Sve što trebate znati o GDPR-u, novom Zakonu o podacima

Iako su propisi i zakoni obično dugi, dosadni i prepunu složenog žargona, neki od njih su važni za razumijevanje jer mogu izravno ili neizravno utjecati na vaš redovan život. Jedan takav ključni propis koji će stupiti na snagu 25. svibnja je Opća uredba o zaštiti podataka (GDPR). Ovaj članak služi kao brzi vodič koji će pomoći čitateljima da razumiju njegove implikacije.

Ukratko, GDPR je zakonodavstvo čiji je cilj dati krajnjem potrošaču pravo da kontrolira svoje podatke. Iako se provodi u Europskoj uniji (EU), ima dalekosežne posljedice za velike tehnološke tvrtke koje djeluju na globalnoj razini. Uključuju Facebook (FB) i Google-ov Alphabet Inc. (GOOGL) - tvrtke koje drže ogromne korisničke podatke i koriste ih za zaradu svojih prihoda.

Osnove GDPR-a

GDPR je općenita Uredba o zaštiti podataka, zakon odobren u travnju 2016. On zamjenjuje raniji zakon koji se zove Direktiva o zaštiti podataka i koji ima za cilj standardiziranje pravila u cijeloj regiji EU. GDPR je tvrtkama omogućio dvije godine da se pridržavaju potrebnih promjena.

Budući da sve više i više tvrtki, posebno onih u tehnološkom sektoru, i dalje prikuplja gomilu osobnih podataka korisnika, kontrola i upravljanje korisničkim podacima u konačnici je u rukama ovih tvrtki. Tada postaje sklon upotrebi (i zlouporabi) tvrtki, svojih zaposlenika i podložan je hakovima. GDPR pokušava potrošačima dati kontrolu nad njihovim osobnim podacima. Odluka će se primjenjivati ​​i na tvrtke sa sjedištem izvan EU-a, ali nude proizvode i / ili usluge kupcima iz EU-a. To je razlog zbog kojeg su globalne kompanije zabrinute i ovlaštene su da se pridržavaju propisa.

Intricacies GDPR-a

Trenutno je potrebno jednostavno kliknuti gumb "Slažem se" na web stranici koja je puna složenih i otvorenih žargona. To je ne samo nejasno i teško za razumjeti, već omogućuje tvrtkama da traže pristanak korisnika za sve što žele. Na primjer, kupnja igračaka s portala za e-trgovinu može podrazumijevati dijeljenje jedne adrese i broja telefona za dostavu, ali skriveni ispod dugog popisa uvjeta može biti uvjet koji omogućava portalu da dijeli te detalje s trgovcima.

GDPR je spreman sve to promijeniti. Tvrtkama će biti teško koristiti nejasan, nepošten i zbunjujući jezik kako bi korisnik pristao na sve što poželi.

Trenutno nema jasnoće kako tvrtka rukuje podacima korisnika ako se korisnik povuče iz njihovih usluga. Na primjer, postoje bojazni da kompanija čak i ako briše račun na društvenim medijima može zauvijek zadržati svoje podatke. GDPR nudi prijeko potrebno „pravo na zaborav“, što znači da će tvrtka, kao i svi pridruženi subjekti koji koriste vaše podatke, morati izbrisati iz svoje evidencije.

GDPR također omogućuje lako povlačenje suglasnosti u bilo kojem trenutku. Za maloljetne korisnike, osobe mlađe od 16 godina, staratelj (i) koji ispunjavaju uvjete morat će u njihovo ime dati pristanak za prikupljanje podataka.

Korisnici će također moći znati točne podatkovne točke koje se pohranjuju te gdje i kako ih tvrtka koristi. GDPR omogućava prenosivost podataka - to jest, korisnici mogu preuzeti svoje podatke i prenijeti ih na drugog davatelja. Moguća provedba takve prenosivosti podataka je kada korisnik želi prijeći s Google Plus-a na Facebook ili s jedne internetske usluge iznajmljivanja na drugu, što olakšava postupak.

Svaka kršenja podataka sada će morati biti prijavljena nadležnim vlastima u roku od 72 sata od kada je tvrtka toga svjesna. Slično tome, korisnici će također morati biti obaviješteni o svakom takvom kršenju bez ikakvog nepotrebnog odgađanja. Trenutno, bez ikakve jasnoće na vremenskoj skali zastrašivanja, mnoge tvrtke pogođene pokušajima hakiranja i prikrivanjem podataka drže incidente zauvijek skrivene.

Utjecaj na tvrtke

Uredba predviđa novčane kazne u slučaju kršenja zakona o GDPR-u. Tvrtki se može izreći novčana kazna do 4 posto ukupnog globalnog prometa u slučaju bilo kakvih kršenja GDPR-a, s minimalnim iznosom od 20 milijuna eura (oko 24, 5 milijuna dolara). S velikim tehnološkim tvrtkama koje imaju prihode u milijardama, svaka kršenja imat će veliki utjecaj.

Kako je dvogodišnje razdoblje implementacije gotovo i kada se bliži krajnji rok trajanja, pojedinci već vide zamjenu obavijesti različitih poštanskih sandučića u svojoj pristigloj pošti o ažuriranim promjenama pravila. Facebook je među glavnim tvrtkama objavio nekoliko alata orijentiranih na privatnost, a Google je ažurirao svoju politiku prema raznim svojim uslugama. (Pogledajte također, zaposlenik na Facebooku Stalking postavlja pitanja .)

Barclays vjeruje da to najvjerojatnije utječe na društvene mreže više nego bilo koji drugi tok tehnologije. Iako ne primjećuje neki veći utjecaj na prihode od oglasa, vjeruje da je pad korisnika neminovan. "Mislimo da postoji rizik da bi prijavljeni MAU-ovi (prosječni mjesečni korisnici) mogli odustati od Facebooka i Twittera, počevši od kraja drugog kvartala. DAU-ovi (prosječni dnevni korisnici) daleko su važniji i manje brinu o GDPR-u za društvene mreže, ali mogu također malo odustati ", rekli su analitičari Barclaysa za CNBC. (Pogledajte također, Više vjerojatnih kršenja podataka, Facebook upozorava .)