Vše, co potřebujete vědět o GDPR, novém zákoně o datech
Zatímco předpisy a zákony jsou obvykle zdlouhavé, nudné a plné složitého žargonu, některé z nich je důležité pochopit, protože mohou přímo nebo nepřímo ovlivnit váš běžný život. Jedním z takových klíčových nařízení, které vstoupí v platnost 25. května, je Obecné nařízení o ochraně osobních údajů (GDPR). Tento článek slouží jako rychlý průvodce, který čtenářům pomůže pochopit jeho důsledky.
Stručně řečeno, GDPR je legislativa, jejímž cílem je dát koncovému spotřebiteli právo kontrolovat jeho data. Zatímco je implementován v Evropská unie (EU), to má dalekosáhlé důsledky pro významné technologické firmy, které působí globálně. Patří mezi ně například Facebook Inc. (FB) a Google společnosti Alphabet Inc. (GOOGL) - společnosti, které uchovávají obrovské množství uživatelských dat a využívají je k vydělávání svých příjmů.
Základy GDPR
GDPR znamená General Data Protection Regulation, zákon schválený v dubnu 2016. Nahrazuje dřívější zákon nazvaný směrnice o ochraně údajů a je zaměřen na standardizaci pravidel v celém regionu EU. GDPR umožňovalo společnostem dva roky dodržovat nezbytné změny.
Jak stále více společností, zejména těch v technologickém sektoru, stále shromažďuje hromady osobních údajů uživatelů, kontrola a správa uživatelských údajů v konečném důsledku spočívá v jejich rukou společnosti. Poté se stává náchylným k používání (a zneužívání) společností, jejich zaměstnanců a náchylným k hackerům. GDPR se pokouší dát spotřebitelům kontrolu nad svými osobními údaji. Rozhodnutí se bude vztahovat také na společnosti, které mají sídlo mimo EU, ale nabízejí produkty a/nebo služby zákazníkům z EU. To je důvod, proč jsou globální společnosti znepokojeny a mají mandát dodržovat nařízení.
Složitosti GDPR
V současné době stačí kliknout na tlačítko „Souhlasím“ na webové stránce, která je plná komplexního a otevřeného žargonu. Není to jen vágní a obtížně pochopitelné, ale také to umožňuje společnostem získat souhlas uživatele s čímkoli si přejí. Například nákup hračky z portálu elektronického obchodování může znamenat sdílení doručovací adresy a telefonního čísla, ale skryté pod dlouhým seznamem podmínek může být podmínka, která portálu umožní sdílet tyto podrobnosti obchodníci.
GDPR má vše změnit. Společnostem bude komplikovat používání vágního, nespravedlivého a matoucího jazyka, aby uživatel souhlasil s čímkoli chce.
V současné době není jasné, jak společnost nakládá s daty uživatele, pokud uživatel odstoupí od svých služeb. Existují například obavy, že i když uživatel odstraní účet na sociálních médiích, společnost si může své údaje ponechat navždy. GDPR nabízí tolik potřebné „právo být zapomenut“, což znamená, že společnost a všechny další přidružené subjekty používající vaše data budou povinny je vymazat ze svých záznamů.
GDPR také umožňuje snadné odvolání souhlasu kdykoli. U nezletilých uživatelů budou muset osoby mladší 16 let poskytnout souhlas se shromažďováním údajů jejich zákonní zástupci.
Uživatelé budou také moci znát přesné datové body, které jsou uloženy, a kde a jak je společnost používá. GDPR umožňuje přenos dat - to znamená, že uživatelé mohou svá data převzít a přesunout k jinému poskytovateli. Možnou implementací takovéto přenositelnosti dat je, když si uživatel přeje přejít z Google Plus na Facebook nebo z jedné online půjčovny na druhou, což proces usnadní.
Žádný narušení dat bude nyní nutné nahlásit příslušným orgánům do 72 hodin poté, co se o tom společnost dozvěděla. Podobně uživatelé budou také muset být o jakémkoli takovém porušení bez zbytečného odkladu informováni. V současné době mnoho společností zasažených pokusy o hackování a utajení dat bez jasnosti časové osy utajení nechává incidenty navždy skryté.
Dopad na firmy
Nařízení stanoví peněžité pokuty pro případ porušení zákonů GDPR. V případě jakéhokoli porušení GDPR může být firmě uložena pokuta až do výše 4 procent jejího celkového globálního obratu, přičemž minimální částka je stanovena na 20 milionů eur (přibližně 24,5 milionu dolarů). Vzhledem k tomu, že velké technologické firmy mají tržby v miliardách, bude mít jakékoli porušení velký dopad.
Vzhledem k tomu, že dvouleté období implementace je téměř u konce a termín zahájení se blíží ke konci, jednotlivci ano již vidí ve své doručené poště nával upozornění od různých poskytovatelů služeb o aktualizovaných zásadách Změny. Mezi velkými firmami vydal Facebook několik nástrojů zaměřených na ochranu osobních údajů a Google aktualizoval své zásady pro různé služby. (Viz také, Stalking zaměstnance na Facebooku vyvolává otázky.)
Barclays věří, že s největší pravděpodobností dopad sociální sítě více než jakýkoli jiný technologický proud. Ačkoli nevnímá žádný zásadní dopad na příjmy z reklam, domnívá se, že pokles uživatelů je na spadnutí. „Myslíme si, že existuje riziko, že by nahlášené MAU (průměrní uživatelé za měsíc) mohli odejít na Facebooku a Twitteru od konce 2Q. DAU (denní průměrní uživatelé) jsou mnohem důležitější a pro sociální sítě méně znepokojují GDPR, ale mohou také trochu odpadnout, “uvedli analytici Barclays. CNBC. (Viz také, Pravděpodobně dojde k dalšímu úniku dat, Facebook varuje.)