Alt hvad du behøver at vide om GDPR, den nye datalov

Selvom regler og love normalt er lange, kedelige og fulde af kompleks jargon, er et par af dem vigtige at forstå, da de direkte eller indirekte kan påvirke dit almindelige liv. En sådan central regulering, der træder i kraft den 25. maj er General Data Protection Regulation (GDPR). Denne artikel fungerer som en hurtig guide til at hjælpe læsere med at forstå dens konsekvenser.

I en nøddeskal er GDPR lovgivning, der har til formål at give slutforbrugeren ret til at kontrollere deres data. Mens det er implementeret i Den Europæiske Union (EU), det har vidtrækkende konsekvenser for store teknologivirksomheder, der opererer globalt. De inkluderer likesom Facebook Inc. (FB) og Alphabet Inc.s Google (GOOGL) - virksomheder, der besidder enorme mængder brugerdata og bruger dem til at tjene deres indtægter.

GDPR Basics

GDPR står for General Data Protection Regulation, en lov godkendt i april 2016. Den erstatter en tidligere lov kaldet databeskyttelsesdirektivet og har til formål at standardisere reglerne i hele EU -regionen. GDPR gav virksomheder to år til at overholde de nødvendige ændringer.

Efterhånden som flere og flere virksomheder, især dem inden for teknologisektoren, fortsætter med at samle masser af brugernes personoplysninger, kontrollen og håndteringen af ​​brugerdata ligger i sidste ende i disse virksomheder. Det bliver derefter tilbøjeligt til at bruge (og misbruge) af virksomhederne, deres medarbejdere og sårbare over for hacks. GDPR forsøger at give forbrugerne kontrol over deres personlige data. Kendelsen finder også anvendelse på virksomheder, der er baseret uden for EU, men tilbyder produkter og/eller tjenester til EU -kunder. Dette er grunden til, at globale virksomheder er bekymrede og har mandat til at overholde forordningen.

Forviklingerne i GDPR

I øjeblikket skal man blot klikke på knappen "Jeg er enig" på en webside, der er fuld af kompleks og åben jargon. Det er ikke kun uklart og svært at forstå, men giver også virksomheder mulighed for at søge brugerens samtykke til, hvad de ønsker. For eksempel kan køb af et legetøj fra en e-handelsportal indebære deling af en leveringsadresse og telefonnummer, men skjult under den lange liste med vilkår og betingelser kan være en betingelse, der gør det muligt for portalen at dele disse oplysninger med marketingfolk.

GDPR er indstillet til at ændre alt det. Det vil gøre det svært for virksomhederne at bruge et vagt, uretfærdigt og forvirrende sprog for at få brugeren til at acceptere, hvad de ønsker.

På nuværende tidspunkt er der ingen klarhed om, hvordan en virksomhed håndterer en brugers data, hvis en bruger trækker sig tilbage fra deres tjenester. F.eks. Er der bekymringer for, at selvom en bruger sletter en konto på sociale medier, kan virksomheden beholde deres oplysninger for altid. GDPR tilbyder den tiltrængte "ret til at blive glemt", hvilket betyder, at virksomheden såvel som alle andre tilknyttede enheder, der bruger dine data, bliver forpligtet til at slette dem fra deres registre.

GDPR giver også mulighed for let tilbagetrækning af samtykke på ethvert tidspunkt. For mindreårige brugere skal personer under 16 år, der er berettiget værge (r), på deres vegne give samtykke til dataindsamling.

Brugere vil også kunne kende de præcise datapunkter, der gemmes, og hvor og hvordan bruger virksomheden dem. GDPR giver mulighed for dataportabilitet - det vil sige, at brugere kan tage deres data og flytte dem til en anden udbyder. En mulig implementering af en sådan dataportabilitet er, når en bruger ønsker at flytte fra Google Plus til Facebook eller fra en online udlejningstjeneste til den anden, hvilket gør processen lettere.

Nogen databrud skal nu rapporteres til de berørte myndigheder inden for 72 timer efter, at virksomheden blev opmærksom på det. På samme måde skal brugerne også uden unødig forsinkelse underrettes om sådanne brud. På nuværende tidspunkt, uden klarhed om intimationens tidslinje, holder mange virksomheder, der er ramt af hackingforsøg og datastealth, hændelserne skjult for evigt.

Virkning på virksomheder

Forordningen foreskriver monetære bøder, hvis GDPR -lovgivningen overtrædes. Et firma kan pålægges en bøde på op til 4 procent af sin samlede globale omsætning i tilfælde af overtrædelser af GDPR, med et minimum på 20 millioner euro (ca. 24,5 millioner dollars). Da store teknologivirksomheder har en omsætning i milliarder, vil eventuelle overtrædelser få stor indflydelse.

Da den toårige implementeringsperiode næsten er overstået, og go-live-fristen er ved at være slut, er det enkeltpersoner allerede ser en strøm af meddelelser i deres indbakke fra forskellige tjenesteudbydere om den opdaterede politik ændringer. Blandt de store virksomheder har Facebook frigivet et par værktøjer til beskyttelse af fortrolige oplysninger, og Google har opdateret sin politik på tværs af forskellige tjenester. (Se også, Medarbejderens Facebook -forfølgelse rejser spørgsmål.)

Barclays mener, at det mest sandsynligt vil påvirke sociale netværk mere end nogen anden teknologistrøm. Selvom det ikke oplever nogen større indvirkning på annonceindtægterne, mener det, at et fald i brugerne er overhængende. "Vi tror, ​​at der er en risiko for, at rapporterede MAU'er (månedlige gennemsnitlige brugere) kan falde til for Facebook og Twitter, der starter i slutningen af ​​2. kvartal. DAU'er (daglige gennemsnitlige brugere) er langt vigtigere og er mindre bekymrede for GDPR for de sociale netværk, men kan også falde en smule, "siger Barclays analytikere. CNBC. (Se også, Flere overtrædelser af data sandsynligvis, advarer Facebook.)