כל מה שאתה צריך לדעת על GDPR, חוק הנתונים החדש

בעוד שתקנות וחוקים בדרך כלל ארוכות, משעממות ומלאות בז'רגון מורכב, חשוב להבין כמה מהן מכיוון שהן עשויות להשפיע ישירות או בעקיפין על חייכם הרגילים. תקנה מרכזית כזו שתכנס לתוקף ב -25 במאי היא תקנה כללית להגנה על נתונים (GDPR). מאמר זה משמש כמדריך מהיר שיעזור לקוראים להבין את השלכותיו.

בקיצור, GDPR הוא חקיקה שמטרתה לתת לצרכן הסופי את הזכות לשלוט בנתוניו. למרות שהוא מיושם ב- האיחוד האירופי (האיחוד האירופי), יש לזה השלכות מרחיקות לכת על חברות טכנולוגיה גדולות הפועלות ברחבי העולם. הם כוללים את הפייקס של חברת Inc. (פֶּנסיוֹן מָלֵא) ו- Google של Alphabet Inc. (GOOGL) - חברות המחזיקות בכמות עצומה של נתוני משתמשים ומשתמשות בהן להרוויח את הכנסותיהן.

יסודות ה- GDPR

GDPR מייצג תקנה כללית להגנה על נתונים, חוק שאושר באפריל 2016. הוא מחליף חוק קודם שנקרא הוראת הגנת הנתונים ונועד לתקן את הכללים בכל אזור האיחוד האירופי. GDPR אפשר לחברות שנתיים לציית לשינויים הדרושים.

ככל שיותר ויותר חברות, במיוחד אלה בתחום הטכנולוגיה, ממשיכות לאסוף המון הנתונים האישיים של המשתמשים, השליטה והניהול בנתוני משתמשים בסופו של דבר בידי אלה חברות. לאחר מכן הוא הופך להיות מועד לשימוש (ולהשתמש בו לרעה) בחברות, בעובדיהן, ופגיע לפריצות. GDPR מנסה לתת לצרכנים את השליטה בנתונים האישיים שלהם. פסק הדין יחול גם על חברות הממוקמות מחוץ לאיחוד האירופי, אך מציעות מוצרים ו/או שירותים ללקוחות האיחוד האירופי. זו הסיבה שחברות גלובליות מודאגות ומחייבות אותן לעמוד בתקנה.

המורכבויות של ה- GDPR

כרגע צריך פשוט ללחוץ על כפתור "אני מסכים" בדף אינטרנט מלא בז'רגון מורכב ופתוח. זה לא רק מעורפל וקשה להבנה, אלא גם מאפשר לחברות לבקש הסכמת משתמשים לכל מה שהם רוצים. לדוגמה, רכישת צעצוע מפורטל מסחר אלקטרוני עשויה להיות כרוכה בשיתוף של כתובת למשלוח ומספר טלפון אחד, אך מוסתר מתחת לרשימה הארוכה של התנאים וההגבלות עשוי להיות תנאי המאפשר לפורטל לשתף את הפרטים האלה משווקים.

ה- GDPR עומד לשנות את כל זה. זה יקשה על החברות להשתמש בשפה מעורפלת, לא הוגנת ומבלבלת כדי שהמשתמש יסכים למה שהם רוצים.

נכון לעכשיו, אין בהירות לגבי האופן שבו חברה מטפלת בנתוני משתמש אם משתמש נסוג משירותיו. לדוגמה, ישנם חששות כי גם אם משתמש מוחק חשבון מדיה חברתית, החברה עשויה לשמור את פרטיו לנצח. GDPR מציעה את "הזכות להישכח" הדרוש, כלומר החברה, כמו גם כל גופים מסונפים אחרים המשתמשים בנתונים שלך, יידרשו למחוק אותם מהרשומות שלהם.

GDPR מספק גם משיכה קלה של הסכמה בכל נקודת זמן. עבור משתמשים מתחת לגיל 16, אלה מתחת לגיל 16, אפוטרופוס זכאי יצטרכו לספק הסכמה מטעמם לאיסוף נתונים.

משתמשים יוכלו גם לדעת את נקודות הנתונים המדויקות המאוחסנות, והיכן וכיצד החברה משתמשת בהן. GDPR מאפשר ניידות נתונים - כלומר, משתמשים יכולים לקחת את הנתונים שלהם ולהעביר אותם לספק אחר. יישום אפשרי של ניידות נתונים כזו הוא כאשר משתמש מעוניין לעבור מ- Google Plus לפייסבוק, או משירות השכרה מקוון אחד לשני, מה שהופך את התהליך לקל יותר.

כל הפרות נתונים כעת יהיה צורך לדווח לרשויות הנוגעות בדבר תוך 72 שעות מרגע שהחברה נודע לה. באופן דומה, גם המשתמשים יצטרכו לקבל הודעה על כל הפרה כזו ללא כל עיכוב מיותר. נכון לעכשיו, ללא בהירות לגבי ציר הזמן של האינטימיות, חברות רבות שנפגעו מניסיונות פריצה וחמקנות נתונים מסתירות את התקריות לנצח.

השפעה על עסקים

התקנה קובעת קנסות כספיים במקרה של הפרת חוקי ה- GDPR. ניתן להטיל על חברה קנס של עד 4 אחוזים מהמחזור הגלובלי הכולל שלה במקרה של הפרות כלשהן ב- GDPR, עם מינימום שנקבע על 20 מיליון יורו (בסביבות 24.5 מיליון דולר). כאשר לחברות הטכנולוגיה הגדולות יש הכנסות במיליארדים, כל הפרה תשפיע רבות.

מכיוון שתקופת ההטמעה של השנתיים כמעט תמה ותאריך היעד לחיות הופך להסתיים, אנשים כן כבר רואים המון הודעות בתיבת הדואר הנכנס שלהם מספקי שירותים שונים על המדיניות המעודכנת שינויים. בין החברות הגדולות, פייסבוק פרסמה כמה כלים מוכווני פרטיות וגוגל עדכנה את מדיניותה במגוון השירותים שלה. (ראה גם, עקירת פייסבוק של העובד מעלה שאלות.)

ברקליס סבור כי סביר להניח שזה ישפיע רשתות חברתיות יותר מכל זרם טכנולוגי אחר. למרות שהוא אינו תופס השפעה משמעותית על הכנסות הפרסומות, הוא סבור כי ירידה במספר המשתמשים קרובה. "אנו חושבים שיש סיכון לכך שמדווחי MAU (משתמשים ממוצעים חודשיים) עלולים לרדת לפייסבוק וטוויטר החל משלהי הרבעון המאוחרים. DAUs (משתמשים ממוצעים יומיים) חשובים בהרבה ופחות דואגים ל- GDPR לרשתות החברתיות, אך עשויים גם לרדת מעט ", אמרו אנליסטים של ברקליס. CNBC. (ראה גם, עוד הפרות נתונים ככל הנראה, מזהירה פייסבוק.)