Все, що вам потрібно знати про GDPR, новий закон про дані

Хоча нормативні акти та закони зазвичай довгі, нудні та насичені складним жаргоном, деякі з них важливо розуміти, оскільки вони можуть прямо чи побічно вплинути на ваше повсякденне життя. Одним з таких ключових правил, який набуде чинності 25 травня, є Загальний регламент захисту даних (GDPR). Ця стаття служить коротким посібником, який допоможе читачам зрозуміти її наслідки.

Одним словом, GDPR - це законодавство, спрямоване на надання кінцевому споживачеві права контролювати свої дані. Хоча це реалізовано в Європейський Союз (ЄС), це має далекосяжні наслідки для великих технологічних фірм, які працюють у всьому світі. Серед них - такі, як Facebook Inc. (FB) та Google компанії Alphabet Inc.GOOGL) - компанії, які володіють величезною кількістю даних користувачів і використовують їх для отримання свого доходу.

Основи GDPR

GDPR означає Загальний регламент захисту даних, закон, затверджений у квітні 2016 року. Він замінює попередній закон, який називається Директивою про захист даних, і спрямований на стандартизацію правил у всьому регіоні ЄС. GDPR дозволив компаніям протягом двох років виконувати необхідні зміни.

Оскільки все більше компаній, особливо в технологічному секторі, продовжують збирати купу особисті дані користувачів, контроль і управління даними користувачів в кінцевому підсумку в їх руках компаній. Тоді він стає схильним до використання (та зловживання) компаніями, їх працівниками та вразливим до хакерів. GDPR намагається надати споживачам контроль над своїми особистими даними. Постанова також буде застосована до компаній, які базуються за межами ЄС, але пропонують продукти та/або послуги клієнтам ЄС. Це причина, чому глобальні компанії стурбовані та мають доручення виконувати регламент.

Складності GDPR

Наразі потрібно просто натиснути кнопку «Погоджуюся» на веб-сторінці, наповненій складним і відкритим жаргоном. Це не тільки нечітко і важко зрозуміти, але також дозволяє компаніям шукати згоди користувачів на все, що вони хочуть. Наприклад, придбання іграшки на порталі електронної комерції може спричинити спільне використання адреси доставки та номера телефону, але прихованого під довгим переліком умов та положень може бути умова, яка дозволяє порталу поділитися цими деталями маркетологи.

GDPR має змінити все це. Компаніям буде важко використовувати невиразні, несправедливі та заплутані слова, щоб користувач погодився на все, що забажає.

Наразі немає чіткості щодо того, як компанія поводиться з даними користувача, якщо він відмовляється від своїх послуг. Наприклад, є побоювання, що навіть якщо користувач видалить обліковий запис у соціальних мережах, компанія може назавжди зберегти свої дані. GDPR пропонує так необхідне "право на забуття", що означає, що компанія, а також будь -які інші афілійовані організації, які використовують ваші дані, повинні будуть видалити їх зі своїх записів.

GDPR також передбачає легкий відкликання згоди в будь -який момент часу. Щодо неповнолітніх користувачів, особи, яким не виповнилося 16 років, мають право опікуна (-ов), які мають право, від свого імені надавати згоду на збір даних.

Користувачі також зможуть знати точні точки зберігання даних, а також де і як компанія їх використовує. GDPR дозволяє переносити дані - тобто користувачі можуть брати свої дані та переміщати їх до іншого постачальника. Можлива реалізація такої переносимості даних - це коли користувач бажає перейти з Google Plus на Facebook або з однієї послуги прокату онлайн до іншої, що полегшує процес.

Будь -який порушення даних тепер доведеться повідомити зацікавлені органи протягом 72 годин після того, як компанія дізнається про це. Подібним чином, користувачі також повинні бути поінформовані про будь -яке таке порушення без зайвої затримки. Наразі, без чіткості термінів залякування, багато компаній, які постраждали від спроб злому та приховування даних, приховують інциденти назавжди.

Вплив на бізнес

Регламент передбачає грошові штрафи у разі порушення законів GDPR. У разі будь -яких порушень GDPR фірма може бути накладена штрафом у розмірі до 4 відсотків її загального світового обороту, мінімальний розмір якої становить 20 мільйонів євро (близько 24,5 мільйонів доларів США). Оскільки великі технологічні компанії мають доходи в мільярди, будь -які порушення матимуть великий вплив.

Оскільки дворічний період впровадження майже закінчився, а термін початку роботи добігає кінця, окремі люди закінчують це вже бачать у своїй поштовій скриньці сповіщення від різних постачальників послуг про оновлену політику зміни. Серед великих компаній Facebook випустила кілька інструментів, орієнтованих на конфіденційність, а Google оновила свою політику в різних сервісах. (Дивитися також, Переслідування співробітника у Facebook викликає запитання.)

Barclays вважає, що це, швидше за все, вплине соціальні мережі більше, ніж будь -який інший технологічний потік. Хоча він не сприймає значного впливу на доходи від реклами, він вважає, що скорочення користувачів неминуче. "Ми вважаємо, що існує ризик, що зареєстровані МАУ (середньомісячні користувачі) можуть випасти у Facebook та Twitter, починаючи з кінця 2 -го кварталу. DAU (щоденні середньостатистичні користувачі) є набагато важливішими та менш занепокоєними GDPR для соціальних мереж, але також можуть трохи знизитися ", - розповіли аналітики Barclays CNBC. (Дивитися також, Ймовірно, ще більше порушень даних, попереджає Facebook.)