Evropska unija ima v knjigah nov zakon o varstvu zasebnosti podatkov. Gre za splošno uredbo o varstvu podatkov, ki se bolj pogosto imenuje GDPR. Ta petek začne veljati v 28 državah članicah EU.
Zakon spreminja pravila za podjetja, ki zbirajo, hranijo ali obdelujejo velike količine informacij o prebivalcih EU in zahtevajo večjo odprtost glede podatkov, s katerimi razpolagajo in s katerimi jih delijo.
To pomeni ti, Facebook.
Prav tako pomeni, da bo moralo vsako podjetje, ki ima digitalno prisotnost v EU (ki trenutno še vedno vključuje Združeno kraljestvo), spoštovati zakon ali se soočiti s strmimi kaznimi.
Rok za uskladitev z zakonom je že dve leti, odkar ga je Evropski parlament sprejel aprila 2016. Ko se je marca pojavil škandal Cambridge Analytica na Facebooku, so zagovorniki zasebnosti našli privlačen primer, zakaj bi uporabniki interneta želeli večji nadzor nad tem, kdo lahko dostopa do njihovih podatkov.
Mislim, da bo BDPR na splošno zelo pozitiven korak za internet. Facebook CEO Mark ZuckerbergBDPR je večkrat nastopil med pričanjem predsednika uprave Marka Zuckerberga pred ameriškim kongresom aprila in je bil osrednji poudarek v torek, ko so poslanci Evropskega parlamenta zaslišali Zuckerberga v Bruslju. Uradniki EU so povedali, da niso zadovoljni z odgovori odgovornih direktorjev Facebooka na vprašanja o BDPR, in obljubil je, da bo odgovoril pisno.
"Mislim, da bo BDPR na splošno zelo pozitiven korak za internet, " je povedal Zuckerberg ameriškim zakonodajalcem in razpravljal o načrtih Facebooka za zaostritev podatkovnih politik, zaščito uporabnikov pred nadaljnjimi uhajanji in večjo preglednost glede tega, kdo oglašuje strani.
Ne bo treba upoštevati samo gospodinjskih imen interneta, kot je Facebook. Ponudniki zdravstvenih storitev, zavarovalnice, banke in vsa druga podjetja, ki se ukvarjajo z občutljivimi osebnimi podatki, bodo prav tako na voljo. Zato je vaša prejeta pošta preplavljena s posodobljenimi pravilniki o zasebnosti.
BDPR bo imel pomemben vpliv na naše spletne odtise in kako jih aplikacije in storitve, ki jih uporabljamo, ščitijo ali izkoriščajo. Tukaj je tisto, kar morate vedeti.
Preberite: EU naj razišče Facebook in Cambridge Analytica zlorabo podatkov
Kaj je BDPR?
Splošna uredba o varstvu podatkov je obsežen zakon, ki prebivalcem Evropske unije daje večji nadzor nad svojimi osebnimi podatki in si prizadeva pojasniti pravila in odgovornosti za spletne storitve z evropskimi uporabniki. Nadomešča prejšnji zakon EU o varstvu podatkov, sprejet leta 1995, in naredi nekaj dramatičnih sprememb obstoječih konvencij.
Uredba razširja obseg, ki ga morajo podjetja upoštevati pri osebnih podatkih, in od njih zahteva, da natančno spremljajo podatke, ki so jih shranili na prebivalce EU. Če nekdo v EU želi, da podjetje izbriše svoje podatke, pošlje kopije podatkov ali popravi napako v podatkih, morajo podjetja upoštevati.
Zakon gre še dlje od tega. Državljani EU lahko zdaj nasprotujejo določenim načinom, na katerega podjetja uporabljajo svoje podatke, in pravijo, da jim to ne moti, če podjetje hrani podatke, dokler preneha uporabljati informacije za določen namen.
Še več, zakon od podjetij zahteva, da v 72 urah obvestijo uporabnike o kršitvi podatkov - kar zelo malo podjetij trenutno počne. Na primer, med kršitvijo Equifax, ki je razkrila osebne podatke milijonov ljudi v ZDA in drugod, je podjetje porabilo več tednov, da je ustavilo napad in potem načrtovalo, kako naj se odzove na škodo, preden bi obvestilo javnost.
Kako bo EU uveljavila BDPR?
Vsaka država članica EU bo imela svoj lastni mehanizem za uveljavljanje z enim nadzornikom po državah.
Prebivalci lahko vložijo pritožbe pri upravnem organu v svoji državi. Podjetja, za katera so ugotovili, da kršijo zakon, se bodo soočili z denarnimi kaznimi, ki bi lahko bile zelo strme. Najvišja denarna kazen za kršitev BDPR je 20 milijonov evrov ali 4 odstotke letnega svetovnega prihodka podjetja od prejšnjega leta, kar je višje.
Kdaj začne veljati BDPR?
Petek. Uredba je bila ratificirana leta 2016, organizacije pa so dobile dveletno "obdobje izvajanja" za pripravo. To obdobje mirovanja se konča 25. maja 2018, ko se izvrševanje začne resno.
Ali se ta zakonodaja uporablja samo za družbe s sedežem v Evropski uniji?
Ne - in zato je to pomembna mednarodna novica. BDPR velja za vsako organizacijo, ki zbira, obdeluje, upravlja ali hrani podatke evropskih državljanov. To vključuje večino glavnih spletnih storitev in podjetij, ki zbirajo, obdelujejo, upravljajo ali shranjujejo podatke. Zaradi tega BDPR v bistvu določa nov svetovni standard za varstvo podatkov.
V petek je v ZDA prenehalo delovati več spletnih strani z novicami s sedežem v ZDA, nekateri pa so rekli, da iščejo načine za vrnitev v splet v državah EU.
Kakšne podatke varuje GDPR?
Uredba se uporablja za široko paleto osebnih podatkov, vključno z imenom osebe in državnimi identifikacijskimi številkami. Prav tako ščiti informacije, ki lahko pokažejo aktivnost osebe tako na spletu kot v resničnem svetu. To vključuje informacije o lokaciji, naslove IP, piškotke in druge podatke, ki podjetjem omogočajo sledenje uporabnikom med brskanjem po internetu.
Kako bo to vplivalo na Facebook in druge družbene medijske družbe?
Veliko velikih spletnih storitev in družbenih medijskih podjetij posodablja svoje politike zasebnosti in pogoje storitve za pripravo na novo zakonodajo. Evropski odziv bo zagotovo skrbno preučil evropski regulator, glede na škandal v Cambridgeu Analytica in pretekle pomisleke glede zbiranja podatkov podjetja. Avstrijski zagovorniki zasebnosti so vložili pritožbe v petek, prvi dan, ko je začel veljati GDPR, proti Googlu in Facebooku ter Instagramu in WhatsAppu (oba sta v lasti Facebooka).
Med njimi je tudi kerfuffle v letu 2007 nad kontroverznim oglaševalskim programom Beacon podjetja, ki oddaja dejavnosti uporabnikov na partnerskih spletnih mestih. In ne pozabite, da uporabnik vznemirja, ko sta Facebook in njegova podružnica Instagram zahtevala, da imajo podatke o profilu uporabnikov in fotografije. BDPR je veliko bolj jasno, da tovrstne dejavnosti niso v redu.
V svojem pričanju na skupnem zaslišanju senatnih odborov za pravosodje in trgovino 10. aprila je Zuckerberg izjavil, da "načeloma" podpira standard za uporabnike, ki so podobni BDPR, preden se odrečejo svojim podatkom - vendar ni objavi in doda "podrobnosti so pomembne." (Zuckerbergovi zapiski, ki jih je pustil odprti med kratkim počitkom, so vključevali opozorilo: "Ne reci, da že delamo, kar zahteva GDPR.")
Preberite: Zuck kongresu: pozdravljam predpise - če je prava ureditev
Kako bo to vplivalo na mene, nerezidenta EU?
Facebook, Microsoft, Twitter, Apple in drugi so uporabnikom zunaj Evropske unije ponudili nekaj dodatnih pravic nad svojimi podatki.
Vendar te pravice nimajo zakonske moči, kar pomeni, da ne morete vložiti pritožbe proti Microsoftu zaradi kršenja načela GDPR, če niste rezident EU. Medtem ko te pravice uživate le toliko časa, kolikor podjetje pravi, da to počnete, kažejo, da evropski predpisi preoblikujejo način, kako velika podjetja pristopajo k uporabniškim podatkom.
Drug način, da to vpliva na vas, je, da so posodobitve pravilnika o zasebnosti, ki ste jih verjetno prejeli v zadnjih nekaj mesecih, na voljo. Mnoga podjetja so izdelala nove politike zasebnosti pred uresničevanjem BDPR, nato pa so vam o tem vsi povedali hkrati.
Preberite: Kako izbrisati svoj Facebook račun
Ali bi lahko EU uredila Facebook za nedorečene stvari, ki jih je storila v preteklosti?
Ne zdi se. V intervjuju za Bloomberg je komisarka EU za pravosodje Vera Jourova dejala, da se nova pravila za BDPR "ne morejo uporabiti v tem [škandalu s Cambridgeom Analytica], ker ni možna retroaktivnost."
Kako uredba vpliva na hoke in kršitve?
BDPR zahteva, da podjetja, ki so izgubila nadzor nad podatki o strankah, ali da so bila hekirana, obvestijo uporabnike v 72 urah. To je eno od pravil, ki nosi največjo kazen. Na primer, če je bilo ugotovljeno, da Facebook ni izpolnil, bi lahko bil odgovoren za kazen v višini 1, 6 milijarde USD (na podlagi letnih prihodkov za leto 2016 v višini 40 milijard USD).
Ali obstajajo posebne zaščite za mladoletnike?
BDPR zahteva od podjetij in organizacij, da pridobijo soglasje staršev za obdelavo osebnih podatkov otrok, mlajših od 16 let.
CNET dnevne novice
Pridobite današnje vrhunske novice in ocene, ki ste jih zbrali.
Ali imajo ZDA kakršno koli pravno enakovredno BDPR?
Ne. Večina držav ima svoje zakone, ki urejajo kršitve podatkov in zahteve glede obveščanja, večina pa jih uporablja samo za omejeno vrsto podatkov: številke socialnega zavarovanja in zdravstvene ali finančne informacije.
Komisija je nedavno izdala smernice o tem, kako naj javna podjetja razkrijejo kršitve in tveganja.
Kalifornijci bi letos lahko glasovali o zakonu o zasebnosti podatkov, pobudi za razkritje in prodajo osebnih informacij potrošnikov v Kaliforniji. To bi omogočilo prebivalcem, da zahtevajo kopije svojih podatkov od podjetij, da bi ugotovili, katere tretje osebe so podjetja prodala svoje podatke, in od podjetij zahtevala, naj ne prodajajo ali posredujejo svojih osebnih podatkov.
Prvič je bil objavljen 4. aprila ob 6:00.
Posodobljeno 11. april ob 13:24 PT: Dodali so citate Mark Zuckerberg in druge informacije iz njegovih nastopov pred kongresom
Posodobljeno 24. maja ob 5:00. PT: Dodali so več podrobnosti o zakonu in njegovem vplivu zunaj EU ter o Zuckerbergovem nastopu pred Evropskim parlamentom.
Posodobljeno 25. maj ob 11:58 : Dodane so informacije o politikah zasebnosti in pritožbah GDPR proti Googlu in Facebooku.
Cambridge Analytica: Vse, kar morate vedeti o škandalu podatkovnega rudarjenja v Facebooku.
Zaščitite se: Vodnik po različnih načinih, kako lahko zaščitite svojo zasebnost na spletu.
Pustite Komentar