Όλα όσα πρέπει να ξέρετε για το GDPR, το νέο νόμο περί δεδομένων

Ενώ οι κανονισμοί και οι νόμοι είναι συνήθως χρονοβόροι, βαρετοί και γεμάτοι σύνθετη φρασεολογία, μερικές από αυτές είναι σημαντικές για να κατανοήσουν, καθώς μπορεί να επηρεάσουν άμεσα ή έμμεσα την κανονική σας ζωή. Ένας τέτοιος βασικός κανονισμός που θα τεθεί σε ισχύ στις 25 Μαΐου είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR). Αυτό το άρθρο χρησιμεύει ως ένας γρήγορος οδηγός για να βοηθήσει τους αναγνώστες να καταλάβουν τις επιπτώσεις τους.

Με λίγα λόγια, το GDPR είναι μια νομοθεσία που στοχεύει να δώσει στον τελικό καταναλωτή το δικαίωμα να ελέγχει τα δεδομένα του. Ενώ εφαρμόζεται στην Ευρωπαϊκή Ένωση (ΕΕ), έχει σοβαρές συνέπειες για τις μεγάλες τεχνολογικές εταιρείες που δραστηριοποιούνται παγκοσμίως. Περιλαμβάνουν εταιρείες όπως το Facebook Inc. (FB) και οι εταιρίες της Google (GOOGL) της Alphabet Inc. που κατέχουν τεράστιες ποσότητες δεδομένων χρηστών και την αξιοποιούν για να κερδίσουν τα έσοδά τους.

Βασικά στοιχεία GDPR

Το GDPR είναι ο κανονισμός για την προστασία των γενικών δεδομένων, νόμος ο οποίος εγκρίθηκε τον Απρίλιο του 2016. Καταργεί έναν παλαιότερο νόμο που ονομάζεται οδηγία για την προστασία των δεδομένων και αποσκοπεί στην τυποποίηση των κανόνων σε ολόκληρη την περιοχή της ΕΕ. Η GDPR επέτρεψε στις εταιρείες δύο χρόνια να συμμορφωθούν με τις απαραίτητες αλλαγές.

Καθώς όλο και περισσότερες εταιρείες, ιδίως εκείνες στον τομέα της τεχνολογίας, εξακολουθούν να συγκεντρώνουν σωρούς προσωπικών δεδομένων των χρηστών, ο έλεγχος και η διαχείριση των δεδομένων των χρηστών τελικά βρίσκονται στα χέρια αυτών των εταιρειών. Στη συνέχεια γίνεται επιρρεπής στη χρήση (και κατάχρηση) των εταιρειών, των υπαλλήλων τους και ευάλωτων σε αμυχές. Το GDPR επιχειρεί να δώσει στους καταναλωτές τον έλεγχο των προσωπικών τους δεδομένων. Η απόφαση θα ισχύει επίσης για εταιρείες που εδρεύουν εκτός της ΕΕ, αλλά προσφέρουν προϊόντα ή / και υπηρεσίες σε πελάτες της ΕΕ. Αυτός είναι ο λόγος για τον οποίο οι παγκόσμιες εταιρείες ενδιαφέρονται και έχουν εντολή να συμμορφωθούν με τον κανονισμό.

Οι περιπλοκές του GDPR

Προς το παρόν, πρέπει να πατήσετε απλά το κουμπί "Συμφωνώ" σε μια ιστοσελίδα γεμάτη πολύπλοκες και ανοιχτές λέξεις-κλειδιά. Δεν είναι μόνο ασαφής και δύσκολο να κατανοηθεί, αλλά επιτρέπει επίσης στις εταιρείες να ζητούν τη συγκατάθεση των χρηστών για ό, τι επιθυμούν. Για παράδειγμα, η αγορά ενός παιχνιδιού από μια πύλη ηλεκτρονικού εμπορίου μπορεί να συνεπάγεται τη διανομή μιας διεύθυνσης παράδοσης και ενός αριθμού τηλεφώνου, αλλά κρυμμένη κάτω από τον μακρύ κατάλογο όρων και προϋποθέσεων μπορεί να είναι μια προϋπόθεση που επιτρέπει στην πύλη να μοιράζεται αυτές τις λεπτομέρειες με εμπόρους.

Το GDPR έχει ρυθμιστεί για να αλλάξει όλα αυτά. Θα δυσχεράνει τις εταιρείες να χρησιμοποιούν αόριστη, άδικη και συγκεχυμένη γλώσσα ώστε ο χρήστης να συμφωνεί με ό, τι επιθυμεί.

Προς το παρόν, δεν υπάρχει σαφήνεια σχετικά με τον τρόπο με τον οποίο μια εταιρεία χειρίζεται τα δεδομένα ενός χρήστη εάν ένας χρήστης αποσυρθεί από τις υπηρεσίες του. Για παράδειγμα, υπάρχουν ανησυχίες ότι ακόμα και αν ένας χρήστης διαγράψει ένα λογαριασμό κοινωνικών μέσων ενημέρωσης, η εταιρεία μπορεί να διατηρήσει τα στοιχεία της για πάντα. Το GDPR προσφέρει το πολύ αναγκαίο "δικαίωμα να ξεχαστεί", το οποίο σημαίνει ότι η εταιρεία, καθώς και οποιεσδήποτε άλλες συνδεδεμένες οντότητες που χρησιμοποιούν τα δεδομένα σας, θα πρέπει να τη διαγράψουν από τα αρχεία τους.

Το GDPR προβλέπει επίσης την εύκολη απόσυρση της συγκατάθεσης ανά πάσα στιγμή. Για τους ανήλικους χρήστες, όσοι είναι κάτω των 16 ετών, οι επιλέξιμοι κηδεμόνες θα πρέπει να παράσχουν τη συγκατάθεσή τους για τη συλλογή δεδομένων.

Οι χρήστες θα μπορούν επίσης να γνωρίζουν τα ακριβή σημεία δεδομένων που αποθηκεύονται και πού και πώς χρησιμοποιείται η εταιρεία. Το GDPR επιτρέπει τη φορητότητα δεδομένων - δηλαδή, οι χρήστες μπορούν να πάρουν τα δεδομένα τους και να τα μεταφέρουν σε άλλο πάροχο. Μια πιθανή υλοποίηση αυτής της φορητότητας δεδομένων είναι όταν κάποιος χρήστης επιθυμεί να μετακινηθεί από το Google Plus στο Facebook ή από μία υπηρεσία ενοικίασης στο άλλο, καθιστώντας τη διαδικασία ευκολότερη.

Τυχόν παραβιάσεις δεδομένων θα πρέπει τώρα να αναφερθούν στις αρμόδιες αρχές εντός 72 ωρών από τη στιγμή που η εταιρεία το έχει καταλάβει. Ομοίως, οι χρήστες θα πρέπει επίσης να ενημερώνονται για οποιαδήποτε τέτοια παραβίαση χωρίς αδικαιολόγητη καθυστέρηση. Προς το παρόν, χωρίς να υπάρχει σαφήνεια σχετικά με το χρονοδιάγραμμα της γνωστοποίησης, πολλές εταιρείες που πλήττονται από απόπειρες πειρατείας και κρυφές πληροφορίες κρατούν τα περιστατικά κρυμμένα για πάντα.

Επιπτώσεις στις επιχειρήσεις

Ο κανονισμός προβλέπει χρηματικά πρόστιμα σε περίπτωση παράβασης των νόμων GDPR. Μια επιχείρηση μπορεί να επιβάλει πρόστιμο μέχρι 4% του συνολικού παγκόσμιου κύκλου εργασιών της σε περίπτωση παραβίασης της GDPR, με ελάχιστο ποσό 20 εκατ. Ευρώ (περίπου 24, 5 εκατ. Δολάρια). Με τις μεγάλες εταιρείες τεχνολογίας που έχουν έσοδα σε δισεκατομμύρια, τυχόν παραβιάσεις θα έχουν μεγάλο αντίκτυπο.

Καθώς η διετής περίοδος εφαρμογής έχει σχεδόν τελειώσει και η προθεσμία για το go-live έφτασε στο τέλος, τα άτομα βλέπουν ήδη ένα πλήθος ειδοποιήσεων στα εισερχόμενά τους από διάφορους παρόχους υπηρεσιών σχετικά με τις ενημερωμένες αλλαγές πολιτικής. Μεταξύ των μεγάλων επιχειρήσεων, το Facebook έχει κυκλοφορήσει μερικά εργαλεία με γνώμονα την προστασία της ιδιωτικής ζωής και η Google έχει επικαιροποιήσει την πολιτική της σε διάφορες υπηρεσίες. (Δείτε, επίσης, το Facebook Stalking του Εργοδοτούμενου θέτει ερωτήσεις .)

Η Barclays πιστεύει ότι είναι πιο πιθανό να επηρεάσει τα κοινωνικά δίκτυα περισσότερο από οποιαδήποτε άλλη ροή τεχνολογίας. Αν και δεν αντιλαμβάνεται ότι θα έχει σημαντικό αντίκτυπο στα έσοδα από διαφημίσεις, πιστεύει ότι θα υπάρξει πτώση στους χρήστες. "Πιστεύουμε ότι υπάρχει κίνδυνος να ανατραπούν τα ΜΑΠ (μέσοι μέσοι χρήστες) για το Facebook και το Twitter ξεκινώντας από τα τέλη του 2ου έτους. Οι DAU (καθημερινοί μέσοι χρήστες) είναι πολύ πιο σημαντικοί και λιγότεροι από ένα GDPR για τα κοινωνικά δίκτυα. επίσης να αποχωρήσουμε λίγο ", ανέφεραν οι αναλυτές της Barclays στο CNBC. (Δείτε επίσης, Περισσότερες παραβιάσεις δεδομένων πιθανόν, το Facebook προειδοποιεί .)