Az Európai Uniónak új törvénye van az adatvédelem védelmére vonatkozó könyvekről. Ez az általános adatvédelmi rendelet, többnyire GDPR. Pénteken az EU 28 tagállamában lép hatályba.
A törvény módosítja azokat a szabályokat, amelyek az EU lakosaira vonatkozó nagy mennyiségű információt gyűjtő, tároló vagy feldolgozó vállalatokra vonatkoznak, és amelyek nagyobb nyitottságot igényelnek az általuk szolgáltatott adatokkal kapcsolatban.
Ez azt jelenti, hogy te, Facebook.
Ez azt is jelenti, hogy minden olyan vállalat, amelynek digitális jelenléte van az EU-ban (amely jelenleg még az Egyesült Királyságot is magában foglalja), meg kell felelnie a törvénynek vagy meredek szankciókkal kell szembenéznie.
A törvénynek való megfelelés határideje két évig tart, mivel az Európai Parlament 2016 áprilisában fogadta el. Amikor a Cambridge Analytica-i botrány márciusban megtörtént a Facebookon, az adatvédelmi ügyvédek szemet gyönyörködtető példát találtak arra, hogy miért érdemes internet-felhasználókat jobban ellenőrizheti, hogy ki férhet hozzá az adatokhoz.
Azt hiszem, a GDPR általában nagyon pozitív lépés lesz az internet számára. Facebook vezérigazgató, Mark ZuckerbergA GDPR többször is megjelent a Facebook vezérigazgatója, Mark Zuckerberg tanúbizonysága során az amerikai kongresszus előtt áprilisban, és nagy hangsúlyt kapott kedden, amikor az Európai Parlament tagjai megkérdőjelezték Zuckerberget Brüsszelben. Az EU tisztviselői szerint nem voltak elégedettek a Facebook vezérigazgatója válaszaival a GDPR-re vonatkozó kérdésekre, és megígérte, hogy írásban nyomon követi a válaszokat.
"Azt hiszem, a GDPR általában nagyon pozitív lépés lesz az internet számára" - mondta Zuckerberg az amerikai törvényhozóknak, hogy megvitassák a Facebook terveit az adatkezelési politika szigorítására, megvédik a felhasználókat a további szivárgásoktól és átláthatóbbá teszik, hogy ki hirdet webhely.
Nem csak az internet háztartásnevei, mint a Facebook, meg kell felelniük. Az egészségügyi szolgáltatók, a biztosítók, a bankok és az egyéb, érzékeny személyes adatokkal foglalkozó cégek szintén a horgonynak fognak lenni. Ezért érkezik be a postafiók a frissített adatvédelmi irányelvekbe.
A GDPR jelentős hatással lesz az online lábnyomokra, és azt, hogy az általunk használt alkalmazások és szolgáltatások védik vagy kiaknázzák azokat. Itt van, amit tudnod kell.
Olvassa el az EU-t, hogy vizsgálja meg a Facebook és a Cambridge Analytica adatok visszaélését
Mi a GDPR?
Az általános adatvédelmi rendelet olyan átfogó törvény, amely az Európai Unió lakosainak nagyobb mértékben ellenőrzi személyes adatait, és tisztázza az európai felhasználókkal kapcsolatos online szolgáltatások szabályait és felelősségét. Ez helyettesíti az 1995-ben elfogadott, az adatvédelemre vonatkozó korábbi uniós jogszabályt, és jelentős változásokat tesz a meglévő egyezményekben.
A rendelet kiterjeszti annak a körét, amit a vállalatoknak figyelembe kell venniük a személyes adatokkal, és megköveteli, hogy szorosan nyomon kövessék az uniós lakosok által tárolt adatokat. Ha valaki az EU-ban azt akarja, hogy a vállalat törli az adatait, küldjön másolatot az adatokról, vagy javítsa ki az adatok hibáját, a vállalatoknak meg kell felelniük.
A törvény még ennél is tovább megy. Az EU lakosai most ellenezhetik, hogy a vállalatok hogyan használják az adataikat, mondván, hogy nem bánják, ha egy vállalat tartaná az adatokat, amíg az adott célra nem használja az információt.
Ráadásul a törvény előírja, hogy a vállalatok 72 órán belül értesítsék a felhasználókat az adatszegéstől - valami nagyon kevés vállalat jelenleg. Például az Equifax megsértése során, amely több millió ember személyes adatait fedezte fel az Egyesült Államokban és azon kívül, a vállalat hetek óta eltörölte a támadást, majd azt tervezte, hogy hogyan kezelje a károkat, mielőtt tájékoztatná a nyilvánosságot.
Hogyan fogja az EU érvényesíteni a GDPR-t?
Az EU minden tagállamának saját végrehajtási mechanizmusa lesz, egy országonként egy GDPR felügyelővel.
A lakosok panaszokat tehetnek az adott ország irányító szervéhez. A törvényt sértő vállalatok bírságokkal bírnak, amelyek nagyon meredekek lehetnek. A GDPR-jogsértés maximális bírsága 20 millió euró, vagyis a vállalat éves globális bevételének 4% -a az előző évtől, attól függően, hogy melyik a magasabb.
Mikor lép hatályba a GDPR?
Péntek. A rendeletet 2016-ban ratifikálták, és a szervezeteknek kétéves "végrehajtási időszakot" kaptak az előkészítéshez. Ez a türelmi idő 2018. május 25-én ér véget, amikor a végrehajtás komolyan kezdődik.
Ez a törvény csak az Európai Unióban székhellyel rendelkező vállalatokra vonatkozik?
Nem - és ezért fontos nemzetközi hírek. A GDPR minden olyan szervezetre vonatkozik, amely összegyűjti, feldolgozza, kezeli vagy tárolja az európai polgárok adatait. Ez magában foglalja a legtöbb jelentős online szolgáltatást és vállalkozást, amelyek adatokat gyűjtenek, dolgoznak fel, kezelnek vagy tárolnak. Emiatt a GDPR lényegében új adatvédelmi szabványt határoz meg.
Pénteken több, az USA-ban található híroldal is megállt Európában, néhányan azt mondták, hogy az EU-országokban online keresési módokat keresnek.
Milyen adatokat véd a GDPR?
A rendelet a személyes adatok széles körére vonatkozik, beleértve a személy nevét és a kormányazonosító számokat. Ugyancsak védi azokat az információkat, amelyek megmutathatják egy személy tevékenységét mind az online, mind a valós világban. Ez magában foglalja a helymeghatározó információkat, valamint az IP-címeket, a cookie-kat és egyéb adatokat, amelyek lehetővé teszik a vállalatok számára, hogy az interneten keresztül böngészhessenek a felhasználók között.
Hogyan érinti ezt a Facebook és más szociális média vállalatok?
Számos nagy online szolgáltatás és szociális média cég frissíti az adatvédelmi politikáját és a szolgáltatási feltételeket az új jogszabályok előkészítéséhez. A Facebook válasza minden bizonnyal szorosan megvizsgálja az európai szabályozó hatóságokat, tekintettel a Cambridge Analytica botrányára, valamint a vállalat adatgyűjtésével kapcsolatos korábbi aggodalmakra. Az osztrák adatvédelmi ügyvédek panaszokat nyújtottak be pénteken, az első napon, amikor a GDPR hatályba lépett, a Google és a Facebook, valamint az Instagram és a WhatsApp (mindkettő a Facebook tulajdonában) ellen.
Ezek közé tartozik a 2007-es keringés a vállalat ellentmondásos Beacon hirdetési programjával szemben, amely a felhasználói tevékenységet a partneroldalakon sugározza. Ne felejtsük el, hogy a Facebook és a leányvállalata Instagram saját felhasználói adatait és fotóit kérte. A GDPR sokkal világosabbá teszi, hogy ezek a tevékenységek nem rendben vannak.
A szenátus bírói és kereskedelmi bizottságainak közös meghallgatása során április 10-én tett nyilatkozatában Zuckerberg "elvben" támogatta a GDPR-szerű opt-in szabványt a felhasználóknak, mielőtt lemondanának az adatokról - de nem elkötelezett, hozzátéve, hogy "részletek fontosak". (Zuckerberg jegyzetei, amelyeket rövid szünetben nyitottak, figyelmeztetést tartalmazott: "Ne mondd, hogy már megtesszük, amit a GDPR igényel.")
Olvassa el: Zuck to Congress: üdvözlöm a szabályozást - ha ez a megfelelő szabályozás
Hogyan érinti ezt, nem EU-beli lakosot?
A Facebook, a Microsoft, a Twitter, az Apple és mások mind az Európai Unión kívüli felhasználóknak adtak további jogokat az adatokhoz.
Azonban ezeknek a jogoknak nincs joguk a mögöttük, ami azt jelenti, hogy nem állíthat be panaszt a Microsoft ellen a GDPR megsértése miatt, ha nem vagy uniós lakos. Miközben ezeket a jogokat csak addig élvezed, amíg egy cég azt mondja, hogy csinálsz, azt mutatja, hogy az európai szabályozás átalakítja a nagyvállalatok felhasználói adatokhoz való hozzáállását.
A másik módja, hogy ez befolyásolja Önt, az az adatvédelmi irányelvek frissítései, amelyeket valószínűleg az elmúlt hónapokban kaptál. Sok vállalat új adatvédelmi szabályzatokat dolgozott ki a GDPR hatálybalépése előtt, és aztán egyszerre mindent elmeséltek.
Olvassa el: Hogyan törölheti a Facebook-fiókját
Vajon az EU finom Facebook vázlatos dolgokat tett-e a múltban?
Nem tűnik. A Bloombergkel készített interjúban Vera Jourova, az EU igazságügyi biztosa elmondta, hogy az új GDPR-szabályokat "nem lehet alkalmazni ebben a [Cambridge Analytica botrányban], mert nincs visszamenőleges hatály."
Hogyan érinti a szabályozás a hackeket és a jogsértéseket?
A GDPR megköveteli, hogy azok a vállalatok, amelyek elveszítették az ügyfelek adatainak ellenőrzését, vagy akiket eltörtek, 72 órán belül értesítik a felhasználókat. Ez az egyik olyan szabály, amely a maximális büntetést hordozza. Ha például megállapították, hogy a Facebook nem felel meg, akkor ez 1, 6 milliárd dolláros büntetésért felel (a 2016-os évi 40 milliárd dolláros bevétel alapján).
Van különleges védelem a kiskorúak számára?
A GDPR előírja, hogy a vállalkozások és szervezetek szülői hozzájárulást kapjanak a 16 év alatti gyermekek személyes adatainak feldolgozásához.
CNET Daily News
Szerezd meg a mai legfrissebb híreket és véleményeket.
Van-e az USA-val bármilyen jogi egyenértékű a GDPR-vel?
Nem. A legtöbb állam rendelkezik saját adatvesztési és értesítési követelményeivel, és leginkább csak korlátozott típusú adatokra vonatkozik: társadalombiztosítási számok és egészségügyi vagy pénzügyi információk.
A SEC nemrégiben kiadott útmutatást arról, hogy az állami vállalatoknak hogyan kell közzétenniük a jogsértéseket és kockázatokat.
A kaliforniai emberek adatvédelmi törvényekről szavazhatnak ebben az évben, a California Consumer Personal Information Disclosure and Sale kezdeményezéséről. Ez lehetővé tenné a lakosok számára, hogy adatokat másoljanak a vállalatoktól, megtudják, mely harmadik felek adják el az adataikat, és felkérik a vállalatokat, hogy ne adjanak el vagy adjanak meg személyes adatokat.
Először április 4-én 6:00 órakor jelent meg. PT.
Frissítve: április 11-én 13: 24-kor. PT: Mark Zuckerberg idézeteket és egyéb információkat adott hozzá a kongresszus előtti megjelenéseiből
Frissítve: május 24., 05:00. PT: További részletek a jogról és annak hatásairól az EU-n kívül, valamint a Zuckerberg megjelenése előtt az EU Parlamentben.
Frissítve: május 25-én 11 : 58-kor. PT : Hozzáadott információ az adatvédelmi irányelvekről és a Google és a Facebook elleni GDPR panaszokról.
Cambridge Analytica: Minden, amit tudni kell a Facebook adatgyűjtő botrányáról.
Védje magát: Útmutató az adatvédelem online védelmének különböző módjaihoz.
Hagyjuk Meg Véleményét