Alt du trenger å vite om GDPR, den nye dataloven

Selv om forskrifter og lover vanligvis er lange, kjedelige og fulle av sammensatt sjargong, er noen få av dem viktige å forstå, da de direkte eller indirekte kan påvirke ditt vanlige liv. En slik nøkkelregulering som trer i kraft 25. mai er General Data Protection Regulation (GDPR). Denne artikkelen fungerer som en rask guide for å hjelpe leserne til å forstå konsekvensene av det.

Kort sagt er GDPR lovverk som tar sikte på å gi sluttforbrukeren rett til å kontrollere dataene sine. Mens den implementeres i EU, har det vidtrekkende konsekvenser for store teknologifirmaer som opererer globalt. De inkluderer slike som Facebook Inc. (FB) og Alphabet Inc.s Google (GOOGL) - selskaper som har enorme mengder brukerdata og bruker dem til å tjene inntektene.

Grunnleggende om GDPR

GDPR står for General Data Protection Regulation, en lov som ble godkjent i april 2016. Den erstatter en tidligere lov kalt databeskyttelsesdirektivet og er rettet mot å standardisere reglene i hele EU-regionen. GDPR tillot selskaper to år å overholde de nødvendige endringene.

Ettersom flere og flere selskaper, spesielt de i teknologisektoren, fortsetter å samle massevis av brukernes personopplysninger, ligger kontrollen og styringen av brukerdata til slutt i hendene på disse selskapene. Det blir da utsatt for bruk (og misbruk) av selskapene, deres ansatte og utsatt for hacks. GDPR prøver å gi forbrukerne kontrollen over personopplysningene sine. Kjennelsen vil også gjelde for selskaper som er basert utenfor EU, men tilbyr produkter og / eller tjenester til EU-kunder. Dette er grunnen til at globale selskaper er bekymret og har mandat til å overholde forskriften.

Intrikatene med GDPR

For øyeblikket må man bare klikke på “Jeg er enig” -knappen på en webside som er full av kompleks og åpen sjargong. Det er ikke bare vagt og vanskelig å forstå, men lar også selskaper søke brukerens samtykke for hva de måtte ønske. For eksempel kan det å kjøpe et leketøy fra en e-handelsportal innebære å dele en leveringsadresse og telefonnummer, men skjult under den lange listen med vilkår og betingelser kan det være en forutsetning at portalen kan dele disse detaljene med markedsførere.

GDPR er innstilt på å endre alt dette. Det vil gjøre det vanskelig for selskapene å bruke vage, urettferdige og forvirrende språk for å la brukeren samtykke til hva de måtte ønske.

For øyeblikket er det ingen klarhet om hvordan et selskap håndterer brukerens data hvis en bruker trekker seg fra tjenestene sine. For eksempel er det bekymring for at selv om en bruker sletter en konto i sosiale medier, kan selskapet beholde detaljene sine for alltid. GDPR tilbyr den sårt tiltrengte "retten til å bli glemt", noe som betyr at selskapet, så vel som alle andre tilknyttede enheter som bruker dataene dine, blir pålagt å slette det fra postene.

GDPR sørger også for enkel tilbaketrekking av samtykke når som helst. For mindreårige brukere, de under 16 år, kvalifiserte verge (r) vil måtte gi samtykke på deres vegne for datainnsamling.

Brukere vil også kunne vite de nøyaktige datapunktene som blir lagret, og hvor og hvordan bruker selskapet dem. GDPR gir mulighet for dataportabilitet - det vil si at brukere kan ta dataene sine og flytte dem til en annen leverandør. En mulig implementering av slik dataportabilitet er når en bruker ønsker å flytte fra Google Plus til Facebook, eller fra en online utleietjeneste til den andre, noe som gjør prosessen enklere.

Eventuelle datainnbrudd må nå rapporteres til berørte myndigheter innen 72 timer etter at selskapet ble klar over det. Tilsvarende vil brukere også måtte informeres om slikt brudd uten unødig forsinkelse. For øyeblikket, uten klarhet i tidslinjen for intimering, holder mange selskaper rammet av hackingforsøk og datasvikt hendelsene skjult for alltid.

Innvirkning på bedrifter

Forordningen fastsetter økonomiske bøter i tilfelle GDPR-lovene blir brutt. Et firma kan ilegges en bot på opptil 4 prosent av den totale globale omsetningen i tilfelle brudd på GDPR, med et minimum satt til 20 millioner euro (rundt 24, 5 millioner dollar). Når store teknologiselskaper har inntekter i milliarder, vil eventuelle brudd ha stor innvirkning.

Ettersom den to-årige implementeringsperioden nesten er over og fristen for å gå live, er enkeltpersoner allerede i ferd med å se en mengde varsler i innboksen fra forskjellige tjenesteleverandører om de oppdaterte policyendringene. Blant de store firmaene har Facebook gitt ut noen få personvernorienterte verktøy, og Google har oppdatert sin policy på tvers av forskjellige tjenester. (Se også Ansattes Facebook Stalking reiser spørsmål .)

Barclays mener at det mest sannsynlig vil påvirke sosiale nettverk mer enn noen annen teknologistrøm. Selv om den ikke oppfatter noen større innvirkning på annonseinntektene, mener den at et fall i brukerne er overhengende. "Vi tror det er en risiko for at rapporterte MAUer (månedlige gjennomsnittlige brukere) kan slippe av for Facebook og Twitter som starter på slutten av 2. kvartal. DAUer (daglig gjennomsnittlige brukere) er langt viktigere og mindre av en GDPR-bekymring for de sosiale nettverkene, men kan slipp også litt av, sier Barclays-analytikere til CNBC. (Se også Flere datainnbrudd sannsynligvis, advarer Facebook .)