Mida tähendab GDPR Facebooki, ELi ja teie jaoks

Euroopa Liidul on uus eraõiguslike andmete kaitsmise seadus. See on üldine andmekaitse määrus, mida nimetatakse sagedamini GDPR-ks. Sel reedel jõustub see ELi 28 liikmesriigis.

Seadus muudab eeskirju nende ettevõtete kohta, kes koguvad, hoiavad või töötlevad suurel hulgal teavet ELi elanike kohta, nõudes suuremat avatust, milliseid andmeid neil on ja kellega nad jagavad.

See tähendab sind, Facebook.

See tähendab ka kõiki ettevõtteid, kellel on digitaalne kohalolek ELis (mis praegu veel hõlmab Ühendkuningriiki) peab järgima seadust või seisma silmitsi rangete karistustega.

Seaduse järgimise tähtaeg on olnud kaks aastat, alates Euroopa Parlamendi vastuvõtmisest 2016. aasta aprillis. Kui märtsis ilmus Facebookis Cambridge Analytica skandaal, leidsid privaatsuse kaitsjad silmapaistvaid näiteid sellest, miks internetikasutajad võiksid soovida rohkem kontrollida, kes saavad oma andmeid juurde pääseda.

Ma arvan, et GDPR on üldiselt interneti jaoks väga positiivne samm. Facebooki tegevjuht Mark Zuckerberg

GDPR tuli aprillis USA Kongressi ees Facebooki tegevjuhi Mark Zuckerbergi tunnistuse ajal mitu korda esile ning see oli teisipäeval peamine fookus, kui Euroopa Parlamendi liikmed küsitlesid Zuckerbergi Brüsselis. ELi ametnikud ütlesid, et nad ei ole rahul Facebooki tegevjuhi vastustega GDPR-i küsimustele, ja lubas vastata kirjalikult vastustega.

"Ma arvan, et GDPR on üldiselt interneti jaoks väga positiivne samm, " ütles Zuckerberg USA seadusandjatele, et arutada Facebooki plaane karmistada andmepoliitikat, kaitsta kasutajaid edasiste lekete eest ja muutuda läbipaistvamaks selle kohta, kes reklaamib saidil.

See ei pea olema mitte ainult Interneti kodumajapidamiste nimed nagu Facebook. Hobuses on ka tervishoiuteenuse osutajad, kindlustusandjad, pangad ja mis tahes muu tundlike isikuandmetega tegelev ettevõte. Sellepärast saabub teie postkast uuendatud privaatsuspoliitikaga.

GDPR mõjutab oluliselt meie veebipõhiseid jalajälgi ning seda, kuidas meie kasutatavad rakendused ja teenused neid kaitsevad või kasutavad. Siin on see, mida pead teadma.

Lugege: EL uurib Facebooki ja Cambridge Analytica andmete väärkasutust

Mis on GDPR?

Üldine andmekaitse määrus on laiaulatuslik seadus, mis annab Euroopa Liidu elanikele suurema kontrolli oma isikuandmete üle ning püüab selgitada reegleid ja vastutust veebiteenuste eest Euroopa kasutajatega. See asendab ELi varasema andmekaitseseaduse, mis võeti vastu 1995. aastal, ning muudab olemasolevaid konventsioone dramaatiliselt.

Määrusega laiendatakse, mida ettevõtted peavad isikuandmeid arvesse võtma, ning nõuab, et nad jälgiksid tähelepanelikult ELi elanikele salvestatud andmeid. Kui keegi ELis soovib, et ettevõte kustutaks oma andmed, saadaks andmete koopiad või parandaks andmete vea, peavad ettevõtted vastama.

Nüüd mängib: Vaata seda: GDPR: Siin on see, mida pead teadma 1:30

Seadus läheb sellest kaugemale. ELi elanikud võivad nüüd vastu võtta konkreetseid viise, kuidas ettevõtted oma andmeid kasutavad, öeldes, et nad ei pahanda, kas ettevõte hoiab andmeid nii kaua, kui see peatab info kasutamise teatud eesmärgil.

Veelgi enam, seaduses nõutakse, et ettevõtted teavitaksid kasutajaid 72 tunni jooksul pärast andmete rikkumist - midagi, mida praegu väga vähe ettevõtteid teeb. Näiteks Equifaxi rikkumise ajal, mis oli seotud miljonite inimeste isikuandmetega USAs ja mujal, veetis ettevõte nädalaid, et peatada rünnak ja seejärel planeeriti, kuidas kahju enne avalikkuse teavitamist toime tulla.

Kuidas jõustab EL GDPRi?

Igal ELi liikmesriigil on oma jõustamismehhanism, millel on üks GDPR järelevalvaja iga riigi kohta.

Residendid saavad esitada kaebusi oma riigi juhtorganile. Seadusega vastuolus olevate äriühingute trahvid võivad olla väga järsud. Maksimaalne trahv GDPR rikkumise eest on 20 miljonit eurot ehk 4% ettevõtte aasta üldisest tulust eelmise aasta eest, olenevalt sellest, kumb on suurem.

Millal jõustub GDPR?

Reede. Määrus ratifitseeriti 2016. aastal ja organisatsioonidele anti ettevalmistuseks kaheaastane rakendusperiood. See ajapikendus lõpeb 25. mail 2018, kui jõustamine algab tõsiselt.

Kas seda seadust kohaldatakse ainult Euroopa Liidus asuvate äriühingute suhtes?

Ei - ja sellepärast on see suur rahvusvaheline uudis. GDPR kehtib kõigile organisatsioonidele, kes koguvad, töötlevad, haldavad või salvestavad Euroopa kodanike andmeid. See hõlmab enamikku suuri veebiteenuseid ja ettevõtteid, mis koguvad, töötlevad, haldavad või salvestavad andmeid. Seetõttu on GDPR sisuliselt uus andmekaitse globaalne standard.

Reedel peatusid mitmed USA-s asuvad uudiste veebilehed Euroopas, teatades, et nad otsivad võimalusi, kuidas ELi riikides võrgus tagasi minna.

Milliseid andmeid kaitseb GDPR?

Määrust kohaldatakse mitmesuguste isikuandmete suhtes, sealhulgas isiku nime ja valitsuse ID-numbreid. Samuti kaitseb see teavet, mis näitab inimese tegevust nii võrgus kui ka reaalses maailmas. See hõlmab asukohateavet, samuti IP-aadresse, küpsiseid ja muid andmeid, mis võimaldavad ettevõtetel interneti sirvimisel jälgida kasutajaid.

Kuidas see mõjutab Facebooki ja teisi sotsiaalmeedia ettevõtteid?

Paljud suured võrguteenused ja sotsiaalmeedia ettevõtted ajakohastavad uue õigusakti ettevalmistamiseks oma privaatsuspoliitikat ja teenusetingimusi. Euroopa reguleerijad jälgivad kindlasti Facebooki vastust hoolikalt, arvestades Cambridge Analytica skandaali ning varasemaid probleeme ettevõtte andmete kogumise kohta. Austria eraelu puutumatuse kaitsjad esitasid kaebused reedel, esimesel päeval, mil GDPR jõustus, Google'i ja Facebooki vastu, samuti Instagram ja WhatsApp (mõlemad kuuluvad Facebookile).

Nende hulka kuulub 2007. aastal toimunud vastuoluline ettevõtte vastuoluline Beaconi reklaamiprogramm, mis edastab kasutajate tegevust partnersaitidel. Ja ärge unustage kasutajaid, kui Facebook ja selle tütarettevõte Instagram väitsid oma kasutajaprofiili andmete ja fotode omamist. GDPR muudab selgemaks, et sellised tegevused ei ole OK.

Nüüd mängides: Vaata seda: Seitse meie lemmikmomenti Zucki kongressist ... 2:42

10. septembril toimunud Senati kohtunike ja kaubanduskomiteede ühisel kuulamisel andis Zuckerberg oma toetusele "põhimõtteliselt" GDPR-sarnase opt-in standardi kasutajatele, enne kui nad loobuvad oma andmetest -, kuid ta ei teinud seda toime, lisades "üksikasjad". (Zuckerbergi märkused, mis jäid lühikese vaheaja jooksul avatuks, sisaldasid hoiatust: "Ära ütle, et me teeme juba seda, mida GDPR nõuab.")

Loe: Zuck to Congress: ma tervitan määrust - kui see on õige regulatsioon

Kuidas see mõjutab mind, kes ei ole ELi kodanik?

Facebook, Microsoft, Twitter, Apple ja teised on pakkunud kasutajatele väljaspool Euroopa Liitu kasutajatele täiendavaid õigusi nende andmete suhtes.

Kuid neil ei ole nende õigusi, mis tähendab, et te ei saa esitada kaebust Microsofti vastu GDPR rikkumise eest, kui te ei ole ELi resident. Kuigi te naudite neid õigusi alles siis, kui firma ütleb, et teete, näitab see, et Euroopa määrused muudavad suurte ettevõtete kasutajate andmeid lähemale.

Teine viis, kuidas see mõjutab teid, on privaatsuspoliitika värskenduste tõkestamine, mida olete tõenäoliselt viimastel kuudel saanud. Paljud ettevõtted töötasid enne GDPRi jõustumist välja uue privaatsuspoliitika ning seejärel rääkisid nad sellest üheaegselt.

Loe: Kuidas Facebooki konto kustutada

Kas ELi trahvi Facebook võiks teha varjatud asju minevikus?

Tundub mitte. Intervjuus Bloombergi sõnul ütles ELi õigusküsimuste volinik Vera Jourova, et uusi GDPRi eeskirju "ei saa kohaldada [[Cambridge Analytica skandaal], sest seal ei ole tagasiulatuvat jõudu."

Kuidas mõjutab määrus häkke ja rikkumisi?

GDPR nõuab, et ettevõtted, kes on kaotanud kontrolli kliendiandmete üle või on häkkinud, teavitavad kasutajat 72 tunni jooksul. See on üks reeglitest, millega kaasneb maksimaalne karistus. Näiteks, kui leiti, et Facebook ei ole täitnud oma kohustusi, võib selle eest maksta 1, 6 miljardi dollari suurune trahv (põhineb tema 2016. aasta tuludel 40 miljardit dollarit).

Kas alaealistele on erilisi kaitsemeetmeid?

GDPR nõuab, et ettevõtted ja organisatsioonid saaksid vanemate nõusoleku alla 16-aastaste laste isikuandmete töötlemiseks.

CNET Daily News

Saa teile tänapäeva parimad uudised ja ülevaated.

Kas USA-l on GDPR-iga samaväärne õiguslik alus?

Enamik riike on oma seadustega, mis reguleerivad andmete rikkumist ja teavitusnõudeid, ning enamik neist kehtivad ainult piiratud tüüpi andmetele: sotsiaalkindlustuse numbrid ning tervise- või finantsteave.

SEC avaldas hiljuti juhiseid selle kohta, kuidas avalik-õiguslikud ettevõtted peaksid rikkumisi ja riske avalikustama.

Kalifornialased võiksid hääletada käesoleval aastal andmekaitseõiguse seaduse, California tarbijate isikuandmete avalikustamise ja müügi algatuse üle. See võimaldaks elanikel taotleda oma ettevõtetelt saadud andmete koopiaid, selgitada välja, millised kolmandad osapooled on oma andmeid müünud, ja paluda ettevõtetel mitte müüa ega jagada oma isikuandmeid.

Esimene avaldati 4. aprillil kell 6.00 PT.

Värskendatud 11. aprillil kell 13:24 PT: Lisas Mark Zuckerbergi hinnapakkumisi ja muud teavet kongressile eelnenud esinemistest

Uuendatud 24. mai kell 5:00 PT: Lisati üksikasju seaduse ja selle mõju kohta väljaspool ELi ning Zuckerbergi ilmumisest Euroopa Parlamendi ees.

Värskendatud 25. mai kell 11:58 PT : Lisatud teave privaatsuspoliitika ja GDPR kaebuste kohta Google'i ja Facebooki vastu.

Cambridge Analytica: Kõik, mida vajate Facebooki andmete kaevandamise skandaali kohta.

Kaitsta ennast: Juhend erinevateks viisideks, kuidas oma privaatsust võrgus kaitsta.

Lemmik Postitused

Kuidas Twitter minu RSS-lugeja asendas

See Android'i klaviatuuri trikk parandab halvad autokorrektsiooni soovitused

Kuidas saata oma Kindle oma dokumentidele dokumente

12 klaviatuuri otsevalikut, mida iga Chromebooki omanik peab teadma

Tee iPod Shuffle'i rääkima teisi keeli

Kuidas leida õiget programmi faili avamiseks Windowsis

 

Jäta Oma Kommentaar