Всичко, което трябва да знаете за GDPR, новия закон за данните

Докато разпоредбите и законите обикновено са дълги, скучни и изпълнени със сложен жаргон, някои от тях са важни за разбиране, тъй като те могат пряко или косвено да повлияят на редовния ви живот. Един такъв ключов регламент, който ще влезе в сила на 25 май, е Общият регламент за защита на данните (GDPR). Тази статия служи като бързо ръководство, за да помогне на читателите да разберат нейните последици.

С две думи GDPR е законодателство, насочено към предоставяне на правото на крайния потребител да контролира своите данни. Въпреки че се прилага в Европейския съюз (ЕС), той има далечни последици за големите технологични фирми, които работят в световен мащаб. Те включват харесванията на Facebook Inc. (FB) и Google (GOOGL) на Alphabet Inc. - компании, които държат масивни потребителски данни и ги използват за получаване на приходи.

Основи на GDPR

GDPR означава Общ регламент за защита на данните - закон, одобрен през април 2016 г. Той замества предходния закон, наречен Директива за защита на данните и е насочен към стандартизиране на правилата в целия регион на ЕС. GDPR позволи на компаниите две години да се съобразят с необходимите промени.

Тъй като все повече компании, особено тези в технологичния сектор, продължават да събират купища лични данни на потребителите, контролът и управлението на потребителските данни в крайна сметка е в ръцете на тези компании. Тогава тя става податлива на използване (и злоупотреба) на компаниите, техните служители и е уязвима за хакове. GDPR се опитва да даде на потребителите контрол върху личните си данни. Решението ще бъде приложимо и за компании, които са базирани извън ЕС, но предлагат продукти и / или услуги на клиенти от ЕС. Това е причината глобалните компании да са загрижени и да получат мандата да спазват регламента.

Интригите на GDPR

В момента трябва просто да кликнете върху бутона „Съгласен съм“ на уеб страница, която е пълна със сложен и отворен жаргон. Той е не само неясен и труден за разбиране, но също така позволява на компаниите да търсят съгласието на потребителя за каквото пожелаят. Например, закупуването на играчка от портал за електронна търговия може да доведе до споделяне на един адрес за доставка и телефонен номер, но скритият под дългия списък с условия може да бъде условие, което позволява на портала да споделя тези подробности с търговците.

GDPR е готов да промени всичко това. Ще затрудни компаниите да използват неясен, несправедлив и объркващ език, за да могат потребителят да се съгласи с каквото пожелае.

Понастоящем няма яснота как една компания обработва данните на потребителя, ако потребителят се оттегли от техните услуги. Например има опасения, че дори ако потребителят изтрие акаунт в социални медии, компанията може да запази своите данни завинаги. GDPR предлага така необходимото „право да бъдем забравени“, което означава, че компанията, както и всички други свързани лица, използващи вашите данни, ще бъдат задължени да ги заличат от своите записи.

GDPR също така осигурява лесно оттегляне на съгласието по всяко време. За непълнолетни потребители лицата под 16 години, отговарящи на условията на настойник, ще трябва да дадат съгласие от тяхно име за събиране на данни.

Потребителите ще могат също така да знаят точните данни, които се съхраняват, и къде и как се използва компанията, която ги използва. GDPR позволява преносимост на данните - тоест потребителите могат да вземат данните си и да ги преместят на друг доставчик. Възможна реализация на такава преносимост на данни е, когато потребителят желае да премине от Google Plus към Facebook или от една онлайн услуга за отдаване под наем на другата, което улеснява процеса.

Всякакви нарушения на данните вече ще трябва да бъдат докладвани на съответните органи в рамките на 72 часа след като компанията стане наясно. По подобен начин потребителите ще трябва да бъдат информирани за всяко подобно нарушение без ненужно забавяне. Понастоящем, без да има яснота в срока на сплашване, много компании, засегнати от опити за хакерство и скритост на данните, запазват инцидентите скрити завинаги.

Въздействие върху бизнеса

Регламентът предвижда парични глоби в случай на нарушаване на законите за GDPR. На дадена фирма може да бъде наложена глоба в размер до 4 процента от нейния общ оборот в случай на нарушения в GDPR, като минималният размер е 20 милиона евро (около 24, 5 милиона долара). С големите технологични фирми, които имат приходи в милиарди, всякакви нарушения ще окажат голямо влияние.

Тъй като двугодишният период на внедряване е почти приключил и крайният срок за стартиране е наближаван, хората вече виждат шум от известия във входящата си поща от различни доставчици на услуги за актуализираните промени в правилата. Сред основните фирми Facebook пусна няколко инструмента, ориентирани към поверителност, а Google актуализира политиката си в редица свои услуги. (Вижте също, Стаблинг във Facebook на служителя повдига въпроси .)

Barclays вярва, че най-вероятно ще засегне социалните мрежи повече от всеки друг технологичен поток. Макар че не възприема съществено влияние върху приходите от реклами, той смята, че спадът на потребителите е неизбежен. „Смятаме, че съществува риск отчетените MAU (средномесечни потребители) да отпаднат за Facebook и Twitter, започвайки в края на второто тримесечие. DAU (среднодневните потребители) са много по-важни и по-малко загрижени за GDPR за социалните мрежи, но може и също отпадат малко “, казаха анализатори на Barclays пред CNBC. (Вижте също, Вероятно нарушения на данните, Facebook предупреждава .)