Europos Sąjunga turi naują įstatymą dėl knygų, skirtų duomenų privatumui apsaugoti. Tai Bendrasis duomenų apsaugos reglamentas, dažniau vadinamas GDPR. Šį penktadienį jis įsigalioja 28 ES valstybėse narėse.
Įstatymas pakeičia taisykles, taikomas įmonėms, kurios renka, saugo ar apdoroja didelę informaciją apie ES gyventojus, todėl reikalauja didesnio atvirumo apie tai, kokie duomenys yra ir su kuo jie dalijasi.
Tai reiškia, kad jūs, „Facebook“.
Tai taip pat reiškia bet kokią bendrovę, turinčią skaitmeninį buvimą ES (kuri šiuo metu vis dar apima JK) turės laikytis įstatymų arba susidurti su griežtomis nuobaudomis.
Įstatymo laikymosi terminas jau praėjo dvejus metus, nes nuo 2016 m. Balandžio mėn. Europos Parlamentas jį priėmė. Kai kovo mėnesį atsirado „Cambridge Analytica“ skandalas „Facebook“, privatumo gynėjai rado akį traukiantį pavyzdį, kodėl interneto vartotojai gali norėti daugiau kontroliuoti, kas gali pasiekti savo duomenis.
Manau, kad GDPR apskritai bus labai teigiamas žingsnis internete. Facebook generalinis direktorius Markas Zuckerbergas„GDPR“ balandžio mėn. JAV generalinio direktoriaus Marko Zuckerbergo liudijime kelis kartus iškilo „Facebook“ generalinio direktoriaus Marko Zuckerbergo liudijimas, kuris antradienį buvo pagrindinis dėmesys, kai Europos Parlamento nariai apklausė Zuckerbergą Briuselyje. ES pareigūnai teigė, kad jie nėra patenkinti „Facebook“ generalinio direktoriaus atsakymais į klausimus apie GDPR, ir pažadėjo atsakyti raštu.
„Manau, kad„ GDPR “apskritai bus labai teigiamas žingsnis internete, - sakė JAV įstatymų leidėjai, Zuckerbergas aptarė„ Facebook “planus sugriežtinti duomenų politiką, apsaugoti vartotojus nuo tolesnių nuotėkių ir tapti skaidresnis apie tai, kas reklamuojasi svetainėje.
Turi atitikti ne tik internetinius namų vardus kaip „Facebook“. Sveikatos priežiūros paslaugų teikėjai, draudikai, bankai ir bet kuri kita įmonė, užsiimanti slaptais asmens duomenimis, taip pat bus ant kablio. Štai kodėl jūsų pašto dėžutė užtvindė atnaujintą privatumo politiką.
GDPR turės didelį poveikį mūsų internetiniams pėdsakams ir tai, kaip naudojamos programos ir paslaugos jas apsaugo ar naudoja. Štai ką reikia žinoti.
Skaitykite: ES tiria „Facebook“ ir „Cambridge Analytica“ duomenų netinkamą naudojimą
Kas yra GDPR?
Bendrasis duomenų apsaugos reglamentas yra visapusiškas įstatymas, kuriuo Europos Sąjungos gyventojams suteikiama daugiau teisių kontroliuoti savo asmens duomenis ir siekiama paaiškinti taisykles ir atsakomybę už internetines paslaugas su Europos vartotojais. Jis pakeičia ankstesnius 1995 m. Priimtus ES teisės aktus, reglamentuojančius duomenų apsaugą, ir iš dalies keičia esamus susitarimus.
Reglamentas išplečia bendrovių, kurios turi atsižvelgti į asmens duomenis, taikymo sritį ir reikalauja, kad jos atidžiai stebėtų duomenis, kuriuos jie saugojo ES gyventojams. Jei kas nors ES nori, kad bendrovė ištrintų savo duomenis, siųsti duomenų kopijas arba taisytų klaidą duomenyse, įmonės turi laikytis.
Įstatymas yra dar didesnis. Dabar ES gyventojai gali prieštarauti tam tikriems būdams, kuriais įmonės naudojasi savo duomenimis, sakydami, kad jie neprieštarauja, jei bendrovė saugo duomenis tol, kol ji nustoja naudoti informaciją tam tikram tikslui.
Be to, įstatyme reikalaujama, kad įmonės praneštų vartotojams per 72 valandas nuo duomenų pažeidimo - tai yra labai mažai įmonių. Pavyzdžiui, per „Equifax“ pažeidimą, kuris atskleidė milijonų žmonių JAV ir už jos ribų asmeninę informaciją, bendrovė praleido savaites, sustabdydama ataką ir tada planuodama, kaip elgtis su žala prieš informuodama visuomenę.
Kaip ES įgyvendins GDPR?
Kiekviena ES valstybė narė turės savo teisės aktų vykdymo užtikrinimo mechanizmą su viena GDPR priežiūros institucija kiekvienoje šalyje.
Gyventojai gali pateikti skundus savo šalies valdymo organui. Bendrovės, pažeidžiančios įstatymą, patirs baudas, kurios gali būti labai kietos. Didžiausia bauda už GDPR pažeidimą yra 20 milijonų eurų arba 4 proc. Bendrovės metinių pajamų, gautų iš ankstesnių metų, atsižvelgiant į tai, kuri suma yra didesnė.
Kada įsigalioja GDPR?
Penktadienis. Reglamentas buvo ratifikuotas 2016 m., O organizacijoms buvo parengtas dviejų metų įgyvendinimo laikotarpis. Šis atidėjimo laikotarpis baigiasi 2018 m. Gegužės 25 d., Kai vykdymas pradeda rimtai.
Ar šis įstatymas taikomas tik Europos Sąjungoje įsikūrusioms įmonėms?
Ne - ir tai yra pagrindinės tarptautinės naujienos. GDPR taikoma bet kuriai organizacijai, kuri renka, tvarko, tvarko ar saugo Europos piliečių duomenis. Tai apima daugumą pagrindinių interneto paslaugų ir įmonių, kurios renka, apdoroja, tvarko ar saugo duomenis. Dėl šios priežasties GDPR iš esmės nustato naują pasaulinį duomenų apsaugos standartą.
Penktadienį Europoje buvo sustabdytos kelios naujienų svetainės, kuriose veikia JAV, o kai kurie sako, kad ieško būdų, kaip grįžti į internetą ES šalyse.
Kokius duomenis saugo GDPR?
Reglamentas taikomas įvairiems asmens duomenims, įskaitant asmens vardą ir vyriausybės identifikavimo numerius. Jis taip pat apsaugo informaciją, kuri gali rodyti asmens veiklą tiek internete, tiek realiame pasaulyje. Tai apima vietos informaciją, taip pat IP adresus, slapukus ir kitus duomenis, leidžiančius įmonėms stebėti naudotojus naršydami internete.
Kaip tai paveiks „Facebook“ ir kitas socialinės žiniasklaidos įmones?
Daugelis didelių internetinių paslaugų ir socialinės žiniasklaidos įmonių atnaujina savo privatumo politiką ir paslaugų teikimo sąlygas, kad galėtų pasirengti naujiems teisės aktams. „Facebook“ atsakymas tikrai bus atidžiai išnagrinėtas Europos reguliavimo institucijų, atsižvelgiant į „Cambridge Analytica“ skandalą ir praeities susirūpinimą dėl bendrovės duomenų rinkimo. Austrijos privatumo gynėjai pateikė skundą penktadienį, pirmą dieną, kai įsigaliojo GDPR, prieš „Google“ ir „Facebook“, taip pat Instagram ir WhatsApp (abu priklauso „Facebook“).
Tai apima 2007-aisiais prieštaringą „Beacon“ reklamos programą, kuri transliuoja naudotojų veiklą partnerių svetainėse. Ir nepamirškite, kad „Facebook“ ir jos dukterinė Instagram teigė, kad turi savo vartotojo profilio duomenis ir nuotraukas. GDPR daro daug aiškiau, kad šios veiklos rūšys nėra gerai.
Savo parodoje per Senato teismų ir prekybos komitetų bendrąjį svarstymą balandžio 10 d. Zuckerbergas išreiškė savo paramą „iš esmės“ dėl GDPR panašaus pasirinkimo standarto naudotojams prieš atsisakydamas savo duomenų, tačiau jis nepateikė įsipareigoti, pridedant „išsamią informaciją“. (Zuckerbergo pastabos, kurias jis atidarė per trumpą pertrauką, buvo įspėjimas: „Negalima pasakyti, kad mes jau darome tai, ko reikalauja GDPR“.)
Skaitykite: Zuck to Congress: palankiai vertinu reguliavimą - jei tai teisingas reguliavimas
Kaip tai paveiks mane, ne ES rezidentą?
„Facebook“, „Microsoft“, „Twitter“, „Apple“ ir kt. Visiems vartotojams pateikė ne tik Europos Sąjungos, bet ir jų teises.
Tačiau šios teisės neturi teisinės galios, o tai reiškia, kad negalite pateikti skundo „Microsoft“ dėl GDPR pažeidimo, jei nesate ES gyventojas. Nors jūs naudojatės šiomis teisėmis tik tol, kol bendrovė sako, kad tai darote, tai rodo, kad Europos reglamentai pertvarko didžiųjų įmonių požiūrį į naudotojo duomenis.
Kitas būdas, kaip tai paveikia jus, yra privatumo politikos atnaujinimų, kuriuos galbūt gavote per pastaruosius kelis mėnesius, užtvaras. Daugelis kompanijų parengė naują privatumo politiką prieš įsigaliojant GDPR, ir tada jie apie tai viską papasakojo vienu metu.
Skaityti: Kaip ištrinti „Facebook“ paskyrą
Ar ES bauda „Facebook“ galėjo padaryti skeptiškus dalykus praeityje?
Atrodo. Interviu su „Bloomberg“ ES teisingumo komisaras Vera Jourova sakė, kad naujos GDPR taisyklės „negali būti taikomos šiame [Cambridge Analytica skandale], nes nėra galimybės atgaline data“.
Kaip reglamentas veikia hacks ir pažeidimus?
GDPR reikalauja, kad įmonės, praradusios kliento duomenų kontrolę, arba kurios buvo nulaužtos, informuotų vartotojus per 72 valandas. Tai viena iš taisyklių, kurios turi maksimalią baudą. Pavyzdžiui, jei buvo nustatyta, kad „Facebook“ nesilaikė reikalavimų, ji gali būti atsakinga už 1, 6 mlrd. JAV dolerių baudą (pagal jos 2016 m. Metines 40 milijardų dolerių pajamas).
Ar yra speciali apsauga nepilnamečiams?
GDPR reikalauja, kad įmonės ir organizacijos gautų tėvų sutikimą tvarkyti iki 16 metų amžiaus vaikų duomenis.
CNET „Daily News“
Gaukite naujausias naujienas ir atsiliepimus, surinktus už jus.
Ar JAV turi bet kokį teisinį ekvivalentą GDPR?
Ne. Dauguma valstybių turi savo įstatymus, reglamentuojančius duomenų pažeidimus ir pranešimo reikalavimus, ir dauguma jų taikomi tik ribotam duomenų tipui: socialinės apsaugos numeriai ir sveikatos ar finansinė informacija.
SEC neseniai paskelbė gaires, kaip viešosios įmonės turėtų atskleisti pažeidimus ir riziką.
Kalifornijos gyventojai šiais metais gali balsuoti dėl duomenų privatumo teisės, Kalifornijos vartotojų asmeninės informacijos atskleidimo ir pardavimo iniciatyvos. Tai leistų gyventojams reikalauti, kad jų duomenys būtų kopijuojami iš įmonių, išsiaiškintų, kurios trečiosios šalys pardavė savo duomenis, ir paprašyti bendrovių neparduoti ar dalintis savo asmens duomenimis.
Pirmasis paskelbtas balandžio 4 d. 6 val. PT.
Atnaujinta balandžio 11 d. 13:24 PT: Pridėjo Mark Zuckerberg citatos ir kita informacija iš jo pasirodymų prieš Kongresą
Atnaujinta gegužės 24 d., 5 val. PT: Pridėta daugiau informacijos apie įstatymą ir jo poveikį už ES ribų ir apie Zuckerbergo pasirodymą ES Parlamente.
Atnaujinta gegužės 25 d. 11:58 PT : Pridėta informacija apie privatumo politiką ir GDPR skundus prieš „Google“ ir „Facebook“.
Cambridge Analytica: Viskas, ką jums reikia žinoti apie „Facebook“ duomenų gavybos skandalą.
Apsaugokite save: skirtingų būdų, kaip apsaugoti privatumą internete, vadovas.
Palikite Komentarą