Európska únia má nový zákon o knihách na ochranu súkromia údajov. Je to všeobecné nariadenie o ochrane údajov, ktoré sa bežnejšie nazýva GDPR. Tento piatok nadobudne účinnosť v 28 členských štátoch EÚ.
Zákon mení pravidlá pre spoločnosti, ktoré zhromažďujú, uchovávajú alebo spracovávajú veľké množstvo informácií o obyvateľoch EÚ, čo si vyžaduje väčšiu otvorenosť o tom, aké údaje majú a s ktorými ich zdieľajú.
To znamená, že ste, Facebook.
Znamená to tiež, že každá spoločnosť s digitálnou účasťou v EÚ (ktorá v súčasnosti stále zahŕňa Spojené kráľovstvo) bude musieť dodržiavať zákon alebo čeliť prudkým sankciám.
Lehota na dosiahnutie súladu s právnymi predpismi sa objavuje už dva roky, odkedy ho Európsky parlament prijal v apríli 2016. Keď sa v marci objavil škandál Cambridge Analytica na Facebooku, obhajcovia súkromia našli pútavý príklad toho, prečo si môžu užívatelia internetu viac kontroly nad tým, kto má prístup k svojim údajom.
Myslím, že GDPR vo všeobecnosti bude veľmi pozitívnym krokom pre internet. CEO spoločnosti Facebook Mark ZuckerbergGDPR prišiel niekoľkokrát počas svedectva generálneho riaditeľa spoločnosti Facebook Mark Zuckerberg pred americkým kongresom v apríli a bol to hlavný dôraz utorok, keď poslanci Európskeho parlamentu spochybnili Zuckerberga v Bruseli. Úradníci EÚ uviedli, že nie sú spokojní s odpoveďami generálneho riaditeľa spoločnosti Facebook na otázky týkajúce sa GDPR a sľúbil, že bude písomne odpovedať na odpovede.
"Myslím si, že GDPR vo všeobecnosti bude veľmi pozitívnym krokom pre internet, " povedal Zuckerberg americkým zákonodarcom a pokračoval v diskusii o plánoch Facebooku sprísniť politiky údajov, chrániť používateľov pred ďalšími netesnosťami a stať sa transparentnejšími o tom, kto je reklama na site.
Nie je to len domáce mená internetu, ako je Facebook, ktoré budú musieť splniť. Poskytovatelia zdravotnej starostlivosti, poisťovne, banky a akákoľvek iná spoločnosť, ktorá sa zaoberá citlivými osobnými údajmi, budú taktiež na háku. Preto je vaša schránka zaplavená aktualizovanými zásadami ochrany osobných údajov.
GDPR bude mať významný vplyv na naše online stopy a ako aplikácie a služby, ktoré používame, ich ochraňujú alebo využívajú. Tu je to, čo potrebujete vedieť.
Prečítajte si: EÚ, aby vyšetrila zneužitie údajov Facebooku a Cambridge Analytics
Čo je GDPR?
Všeobecné nariadenie o ochrane údajov je rozsiahlym zákonom, ktorý poskytuje obyvateľom Európskej únie väčšiu kontrolu nad ich osobnými údajmi a snaží sa objasniť pravidlá a zodpovednosť za online služby s európskymi používateľmi. Nahrádza predchádzajúci zákon EÚ upravujúci ochranu údajov, ktorý bol prijatý v roku 1995, a mení niektoré z existujúcich dohovorov.
Nariadenie rozširuje rozsah toho, čo spoločnosti musia zvážiť osobné údaje, a od nich vyžaduje, aby dôsledne sledovali údaje, ktoré uložili na obyvateľov EÚ. Ak niekto v EÚ chce, aby spoločnosť vymazala svoje údaje, poslala kópie údajov alebo opravila chybu v údajoch, musia spoločnosti vyhovieť.
Zákon ide oveľa ďalej. Rezidenti v EÚ teraz môžu namietať na konkrétne spôsoby, ako spoločnosti používajú svoje údaje, a povedať, že nevadí, ak spoločnosť uchová údaje, pokiaľ prestane používať informácie na konkrétny účel.
Navyše, zákon vyžaduje, aby spoločnosti informovali používateľov do 72 hodín od porušenia pravidiel - v súčasnosti je to len veľmi málo spoločností. Napríklad počas porušenia spoločnosti Equifax, ktoré odhalilo osobné informácie miliónov ľudí v USA a mimo nej, spoločnosť strávila týždne zastavením útoku a potom plánuje, ako sa s týmito škodami zaoberať, a to pred informovaním verejnosti.
Ako bude EÚ presadzovať GDPR?
Každý členský štát EÚ bude mať svoj vlastný mechanizmus presadzovania, pričom jeden štátny dozor nad GDPR bude mať jeden štát.
Obyvatelia môžu podávať sťažnosti riadiacemu orgánu vo svojej krajine. Spoločnosti zistené v rozpore so zákonom budú čeliť pokutám, ktoré by mohli byť veľmi strmé. Maximálna pokuta za porušenie GDPR je 20 miliónov eur alebo 4% celosvetových ročných príjmov spoločnosti z predchádzajúceho roka, podľa toho, ktorá hodnota je vyššia.
Kedy nadobúda účinnosť GDPR?
Piatok. Nariadenie bolo ratifikované v roku 2016 a organizáciám bola poskytnutá dvojročná "implementačná lehota" na prípravu. Toto obdobie odkladu končí 25. mája 2018, kedy začatie presadzovania sa začína vážne.
Vzťahuje sa tento zákon len na spoločnosti so sídlom v Európskej únii?
Nie - a preto sú to hlavné medzinárodné správy. GDPR sa vzťahuje na každú organizáciu, ktorá zhromažďuje, spracúva, spravuje alebo ukladá údaje európskych občanov. Zahŕňa väčšinu významných online služieb a podnikov, ktoré zbierajú, spracúvajú, spravujú alebo ukladajú údaje. V dôsledku toho GDPR v podstate stanovuje nový globálny štandard ochrany údajov.
V piatok niekoľko spravodajských webových stránok v USA prestalo pôsobiť v Európe, pričom niektorí tvrdia, že hľadajú spôsoby, ako sa vrátiť späť online v krajinách EÚ.
Aké údaje chráni GDPR?
Nariadenie sa vzťahuje na širokú škálu osobných údajov, vrátane mena osoby a identifikačných čísiel vlády. Tiež chráni informácie, ktoré dokážu preukázať činnosť človeka online aj v reálnom svete. Zahŕňa informácie o polohe, rovnako ako adresy IP, súbory cookie a ďalšie údaje, ktoré umožňujú spoločnostiam sledovať používateľov počas prehliadania internetu.
Ako to ovplyvní Facebook a iné spoločnosti sociálnych médií?
Mnoho veľkých on-line služieb a spoločností sociálnych médií aktualizuje svoju politiku ochrany osobných údajov a podmienky poskytovania služieb na prípravu nových právnych predpisov. Odpoveď Facebooku bude určite podrobne preskúmaná európskymi regulátormi vzhľadom na škandál Cambridge Analytica, ako aj predchádzajúce obavy týkajúce sa zhromažďovania údajov spoločnosti. Rakúski advokáti zaoberajúci sa ochranou súkromia podali sťažnosti v piatok, prvý deň, kedy nadobudla účinnosť GDPR, proti spoločnostiam Google a Facebooku, rovnako ako Instagram a WhatsApp (oba vlastnené spoločnosťou Facebook).
Patrí medzi ne kerfuffle v roku 2007 v súvislosti s kontroverzným reklamným programom spoločnosti Beacon, ktorý vysiela aktivitu používateľov na partnerských stránkach. A nezabúdajte na to, že spoločnosť Facebook a jej dcérska spoločnosť Instagram tvrdili, že vlastnia údaje a fotografie používateľa. V GDPR je oveľa jasnejšie, že tieto aktivity nie sú v poriadku.
Vo svojom svedectve počas spoločného vypočutia Senátu pre súdnictvo a obchodné výbory 10. apríla vyhlásil Zuckerberg svoju podporu "v princípe" za to, že používatelia majú predtým, ako sa vzdávajú svojich údajov, zaviazať, pridávať "detaily záležitosť." (Zuckerbergove poznámky, ktoré nechal otvorené počas krátkej prestávky, obsahovali varovanie: "Nehovorte, že už robíme to, čo GDPR vyžaduje.")
Prečítajte si: Zuck k Kongresu: Vítam nariadenie - ak je to správne nariadenie
Ako ma to ovplyvní, rezident mimo EÚ?
Facebook, Microsoft, Twitter, Apple a ďalšie všetci ponúkajú používateľom mimo Európskej únie ďalšie práva na svoje údaje.
Tieto práva však nemajú silu zákona za nimi, čo znamená, že nemôžete podať sťažnosť proti spoločnosti Microsoft za porušenie GDPR, ak nie ste rezidentom v EÚ. Aj keď tieto práva využívate len vtedy, keď spoločnosť tvrdí, že robíte, ukazuje to, že európske nariadenia zmenili spôsob, akým sa veľké spoločnosti približujú používateľským údajom.
Iný spôsob, ako sa to týka vás, je zablokovanie aktualizácií pravidiel ochrany osobných údajov, ktoré ste pravdepodobne dostali počas posledných niekoľkých mesiacov. Mnohé spoločnosti vytvorili nové zásady ochrany osobných údajov pred zavedením GDPR a potom vám to všetko povedali súčasne.
Prečítajte si: Ako odstrániť svoj účet Facebook
Mohla by EÚ pokladať Facebook za skryté veci, ktoré urobila v minulosti?
Zdá sa, že nie. V rozhovore pre Bloomberg komisárka EÚ pre spravodlivosť Vera Jourová uviedla, že nové pravidlá GDPR "nemožno použiť v tomto [škandále Cambridge Analytica], pretože nie je možná žiadna retroaktivita."
Ako sa nariadenie dotýka obťažovania a porušovania právnych predpisov?
GDPR vyžaduje spoločnosti, ktoré stratili kontrolu nad údajmi o zákazníkoch alebo ktoré boli napadnuté, aby upozornili používateľov do 72 hodín. To je jedno z pravidiel, ktoré nesú maximálnu penalizáciu. Napríklad, ak sa zistí, že spoločnosť Facebook nedodržala, mohla by byť zodpovedná za pokutu vo výške 1, 6 miliardy dolárov (na základe jej ročných príjmov v roku 2016 vo výške 40 miliárd dolárov).
Existujú špeciálne ochrany pre maloletých?
GDPR vyžaduje, aby podniky a organizácie získali súhlas rodičov na spracovanie osobných údajov detí mladších ako 16 rokov.
CNET Daily News
Získajte dnešné najnovšie správy a recenzie, ktoré vám boli zhromaždené.
Má USA nejaké legálne ekvivalenty GDPR?
Nie. Väčšina štátov má vlastné zákony upravujúce porušovanie údajov a požiadavky na oznamovanie. Väčšina štátov sa vzťahuje len na obmedzený typ údajov: čísla sociálneho poistenia a zdravotné alebo finančné informácie.
SEC nedávno vydala usmernenie o tom, ako by verejné spoločnosti mali zverejňovať porušenia a riziká.
Kalifornskí občania by mohli v tomto roku hlasovať o zákone o ochrane osobných údajov, Kalifornskej spotrebiteľskej informačnej informačnej informačnej informačnej spoločnosti o predaji a predaji. To by umožnilo obyvateľom požadovať kópie svojich údajov od spoločností, zistiť, ktoré spoločnosti tretích strán predali svoje údaje a požiadať spoločnosti, aby nepredávali alebo nezdieľali svoje osobné údaje.
Prvé zverejnené 4. apríla o 6:00 PT.
Aktualizované 11. apríla o 1:24 hod. PT: Pridaná citácia a ďalšie informácie od Mark Zuckerberg z jeho vystúpení pred Kongresom
Aktualizované 24. mája o 5:00 hod. PT: Pridané ďalšie podrobnosti o zákone a jeho vplyve mimo EÚ ao vystúpení Zuckerberga pred Európskym parlamentom.
Aktualizované 25. mája o 11:58 hod. PT : pridané informácie o pravidlách ochrany osobných údajov ao sťažnostiach GDPR proti spoločnostiam Google a Facebooku.
Cambridge Analytica: Všetko, čo potrebujete vedieť o skandálnom vyhľadávaní údajov Facebooku.
Protect Yourself: Sprievodca rôznymi spôsobmi, ako môžete chrániť svoje súkromie online.
Zanechajte Svoj Komentár