Vaikka säädökset ja lait ovat yleensä pitkiä, tylsiä ja täynnä monimutkaista ammattikieltä, muutama niistä on tärkeää ymmärtää, koska ne voivat vaikuttaa suoraan tai epäsuorasti tavalliseen elämääsi. Yksi tällainen keskeinen asetus, joka tulee voimaan 25. toukokuuta, on yleinen tietosuoja-asetus (GDPR). Tämä artikkeli on nopea opas, joka auttaa lukijoita ymmärtämään sen vaikutuksia.
Lyhyesti sanottuna GDPR on lainsäädäntö, jonka tarkoituksena on antaa loppukuluttajalle oikeus valvoa tietojaan. Vaikka se pannaan täytäntöön Euroopan unionissa (EU), sillä on kauaskantoisia vaikutuksia maailmanlaajuisesti toimiviin suuriin teknologiayrityksiin. Niihin kuuluvat esimerkiksi Facebook Inc. (FB) ja Alphabet Inc.:n Google (GOOGL) - yritykset, jotka hallussaan massiivisia käyttäjätietoja ja käyttävät sitä tulojen ansaitsemiseen.
GDPR-perusteet
GDPR on yleinen tietosuoja-asetus, huhtikuussa 2016 hyväksytty laki. Se korvaa aikaisemman tietosuojadirektiivin nimisen lain, ja sen tarkoituksena on standardoida sääntöjä koko EU: n alueella. GDPR antoi yrityksille kaksi vuotta aikaa noudattaa tarvittavia muutoksia.
Koska yhä useammat, etenkin teknologia-alan yritykset, jatkavat kasaan käyttäjien henkilötietojen keräämistä, käyttäjätietojen hallinta ja hallinta on viime kädessä näiden yritysten käsissä. Sen jälkeen se on alttiina käyttämään (ja väärinkäyttämään) yrityksiä, heidän työntekijöitään ja alttiiksi hakkereille. GDPR yrittää antaa kuluttajille hallita henkilökohtaisia tietojaan. Päätöstä sovelletaan myös yrityksiin, jotka toimivat EU: n ulkopuolella, mutta tarjoavat tuotteita ja / tai palveluita EU: n asiakkaille. Tästä syystä globaalit yritykset ovat huolissaan, ja heillä on valtuudet noudattaa asetusta.
GDPR: n monimutkaisuus
Tällä hetkellä tarvitsee vain napsauttaa “Hyväksyn” -painiketta verkkosivulla, joka on täynnä monimutkaista ja avointa žargonia. Se ei ole vain epämääräinen ja vaikea ymmärtää, vaan antaa yrityksille mahdollisuuden pyytää käyttäjän suostumusta mitä tahansa he haluavat. Esimerkiksi lelun ostaminen verkkokauppaportaalista saattaa edellyttää yhden toimitusosoitteen ja puhelinnumeron jakamista, mutta pitkän käyttöehtojen luettelon alla piilossa voi olla ehdollisuus, jonka avulla portaali voi jakaa nämä tiedot markkinoijien kanssa.
GDPR: n on tarkoitus muuttaa kaikki tämä. Yritysten on vaikeaa käyttää epämääräistä, epäreilua ja hämmentävää kieltä, jotta käyttäjä voi hyväksyä mitä tahansa.
Tällä hetkellä ei ole selkeyttä siitä, miten yritys käsittelee käyttäjän tietoja, jos käyttäjä vetäytyy palveluistaan. Esimerkiksi on huolta siitä, että vaikka käyttäjä poistaisi sosiaalisen median tilin, yritys voi säilyttää heidän tietonsa ikuisesti. GDPR tarjoaa tarvittavan "oikeuden olla unohdettu", mikä tarkoittaa, että yrityksen, samoin kuin kaikkien muiden tietojesi käyttävien sidosyritysten on poistettava se heidän arkistoistaan.
GDPR tarjoaa myös suostumuksen helpon peruuttamisen milloin tahansa. Alaikäisten, alle 16-vuotiaiden, kelvollisten huoltajien tulee antaa heidän puolestaan suostumus tietojen keräämiseen.
Käyttäjät voivat myös tietää tarkat tallennettavat tietopisteet ja missä ja miten yritys käyttää niitä. GDPR mahdollistaa datan siirrettävyyden - eli käyttäjät voivat ottaa tietonsa ja siirtää ne toiselle palveluntarjoajalle. Tällainen tietojen siirrettävyys voidaan toteuttaa, kun käyttäjä haluaa siirtyä Google Plus: sta Facebookiin tai yhdestä online-vuokrauspalvelusta toiseen, mikä tekee prosessista helpompaa.
Tietojen rikkomuksista on nyt ilmoitettava asianomaisille viranomaisille 72 tunnin kuluessa siitä, kun yritys on tietoinen siitä. Vastaavasti käyttäjille on myös tiedotettava kaikista tällaisista rikkomuksista ilman aiheetonta viivytystä. Tällä hetkellä monet yritykset, joihin hakkerointiyritykset ja tietojen salaisuus kärsivät, eivät ole selkeitä pelottelun aikajanaa, ja pitävät tapaukset piilossa ikuisesti.
Vaikutus yrityksiin
Asetuksessa säädetään rahallisista sakoista, jos GDPR-lakeja rikotaan. Yritykselle voidaan määrätä sakko, joka on korkeintaan 4 prosenttia koko kokonaisliikevaihdostaan, jos vähimmäismääräksi vahvistetaan 20 miljoonaa euroa (noin 24, 5 miljoonaa dollaria). Jos suurten teknologiayritysten tulot ovat miljardeja, rikkomisilla on suuri vaikutus.
Koska kaksivuotinen täytäntöönpanokausi on melkein ohi ja aloitusaika päättyy, ihmiset näkevät jo postilaatikossaan ilmoituksen, joka on saatu useilta palveluntarjoajilta päivitetyistä politiikan muutoksista. Suurimpien yritysten joukossa Facebook on julkaissut muutaman yksityisyyden suojaan tähtäävän työkalun, ja Google on päivittänyt politiikkansa monien eri palvelujen välillä. (Katso myös Työntekijän Facebook-jumiutuminen herättää kysymyksiä .)
Barclays uskoo todennäköisesti vaikuttavan sosiaalisiin verkostoihin enemmän kuin mikään muu teknologiavirta. Vaikka se ei näe merkittävää vaikutusta mainostuloihin, se uskoo, että käyttäjien lasku on välitön. "Katsomme, että on olemassa vaara, että ilmoitetut kuukausittaiset keskimääräiset käyttäjät voivat poistua Facebookista ja Twitteristä alkaessa toisen vuosineljänneksen lopulla. DAU: t (päivittäiset keskimääräiset käyttäjät) ovat paljon tärkeämpiä ja vähemmän sosiaalisia verkostoja koskevaa GDPR-huolenaiheita, mutta voivat pudota myös vähän ", Barclaysin analyytikot kertoivat CNBC: lle. (Katso myös, Lisää tietovirheitä todennäköisesti, Facebook varoittaa .)
