Co oznacza GDPR dla Facebooka, UE i dla Ciebie

Unia Europejska ma nową ustawę o książkach dotyczących ochrony prywatności danych. Jest to ogólne rozporządzenie w sprawie ochrony danych, zwane częściej GDPR. W ten piątek wejdzie w życie w 28 państwach członkowskich UE.

Ustawa zmienia zasady dotyczące firm, które gromadzą, przechowują lub przetwarzają duże ilości informacji na temat mieszkańców UE, wymagając większej otwartości w odniesieniu do posiadanych danych i osób, którym je udostępniają.

To znaczy, że ty, Facebook.

Oznacza to również, że każda firma z cyfrową obecnością w UE (która na razie nadal będzie obejmowała Wielką Brytanię) będzie musiała przestrzegać prawa lub podlegać surowym karom.

Termin na dostosowanie się do przepisów prawnych upływa od dwóch lat, odkąd Parlament Europejski przyjął go w kwietniu 2016 r. Kiedy w marcu pojawił się skandal z Cambridge Analytica na Facebooku, obrońcy prywatności znaleźli przyciągający uwagę przykład tego, dlaczego internauci mogą chcieć większa kontrola nad tym, kto może uzyskać dostęp do swoich danych.

Ogólnie uważam, że ogólny poziom PKBR będzie stanowił bardzo pozytywny krok w Internecie. CEO Facebooka Mark Zuckerberg

PKBR pojawił się kilka razy w czasie zeznania CEO Facebooka Marka Zuckerberga przed Kongresem USA w kwietniu, a to był główny temat wtorek, kiedy członkowie Parlamentu Europejskiego przesłuchali Zuckerberga w Brukseli. Urzędnicy UE powiedzieli, że nie są zadowoleni z odpowiedzi CEO Facebooka na pytania dotyczące GDPR, i obiecał, że odpowie na nie na piśmie.

"Myślę, że ogólnie PKBR będzie bardzo pozytywnym krokiem dla Internetu", powiedział Zuckerberg amerykańskim prawodawcom, aby omówić plany Facebooka w celu zaostrzenia polityki danych, ochrony użytkowników przed dalszymi wyciekami i zwiększenia przejrzystości w stosunku do tego, kto jest reklamowany w Internecie. teren.

Nie tylko domowe nazwy Internetu, takie jak Facebook, będą musiały być zgodne. Pracownicy służby zdrowia, ubezpieczyciele, banki i wszelkie inne firmy zajmujące się wrażliwymi danymi osobowymi również znajdą się w gorącej sytuacji. Dlatego Twoja skrzynka odbiorcza jest zalewana zaktualizowanymi politykami prywatności.

PKBR będzie miał znaczący wpływ na nasze ślady online i sposób, w jaki aplikacje i usługi, z których korzystamy, chronią lub wykorzystują je. Oto, co powinieneś wiedzieć.

Czytaj: UE, aby zbadać nadużycia danych Facebooka i Cambridge Analytica

Czym jest GDPR?

Ogólne rozporządzenie o ochronie danych to obszerne prawo, które daje mieszkańcom Unii Europejskiej większą kontrolę nad swoimi danymi osobowymi i dąży do wyjaśnienia zasad i obowiązków związanych z usługami online z użytkownikami europejskimi. Zastępuje ono poprzednie prawo UE regulujące ochronę danych, przyjęte w 1995 r. I dokonuje radykalnych zmian w istniejących konwencjach.

Rozporządzenie rozszerza zakres tego, co przedsiębiorstwa muszą brać pod uwagę dane osobowe, i wymaga od nich ścisłego śledzenia przechowywanych przez nich danych na temat mieszkańców UE. Jeśli ktoś w UE chce, aby firma usunęła swoje dane, wyśle ​​kopie danych lub poprawi błąd w danych, firmy muszą to zrobić.

Teraz gra: Zobacz: GDPR: Oto, co powinieneś wiedzieć 1:30

Prawo idzie nawet dalej. Mieszkańcy UE mogą teraz wyrazić sprzeciw wobec konkretnych sposobów wykorzystywania danych przez firmy, twierdząc, że nie mają nic przeciwko temu, czy firma przechowuje dane tak długo, jak przestaje wykorzystywać informacje do określonego celu.

Co więcej, prawo zobowiązuje firmy do powiadamiania użytkowników w ciągu 72 godzin od naruszenia bezpieczeństwa danych - co niewiele firm robi obecnie. Na przykład podczas naruszenia zasad Equifax, które ujawniło dane osobowe milionów ludzi w USA i poza nim, firma spędziła tygodnie, zatrzymując atak, a następnie planując, jak sobie poradzić z uszkodzeniem, zanim poinformuje społeczeństwo.

W jaki sposób UE będzie egzekwować RODO?

Każde państwo członkowskie UE będzie miało swój własny mechanizm egzekwowania prawa, z jednym organem nadzorującym nadzór PKBR na kraj.

Mieszkańcy mogą składać skargi do organu zarządzającego w swoim kraju. Firmy, które naruszyły prawo, będą narażone na grzywny, które mogą być bardzo wysokie. Maksymalna grzywna za naruszenie przepisów dotyczących GDPR wynosi 20 milionów euro lub 4 procent rocznych przychodów firmy z roku poprzedniego, w zależności od tego, która z tych wartości jest wyższa.

Kiedy PKBR zacznie obowiązywać?

Piątek. Rozporządzenie zostało ratyfikowane w 2016 r., A organizacjom przyznano dwuletni "okres wdrażania" w celu przygotowania. Okres karencji kończy się 25 maja 2018 roku, kiedy egzekucja rozpoczyna się na serio.

Czy ta ustawa ma zastosowanie tylko do firm mających siedzibę w Unii Europejskiej?

Nie - i dlatego jest to ważna międzynarodowa wiadomość. PKBR odnosi się do każdej organizacji, która gromadzi, przetwarza, zarządza lub przechowuje dane obywateli europejskich. Obejmuje to większość dużych usług internetowych i firm, które zbierają, przetwarzają, zarządzają lub przechowują dane. Z tego powodu GDPR ustanawia zasadniczo nowy globalny standard ochrony danych.

W piątek kilka serwisów informacyjnych z siedzibą w USA przestało działać w Europie, a niektórzy twierdzą, że szukają sposobów, aby powrócić do Internetu w krajach UE.

Jakiego rodzaju danych chroni GDPR?

Rozporządzenie dotyczy szerokiej gamy danych osobowych, w tym nazwiska osoby i numerów identyfikacyjnych rządu. Chroni również informacje, które mogą pokazywać aktywność danej osoby zarówno w Internecie, jak i w świecie rzeczywistym. Obejmuje to informacje o lokalizacji, a także adresy IP, pliki cookie i inne dane, które umożliwiają firmom śledzenie użytkowników podczas przeglądania Internetu.

Jak wpłynie to na Facebooka i inne firmy z mediów społecznościowych?

Wiele dużych serwisów internetowych i mediów społecznościowych aktualizuje swoją politykę prywatności i warunki korzystania z usług, aby przygotować się do nowego prawodawstwa. Reakcja Facebooka z pewnością zostanie dokładnie zbadana przez europejskich regulatorów, biorąc pod uwagę skandal z Cambridge Analytica, jak również wcześniejsze obawy dotyczące gromadzenia danych przez firmę. Austriaccy obrońcy prywatności złożyli skargi w piątek, pierwszego dnia, w którym zaczął obowiązywać RODO, przeciwko Google i Facebookowi, a także na Instagramie i WhatsApp (obie są własnością Facebooka).

Należą do nich losowanie w 2007 r. W związku z kontrowersyjnym programem reklamowym firmy Beacon, który emituje aktywność użytkowników w witrynach partnerów. I nie zapominaj o hałaśliwym uruchomieniu, gdy Facebook i jego spółka zależna Instagram twierdziły, że mają dane i zdjęcia z profilu użytkownika. RBP sprawia, że ​​jest znacznie wyraźniej, że tego rodzaju działania nie są w porządku.

Teraz gra: Zobacz: Siedem naszych ulubionych momentów z kongresu Zuck ... 2:42

W swoim zeznaniu podczas wspólnego przesłuchania Senackiego Komitetu Sądownictwa i Komisji Handlu, 10 kwietnia, Zuckerberg wyraził swoje poparcie "w zasadzie" dla standardu opt-in dla GDPR dla użytkowników, zanim zrezygnują z ich danych - ale on nie Zatwierdź, dodając "szczegóły mają znaczenie". (Notatki Zuckerberga, które pozostawił otwarte podczas krótkiej przerwy, zawierały ostrzeżenie: "Nie mów, że już robimy to, czego wymaga GDPR").

Czytaj: Zuck do Kongresu: z zadowoleniem przyjmuję przepisy - jeśli to właściwe rozporządzenie

Jak to wpłynie na mnie, rezydenta spoza UE?

Facebook, Microsoft, Twitter, Apple i inne oferują wszystkim użytkownikom poza Unią Europejską dodatkowe prawa do swoich danych.

Ale te prawa nie mają mocy prawnej, co oznacza, że ​​nie możesz złożyć zażalenia przeciwko Microsoft za naruszenie GDPR, jeśli nie jesteś mieszkańcem UE. Podczas korzystania z tych praw tylko tak długo, jak twierdzi firma, pokazuje to, że europejskie przepisy zmieniają sposób, w jaki duże firmy podchodzą do danych użytkowników.

Innym sposobem, w jaki to wpływa na ciebie, jest zapora aktualizacji polityki prywatności, którą prawdopodobnie otrzymałeś w ciągu ostatnich kilku miesięcy. Wiele firm opracowało nowe polityki prywatności przed wejściem w życie RODO, a następnie powiedziały o tym wszystkim w tym samym czasie.

Przeczytaj: Jak usunąć swoje konto na Facebooku

Czy UE mogłaby zrobić z Facebooka pomysł na szkicowe rzeczy, które robił w przeszłości?

Wydaje się, że nie. W wywiadzie dla Bloomberga unijna komisarz ds. Sprawiedliwości Vera Jourova powiedziała, że ​​nowe zasady dotyczące GDPR "nie mogą być stosowane w tym [skandalu w Cambridge Analytica], ponieważ nie ma możliwości wstecznego działania".

W jaki sposób rozporządzenie wpływa na włamania i naruszenia?

PKBR wymaga od firm, które utraciły kontrolę nad danymi klienta, lub które zostały zaatakowane przez hakerów, powiadomienie użytkowników w ciągu 72 godzin. To jedna z zasad, która niesie maksymalną karę. Na przykład, gdyby Facebook nie spełnił wymogów, może zostać obciążony karą w wysokości 1, 6 miliarda dolarów (w oparciu o jej roczny przychód w 2016 r. 40 miliardów dolarów).

Czy istnieją specjalne zabezpieczenia dla nieletnich?

GDPR wymaga od firm i organizacji uzyskania zgody rodziców na przetwarzanie danych osobowych dzieci poniżej 16 roku życia.

CNET Daily News

Zdobądź najnowsze wiadomości i recenzje zebrane dla Ciebie.

Czy Stany Zjednoczone mają jakiś legalny odpowiednik GDPR?

Nie. Większość stanów ma swoje własne przepisy dotyczące naruszeń danych i wymogów dotyczących powiadamiania, a większość z nich dotyczy tylko ograniczonego rodzaju danych: numerów ubezpieczenia społecznego i informacji zdrowotnych lub finansowych.

SEC wydała ostatnio wytyczne dotyczące ujawniania naruszeń i ryzyka przez spółki publiczne.

Kalifornijczycy mogą głosować w tym roku za ustawą o prywatności danych - Inicjatywą Sprzedaży i Sprzedaży Informacji Konsumenckich w Kalifornii. To pozwoliłoby rezydentom zażądać kopii swoich danych od firm, dowiedzieć się, które firmy stron trzecich sprzedały swoje dane, i poprosić firmy, aby nie sprzedawały ani nie udostępniały swoich danych osobowych.

Pierwszy opublikowany 4 kwietnia o 6:00 rano PT.

Zaktualizowano 11 kwietnia o godzinie 13:24. PT: Dodano cytaty Marka Zuckerberga i inne informacje z jego występów przed Kongresem

Zaktualizowano 24 maja o 5:00 czasu pacyficznego. Dodano więcej szczegółów na temat prawa i jego wpływu poza UE oraz o pojawieniu się Zuckerberga przed Parlamentem Europejskim.

Zaktualizowano 25 maja o 11:58 rano. PT : Dodano informacje na temat polityki prywatności i skarg związanych z GDPR przeciwko Google i Facebookowi.

Cambridge Analytica: Wszystko, co musisz wiedzieć o skandalu związanym z wyszukiwaniem danych na Facebooku.

Chroń się: przewodnik po różnych sposobach ochrony prywatności w Internecie.

Popularne Wiadomości

"OMG @docbrown": To, co Marty McFly i Doc mieliby dzisiaj napisać tweetem

Jak podzielić się Spotify Premium z rodziną

Jak oglądać na żywo wydarzenie Apple iPad i Mac

Niech 4. zabawa: władaj poduszką z mieczem świetlnym

Younity strumieniowo odtwarza filmy DRM z iTunes, legalnie

7 najlepszych nowych funkcji Androida Oreo

 

Zostaw Swój Komentarz