Όλα όσα πρέπει να γνωρίζετε για το GDPR

Το GDPR παρέχει στις εταιρείες ένα νέο σύνολο κανόνων για κοινή χρήση δεδομένων στο διαδίκτυο

Η 25η Μαΐου σηματοδοτεί την πρώτη ημέρα επιβολής του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρώπης, αλλιώς γνωστού ως GDPR, ένα σύνολο κανόνων που θα μπορούσαν ουσιαστικά να αναστρέψουν τη σχέση μεταξύ τεράστιων εταιρειών τεχνολογίας που συλλέγουν δεδομένα και των χρηστών από τους οποίους τα συλλέγουν.

Δεν είναι όλοι έτοιμοι για το GDPR, αλλά εταιρείες από την Google έως το Slack επικαιροποιούν ήσυχα τους όρους τους, ξαναγράφουν συμβόλαια και διαθέτουν νέα εργαλεία προσωπικών δεδομένων για την προετοιμασία της μαζικής αλλαγής στο νομικό τοπίο. Μέχρι στιγμής, ήταν ως επί το πλείστον πρόβλημα για τις νομικές υπηρεσίες, αλλά καθώς οι αλλαγές πολιτικής και οι διαμάχες συμβάσεων δημοσιοποιούνται, έχει αρχίσει να επηρεάζει και τον μέσο χρήστη του διαδικτύου.

netflix χωρίς

Ωστόσο, για πολλούς στο Διαδίκτυο, το GDPR παραμένει ένα μαύρο κουτί νομικής και σκοτεινής πολιτικής. Να τι πρέπει να ξέρετε για αυτό.

Τι είναι το GDPR;

Ο γενικός κανονισμός για την προστασία δεδομένωνείναι ένας κανόνας που ψηφίστηκε από την Ευρωπαϊκή Ένωση το 2016, ο οποίος θέτει νέους κανόνες για τον τρόπο με τον οποίο οι εταιρείες διαχειρίζονται και κοινοποιούν προσωπικά δεδομένα. Θεωρητικά, ο GDPR ισχύει μόνο για τα δεδομένα των πολιτών της ΕΕ, αλλά ο παγκόσμιος χαρακτήρας του Διαδικτύου σημαίνει ότι επηρεάζεται σχεδόν κάθε διαδικτυακή υπηρεσία και ο κανονισμός έχει ήδη οδηγήσει σε σημαντικές αλλαγές για τους χρήστες των ΗΠΑ καθώς οι εταιρείες προσπαθούν να προσαρμοστούν.

Οι νέοι κανόνες τίθενται σε ισχύ στις 25 Μαΐου

Μεγάλο μέρος του GDPR βασίζεται σε κανόνες που έχουν καθοριστεί από παλαιότερα μέτρα απορρήτου της ΕΕ, όπως η οδηγία για την προστασία της ιδιωτικής ζωής και την προστασία δεδομένων, αλλά επεκτείνεται σε αυτά τα μέτρα με δύο κρίσιμους τρόπους. Πρώτον, ο GDPR θέτει μια υψηλότερη γραμμή για την απόκτηση προσωπικών δεδομένων από ό, τι έχουμε δει στο διαδίκτυο στο παρελθόν. Από προεπιλογή, κάθε φορά που μια εταιρεία συλλέγει προσωπικά δεδομένα για έναν πολίτη της ΕΕ, θα χρειαστεί ρητή και ενημερωμένη συναίνεση από αυτό το άτομο. Οι χρήστες χρειάζονται επίσης έναν τρόπο να ανακαλέσουν αυτήν τη συγκατάθεση και μπορούν να ζητήσουν όλα τα δεδομένα που έχει μια εταιρεία από αυτούς ως τρόπο επαλήθευσης αυτής της συγκατάθεσης. Είναι πολύ ισχυρότερο από τις υπάρχουσες απαιτήσεις και επεκτείνεται ρητά σε εταιρείες που εδρεύουν εκτός ΕΕ. Για έναν κλάδο που έχει συνηθίσει να συλλέγει και να μοιράζεται δεδομένα με ελάχιστο ή καθόλου περιορισμό, αυτό σημαίνει επανεγγραφή των κανόνων για τον τρόπο στόχευσης των διαφημίσεων στο διαδίκτυο.

Δεύτερον, οι κυρώσεις του GDPR είναι αρκετά αυστηρές για να τραβήξουν την προσοχή ολόκληρου του κλάδου. Τα μέγιστα πρόστιμα ανά παράβαση ορίζονται στο 4% του παγκόσμιου κύκλου εργασιών μιας εταιρείας (ή 20 εκατομμύρια δολάρια, όποιο από τα δύο είναι μεγαλύτερο). Αυτό είναι πολύ περισσότερο από τα πρόστιμα που επιτρέπονται από την οδηγία για την προστασία δεδομένων και υποδηλώνει πόσο σοβαρή είναι η ΕΕ για το απόρρητο των δεδομένων. Το Google και το Facebook θα μπορούσαν να αντέξουν ένα πρόστιμο σαν αυτό (έχουν στο παρελθόν, αλλά θα ήταν αρκετό να βυθιστεί μια μικρότερη εταιρεία. Εάν οι νέοι κανόνες συναίνεσης ζητούν από τις εταιρείες να αναμορφώσουν τις πολιτικές δεδομένων τους, τα προτεινόμενα πρόστιμα τους δίνουν το κίνητρο να το κάνουν.

Το πιο σημαντικό, το GDPR δίνει στις εταιρείες μια σκληρή προθεσμία: οι νέοι κανόνες τίθενται σε ισχύ στις 25 Μαΐου 2018 - οπότε αν δεν ακολουθείτε τους κανόνες μέχρι τώρα, αντιμετωπίζετε προβλήματα. Το αποτέλεσμα ήταν μια τρελή παύλα να προσαρμόσουμε τις τρέχουσες πρακτικές στους νέους κανόνες και να αποφύγουμε ένα από αυτά τα συντριπτικά πρόστιμα.

Τι θα αλλάξει;

Οι πιο ορατές και άμεσες αλλαγές έρχονται στους Όρους Παροχής Υπηρεσιών και σε άλλες προειδοποιήσεις.Η ιδέα της συγκατάθεσης του GDPRαπαιτεί πολύ περισσότερα από τους προηγούμενους κανονισμούς, πράγμα που σημαίνει ότι οι εταιρείες θα ζητούν άδεια να συλλέγουν τα δεδομένα σας πολύ πιο συχνά. Συγκεκριμένα, αυτό σημαίνει πολύ περισσότερα κουτιά για να συνεχίσετε, αν και οι απαιτήσεις διαφάνειας σημαίνουν ότι το κείμενο στο εσωτερικό μπορεί να είναι λίγο πιο σαφές από ό, τι έχετε συνηθίσει.

Οι πιο σημαντικές αλλαγές θα συμβούν στο παρασκήνιο

Θα υπάρξουν επίσης περισσότερες ευκαιρίες για λήψη όλων των δεδομένων που έχει μια εταιρεία σε εσάς, κάτι που οι εταιρείες έχουν ήδη αρχίσει να κυκλοφορούν. Υπηρεσίες όπως το Google Takeout υπήρχαν για λίγο και μικρότερες υπηρεσίες όπως το Slackξεκινώντας να αναπτύξουμε παρόμοιες επιλογέςνα ικανοποιήσει τις απαιτήσεις φορητότητας δεδομένων του GDPR. Αυτό βοηθά με δύο τρόπους: σας επιτρέπει να ελέγχετε ποιες εταιρείες συλλέγουν και θα μπορούσε να βοηθήσει να χαλαρώσετε την κυριαρχία της πλατφόρμας επιτρέποντάς σας να μεταφέρετε δεδομένα μεταξύ δικτύων. Εάν θέλετε έναν τρόπο εξαγωγής των μηνυμάτων σας στο Facebook στο Ello, οι νέες απαιτήσεις φορητότητας θα διασφαλίσουν ότι υπάρχει τρόπος να το κάνετε.

smartphone samsung a 50

Οι πιο σημαντικές αλλαγές θα συμβούν στο παρασκήνιο. Το GDPR ορίζει επίσης κανόνες για τον τρόπο με τον οποίο οι εταιρείες μοιράζονται δεδομένα μετά τη συλλογή τους, πράγμα που σημαίνει ότι οι εταιρείες πρέπει να επανεξετάσουν τον τρόπο προσέγγισης των αναλυτικών στοιχείων, των συνδέσεων και, κυρίως, της διαφήμισης. Ένας μεμονωμένος ιστότοπος θα μπορούσε εύκολα να έχει 20 συνεργάτες στόχευσης διαφημίσεων, συχνά αόρατοι στο άτομο του οποίου κοινοποιούνται τα δεδομένα. Ωστόσο, το GDPR προσθέτει σύνθετες νέες απαιτήσεις για οποιαδήποτε εταιρεία που λαμβάνει δεδομένα χρήστη από δεύτερο χέρι, απαιτώντας πολύ μεγαλύτερη διαφάνεια σχετικά με το τι κάνει μια εταιρεία με τα δεδομένα σας. Ως αποτέλεσμα, όλοι αυτοί οι εταίροι πρέπει να τεθούν σε ανοιχτή θέση και οι συμβάσεις τους πρέπει να ξαναγραφούν για να συμμορφωθούν με τον GDPR. Αυτό σημαίνει να ανακαλύψετε ένα διαβόητο βρώμικο σύστημα που βασίστηκε στην ιδέα ότι δεν υπάρχει κόστος για την κοινή χρήση δεδομένων.

ψηλή κυρία

Η επανεγγραφή αυτών των συμβάσεων δεν είναι τόσο απλή όσο η προσθήκη ορισμένων διαλόγων I Agree. Υπάρχουν σκληρά πολιτικά ζητήματα στο παιχνίδι, όπως αν οι εκδότες θα το κάνουνδιατηρούν τον έλεγχο των δεδομένων κοινού τουςή αν τα δίκτυα διαφημίσεων όπως το Google μπορούνpiggyback στις φόρμες συναίνεσης των εκδοτών. Όταν μίλησα με τον Shannon Yavorsky, έναν δικηγόρο που ακολουθεί τις απαιτήσεις του GDPR στο Venable, είπε ότι οι πελάτες ήταν ιδιαίτερα ενοχλημένοι από το ερώτημα ποιος θα ήταν υπεύθυνος εάν παραβιαστούν δεδομένα από έναν συνεργάτη κοινής χρήσης. Με ρωτάνε συνέχεια, ποιο είναι το πρότυπο της αγοράς; Λέει ο Γιαβόρσκι. Απλώς δεν ξέρουμε. Δεν έχουν υπάρξει κυρώσεις, επομένως δεν γνωρίζουμε πώς θα είναι η επιβολή. Δεν υπάρχει προφανής επίλυση σε κανένα από αυτά τα ζητήματα και οι υποκείμενες διαφωνίες θα μαυρίσουν πολύ μετά την προθεσμία του Μαΐου.

Αυτό θα κάνει πραγματικά τη συλλογή δεδομένων στο διαδίκτυο λιγότερο ανατριχιαστική και επεμβατική;

Είναι πολύ νωρίς για να πούμε. Γνωρίζουμε περίπου ποια είναι η συμμόρφωση, αλλά ακόμα δεν γνωρίζουμε πώς θα είναι η επιβολή ή πόσο επιθετική θα είναι οι ρυθμιστικές αρχές της ΕΕ. Το πιο απλό είναι ότι οι παραβιάσεις θα είναι πολύ πιο δαπανηρές και το κόστος θα διαδοθεί πολύ περισσότερο μέσω του δικτύου. Θα είναι πιο ακριβό να μοιράζεστε δεδομένα χρηστών και οι ιστότοποι πιθανότατα θα προσπαθήσουν να κάνουν με λιγότερους συνεργάτες, κάτι που σίγουρα θα κερδίσει από την άποψη της ιδιωτικής ζωής. Κανονισμοί όπως αυτό τείνουν να πλήττουν τις μικρότερες εταιρείες πιο σκληρά, οπότε ο GDPR μπορεί επίσης να ακουμπήσει τις κλίμακες ακόμη περισσότερο προς μεγάλους παίκτες όπως το Google και το Facebook, ακόμη και καθώς η συνολική συγκέντρωση δεδομένων συρρικνώνεται.

Ο κανόνας θα μπορούσε επίσης να δημιουργήσει ένα χάσμα μεταξύ της Ευρωπαϊκής Ένωσης και του υπόλοιπου Διαδικτύου. Μέχρι στιγμής, οι περισσότερες εταιρείες έχουν στοχεύσει σε ένα ενιαίο σύνολο κανόνων απορρήτου για όλους τους χρήστες, γι 'αυτό και πολλοί χρήστες των ΗΠΑ παρατηρούν νέες δυνατότητες απορρήτου και όρους παροχής υπηρεσιών. Ωστόσο, σε πολλές περιπτώσεις, είναι ακόμα πιο εύκολο να διαχωρίσουμε τα δεδομένα της ΕΕ, τα οποία θα μπορούσαν να έχουν ως αποτέλεσμα οι Ευρωπαίοι χρήστες να βλέπουν ένα ουσιαστικά διαφορετικό Διαδίκτυο από τον υπόλοιπο κόσμο.

Από την άλλη πλευρά, θα ήταν δύσκολο να γίνει συλλογή δεδομένωνπερισσότεροανατριχιαστικό σε αυτό το σημείο. Τόσο μεγάλο μέρος του Διαδικτύου βασίζεται στην ελεύθερη ανταλλαγή δεδομένων χρηστών, ειδικάτο gnarly hairball που είναι η στοχευμένη διαφημιστική βιομηχανία. Αυτό έχει πραγματικές πολιτικές συνέπειες: η NSA μπορεί να χρησιμοποιήσει το ίδιο σύστημα για να παρακολουθεί τους χρήστες σε ολόκληρο τον ιστό και πολιτικές εταιρείες όπως η Cambridge Analytica μπορούν να το χρησιμοποιήσουν για να ξεχωρίσουν ήσυχα συγκεκριμένες υποομάδες. Έχουμε περάσει τα τελευταία 15 χρόνια σκεφτόμαστε προσοδοφόρα πράγματα που σχετίζονται με αυτά τα δεδομένα, με την προϋπόθεση ότι θα ήταν πάντα ελεύθερα κοινόχρηστα. Το GDPR αρχίζει να το επαναφέρει, αλλά οι πιο βαθιές αλλαγές θα χρειαστούν χρόνια για να ξεκινήσουν, ενδεχομένως να αναδιαμορφώσουν τον ιστό όπως το γνωρίζουμε.

Ενημέρωση 25 Μαΐου, 9:49 π.μ. ET: Αυτή η ιστορία έχει ενημερωθεί για να αντικατοπτρίζει την έναρξη του GDPR.