Ko GDPR nozīmē Facebook, ES un jums

Eiropas Savienībai ir jauns likums par grāmatām datu privātuma aizsardzībai. Tā ir Vispārējā datu aizsardzības regula, ko biežāk sauc par GDPR. Šajā piektdienā tas stājas spēkā ES 28 dalībvalstīs.

Likums maina noteikumus uzņēmumiem, kas vāc, uzglabā vai apstrādā lielu daudzumu informācijas par ES iedzīvotājiem, pieprasot lielāku atklātību par to, kādi dati viņiem ir un ar ko viņi to kopīgo.

Tas nozīmē, ka jūs, Facebook.

Tas nozīmē arī jebkuru uzņēmumu ar digitālo klātbūtni ES (kas pašlaik vēl joprojām ietver Apvienoto Karalisti) būs jāievēro likums vai jāsaskaras ar bargiem sodiem.

Termiņš, lai izpildītu likumu, ir gaidāms divus gadus, kopš Eiropas Parlaments to pieņēma 2016. gada aprīlī. Kad martā sākās Kembridžas Analytica skandāls Facebook, privātuma aizstāvji atklāja pievilcīgu piemēru tam, kāpēc interneta lietotāji varētu vēlēties vairāk kontrolēt to, kas var piekļūt saviem datiem.

Es domāju, ka GDPR kopumā būs ļoti pozitīvs solis internetā. Facebook izpilddirektors Marks Zuckerbergs

GDPR aprīlī atklāja ASV Kongresa laikā vairākkārt Facebook prezidenta Marka Zuckerberga liecības laikā, un otrdien, kad Eiropas Parlamenta deputāti apšaubīja Zuckerbergu Briselē, tā bija galvenā uzmanība. ES amatpersonas norādīja, ka nav apmierinātas ar Facebook izpilddirektora atbildēm uz jautājumiem par GDPR, un viņš apsolīja sekot atbildēm rakstiski.

"Es domāju, ka GDPR kopumā būs ļoti pozitīvs solis internetā, " Zuckerberg sacīja ASV likumdevējiem, lai apspriestu Facebook plānus pastiprināt datu politiku, aizsargāt lietotājus no tālākas noplūdes un kļūt pārredzamākiem par to, kas ir reklāma vietne.

Tam būs jāatbilst ne tikai interneta mājas nosaukumiem, piemēram, Facebook. Uz āķa atradīsies arī veselības aprūpes sniedzēji, apdrošinātāji, bankas un jebkurš cits uzņēmums, kas nodarbojas ar sensitīviem personas datiem. Tāpēc jūsu iesūtne tiek pārpludināta ar atjauninātām konfidencialitātes politikām.

GDPR būtiski ietekmēs mūsu tiešsaistes pēdas un to, kā mūsu lietotnes un pakalpojumi tos aizsargā vai izmanto. Lūk, kas jums jāzina.

Lasīt: ES izmeklēt Facebook un Cambridge Analytica datu ļaunprātīgu izmantošanu

Kas ir GDPR?

Vispārējā datu aizsardzības regula ir visaptverošs likums, kas Eiropas Savienības iedzīvotājiem dod lielāku kontroli pār saviem personas datiem un cenšas precizēt noteikumus un atbildību par tiešsaistes pakalpojumiem ar Eiropas lietotājiem. Tas aizstāj iepriekšējo ES tiesību aktu par datu aizsardzību, kas pieņemts 1995.gadā, un veic dažas dramatiskas izmaiņas spēkā esošajās konvencijās.

Regula paplašina to uzņēmumu darbības jomu, kuriem jāapsver personas dati, un tas prasa, lai tie cieši izsekotu datus, ko tie glabā ES iedzīvotājiem. Ja kāds ES vēlas, lai uzņēmums izdzēstu savus datus, nosūtītu datu kopijas vai labotu datu kļūdas, uzņēmumiem ir jāievēro.

Tagad spēlē: skatieties šo: GDPR: Lūk, ko jums jāzina 1:30

Likums ir vēl plašāks. ES iedzīvotāji tagad var iebilst pret konkrētiem veidiem, kā uzņēmumi izmanto savus datus, sakot, ka viņiem nav prāta, ja uzņēmums glabā datus tik ilgi, kamēr tas pārtrauc informācijas izmantošanu konkrētam mērķim.

Turklāt likums nosaka, ka uzņēmumiem jāinformē lietotāji 72 stundu laikā pēc datu aizsardzības pārkāpuma - kaut kas pašlaik ir ļoti maz uzņēmumu. Piemēram, Equifax pārkāpuma laikā, kas atklāja miljoniem cilvēku personīgo informāciju ASV un ārpus tās, uzņēmums pavadīja nedēļas, pārtraucot uzbrukumu un tad plānojot, kā rīkoties ar kaitējumu, pirms informēt sabiedrību.

Kā ES īstenos GDPR?

Katrai ES dalībvalstij būs savs izpildes mehānisms ar vienu GDPR uzraudzītāju katrā valstī.

Iedzīvotāji var iesniegt sūdzības attiecīgās valsts pārvaldes iestādei. Uzņēmumi, kas konstatēti, pārkāpjot likumu, saskarsies ar sodiem, kas varētu būt ļoti stāvi. Maksimālais sods par GDPR pārkāpumu ir 20 miljoni eiro jeb 4 procenti no uzņēmuma gada ieņēmumiem no iepriekšējā gada, atkarībā no tā, kurš ir lielāks.

Kad GDPR stājas spēkā?

Piektdiena. Regula tika ratificēta 2016. gadā, un organizācijām tika sagatavots divu gadu "īstenošanas periods". Šis labvēlības periods beidzas 2018. gada 25. maijā, kad izpilde sākas nopietni.

Vai šis likums attiecas tikai uz uzņēmumiem, kas atrodas Eiropas Savienībā?

Nē - un tas ir iemesls, kāpēc tā ir nozīmīgākās starptautiskās ziņas. GDPR attiecas uz jebkuru organizāciju, kas vāc, apstrādā, pārvalda vai uzglabā Eiropas pilsoņu datus. Tas ietver lielāko daļu svarīgāko tiešsaistes pakalpojumu un uzņēmumu, kas vāc, apstrādā, pārvalda vai uzglabā datus. Šī iemesla dēļ GDPR būtībā nosaka jaunu globālu datu aizsardzības standartu.

Piektdien vairākās ASV izvietotās ziņu tīmekļa vietnes Eiropā pārtrauca darbību, un daži saka, ka meklē veidus, kā atgriezties tiešsaistē ES valstīs.

Kādus datus GDPR aizsargā?

Regula attiecas uz plašu personisko datu klāstu, ieskaitot personas vārdu un valdības identifikācijas numurus. Tā arī aizsargā informāciju, kas var parādīt personas darbību gan tiešsaistē, gan reālajā pasaulē. Tas ietver atrašanās vietas informāciju, kā arī IP adreses, sīkfailus un citus datus, kas ļauj uzņēmumiem izsekot lietotājiem, pārlūkojot internetu.

Kā tas ietekmēs Facebook un citus sociālo mediju uzņēmumus?

Lai sagatavotos jaunajiem tiesību aktiem, daudzi lieli tiešsaistes pakalpojumi un sociālo mediju uzņēmumi atjaunina savu konfidencialitātes politiku un pakalpojumu sniegšanas noteikumus. Ņemot vērā Cambridge Analytica skandālu, kā arī iepriekšējās bažas par uzņēmuma datu vākšanu, Eiropas regulatori rūpīgi pārbaudīs Facebook atbildi. Austrijas privātuma aizstāvji iesniedza sūdzības piektdien, pirmajā dienā, kad stājās spēkā GDPR, pret Google un Facebook, kā arī Instagram un WhatsApp (abi pieder Facebook.)

Tie ietver 2007. Gadā pārspīlēto uzņēmumu pretrunīgo Beacon reklāmas programmu, kas pārraida lietotāju aktivitātes partneru vietnēs. Un neaizmirstiet, ka lietotājs satraucas, kad Facebook un tā meitas uzņēmums Instagram pieprasīja lietotāja profila datus un fotoattēlus. GDPR padara daudz skaidrāku, ka šāda veida darbības nav labi.

Tagad spēlē: Skatieties šo: Septiņi no mūsu mīļākajiem mirkļiem no Zuck kongresa ... 2:42

Savā liecībā, kas notika Senāta tiesu un tirdzniecības komiteju kopīgās uzklausīšanas laikā 10. aprīlī, Zuckerberg paziņoja savu atbalstu "principā" par GDPR līdzīgu opt-in standartu lietotājiem, pirms viņi atsakās no saviem datiem - bet viņš to nedarīja. izdarīt, pievienojot "detaļas". (Zuckerberg piezīmes, ko viņš atstāja atklāts īsa pārtraukuma laikā, ietvēra brīdinājumu: "Nerunājiet, ka mēs jau darām, ko prasa GDPR.")

Lasīt: Zuck to Congress: Es atzinīgi vērtēju regulējumu - ja tas ir pareizais regulējums

Kā tas ietekmēs mani, kas nav ES rezidents?

Facebook, Microsoft, Twitter, Apple un citi ir piedāvājuši lietotājiem ārpus Eiropas Savienības papildu tiesības attiecībā uz saviem datiem.

Taču šīm tiesībām nav tiesību spēka, kas nozīmē, ka jūs nevarat iesniegt sūdzību par Microsoft par GDPR pārkāpumu, ja neesat ES iedzīvotājs. Kamēr jūs baudāt šīs tiesības tikai tik ilgi, kamēr uzņēmums to dara, tas parāda, ka Eiropas noteikumi pārveido lielo uzņēmumu pieeju lietotāju datiem.

Otrs veids, kā tas ietekmē jūs, ir ar privātuma politikas atjauninājumiem, kurus jūs, iespējams, esat saņēmuši pēdējo mēnešu laikā. Daudzi uzņēmumi izstrādāja jaunu privātuma politiku pirms GDPR stāšanās spēkā, un tad viņi par to visu pastāstīja vienlaicīgi.

Lasīt: Kā izdzēst savu Facebook kontu

Vai ES izsmalcinātā Facebook varēja izdomāt lietas, ko tā darīja agrāk?

Nešķiet. Intervijā ar Bloombergu ES tieslietu komisārs Vera Jourova sacīja, ka jaunie GDPR noteikumi "nevar tikt piemēroti šajā [Cambridge Analytica skandālā], jo nav atpakaļejoša spēka."

Kā regula ietekmē hacks un pārkāpumus?

GDPR pieprasa, lai uzņēmumi, kas zaudējuši kontroli pār klientu datiem, vai kas ir hacked, 72 stundu laikā informētu lietotājus. Tas ir viens no noteikumiem, kas ietver maksimālo sodu. Piemēram, ja tika konstatēts, ka Facebook nav izpildījis atbilstību, tas varētu būt atbildīgs par 1, 6 miljardu ASV dolāru lielu sodu (pamatojoties uz 2016. gada ieņēmumiem 40 miljardu ASV dolāru apmērā).

Vai nepilngadīgajiem ir īpaši aizsardzības pasākumi?

GDPR pieprasa uzņēmumiem un organizācijām iegūt vecāku piekrišanu, lai apstrādātu personas datus, kas ir jaunāki par 16 gadiem.

CNET Daily News

Iegūstiet mūsdienu jaunākās ziņas un pārskatus par jums.

Vai ASV ir juridisks ekvivalents GDPR?

Nē. Vairumam valstu ir savi likumi, kas regulē datu pārkāpumus un paziņošanas prasības, un lielākā daļa attiecas tikai uz ierobežotu datu tipu: sociālās apdrošināšanas numuriem un veselības vai finanšu informāciju.

SEC nesen publicēja vadlīnijas par to, kā valsts uzņēmumiem jāatklāj pārkāpumi un riski.

Kalifornijas iedzīvotāji šogad varētu balsot par datu privātuma likumu, Kalifornijas Patērētāju personiskās informācijas atklāšanas un pārdošanas iniciatīvu. Tas ļautu iedzīvotājiem pieprasīt savu uzņēmumu datu kopijas, noskaidrot, kuras trešās puses uzņēmumi ir pārdevuši savus datus, un aicināt uzņēmumus nepārdot vai koplietot savus personas datus.

Pirmo reizi publicēts 4. aprīlī plkst. 6:00 PT.

Atjaunināts 11. aprīlī plkst. 13:24 PT: Pievienoja Mark Zuckerberg citātus un citu informāciju no viņa uzstāšanās pirms Kongresa

Atjaunināts 24. maijā plkst. 5:00 PT: Pievienots sīkāka informācija par likumu un tā ietekmi ārpus ES un par Zuckerberg parādīšanos ES Parlamentā.

Atjaunināts 25. maijā plkst. 11:58 PT : Pievienota informācija par privātuma politiku un GDPR sūdzībām pret Google un Facebook.

Cambridge Analytica: Viss, kas jums jāzina par Facebook datu ieguves skandālu.

Aizsargājiet sevi: ceļvedis dažādiem veidiem, kā jūs varat aizsargāt savu privātumu tiešsaistē.

Populārākas Posts

Kā saglabāt drošību tiešsaistē: CNET drošības kontrolsaraksts

Kā atjaunināt Gear 360 programmatūru

Kā skatīties Google+ paziņojumus Chrome rīkjoslā

Tagad varat savienot Facebook ar Gear VR un spēlēt spēles ar draugiem

Kā izdzēst savu Google+ kontu

Saglabāt tagu meklējumus Thunderbird

 

Atstājiet Savu Komentāru