Evropská unie má nový zákon o knihách na ochranu soukromí údajů. Je to obecné nařízení o ochraně údajů, které se běžně nazývá GDPR. Tento pátek vstoupí v platnost v 28 členských státech EU.
Zákon mění pravidla pro společnosti, které shromažďují, uchovávají nebo zpracovávají velké množství informací o obyvatelích EU, vyžadují si větší otevřenost ohledně toho, jaké údaje mají a komu s nimi sdílejí.
To znamená, že jste, Facebook.
Znamená to také, že každá společnost s digitálním přístupem v EU (která v současné době ještě zahrnuje Spojené království) bude muset dodržovat zákon nebo čelit prudkým sankcím.
Uzávěrka dodržování zákona se objevuje dva roky od doby, kdy ho Evropský parlament přijal v dubnu roku 2016. Když se v březnu objevil skandál Cambridge Analytica na Facebooku, obhájci soukromí našli pútavý příklad toho, proč uživatelé internetu chtějí více kontroly nad tím, kdo má přístup ke svým údajům.
Myslím, že GDPR obecně bude velmi pozitivním krokem k internetu. CEO společnosti Facebook Mark ZuckerbergGDPR se několikrát objevil během výpovědi generálního ředitele společnosti Facebook Mark Zuckerberg před americkým kongresem v dubnu a v úterý se objevovalo velké zaměření, když poslanci Evropského parlamentu zpochybnili Zuckerberga v Bruselu. Úředníci EU uvedli, že nejsou spokojeni s odpověďmi generálního ředitele společnosti Facebook na otázky týkající se GDPR a slíbil, že bude následovat písemné odpovědi.
"Myslím, že GDPR obecně bude velmi pozitivním krokem k internetu, " řekl Zuckerberg americkým zákonodárcům a pokračoval v diskusích o plánech společnosti Facebook na zpřísnění datových politik, na ochranu uživatelů před dalšími úniky a na to, stránky.
Nejsou to jen domácí názvy internetu, jako je Facebook, které budou muset vyhovět. Poskytovatelé zdravotní péče, pojišťovny, banky a jakákoli jiná společnost zabývající se citlivými osobními údaji budou také na háku. Proto se vaše doručená pošta zaplavuje aktualizovanými zásadami ochrany osobních údajů.
GDPR bude mít významný dopad na naše online stopy a způsob, jakým aplikace a služby, které používáme, je chrání nebo je využívá. Zde je to, co potřebujete vědět.
Přečtěte si: EU prozkoumá zneužití údajů z Facebooku a Cambridge Analytics
Co je GDPR?
Obecné nařízení o ochraně osobních údajů je rozsáhlý zákon, který dává obyvatelům Evropské unie větší kontrolu nad jejich osobními údaji a snaží se vyjasnit pravidla a odpovědnost za služby online s evropskými uživateli. Nahrazuje předchozí zákon o ochraně údajů, který byl přijat v roce 1995, a provádí některé dramatické změny stávajících úmluv.
Nařízení rozšiřuje rozsah toho, co společnosti musí zvážit osobní údaje, a vyžaduje od nich, aby pečlivě sledovaly data, která jsou uložena na obyvatele EU. Pokud někdo v EU chce, aby společnost vymazala své údaje, poslat kopie dat nebo opravit chybu v datech, musí se společnosti řídit.
Zákon jde ještě dál. Rezidenti v EU nyní mohou vznést námitky vůči konkrétním způsobům, jakými společnosti používají své údaje, a říkají, že nevadí, pokud společnost uchovává údaje, pokud přestane používat informace pro určitý účel.
A co víc, zákon vyžaduje, aby společnosti informovaly uživatele do 72 hodin od narušení dat - v současné době dělá velmi málo společností. Například během porušení společnosti Equifax, která odhalila osobní informace milionů lidí v USA i mimo ni, strávila několik týdnů, kdy zastavila útok a poté plánovala, jak se s touto škodou zabývat, než informuje veřejnost.
Jak bude EU prosazovat GDPR?
Každý členský stát EU bude mít svůj vlastní donucovací mechanismus s jedním vedoucím GDPR v každé zemi.
Obyvatelé mohou podat stížnosti řídícímu orgánu v příslušné zemi. Společnosti zjištěné v rozporu se zákonem budou čelit pokutám, které by mohly být velmi strmé. Maximální výše pokuty za porušení GDPR je 20 milionů eur nebo 4% ročních celkových příjmů společnosti z předchozího roku, podle toho, která hodnota je vyšší.
Kdy nastane účinnost GDPR?
Pátek. Nařízení bylo ratifikováno v roce 2016 a organizacím byla udělena dvouletá "prováděcí lhůta" pro přípravu. Tato milostná lhůta končí 25. května 2018, kdy začátek vymáhání skutečně začíná.
Platí tento zákon pouze na společnosti se sídlem v Evropské unii?
Ne - a to je důvod, proč jsou to velké mezinárodní zprávy. GDPR se vztahuje na všechny organizace, které shromažďují, zpracovávají, spravují nebo ukládají údaje evropských občanů. To zahrnuje většinu významných online služeb a podniků, které shromažďují, zpracovávají, spravují nebo ukládají data. Z tohoto důvodu GDPR v podstatě stanoví nový globální standard pro ochranu dat.
V pátek několik zpravodajských webových stránek se sídlem ve Spojených státech přestalo fungovat v Evropě, přičemž někteří uvedli, že hledají způsoby, jak se vrátit zpět online v zemích EU.
Jaké údaje chrání GDPR?
Nařízení se vztahuje na širokou škálu osobních údajů, včetně jména a identifikačních čísel. Také chrání informace, které mohou ukázat aktivitu člověka jak online, tak v reálném světě. To zahrnuje informace o poloze, stejně jako adresy IP, soubory cookie a další údaje, které umožňují společnostem sledovat uživatele při prohlížení internetu.
Jak to ovlivní společnost Facebook a další společnosti sociálních médií?
Mnoho velkých on-line služeb a společností sociálních médií aktualizuje své zásady ochrany soukromí a smluvní podmínky, aby se připravily na novou legislativu. Reakce na Facebook bude jistě pečlivě kontrolována evropskými regulačními orgány, vzhledem k skandálu Cambridge Analytica i minulým obavám o sběru dat společnosti. Rakouští zákonodárci pro ochranu soukromí podali stížnosti v pátek, první den, kdy GDPR vstoupila v platnost, proti Google a Facebooku, stejně jako společnosti Instagram a WhatsApp (oba ve vlastnictví Facebooku).
Patří sem například kerfuffle v roce 2007 nad sporným reklamním programem společnosti Beacon, který vysílá aktivitu uživatelů na partnerských stránkách. A nezapomeňte na to, že Facebook a její dceřiná společnost Instagram prohlašují, že vlastní data a fotky uživatelských profilů. GDPR je mnohem jasnější, že tyto aktivity nejsou v pořádku.
Ve svém výpovědi během společného slyšení Senátu pro soudnictví a obchodních výborech ze dne 10. dubna uvedl Zuckerberg svou podporu "v zásadě" pro standard GDPR typu "opt-in" pro uživatele předtím, než se vzdá svých dat - ale nedělal commit, přidání "podrobností záležitost." (Zuckerbergovy poznámky, které nechal během krátké přestávky otevřené, obsahovaly varování: "Neříkejte, že už děláme to, co GDPR vyžaduje.")
Přečtěte si: Zuck k Kongresu: Vítám nařízení - pokud je to správné nařízení
Jak to ovlivní mne, rezident mimo EU?
Facebook, Microsoft, Twitter, Apple a další všichni nabídli uživatelům mimo Evropskou unii další práva k jejich datům.
Tato práva však nemají sílu práva za nimi, což znamená, že nemůžete podat stížnost proti společnosti Microsoft za porušení GDPR, pokud nejste rezidentem v EU. Zatímco těmto právům těšíte jen tehdy, když společnost tvrdí, že děláte, ukazuje to, že evropské předpisy přetvářejí způsob, jakým velké společnosti přistupují k uživatelským datům.
Jiný způsob, jak se to týká vás, je zablokování aktualizací zásad ochrany soukromí, které jste pravděpodobně obdrželi během posledních několika měsíců. Mnoho společností vytvořilo nové zásady ochrany osobních údajů před tím, než GDPR vstoupí v platnost, a pak o tom všem informovali současně.
Přečtěte si: Jak smazat účet ve službě Facebook
Mohla by EU pokračovala ve Facebooku za skryté věci, které udělal v minulosti?
Zdá se, že ne. V rozhovoru s Bloombergem komisařka EU pro spravedlnost Věra Jourová uvedla, že nová pravidla GDPR "nelze použít v tomto [skandálu Cambridge Analytica], protože není možné retroaktivitu."
Jak se regulace dotýká hackerů a porušení předpisů?
GDPR vyžaduje společnosti, které ztratily kontrolu nad daty zákazníků nebo které byly napadeny, aby uživatelé informovali do 72 hodin. To je jedna z pravidel, která nese maximální trest. Například, pokud se zjistí, že společnost Facebook nedodržela, mohla by být odpovědná za pokutu ve výši 1, 6 miliardy dolarů (na základě jejích 2016 ročních příjmů ve výši 40 miliard dolarů).
Existují zvláštní ochrany pro nezletilé?
GDPR vyžaduje, aby podniky a organizace získaly souhlas rodičů o zpracování osobních údajů dětí mladších 16 let.
CNET Daily News
Získejte dnešní špičkové zprávy a recenze shromážděné pro vás.
Mají Spojené státy nějaký legální ekvivalent GDPR?
Ne. Většina států má své vlastní zákony upravující porušení údajů a požadavky na oznámení, a většina z nich se vztahuje pouze na omezený typ údajů: čísla sociálního pojištění a zdravotní nebo finanční informace.
SEC nedávno vydala pokyny, jak by veřejné společnosti měly zveřejňovat porušení a rizika.
Kalifornští občané mohou v letošním roce hlasovat o zákonu o ochraně osobních údajů, Kalifornii pro spotřebitele o osobních informacích o prodeji a prodeji. To by umožnilo obyvatelům požadovat kopie svých údajů od společností, zjistit, které společnosti třetích stran prodaly své údaje a požádat společnosti, aby neprodávaly nebo nesdílely své osobní údaje.
První zveřejněná 4. dubna v 6:00 PT.
Aktualizováno 11. dubna v 13:24 PT: Přidány citáty a další informace z Mark Zuckerberg z jeho vystoupení před Kongresem
Aktualizováno 24. května v 5:00 PT: Přidány další podrobnosti o zákonu a jeho dopadu mimo EU a o vystoupení Zuckerberga před Evropským parlamentem.
Aktualizováno 25. května v 11:58 hod PT : Přidány informace o zásadách ochrany osobních údajů ao stížnostech GDPR proti Googlu a Facebooku.
Cambridge Analytica: Vše, co potřebujete vědět o skandálu dolování dat z Facebooku.
Chraňte se: Průvodce různými způsoby, jak můžete chránit vaše soukromí online.
Zanechte Svůj Komentář