Общее положение о защите данных, или GDPR, вступает в силу 25 мая 2018 года. Вот что вам нужно знать, чтобы понять, что эти изменения значат для вас.
У вас есть электронные письма: «Не позволяйте этому быть до свидания»; «Давай останемся друзьями»; «Пожалуйста, оставайтесь на связи!». Но на этот раз они не из отчаянного бывшего. Это информационные бюллетени, рекламные и маркетинговые услуги, с которыми у вас были отношения на основе входящих сообщений в течение нескольких месяцев (или даже лет).
Если вы открыли какое-либо из сообщений, вы, вероятно, знакомы с идеей Общего регламента защиты данных или GDPR - новыми европейскими руководящими принципами конфиденциальности данных.
Всего несколько лет назад идея защиты данных едва ли попала в заголовки. Но теперь эта концепция появляется регулярно, особенно в связи со скандалом с Cambridge Analytica в Facebook. (Если вы приняли участие в викторине Facebook о том, какая вы принцесса Диснея, или сделали что-то еще в социальной сети, то подлые актеры, вероятно, взломали ваш профиль, украли ваши данные и продали их политическим лоббистским группам без вашего разрешения. Вы можете узнать, вы были нацелены здесь).
Несмотря на то, что эксперты предупреждали нас, что наши данные используются таким образом в течение многих лет, Facebook, наконец, попал в ловушку и направил своего генерального директора Марка Цукербурга в международный тур с извинениями.
Марк Цукерберг © Брайан Солис / Flickr
В то время как всем нравилось наблюдать за технологическим кричащим миллиардером перед стеной камер, самым большим впечатлением, казалось, было укоренившееся чувство ужаса, когда он узнал, как много или мало - большинство выборных должностных лиц знают о цифровых пространствах, которые радикально изменили как мы живем, работаем и играем.
Американский сенатор Оррин Хэтч (R-UT), 84 года, посвятил свое отведенное время слушанию, спрашивая об основной бизнес-модели Facebook - о том, что они там должны были регулировать. «Итак, как вы поддерживаете бизнес-модель, при которой пользователи не платят за ваш сервис?» - спросил Хэтч. «Сенатор, мы показываем рекламу», - ответил Цукерберг, едва сдерживая смех. «Понятно», - ответил Хэтч. "Замечательно."
Другие воспользовались возможностью, чтобы поразиться самой концепции социальной сети и похвастаться списком своих друзей. «У меня 4900 друзей на моей странице в Facebook. Я удаляю ненавистников и оставляю место для членов семьи и настоящих друзей на своей личной странице », - сказал Цукерберг, 57-летний сенатор Том Тиллис (R-NC). «Я гордый член Facebook, только что получил сообщение от моей сестры по случаю Национального дня братьев и сестер».
В то время как зрелище было тревожным (и мало чем отличалось от обучения ваших бабушек и дедушек интернету), многие из нас не понимают реальных последствий технологии, которую мы используем каждый день.
И хотя публичный тур Цукерберга закончился, все еще существуют реальные проблемы с тем, как компании используют и собирают наши данные, и мало кто на самом деле убежден в том, что самые крупные, богатые и влиятельные компании, мотивированные на получение прибыли, внезапно собираются отказаться от своей бизнес-модели (продажа ваших данных) и уважать вашу конфиденциальность просто потому, что это правильно.
В США драма данных еще не привела к каким-либо принудительным действиям или изменениям в законодательстве. (Земля свободных, как известно, благоприятствует свободному рынку и не в состоянии регулировать, когда что-то приносит кучу денег). В Европе политики обратились к своей версии стандартной операционной процедуры - созданию набора бюрократических норм. И так поступает GDPR, самым непосредственным следствием которого стало нападение отчаянных электронных писем. Так что же это такое, и что это действительно значит для вас? У нас есть ответы на ваши наиболее часто задаваемые вопросы о ВВП.
Каковы ваши «личные данные»?
Ваше имя, адрес электронной почты, дата рождения, номер паспорта, банковские реквизиты, сообщения в социальных сетях, медицинская информация, IP-адрес компьютера и, при некоторых обстоятельствах, изображения вашего лица и информация о ваших родственниках.
Что случилось со всеми «прощальными» электронными письмами?
GDPR переключил сценарий на то, что называется «предполагаемое согласие». В дальнейшем, если компания хочет рассылать вам рекламные сообщения и новости, вы должны явно щелкнуть, чтобы подписаться на их маркетинговые материалы - до того, как GDPR, вы должны были щелкнуть, чтобы отказаться. Это может показаться небольшим отличием, но оно основано на «теории подталкивания», концепции лауреата Нобелевской премии в области экономики, предполагающей, что люди ленивы и в основном идут по пути наименьшего сопротивления. Во Франции и Испании законодатели применили теорию к формам донорства органов. (Вместо того, чтобы спрашивать людей, хотят ли они отказаться от пожертвования своих органов науке, когда они умирают, они спрашивают, не хотят ли люди отказаться и не жертвовать.) Скорее всего, взлетело количество жертв, потенциально спасающее тысячи жизней., Благодаря GDPR вы будете защищены от всех этих надоедливых электронных писем, которые вам никогда не нужны.
Я хочу использовать бесплатное приложение, но не хочу, чтобы они продавали мои данные или использовали его для отправки мне целевой рекламы. Что я могу с этим поделать?
Вы, вероятно, все еще испытываете желание пройти тест «Узнайте, что ваш гороскоп говорит о вашей личности». Но значит ли это, что вы должны подписать свою историю жизни? Уже нет! Если ваши личные данные обрабатываются для прямого маркетинга, вы сможете запретить использование данных такого рода благодаря GDPR.
Однако, если вы явно дали согласие на то, что ваши личные данные использовались для рекламы в прошлом (вы нажали «да» во всплывающем окне, которое вы, вероятно, не читали), тогда приложения и другие могут продолжать это делать. Проверьте настройки конфиденциальности, чтобы узнать, на что вы согласились, и внести соответствующие изменения.
Могут ли службы онлайн-чата (такие как Facebook Messenger) автоматически получать доступ к моему местоположению и контактам?
Нет. При использовании GDPR службы должны объяснить, как они будут использовать ваши данные, и попросить вас дать согласие.
Я хочу выйти из своей социальной сети. Имею ли я право требовать, чтобы служба удалила мою личную информацию?
Да. С помощью GDPR организации должны сообщить вам, как вы можете бросить курить, и потребовать удаления вашей информации. Они также по закону обязаны ответить в течение месяца.
Имею ли я право попросить службу рассказать мне обо всех личных данных обо мне?
Да. С GDPR вы имеете право запросить существующий профиль данных, а также различные способы использования ваших данных компанией. Услуга бесплатна, но компаниям разрешается взимать «разумную плату» в зависимости от административных расходов, которые они несут, если вы попросите их отправить ее более одного раза.
Мои рабочие данные были украдены, и кто-то, кроме меня, использовал их для доступа к моей учетной записи. Что теперь?
GDPR требует от организаций сообщать об определенных типах нарушений данных в течение 72 часов. Если люди также подвергаются значительному риску (например, в вашей рабочей базе данных были личные данные), они также должны быть проинформированы. Невыполнение этого требования может привести к штрафу в размере до 20 миллионов евро (£ 17, 5 млн; $ 23, 4 млн) или 4% годового мирового оборота организации - в зависимости от того, что больше. Штраф за задержку отчетности составляет 10 миллионов евро или 2% мирового оборота.
