Общее положение о защите данных (GDPR) — это новый закон Европейского Союза, который вступает в силу сегодня, и именно по этой причине вы получаете непрерывные электронные письма и уведомления об обновлениях политики конфиденциальности. Так как это влияет на вас? Вот что вам нужно знать.
Новый закон о ВВПР вступает в силу сегодня, 25 мая 2018 года, и охватывает защиту данных и конфиденциальность для граждан ЕС, но он также по-разному применяется ко многим другим странам, и поскольку все технологические гиганты являются огромными многонациональными корпорациями Это влияет на многие вещи, которые вы используете ежедневно.
Проблема GDPR пытается решить: компании собирают и используют вашу личную информацию
С момента появления Интернета компании собирали как можно больше данных о всех, кого могли. Собрать эту информацию просто, поэтому у них нет причин не копить ее.
Проблема в том, что за последние несколько лет многие компании оказались не в состоянии защитить — или прямо злоупотреблять — вашей личной информацией. Скандал с Cambridge Analytica , где исследователь использовал викторину Facebook, чтобы собрать огромные объемы данных о миллионах пользователей Facebook, а затем продал ее консалтинговой фирме, является лишь последним примером. Взлом Equifax в прошлом году был особенно плох, потому что утечка информации могла быть использована для открытия кредитных карт . И это только большие скандалы. Многие компании неправильно используют ваши данные, например, продают их сторонним рекламным компаниям.
ЕС смутно смотрит на ситуацию и использует GDPR, чтобы попытаться исправить ситуацию. Согласно новым законам, компании, которые не обеспечивают надлежащую защиту данных потребителей или не используют их каким-либо образом, подвергаются огромным штрафам.
Что такое личные данные?
GDPR защищает «персональные данные», которые здесь означают «любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу», и это довольно широкое определение. На самом деле личные данные обычно включают в себя такие вещи, как:
- Биографические данные, такие как ваше имя, адрес, номер телефона, номер социального страхования и т. Д.
- Данные, относящиеся к вашей внешности и поведению, такие как цвет волос, раса и рост.
- Информация о вашем образовании и истории работы, такая как ваша зарплата, высшее образование, средний балл, налоговый идентификатор и так далее.
- Любые медицинские или генетические данные.
- Такие вещи, как история вызовов, личные сообщения или данные о географическом местоположении.
Это далеко не полный список. Ключ в том, что любые данные, которые позволяют идентифицировать вас, учитываются. В определенных обстоятельствах цвет ваших волос может быть достаточно. В других, даже ваше полное имя — если это что-то похожее на Роберта Смита — может не сделать вас узнаваемым.
Что делает GDPR?
GDPR дает жителям ЕС, которые собирают свои личные данные, которые в законе называются «субъектами данных», восемь прав. Они есть:
- Право на получение информации: если компания собирает данные, они должны сообщить субъектам данных, что собирается, почему она собирается, для чего она используется, как долго она будет храниться и будет ли она предоставлена третьи стороны. Эта информация не может быть похоронена глубоко в условиях обслуживания, которое никто не читает; это должно быть кратким и простым языком.
- Право на доступ: если они запрашивают это, любая организация, имеющая личные данные относительно субъекта данных, должна предоставить их им в течение месяца.
- Право на исправление. Если субъект данных обнаружит, что у компании есть неверные данные, он может запросить обновление. Компании должны выполнить один месяц.
- Право на удаление. Субъект данных может потребовать, чтобы компания удалила любые данные, которые хранятся в нем при определенных обстоятельствах. Например, если данные больше не нужны или они снимают свое согласие на их использование.
- Право ограничивать обработку: если организация не может удалить данные субъектов данных — например, потому что они нуждаются в них для судебного разбирательства — тогда они могут потребовать, чтобы компания ограничила их использование.
- Право на переносимость данных. Субъекты данных имеют право извлекать свои персональные данные из одной службы и использовать ее с другой.
- Право на возражение: если данные собираются без согласия, но для законных деловых интересов, для общественного блага или для официального органа, субъект данных может возразить. Затем организация должна прекратить обработку данных, пока они не докажут, что у них есть законные основания для этого.
- Права, связанные с автоматизированным принятием решений, включая профилирование: GDPR вводит меры предосторожности, чтобы люди могли возражать или получать объяснения об автоматизированных решениях, которые влияют на них и их данные.
Другая важная часть правил заключается в том, что у компаний должна быть законная причина для сбора или обработки любых данных. Одна из законных причин заключается в том, что они получили согласие на использование его в определенных целях, но есть и другие, которым они нужны для соблюдения юридических обязательств или что сбор этих документов отвечает общественным интересам.
Как видите, права, предоставляемые резидентам ЕС в соответствии с законом, довольно широки и вынуждают компании, которые собирают с них данные, действительно задумываться о том, что они собирают и почему. Старые времена, когда мы просто собирали все, что могли, и надеялись, что они найдут для него пользу, ушли, по крайней мере, в Европе. Вот почему почти все службы, которым вы когда-либо давали свой адрес электронной почты, связываются с вами.
Многие компании суетятся из-за того, что санкции за невыполнение требований GDPR довольно суровы. Организация может быть оштрафована на сумму до 20 миллионов евро или 4% от их годового оборота по всему миру (в зависимости от того, что больше) в соответствии с законодательством. Для таких компаний, как Amazon или Google, это может составить миллиарды долларов потенциальных штрафов, если они неправильно обрабатывают данные жителей ЕС.
Что такое GDPR для американцев?
В этой статье мы сосредоточились на том, какие права дает ВВП резидентам ЕС по той простой причине, что это закон ЕС. Это на самом деле не относится к американским гражданам, если только они не проживают в ЕС. Причина, по которой вы получаете все электронные письма, заключается в том, что большинство компаний не могут сказать, кто является резидентом ЕС, а кто нет.
Это, однако, не означает, что GDPR не повлияет на вас. Это заставило многие компании переоценить то, как они обрабатывают данные о потребителях, и некоторые из них заговорили о том, чтобы распространять права на ВВП для жителей, не входящих в ЕС. Кроме того, компаниям во многих случаях проще применять единый набор правил для всех клиентов.
Например, Apple запустила новый портал о конфиденциальности, где люди могут загружать все свои личные данные или удалять свои учетные записи, другими словами, предоставляя людям права доступа и удаления. Пока его могут использовать только учетные записи ЕС, но Apple планирует развернуть его по всему миру в течение следующих нескольких месяцев . Точно так же Facebook бормотает о том, чтобы обеспечить одинаковую защиту GDPR некоторым пользователям за пределами ЕС .