Alt hvad du behøver at vide om GDPR

GDPR giver virksomhederne et nyt sæt regler for deling af data online

Den 25. maj markerer den første håndhævelsesdag for Europas generelle databeskyttelsesforordning, ellers kendt som GDPR, et sæt regler, der fundamentalt kan vende forholdet mellem massive teknologivirksomheder, der indsamler data, og de brugere, de indsamler dem fra.



Ikke alle er klar til GDPR, men virksomheder fra Google til Slack har stille og roligt opdateret deres vilkår, omskrivning af kontrakter og udrulning af nye personlige dataværktøjer som forberedelse til det massive skift i det juridiske landskab. Indtil videre har det for det meste været et problem for juridiske afdelinger, men da politikændringer og kontraktkampe bliver offentlige, er det også begyndt at påvirke den gennemsnitlige webbruger.



Netflix uden

For mange på internettet er GDPR stadig en sort kasse med lovlig og uklar politik. Her er hvad du har brug for at vide om det.

Hvad er GDPR?

Den generelle databeskyttelsesforordninger en regel, der blev vedtaget af Den Europæiske Union i 2016, der fastsætter nye regler for, hvordan virksomheder administrerer og deler personlige data. I teorien gælder GDPR kun for EU-borgernes data, men internetets globale karakter betyder, at næsten alle onlinetjenester påvirkes, og forordningen har allerede resulteret i betydelige ændringer for amerikanske brugere, når virksomheder klatrer for at tilpasse sig.



De nye regler træder i kraft den 25. maj

Meget af GDPR bygger på regler, der er fastlagt ved tidligere EU-fortrolighedsforanstaltninger som Privacy Shield og Data Protection Directive, men det udvider disse tiltag på to vigtige måder. For det første sætter GDPR en højere bjælke til at indhente personlige data, end vi nogensinde har set på internettet før. Hver gang en virksomhed indsamler personoplysninger om en EU-borger, har den som standard brug for udtrykkeligt og informeret samtykke fra denne person. Brugere har også brug for en måde at tilbagekalde dette samtykke på, og de kan anmode om alle de data, en virksomhed har fra dem, som en måde at verificere dette samtykke på. Det er meget stærkere end eksisterende krav, og det strækker sig eksplicit til virksomheder uden for EU. For en branche, der er vant til at indsamle og dele data med ringe eller ingen begrænsning, betyder det omskrivning af reglerne for, hvordan annoncer målrettes online.

For det andet er GDPR's sanktioner alvorlige nok til at få hele branchens opmærksomhed. Maksimale bøder pr. Overtrædelse er fastsat til 4 procent af en virksomheds globale omsætning (eller $ 20 millioner, alt efter hvad der er størst). Det er meget mere end de bøder, der er tilladt i databeskyttelsesdirektivet, og det signalerer, hvor alvorligt EU tager databeskyttelse. Google og Facebook kunne modstå en bøde som den (de har før), men det ville være nok til at synke et mindre firma. Hvis de nye regler for samtykke beder virksomheder om at omforme deres datapolitikker, giver de foreslåede bøder dem motivationen til at få det til at ske.

Vigtigst er det, at GDPR giver virksomhederne en hård deadline: de nye regler træder i kraft den 25. maj 2018 - så hvis du ikke følger reglerne nu, er du i problemer. Resultatet har været et skævt strejf for at tilpasse nuværende praksis til de nye regler og undgå en af ​​disse knusende bøder.



Hvad vil der ændre sig?

De mest synlige og øjeblikkelige ændringer kommer i servicevilkår og andre advarsler.GDPR's idé om samtykkekræver meget mere end tidligere regler, hvilket betyder, at virksomheder beder om tilladelse til at indsamle dine data meget oftere. Konkret betyder det meget mere klik for at fortsætte felter, selvom gennemsigtighedskravene betyder, at teksten indeni kan være lidt klarere, end du er vant til.

De vigtigste ændringer vil ske bag kulisserne

Der vil også være flere muligheder for at downloade alle de data, en virksomhed har om dig, noget virksomheder allerede begynder at rulle ud. Tjenester som Google Takeout har eksisteret i et stykke tid, og mindre tjenester som Slack erbegynder at udrulle lignende mulighederfor at opfylde GDPR's dataportabilitetskrav. Det hjælper på to måder: det lader dig kontrollere, hvad virksomheder indsamler, og det kan hjælpe med at slappe af platformens dominans ved at lade dig overføre data mellem netværk. Hvis du vil have en måde at eksportere dine Facebook-meddelelser til Ello på, vil de nye krav til bærbarhed sikre, at der er en måde at gøre det på.

montblanc smartwatch

De vigtigste ændringer vil ske bag kulisserne. GDPR sætter også regler for, hvordan virksomheder deler data, når de er indsamlet, hvilket betyder, at virksomheder skal overveje, hvordan de nærmer sig analyser, logins og frem for alt reklame. Et enkelt websted kunne let have 20 annoncemålretningspartnere, ofte usynlige for den person, hvis data deles. Men GDPR tilføjer komplekse nye krav til enhver virksomhed, der får brugerdata brugt, hvilket kræver meget mere gennemsigtighed om, hvad en virksomhed gør med dine data. Som et resultat skal alle disse partnere bringes åbent, og deres kontrakter skal omskrives for at overholde GDPR. Det betyder at finde et notorisk rodet system, der er bygget på ideen om, at der ikke er nogen omkostninger ved deling af data.

anime efterårssæson 2017

Omskrivning af disse kontrakter er ikke så simpelt som at tilføje nogle ekstra dialoger, jeg er enig i. Der er hårde politiske problemer i spil, som om udgivere vilbevare kontrollen med deres publikumsdataeller om annoncenetværk som Google kanpiggyback på udgivernes samtykkeformularer. Da jeg talte med Shannon Yavorsky, en advokat, der har fulgt GDPR-kravene hos Venable, sagde hun, at klienter var særdeles forvirrede af spørgsmålet om, hvem der ville være ansvarlig, hvis data blev overtrådt fra en delingspartner. Jeg bliver spurgt hele tiden, hvad er markedsstandarden? Siger Yavorsky. Vi ved det bare ikke. Der har ikke været nogen sanktioner, så vi ved ikke, hvordan håndhævelsen vil se ud. Der er ingen indlysende løsning på nogen af ​​disse problemer, og de bagvedliggende uenigheder vil rase langt ud over maj-fristen.

Vil dette faktisk gøre online dataindsamling mindre uhyggelig og invasiv?

Det er for tidligt at sige. Vi ved stort set, hvordan overholdelse ser ud, men vi ved stadig ikke, hvordan håndhævelse vil se ud, eller hvor aggressiv EU-tilsynsmyndighederne vil være. Den enkleste takeaway er, at overtrædelser bliver meget dyrere, og at omkostningerne spredes meget længere gennem netværket. Det bliver dyrere at dele brugerdata, og websteder vil sandsynligvis forsøge at klare sig med færre partnere, hvilket helt sikkert ville være en gevinst fra et privatlivsperspektiv. Reguleringer som denne har en tendens til at ramme små virksomheder hårdest, så GDPR kan også tipse skalaerne endnu mere mod store spillere som Google og Facebook, selvom den samlede datapulje krymper.

Reglen kunne også skabe en kløft mellem Den Europæiske Union og resten af ​​internettet. Indtil videre har de fleste virksomheder tilstræbt et enkelt sæt fortrolighedsregler for alle brugere, hvorfor mange amerikanske brugere bemærker nye fortrolighedsfunktioner og servicevilkår. Men i mange tilfælde er det stadig nemmere at opdele EU-data, hvilket kan resultere i, at europæiske brugere ser et meningsfuldt andet internet end resten af ​​verden.

På den anden side ville det være svært at foretage dataindsamlingmereuhyggelig på dette tidspunkt. Så meget af internettet er især baseret på fri udveksling af brugerdataden knuste hårbold, der er den målrettede reklamebranche. Det har reelle politiske konsekvenser: NSA kan bruge det samme system til at spore brugere på nettet, og politiske firmaer som Cambridge Analytica kan bruge det til stille at udpege bestemte undergrupper. Vi har brugt de sidste 15 år på at tænke på lukrative ting at gøre med disse data under antagelse om, at de altid ville være frit delbare. GDPR begynder at rulle den tilbage, men de mest dybe ændringer vil tage år at spille ud og muligvis omforme internettet, som vi kender det.

Opdatering 25. maj kl. 09.49 ET: Denne historie er blevet opdateret for at afspejle lanceringen af ​​GDPR.