Какво означава БВП за Facebook, ЕС и вас

Европейският съюз има нов закон за книгите за защита на поверителността на данните. Това е Общият регламент за защита на данните, по-често наричан GDPR. Този петък влиза в сила в 28-те държави-членки на ЕС.

Законът променя правилата за компаниите, които събират, съхраняват или обработват големи количества информация за жителите на ЕС, изисквайки повече откритост относно това, с какви данни разполагат и с кого го споделят.

Това означава вие, Facebook.

Това означава също, че всяко дружество с дигитално присъствие в ЕС (което все още включва Великобритания) ще трябва да се съобразява със закона или да се сблъсква със строги наказания.

Крайният срок за спазване на закона е задаван за две години, откакто Европейският парламент го прие през април 2016 г. Когато през март се появи скандалът с Cambridge Analytica във Facebook, защитниците на личния живот откриха привлекателен пример за това защо интернет потребителите биха искали по-голям контрол над това кой има достъп до техните данни.

Смятам, че като цяло БВП ще бъде много положителна стъпка за интернет. Изпълнителен директор на Facebook Марк Цукерберг

GDPR излезе няколко пъти по време на показанията на главния изпълнителен директор на Facebook Марк Цукерберг пред Конгреса на САЩ през април, а това беше основен акцент във вторник, когато членовете на Европейския парламент поставиха под въпрос Zuckerberg в Брюксел. Представители на ЕС заявиха, че не са доволни от отговорите на главния изпълнителен директор на Facebook на въпроси за GDPR, и обеща да отговори на писмен отговор.

"Смятам, че като цяло БВПР ще бъде много положителна стъпка за интернет, " каза Цукерберг пред американските законодатели, като обсъжда плановете на Фейсбук да затегне политиките за данни, да защити потребителите от по-нататъшни течове и да стане по-прозрачен за това кой рекламира сайт.

Не само домашните имена на интернет като Facebook ще трябва да се съобразят. Доставчиците на здравни услуги, застрахователите, банките и всяка друга компания, занимаваща се с чувствителни лични данни, също ще бъдат включени. Ето защо входящата ви поща се наводнява с актуализирани правила за поверителност.

GDPR ще има значително въздействие върху нашите онлайн стъпки и как приложенията и услугите, които използваме, ги защитават или използват. Ето какво трябва да знаете.

Прочетете: ЕС да разследва злоупотребите с данни на Facebook и Cambridge Analytica

Какво представлява GDPR?

Общият регламент за защита на данните е обширен закон, който дава на жителите на Европейския съюз по-голям контрол върху личните си данни и се стреми да изясни правилата и отговорностите за онлайн услугите с европейски потребители. Той заменя предишния закон на ЕС за защита на данните, приет през 1995 г., и прави някои драматични промени в съществуващите конвенции.

Регламентът разширява обхвата на това, което компаниите трябва да вземат предвид при личните данни, и изисква от тях да следят внимателно данните, които са съхранили за жителите на ЕС. Ако някой в ​​ЕС иска компания да изтрие своите данни, да изпрати копия на данните или да поправи грешка в данните, фирмите трябва да спазват.

Сега играе: Гледайте това: GDPR: Ето какво трябва да знаете 1:30

Законът отива дори по-далеч от това. Сега жителите на ЕС могат да се противопоставят на конкретни начини, по които компаниите използват техните данни, като казват, че те нямат нищо против дадена компания да съхранява данните, стига да спре да използва информацията за определена цел.

Нещо повече, законът изисква компаниите да уведомяват потребителите в рамките на 72 часа след нарушаване на данните - нещо, което много малко компании в момента правят. Например, по време на нарушението на Equifax, което разкрива личната информация на милиони хора в САЩ и извън нея, компанията прекарва седмици в спиране на атаката и след това планира как да се справи с щетите, преди да информира обществеността.

Как ЕС ще прилага БВП?

Всяка държава-членка на ЕС ще разполага със собствен механизъм за прилагане, с един надзорен орган на БВП за всяка страна.

Жителите могат да подават жалби до управителния орган в съответната страна. Фирми, установени в нарушение на закона, ще бъдат изправени пред глоби, които могат да бъдат много стръмни. Максималната глоба за нарушение на GDPR е 20 милиона евро или 4 процента от годишните глобални приходи на компанията от предишната година, което от двете е по-високо.

Кога влиза в сила GDPR?

Петък. Регламентът беше ратифициран през 2016 г. и на организациите беше даден двугодишен „период на изпълнение“, за да се подготвят. Този гратисен период приключва на 25 май 2018 г., когато принудителното изпълнение започва сериозно.

Този закон се прилага ли само за дружества със седалище в Европейския съюз?

Не - и затова това са важни международни новини. GDPR се прилага за всяка организация, която събира, обработва, управлява или съхранява данните на европейските граждани. Това включва повечето основни онлайн услуги и фирми, които събират, обработват, управляват или съхраняват данни. Поради тази причина БВПП по същество поставя нов глобален стандарт за защита на данните.

В петък няколко новинарски уебсайта в САЩ спряха да работят в Европа, като някои казваха, че търсят начини да се върнат онлайн в страните от ЕС.

Какъв тип данни защитава GDPR?

Регламентът се прилага за широк спектър от лични данни, включително име на лице и правителствени идентификационни номера. Той също така защитава информацията, която може да покаже дейността на дадено лице както онлайн, така и в реалния свят. Това включва информация за местоположението, както и IP адреси, бисквитки и други данни, които позволяват на компаниите да следят потребителите, докато разглеждат интернет.

Как ще се отрази това върху Facebook и други социални медийни компании?

Много големи онлайн услуги и социални медийни компании актуализират политиките си за поверителност и условията за ползване, за да се подготвят за новото законодателство. Отговорът на Facebook със сигурност ще бъде внимателно разгледан от европейските регулатори, предвид скандала от Кеймбридж Аналитика, както и от миналите опасения относно събирането на данни на компанията. Австрийските защитници на неприкосновеността на личния живот подадоха жалби в петък, в първия ден на влизането в сила на GDPR, срещу Google и Facebook, както и Instagram и WhatsApp (и двете притежавани от Facebook).

Те включват kerfuffle през 2007 г. над спорната рекламна програма на Beacon на компанията, която излъчва активността на потребителите на партньорските сайтове. И не забравяйте раздразнението на потребителите, когато Facebook и неговото дъщерно Instagram са заявили, че притежават данни за потребителски профил и снимки. GDPR прави много по-ясно, че тези видове дейности не са добре.

Сега свири: Гледай това: Седем от любимите ни моменти от конгреса на Зук ... 2:42

В свидетелските си показания по време на съвместното изслушване на комисиите по съдебна и търговска политика на Сената на 10 април, Цукерберг заявява подкрепата си "по принцип" за стандартите за ползване, подобни на GDPR, за потребителите, преди те да се откажат от данните си - но не ангажирайте, добавяйки "подробности." (Бележките на Цукерберг, които той остави отворено по време на кратка почивка, включи предупреждение: "Не казвай, че вече правим това, което изисква GDPR.")

Прочетете: Zuck to Congress: Приветствам нормативната уредба - ако е правилният регламент

Как това ще се отрази на мен, жител извън ЕС?

Facebook, Microsoft, Twitter, Apple и други предложиха на потребителите извън Европейския съюз някои допълнителни права върху техните данни.

Но тези права нямат силата на закона зад тях, което означава, че не можете да подадете жалба срещу Microsoft за нарушаване на GDPR, ако не сте гражданин на ЕС. Макар да се ползвате от тези права само толкова дълго, колкото една компания твърди, че правите, това показва, че европейските регламенти променят начина, по който големите компании подхождат към потребителските данни.

Другият начин, по който това се отразява, е, че актуализациите на политиката за поверителност, които вероятно сте получили през последните няколко месеца, са засегнати. Много компании създадоха нови политики за защита на личните данни преди влизането в сила на GDPR и след това те ви разказаха за всичко това едновременно.

Прочетете: Как да изтриете профила си във Facebook

Може ли ЕС да оправи Facebook за непълни неща, които е правил в миналото?

Изглежда не. В интервю за Bloomberg комисарят на ЕС по правосъдието Вера Журова заяви, че новите правила на GDPR "не могат да бъдат приложени в този скандал от Кеймбридж Аналитика", тъй като няма възможност за обратно действие. "

Как регламентът засяга хакове и нарушения?

GDPR изисква компаниите, които са загубили контрол върху данните на клиентите, или които са били хакнати, да уведомят потребителите в рамките на 72 часа. Това е една от правилата, която носи максималното наказание. Например, ако се установи, че Facebook не е успял да се съобрази, той може да носи отговорност за санкция в размер на 1, 6 млрд. Долара (въз основа на годишния си приход от 2016 г. в размер на 40 млрд. Долара).

Има ли специални защити за малолетни?

GDPR изисква от предприятията и организациите да получат родителско съгласие да обработват личните данни на деца под 16-годишна възраст.


CNET Daily News

Вземете днешните най-актуални новини и отзиви, събрани за вас.


Има ли САЩ някакъв правен еквивалент на GDPR?

Не. Повечето държави имат свои собствени закони, които регулират нарушенията на данните и изискванията за уведомяване, и повечето се прилагат само за ограничен тип данни: номера на социалното осигуряване и здравна или финансова информация.

SEC наскоро издаде насоки за това как публичните компании трябва да разкриват нарушения и рискове.

Калифорнийците биха могли да гласуват по закон за защита на личните данни тази година, инициативата за разкриване и продажба на лични данни на потребителите в Калифорния. Това би позволило на жителите да искат копия от техните данни от компаниите, да разберат кои трети компании са продали данните си и да помолят компаниите да не продават или споделят личните си данни.

За първи път е публикуван на 4 април в 6:00 ч. PT.

Актуализиран 11 април в 1:24 ч. PT: Добавени цитати Марк Цукърбърг и друга информация от неговите изяви пред Конгреса

Актуализиран на 24 май в 5:00 ч. PT: Добавени са повече подробности за закона и неговото въздействие извън ЕС и за появата на Цукерберг пред Европейския парламент.

Актуализирано на 25 май в 11:58 ч. PT : Добавена е информация за политиките за поверителност и жалби на GDPR срещу Google и Facebook.

Cambridge Analytica: Всичко, което трябва да знаете за скандала във Facebook.

Защитете се: Ръководство за различните начини, по които можете да защитите поверителността си онлайн.

 

Оставете Коментар