Europska unija ima novi zakon o knjigama za zaštitu privatnosti podataka. To je Opća uredba o zaštiti podataka, koja se češće naziva GDPR. Ovaj petak stupa na snagu u 28 zemalja članica EU.
Zakon mijenja pravila za tvrtke koje prikupljaju, pohranjuju ili obrađuju velike količine informacija o stanovnicima EU, zahtijevajući više otvorenosti o tome koje podatke imaju i s kim ih dijele.
To znači ti, Facebook.
To također znači da će svaka tvrtka s digitalnom prisutnošću u EU-u (koja još uvijek obuhvaća Veliku Britaniju) morati poštivati zakon ili se suočiti sa oštrim kaznama.
Krajnji rok za poštivanje zakona već se proteže dvije godine, otkako ga je Europski parlament usvojio u travnju 2016. Kada se u ožujku pojavio skandal Cambridge Analytica na Facebooku, zagovornici privatnosti pronašli su primjerak zašto korisnici interneta žele više kontrole nad tim tko može pristupiti njihovim podacima.
Mislim da će BDPR općenito biti vrlo pozitivan korak za internet. Izvršni direktor Facebooka ZuckerbergGDPR se pojavio nekoliko puta tijekom svjedočenja CEO-a Marka Zuckerberga pred američkim kongresom u travnju, a to je bio glavni fokus u utorak kada su članovi Europskog parlamenta ispitivali Zuckerberga u Bruxellesu. Dužnosnici EU izjavili su da nisu zadovoljni odgovorima izvršnog direktora Facebooka na pitanja o BDPR-u, te je obećao da će odgovoriti pisanim putem.
"Mislim da će BDPR općenito biti vrlo pozitivan korak za internet", kazao je Zuckerberg američkim zakonodavcima, raspravljajući o planovima Facebooka da pooštre politike podataka, zaštiti korisnike od daljnjih curenja i postanu transparentniji o tome tko oglašava na stranica.
Ne moraju se pridržavati samo kućni nazivi interneta kao što je Facebook. Davatelji usluga zdravstvene skrbi, osiguravatelji, banke i sve druge tvrtke koje se bave osjetljivim osobnim podacima također će biti na udaru. Zbog toga vaša pretinac pristigle pošte postaje preplavljena ažuriranim pravilima o privatnosti.
GDPR će imati značajan utjecaj na naše online tragove i kako ih aplikacije i usluge koje koristimo štite ili iskorištavaju. Evo što trebate znati.
Pročitajte: EU istražuje zlouporabu podataka na Facebooku i Cambridge Analytici
Što je BDPR?
Uredba o općoj zaštiti podataka je sveobuhvatni zakon koji stanovnicima Europske unije daje veću kontrolu nad svojim osobnim podacima i nastoji razjasniti pravila i odgovornosti za online usluge s europskim korisnicima. On zamjenjuje prijašnji zakon EU-a koji se odnosi na zaštitu podataka, donesen 1995. godine, i uvodi neke dramatične promjene u postojeće konvencije.
Propisom se širi opseg onoga što tvrtke moraju uzeti u obzir osobne podatke, a od njih se zahtijeva da pažljivo prate podatke koje su pohranili na stanovnike EU. Ako netko u EU-u želi da tvrtka obriše svoje podatke, pošalje kopije podataka ili ispravi pogrešku u podacima, tvrtke se moraju pridržavati.
Zakon ide i dalje od toga. Stanovnici EU-a sada se mogu protiviti određenim načinima na koje tvrtke koriste svoje podatke, rekavši da im ne smeta ako tvrtka čuva podatke sve dok prestaje koristiti informacije za određenu svrhu.
Štoviše, zakon nalaže tvrtkama da obavijeste korisnike u roku od 72 sata od povrede podataka - što vrlo malo tvrtki trenutno čini. Na primjer, tijekom povrede Equifaxa koja je otkrila osobne podatke milijuna ljudi u SAD-u i šire, tvrtka je tjednima zaustavljala napad i potom planirala kako se nositi s tom štetom prije nego što je obavijestila javnost.
Kako će EU provesti BDPR?
Svaka država članica EU-a imat će vlastiti mehanizam provedbe, s jednim supervizorom GDPR-a po zemlji.
Stanovnici mogu podnijeti pritužbe upravnom tijelu u svojoj zemlji. Tvrtke za koje se utvrdi da krše zakon suočit će se s kaznama koje bi mogle biti vrlo strme. Maksimalna novčana kazna za prekršaj GDPR-a je 20 milijuna eura ili 4 posto godišnjeg globalnog prihoda tvrtke od prethodne godine, ovisno o tome što je veće.
Kada će BDPR stupiti na snagu?
Petak. Uredba je ratificirana 2016. i organizacijama je dano dvogodišnje razdoblje provedbe kako bi se pripremile. Ovo razdoblje mirovanja završava 25. svibnja 2018. godine, kada započinje s izvršenjem.
Primjenjuje li se ovaj zakon samo na tvrtke sa sjedištem u Europskoj uniji?
Ne - i zato je to važna međunarodna vijest. GDPR se odnosi na svaku organizaciju koja prikuplja, obrađuje, upravlja ili pohranjuje podatke europskih građana. To uključuje većinu glavnih internetskih usluga i tvrtki koje prikupljaju, obrađuju, upravljaju ili pohranjuju podatke. Zbog toga BDPR u osnovi postavlja novi globalni standard za zaštitu podataka.
U petak je nekoliko web stranica s vijestima sa sjedištem u SAD-u prestalo djelovati u Europi, a neki kažu kako traže načine da se vrate online u zemljama EU.
Kakve podatke štiti GDPR?
Uredba se primjenjuje na široki raspon osobnih podataka, uključujući ime osobe i državne identifikacijske brojeve. Također štiti informacije koje mogu prikazati aktivnost osobe kako online tako iu stvarnom svijetu. To uključuje informacije o lokaciji, kao i IP adrese, kolačiće i druge podatke koji tvrtkama omogućuju praćenje korisnika dok pregledavaju internet.
Kako će to utjecati na Facebook i druge društvene medijske tvrtke?
Mnoge velike online usluge i društveno-medijske tvrtke ažuriraju svoja pravila o privatnosti i uvjete pružanja usluge kako bi se pripremili za novo zakonodavstvo. Europski regulatori sigurno će pažljivo razmotriti odgovor Facebooka, s obzirom na skandal s Cambridge Analyticom i zabrinutost u prošlosti zbog prikupljanja podataka o tvrtki. Austrijski zagovornici privatnosti podnijeli su pritužbe u petak, prvi dan kada je GDPR stupio na snagu, protiv Googlea i Facebooka, kao i Instagram i WhatsApp (oba u vlasništvu Facebooka).
One uključuju kerfuffle u 2007. godini zbog kontroverznog programa oglašavanja tvrtke Beacon koji emitira aktivnosti korisnika na partnerskim web-mjestima. I nemojte zaboraviti da korisnik uzrujava kada su Facebook i njegova podružnica Instagram preuzeli vlastite podatke o profilu korisnika i fotografije. BDPR čini mnogo jasnijim da te vrste aktivnosti nisu u redu.
U svom svjedočenju tijekom zajedničkog saslušanja senatskih odbora za pravosuđe i trgovinu 10. travnja, Zuckerberg je izrazio svoju potporu "u načelu" za standard za korisnike koji je sličan GDPR-u prije nego što odustanu od svojih podataka - ali nije počiniti, dodajući "pojedinosti važne." (Zuckerbergove bilješke, koje je ostavio otvorenim tijekom kratke stanke, uključivale su upozorenje: "Nemojte reći da već radimo ono što GDPR zahtijeva.")
Čitaj: Zuck to Congress: Pozdravljam propis - ako je to ispravan propis
Kako će to utjecati na mene, stanovnike izvan EU-a?
Facebook, Microsoft, Twitter, Apple i drugi ponudili su korisnicima izvan Europske unije dodatna prava nad svojim podacima.
No, ta prava nemaju snagu zakona iza njih, što znači da ne možete podnijeti tužbu protiv Microsofta zbog kršenja GDPR-a ako niste stanovnik EU-a. Iako ti prava uživaš samo onoliko dugo koliko tvrtka kaže da ih imaš, to pokazuje da europski propisi preoblikuju način na koji velike tvrtke pristupaju korisničkim podacima.
Drugi način na koji to utječe na vas je s baražnim ažuriranjem pravila o privatnosti koje ste vjerojatno primili u posljednjih nekoliko mjeseci. Mnoge tvrtke su izradile novu politiku privatnosti prije nego što je GDPR stupio na snagu, a onda su vam o tome sve istodobno rekli.
Pročitajte: Kako izbrisati svoj Facebook račun
Može li EU ispraviti Facebook za nejasne stvari koje je učinio u prošlosti?
Ne čini se. U intervjuu za Bloomberg, povjerenik EU za pravosuđe Vera Jourova kazala je kako se nova pravila GDPR "ne mogu primijeniti u ovom [skandalu u Cambridgeu Analytica], jer nema retroaktivnosti".
Kako propis utječe na hakove i kršenja?
GDPR zahtijeva od tvrtki koje su izgubile kontrolu nad podacima o kupcima, ili koje su hakirane, obavijestiti korisnike u roku od 72 sata. To je jedno od pravila koje nosi maksimalnu kaznu. Na primjer, ako se utvrdi da Facebook nije ispunio svoje obveze, mogao bi biti odgovoran za kaznu od 1, 6 milijardi dolara (na temelju godišnjeg prihoda u iznosu od 40 milijardi dolara).
Postoje li posebne zaštite za maloljetnike?
BDPR zahtijeva od poduzeća i organizacija da dobiju roditeljski pristanak za obradu osobnih podataka djece mlađe od 16 godina.
CNET dnevne vijesti
Prikupite najnovije vijesti i recenzije današnjice.
Imaju li SAD ikakav pravni ekvivalent BDPR-u?
Ne. Većina država ima svoje zakone koji reguliraju povrede podataka i zahtjeve obavješćivanja, a većina ih se odnosi samo na ograničenu vrstu podataka: brojeve socijalnog osiguranja i zdravstvene ili financijske podatke.
DIP je nedavno izdao smjernice o tome kako javna poduzeća trebaju otkriti kršenja i rizike.
Kalifornijski građani bi mogli glasati o zakonu o privatnosti podataka ove godine, Inicijativi za otkrivanje i prodaju osobnih podataka u Kaliforniji. To bi omogućilo građanima da zatraže kopije svojih podataka od tvrtki, saznaju koje su tvrtke treće strane prodale svoje podatke, te zatražiti od tvrtki da ne prodaju ili dijele svoje osobne podatke.
Prvi put objavljen 4. travnja u 6:00 sati PT.
Ažurirano 11. travnja u 13:24 PT: Dodao Mark Zuckerberg citati i druge informacije iz njegovih nastupa pred Kongresom
Ažurirano 24. svibnja u 5:00 sati PT: Dodano je više detalja o zakonu i njegovom utjecaju izvan EU te o Zuckerbergovom nastupu pred Europskim parlamentom.
Ažurirano 25. svibnja u 11:58 sati PT : Dodane su informacije o politikama privatnosti i GDPR pritužbama protiv Googlea i Facebooka.
Cambridge Analytica: Sve što trebate znati o Facebookovom skandalu s podacima.
Zaštitite se: Vodič za različite načine na koje možete zaštititi svoju privatnost na internetu.
Ostavite Komentar