Az új GDPR törvény ma 2018. május 25-én lép hatályba, és kiterjed az uniós polgárok adatvédelmére és magánéletére, de számos más országra is érvényes, és mivel az összes technológiai óriás nagy multinacionális vállalat, sok olyan dolgot érintenek, amelyet naponta használ.
A probléma, amit a GDPR megpróbál megoldani: a vállalatok összegyűjtik és felhasználják személyes adataikat
Az internet hajnalán a vállalatok egyre több adatot gyűjtenek, amennyit csak tudnak. Ezeket az információkat egyszerűen összegyűjteni, ezért nincs ok arra, hogy ne gyűjtsék fel.
A probléma az, hogy az utóbbi években sok céget kaptak, hogy nem védik - vagy teljesen visszaélnek - az Ön személyes adatait. A Cambridge Analytica botrány, ahol egy kutató Facebook-kvízt használt, hogy nagy mennyiségű adatot gyűjtsön a Facebook felhasználók millióinak, majd eladja egy tanácsadó cégnek, csak a legutóbbi példa. Az Equifax csapda tavaly különösen rossz volt, mert a kiszivárgott információk felhasználhatók a hitelkártyák megnyitására. És ezek csak a nagy botrányok. Számos vállalat kisebb mértékben használta vissza az adataidat, mint például a harmadik fél hirdető cégeknek történő eladása.
Az EU gyenge képet vetett a helyzetrıl, és a GDPR-t használja fel annak kijavítására. Az új törvények szerint olyan vállalatok, amelyek nem védik megfelelően a fogyasztók adatait, vagy semmilyen módon nem használják fel őket, hatalmas bírságokkal szembesülnek.
Mit tekintünk személyes adatoknak?
A GDPR megvédi a "személyes adatokat", ami itt azt jelenti, hogy "egy azonosított vagy azonosítható természetes személyre vonatkozó információ" - és ez elég széles meghatározás. A valóságban a személyes adatok általában olyan dolgokat tartalmaznak, mint például:
- Életrajzi adatok, például neved, címed, telefonszámod, társadalombiztosítási szám stb.
- A fizikai megjelenéshez és viselkedéshez kapcsolódó adatok, például a hajszín, a faj és a magasság.
- Tájékoztatás az oktatásáról és a munkatörténetről, például fizetéséről, főiskolai végzettségéről, GPA-ról, adóazonosítóról stb.
- Bármely orvosi vagy genetikai adat.
- Olyan dolgok, mint a hívástörténet, a privát üzenetek vagy a földrajzi helyek adatai.
Ez messze van egy teljes listából. A legfontosabb az, hogy minden olyan adat, amely azonosíthatóvá teszi Önt. Bizonyos körülmények között elég lehet a hajszíned. Másoknál még a teljes neved is - ha valami hasonló, mint Robert Smith - talán nem lehetne azonosíthatóvá tenni.
Mit csinál a GDPR?
A GDPR az EU lakosainak, akik személyes adataikat gyűjtik - úgynevezett "adatalanyok" a törvény-nyolc jog szerint. Ők:
- A tájékoztatáshoz való jog: Ha egy vállalat adatgyűjtést végez, meg kell adnia az adatalanyoknak, hogy mit gyűjtenek, miért gyűjtik össze, mikor használják, mennyi ideig fogják megőrizni, és ha azt harmadik felekkel megosztják. Ezeket az információkat nem lehet mélyen eltemetni a szolgáltatási feltételekben senki sem olvas; tömörnek és világosnak kell lennie.
- Hozzáférési jog: Ha azt kérik, minden olyan szervezetnek, amely az adatalanyra vonatkozó személyes adatokat tartalmaz, azt egy hónapon belül meg kell adnia.
- A helyesbítéshez való jog: Ha egy adatalany megállapítja, hogy a vállalat hibás adatokkal rendelkezik, kérheti, hogy frissüljön. A vállalatoknak egy hónapja van.
- Törlés joga: Az adatalany kérheti, hogy a vállalat bizonyos körülmények között törli a rájuk tárolt adatokat. Például, ha az adatok többé már nem szükségesek, vagy visszavonják a beleegyezésüket annak használatára.
- A feldolgozás korlátozásának joga: Ha egy szervezet nem tudja törölni az érintettek adatait - például azért, mert jogi ügyre van szüksége - akkor kérhetik, hogy a vállalat korlátozza a felhasználás módját.
- Az adatátviteli jog: Az adatalanyok jogosultak személyes adataikat egy szolgáltatásból átvenni és felhasználni egy másikhoz.
- A kifogás joga: Ha az adatokat beleegyezés nélkül gyűjtik össze, de törvényes üzleti érdekek, közjó vagy közhatalom ellenére az adatalany kifogást emelhet. A szervezetnek ezután meg kell szakítania az adatfeldolgozást mindaddig, amíg bizonyítani tudja, hogy jogosultak erre.
- Az automatizált döntéshozatalhoz kapcsolódó jogok, beleértve a profilalkotást: A GDPR biztosítékokat vezet be, hogy az egyének kifogásolhassanak vagy magyarázatot kaphassanak az őket érintő automatizált döntésekről és azokról.
A jogszabályok másik nagy része az, hogy a vállalatoknak törvényes okuk van az adatok összegyűjtésére vagy feldolgozására. Az egyik jogszerű ok az, hogy engedélyt kaptak arra, hogy meghatározott célra használják, de vannak olyanok is, amelyekre szükségük van a jogi kötelezettségek teljesítéséhez, vagy hogy a gyűjtés közérdekű.
Amint láthatja, az uniós polgárok jogai a törvény szerint meglehetősen széles körűek, és arra kényszerítik a vállalatokat, hogy gyűjtsenek adatokat tőlük, hogy valóban gondolkodjanak el, mit gyűjtenek és miért.A régi napok, hogy csak összegyűjtik mindazt, amit tudnak, és abban reménykednek, hogy később találnak hasznot, elmentek, legalábbis Európában. Éppen ezért minden olyan szolgáltatás, amelyet valaha adtál meg az e-mail címed, kapcsolatba lép veled.
Ami sok céget bántalmazott, az az, hogy a GDPR-nek nem megfelelő szankciók meglehetősen kemények. A szervezet a törvények szerint megbecsülheti világméretű éves forgalmának 20-20% -át, vagyis 4% -át (amelyik nagyobb). Az Amazon vagy a Google szereti, ez több milliárd dollárt jelent potenciális pénzbírságok esetén, ha az EU lakosságát rosszul adják meg.
Mit jelent a GDPR az amerikaiak számára?
E cikk egészében arra koncentráltunk, hogy a GDPR milyen jogokkal ruházza fel az uniós polgárokat annak az egyszerű oknak köszönhetően, hogy uniós jogról van szó. Ez valójában nem vonatkozik az amerikai állampolgárokra, hacsak nem az EU-ban is laknak. Az ok, amiért minden e-mailt kapsz, az, hogy a legtöbb vállalatnak nincs módja mondani, hogy ki az EU-ban lakik és ki nem.
Ez azonban nem jelenti azt, hogy a GDPR nem fog befolyásolni Önt. Számos vállalatnak kellett újraértékelnie, hogyan kezelik a fogyasztói adatokat, és néhányuk elkezdett beszélni arról, hogy a GDPR-jogokat az EU-n kívüli államokra irányítják. És egyszerűbbé teszi a vállalatok számára, hogy sok esetben szabályozhassanak egyetlen szabálycsomagot minden ügyfél számára.
Például az Apple elindított egy új adatvédelmi portált, ahol az emberek letölthetik személyes adataikat, vagy törölhetik fiókjukat, vagyis hozzáférést és törlést biztosítanak az embereknek. Jelenleg csak az EU-alapú számlák használhatják, de az Apple az elkövetkező néhány hónapban globálisan tervezi. Hasonlóképpen, a Facebook is mormolta, hogy ugyanazokat a GDPR-védelmet biztosítja az EU-n kívüli felhasználók számára.