EUs skrappe nye databeskyttelsesregler

Den Europæiske Union indfører skrappe nye databeskyttelsesregler næste måned for at give folk mere kontrol over den måde, deres personlige oplysninger bruges online, da Facebook er grillet over Cambridge Analytica-skandalen.

EU's generelle databeskyttelsesforordning (GDPR), som træder i kraft den 25. vil forenkle reglerne ved at erstatte det nuværende kludetæppe af nationale love og skabe en europæisk regulator til at håndhæve dem.

Facebook-chef Mark Zuckerberg fortalte tirsdag til amerikanske lovgivere, at selskabet planlægger at falde i overensstemmelse med GDPR-reglerne, da det forsøger at genopbygge sit omdømme efter databruddet i Cambridge Analytica.

Det amerikansk-britiske politiske forskningsfirma Cambridge Analytica plyndrede detaljerede personlige data om 87 millioner brugere, der skulle bruges ved det amerikanske præsidentvalg i 2016.

Her er en oversigt over nøgleelementerne i GDPR:

Klar information

Virksomheder, der indsamler og behandler personoplysninger, skal fortælle deres brugere, hvem de er, hvilke oplysninger de bruger og hvorfor, hvor længe det vil blive opbevaret, og hvem der skal have adgang til det.

EU siger, at oplysningerne skal være "klare og forståelige", og brugerne har ret til at få adgang til de personlige data, som en organisation har registreret om dem.

Samtykke

Virksomheder skal bede om brugernes samtykke til at behandle deres data og klart angive, hvordan de vil bruge dem. Reglerne siger, at dette samtykke skal være "en utvetydig indikation af dine ønsker og gives ved en bekræftende handling.

"Virksomheder vil ikke være i stand til at gemme sig bag lange juridiske vilkår og betingelser, som du aldrig læser, " siger EU i officiel vejledning til borgerne.

Brugere vil have ret til at fravælge direkte markedsføring ved at bruge deres data, og virksomheder skal give ekstra beskyttelse til følsomme oplysninger om sundhed, race, religion, seksuel orientering og politisk overbevisning.

Bærbarhed

Kunder har ret til at få adgang til deres data og få dem overført til en anden virksomhed, for eksempel når de skifter fra en cloud-datalagringsudbyder til en anden.

EU siger, at dette vil gøre det nemmere for folk at skifte udbyder til forskellige onlinetjenester og hjælpe nystartede virksomheder med at konkurrere med eksisterende sociale netværk.

Ret til at blive glemt

Kunder vil have ret til at bede en virksomhed om at slette deres data, hvis der ikke er nogen legitim grund til at opbevare dem.

Der har været bekymring for, at dette kunne blive misbrugt af offentlige personer som politikere til at skjule pinlige hændelser, men EU insisterer på, at det handler "om at beskytte enkeltpersoners privatliv, ikke om at slette tidligere begivenheder eller begrænse pressefriheden”.

Rettidig rapportering

Virksomheder skal informere brugere om databrud "uden unødig forsinkelse" og informere myndighederne inden for 72 timer.

Store bøder

GDPR indeholder en række værktøjer til at håndhæve de nye regler og straffe virksomheder for brud. Disse omfatter advarsler og irettesættelser og hårde bøder for mere alvorlige lovovertrædelser – op til fire procent af en virksomheds verdensomspændende omsætning.

© 2018 AFP