Hvad ændres under nye regler for databeskyttelse

Europas nye data- og privatlivsregler træder i kraft en uge fra fredag ​​d. præcisering af individuelle rettigheder til de personlige data indsamlet af virksomheder rundt om i verden til målrettet annoncering og andre formål.

år undervejs, reglerne får virksomheder til at omskrive deres privatlivspolitikker og i nogle tilfælde, anvende EU's skrappere standarder, selv i USA og andre regioner, hvor lovgivningen om privatlivets fred er svag. Selvom de træder i kraft, da Facebook står over for en enorm privatlivskrise, at timingen i høj grad er tilfældig.

Ikke meget vil ændre sig for dig, i hvert fald med det samme; virksomheder vil blive ved med at indsamle og analysere personlige data fra din telefon, de apps, du bruger, og de websteder, du besøger. Den store forskel er, at nu, virksomhederne bliver nødt til at begrunde, hvorfor de indsamler og bruger disse oplysninger.

Så nu oversvømmer virksomheder deres brugere med meddelelser, der har til formål bedre at forklare deres praksis og de privatlivsvalg, de tilbyder. EU-tilsynsmyndigheder har nye beføjelser til at gå efter virksomheder, der bliver for grimme, eller som ikke fortæller dig klart, hvad de gør med dine data.

Her er et kig på, hvad reglerne siger, og hvad de betyder for forbrugere i EU og andre steder.

___

THE BIG DEAL MED 25. MAJ

Det er her, EU's generelle databeskyttelsesforordning træder i kraft. I stedet for separate regler i separate nationer i hele Europa, der er nu et enkelt sæt for hele EU.

De nye regler gælder for alle brugere i det 28-lande EU, uanset hvor virksomhederne indsamler, analysere og bruge deres data er lokaliseret. Så reglerne vil påvirke giganter som Facebook og Google og små amerikanske virksomheder med kun én europæisk kunde.

___

HVAD SIGER DE NYE REGLER?

Virksomheder skal bruge almindeligt sprog til at forklare, hvordan de indsamler og bruger data. Selvom virksomheder generelt ikke ændrer, hvad de laver, de reviderer privatlivspolitikker for at eliminere legalese. Google indlejrer video (fra sin YouTube-tjeneste, selvfølgelig) for yderligere at forklare begreberne.

GDPR præciserer seks specifikke måder, hvorpå virksomheder kan retfærdiggøre "behandling, " eller brug, af personlige data. Nogle er indlysende, for at opfylde kontraktlige forpligtelser - f.eks. når et forsikringsselskab udbetaler en skade. Til anden brug, såsom annoncemålretning, virksomheder kan søge dit samtykke. De, der ikke er sikre på, at de har fået samtykket korrekt, går nu tilbage til brugerne.

Der er også en noget vag kategori kaldet "legitime interesser". Det er en samlet begrundelse, som virksomheder kan falde tilbage på for at blive ved med at bruge data, selvom virksomheden skal vise, at dens behov opvejer den potentielle indvirkning på brugernes privatliv, sagde David Martin, senior juridisk medarbejder for den europæiske forbrugergruppe BEUC.

Virksomheder er også forpligtet til at give EU-brugere mulighed for at få adgang til og slette data og til at gøre indsigelse mod databrug under en af ​​de påståede årsager. Virksomheder skal afklare, hvor længe de opbevarer data.

Og reglerne tvinger virksomheder, der lider af databrud, til at afsløre dem inden for 72 timer. Derimod det tog Yahoo mere end to år at afsløre et brud, der i sidste ende involverede tre milliarder brugere.

___

FOR VIRKSOMHEDER UDEN FOR EUROPA

Facebook, Google og deres lignende kan have hovedkvarter i Silicon Valley, men de har millioner af brugere i Europa - og skal derfor overholde de nye regler. Overtrædere risikerer bøder på op til 20 millioner euro (24 millioner dollars) eller 4 procent af den årlige globale omsætning – alt efter hvad der er størst. Det er et incitament for virksomhederne til at tage disse regler alvorligt.

___

HVAD MED BRUGERE UDEN FOR EU?

Virksomheder baseret i EU skal tilbyde denne beskyttelse af privatlivets fred til alle deres brugere, ikke kun EU-borgere. Udover det, EU-reglerne siger blot, at de gælder for "registrerede, der er i Unionen."

Men det er et åbent spørgsmål, hvordan reglerne vil påvirke besøgende til Europa. Ailidh Callander fra den London-baserede gruppe Privacy International siger, at mange spørgsmål vil blive testet i domstole og yderligere regeludformning.

Det, der er klart, er, at virksomheder ikke behøver at være så aggressive med at få samtykke til dataindsamling uden for Europa. (manglende regulering, virksomheder antager typisk samtykke, medmindre en bruger siger andet.) De kan vente med at søge bekræftende samtykke, indtil du besøger EU, på hvilket tidspunkt du måske konfronteres med en pop-up-meddelelse.

___

EN GLOBAL DOBBELT STANDARD

Nogle virksomheder udvider i det mindste nogle EU-lignende beskyttelser til alle brugere. Men de vil ikke stå over for juridiske konsekvenser eller bøder, hvis de undlader at følge op på brugere uden for EU.

Så medmindre USA og andre lande vedtager regler om beskyttelse af privatlivets fred svarende til dem i EU - noget, der ikke er sandsynligt i den nærmeste fremtid - vil mange virksomheder sandsynligvis opretholde dobbelte privatlivsstandarder.

Facebooks administrerende direktør Mark Zuckerberg, for eksempel, lovede "globale indstillinger og kontroller" for brugerne under hans amerikanske kongresvidnesbyrd i april, men var ellers vag om emnet. Da de blev spurgt, om amerikanske brugere ville have de samme rettigheder, som europæere har til at gøre indsigelse mod brugen af ​​data, Zuckerberg sagde, "Jeg er ikke sikker på, hvordan vi skal implementere det endnu."

Men at segmentere EU-kunder fra resten af ​​verden er ikke let, især for mindre virksomheder uden Facebooks eller Googles tekniske kunnen. "Det kan virke som et smart træk, men i nogle tilfælde, det er mere arbejde, " sagde Larry Ponemon, grundlægger af privatlivsforskningsfirmaet Ponemon Institute.

© 2018 The Associated Press. Alle rettigheder forbeholdes.