Fra flyselskaber til pizzeriaer, EU-virksomheder vedtager datalovgivning

Lisa Meyers frisørsalon er et hyggeligt sted, hvor hendes mor serverer hjemmelavede makroner, børn klatrer på stole, og kunderne sludrer over hårtørrernes susen.

Det meste af tiden er Meyer fokuseret på frisurer, farvetrends og at følge med i aftaler. Men nu er hun bekymret for, hvordan EU's nye databeskyttelseslov vil påvirke hendes virksomhed, da hun kontakter kunder for at bede om tilladelse til at gemme deres oplysninger. Selvom hun støtter loven, Meyer frygter, at det kan reducere hendes mailingliste med 90 procent, da folk vælger at tilbageholde deres data eller blot overse hendes e-mails.

"Det bliver svært at markedsføre kommende begivenheder, sagde hun i sin butik, Lisa Hauck Hair &Beauty i London.

Virksomheder fra pizzeriaer til flyselskaber på tværs af EU's 28 lande bombarderer kunder med e-mails, der søger samtykke til at bruge personlige data, mens de skynder sig at overholde blokkens generelle databeskyttelsesforordning, som træder i kraft fredag. Mens meget af opmærksomheden har fokuseret på, hvordan teknologigiganter som Facebook og Google vil overholde reglerne, forbrugere lærer på egen hånd, at de gælder for enhver virksomhed, stor eller lille, der gemmer personlige data.

De nye regler, kaldet GDPR for kort, er designet til at gøre det nemmere for EU-borgere at give og trække tilladelse til, at virksomheder kan bruge personlige oplysninger, kræver samtykkeerklæringer, der er skrevet i et enkelt sprog og højst en side lange. Virksomheder, der allerede har sådanne data, skal kontakte kunderne og bede om tilladelse til at opbevare dem. Myndigheder kan bøde virksomheder med op til 4 procent af den årlige omsætning eller 20 millioner euro (23,6 millioner USD), alt efter hvad der er højere, for brud på reglerne.

Som resultat, e-mail-bokse over hele kontinentet bliver oversvømmet med beskeder fra optikere, hoteller, lykønskningskortselskaber og endda velgørende organisationer, der frygter hårde bøder for manglende overholdelse.

I et forsøg på at hæve sig over rodet, nogle virksomheder forsøger at krydre deres tilgang, når de forsøger at sikre fortsat adgang til information, der er afgørende for deres virksomheder.

St. Pancras Hotels Group lover, at "kun nominerede personer har adgang til dine oplysninger, og de er virkelig sikret, bevogtet af vores helt egne britiske bulldogs. Og en uhøflig punkrocker." Det britiske tv-kanal Channel 4 tilbød en video med en af ​​landets mest kendte komikere, der forklarer GDPR, og hvordan det vil påvirke seerne. Mange bruger animationer, som denne fra Frankrigs mobiloperatør Bouygues, at forklare reglerne.

Regulatorer siger, at loven gælder for alle, der indsamler, bruger eller opbevarer personlige data. Det kan være en byrde for små virksomheder, der er tvunget til at ansætte eksterne advokater eller konsulenter, fordi de ikke har personalet eller ekspertisen til at håndtere loven.

EU's one-size-fits-all tilgang er en af ​​manglerne i loven, ifølge Max Schrems, en østrigsk privatlivsadvokat, der har dannet en non-profit for at gribe ind over for store virksomheder, der bevidst overtræder de nye regler.

Da reglerne blev diskuteret, industrilobbyister forsøgte at svække loven ved at skabe usikkerhed, og som følge heraf er der ingen klare retningslinjer, der fritager små virksomheder, Schrems fortalte BBC for nylig.

"GDPR er et glimrende eksempel på, at selskabslovgivningen er gået galt, fordi det er nyttigt for store virksomheder, " sagde han. "De er nødt til at gøre alt dette alligevel, og de kan bruge usikkerheden i loven til på en måde at omgå tingene. Men det efterlader små virksomheder, der ikke ... har en juridisk afdeling, eller noget i den stil, i en situation med meget usikkerhed."

Meyer falder ind under de nye reglers jurisdiktion, fordi hun opbevarer data. Ligesom mange hårfarvere, hun holder et kort på hver af sine klienter, der noterer, om de er allergiske over for kemikalier, der bruges i farvestofferne. Det betragtes som personlige medicinske oplysninger, der skal beskyttes.

Hun tog et databeskyttelseskursus for at lære om sine forpligtelser og undgå juridiske regninger.

"Jeg finder det faktisk ret skræmmende, hvordan data bliver brugt så skødesløst, " sagde Meyer. "Det er et godt wake-up call. Det har gjort mig mere bevidst."

Men mange andre er blevet overrumplet.

En undersøgelse foretaget af det franske konsulentfirma Capgemini siger, at 85 procent af europæiske virksomheder ikke vil have afsluttet deres forberedelser til GDPR i denne uge. Den konstaterer, at britiske virksomheder er de mest avancerede, og at svenske stadig har mest arbejde at gøre.

En undersøgelse foretaget af Storbritanniens Federation of Small Businesses anslår, at overholdelse af reglerne i gennemsnit vil koste 1, 030 pund ($1, 390) pr. virksomhed.

"For en lille virksomhed, det er enormt besværligt, " sagde Mark Elliott, hvem driver den digitale marketingvirksomhed, Sparks4Growth Ltd. Han kender andre små virksomhedsejere, der er bekymrede over det ekstra bureaukrati og omkostningerne ved at overholde loven. "Jeg tror, ganske enkelt, de efterlod os åbne for løverne, " sagde han om regulatorer.

EU-embedsmænd siger, at GDPR er nødvendigt for at indhente alle de teknologiske fremskridt siden 1995, da de sidste omfattende europæiske regler om databeskyttelse blev indført.

Efterhånden som teknologien udvikler sig, data bliver vigtigere. Evnen til at analysere alt fra lægejournaler til vejret rummer et enormt potentiale, med forslag vil det gøre os sundere, forbedre trafikstrømmene og hjælpe videnskabsmænd med at lære mere om bevægelser af truede arter, for blot at nævne nogle få ting.

Men med det potentiale følger bekymring om privatlivets fred.

Truslen blev tydeligt illustreret tidligere i år, da påstande dukkede op om, at en lidet kendt kampagnekonsulent, Cambridge Analytica, misbrugte data fra millioner af Facebook-konti til at hjælpe Donald Trump med at vinde det amerikanske præsidentvalg i 2016. Det satte gang i en global debat om privatliv på internettet og udløste spekulationer, at andre jurisdiktioner snart vil følge EU med at stramme databeskyttelseslovgivningen.

Det er fint med Meyer, der mener, at samfundet har brug for en ny etikette til at håndtere persondata.

"Det er som at sidde oprejst ved bordet. Det er som ikke at tale for højt i bussen, " sagde hun. Respekt for data "skal komme ind i vores kultur."

© 2018 The Associated Press. Alle rettigheder forbeholdes.