Τι σημαίνει το GDPR για το Facebook, την ΕΕ και εσείς

Η Ευρωπαϊκή Ένωση έχει ένα νέο νόμο για τα βιβλία για την προστασία της ιδιωτικής ζωής των δεδομένων. Πρόκειται για τον Κανονισμό Γενικής Προστασίας Δεδομένων, που συνήθως ονομάζεται GDPR. Αυτή την Παρασκευή, τίθεται σε ισχύ στα 28 κράτη μέλη της ΕΕ.

Ο νόμος αλλάζει τους κανόνες για τις εταιρείες που συλλέγουν, αποθηκεύουν ή επεξεργάζονται μεγάλες ποσότητες πληροφοριών για τους κατοίκους της ΕΕ, απαιτώντας μεγαλύτερη διαφάνεια σχετικά με τα δεδομένα που έχουν και με τα οποία τα μοιράζονται.

Αυτό σημαίνει ότι εσύ, το Facebook.

Σημαίνει επίσης ότι οποιαδήποτε εταιρεία με ψηφιακή παρουσία στην ΕΕ (η οποία επί του παρόντος περιλαμβάνει το Ηνωμένο Βασίλειο) θα πρέπει να συμμορφώνεται με το νόμο ή να αντιμετωπίζει αυστηρές κυρώσεις.

Η προθεσμία για τη συμμόρφωση με το νόμο εκκρεμεί εδώ και δύο χρόνια, από τότε που το Ευρωπαϊκό Κοινοβούλιο ενέκρινε τον Απρίλιο του 2016. Όταν το σκάνδαλο Cambridge Analytica στο Facebook εμφανίστηκε τον Μάρτιο, οι υποστηρικτές της ιδιωτικής ζωής βρήκαν ένα εντυπωσιακό παράδειγμα γιατί οι χρήστες του Διαδικτύου περισσότερος έλεγχος για το ποιος μπορεί να έχει πρόσβαση στα δεδομένα του.

Πιστεύω ότι το GDPR γενικά πρόκειται να αποτελέσει ένα πολύ θετικό βήμα για το Διαδίκτυο. Ο διευθύνων σύμβουλος του Facebook Mark Zuckerberg

Το GDPR προέκυψε αρκετές φορές κατά τη μαρτυρία του CEO του Facebook, Mark Zuckerberg, πριν από το αμερικανικό Κογκρέσο τον Απρίλιο και είχε μεγάλη σημασία την Τρίτη όταν μέλη του Ευρωπαϊκού Κοινοβουλίου έθεσαν ερωτήματα στο Zuckerberg στις Βρυξέλλες. Οι υπάλληλοι της ΕΕ δήλωσαν ότι δεν ήταν ικανοποιημένοι με τις απαντήσεις του CEO του Facebook σε ερωτήσεις σχετικά με το GDPR και υποσχέθηκε να απαντήσει εγγράφως με απαντήσεις.

"Πιστεύω ότι η GDPR γενικά πρόκειται να αποτελέσει ένα πολύ θετικό βήμα για το Διαδίκτυο", δήλωσε ο Zuckerberg στους νομοθέτες των ΗΠΑ, συνεχίζοντας να συζητούν τα σχέδια του Facebook να σφίξουν τις πολιτικές δεδομένων, να προστατεύσουν τους χρήστες από περαιτέρω διαρροές και να γίνουν πιο διαφανείς σχετικά με το ποιες διαφημίσεις ιστοσελίδα.

Δεν είναι μόνο τα οικιακά ονόματα του διαδικτύου όπως το Facebook που θα πρέπει να συμμορφώνονται. Οι πάροχοι υγειονομικής περίθαλψης, οι ασφαλιστές, οι τράπεζες και κάθε άλλη εταιρεία που ασχολείται με ευαίσθητα προσωπικά δεδομένα θα βρίσκονται επίσης στο γάντζο. Αυτός είναι ο λόγος για τον οποίο τα εισερχόμενά σας πλημμυρίζουν με ενημερωμένες πολιτικές απορρήτου.

Το GDPR θα έχει σημαντικό αντίκτυπο στα ηλεκτρονικά μας αποτυπώματα και πως οι εφαρμογές και οι υπηρεσίες που χρησιμοποιούμε προστατεύουν ή εκμεταλλεύονται. Εδώ είναι τι πρέπει να ξέρετε.

Διαβάστε: Η ΕΕ να διερευνήσει την καταχρηστική χρήση δεδομένων Facebook και Cambridge Analytica

Ποιο είναι το GDPR;

Ο γενικός κανονισμός για την προστασία των δεδομένων είναι ένας σαρωτικός νόμος που παρέχει στους κατοίκους της Ευρωπαϊκής Ένωσης μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιδιώκει να αποσαφηνίσει τους κανόνες και τις ευθύνες για τις ηλεκτρονικές υπηρεσίες με ευρωπαίους χρήστες. Αντικαθιστά τον προηγούμενο νόμο της ΕΕ για την προστασία των δεδομένων, που ψηφίστηκε το 1995, και κάνει κάποιες δραματικές αλλαγές στις υπάρχουσες συμβάσεις.

Ο κανονισμός διευρύνει το πεδίο εφαρμογής των επιχειρήσεων που πρέπει να εξετάζουν τα προσωπικά δεδομένα και απαιτεί από αυτούς να παρακολουθούν στενά τα δεδομένα που έχουν αποθηκεύσει στους κατοίκους της ΕΕ. Εάν κάποιος στην ΕΕ επιθυμεί μια εταιρεία να διαγράψει τα δεδομένα της, να στείλει αντίγραφα των δεδομένων ή να διορθώσει ένα λάθος στα δεδομένα, οι εταιρείες πρέπει να συμμορφωθούν.

Τώρα παίζει: Παρακολουθήστε αυτό: GDPR: Εδώ είναι τι πρέπει να ξέρετε 1:30

Ο νόμος πηγαίνει ακόμη περισσότερο από αυτό. Οι κάτοικοι της ΕΕ μπορούν τώρα να αντιταχθούν σε συγκεκριμένους τρόπους με τους οποίους οι εταιρείες χρησιμοποιούν τα δεδομένα τους, λέγοντας ότι δεν τους πειράζει αν μια εταιρεία διατηρεί τα δεδομένα εφόσον διακόπτει τη χρήση των πληροφοριών για συγκεκριμένο σκοπό.

Επιπλέον, ο νόμος απαιτεί από τις εταιρείες να ενημερώνουν τους χρήστες εντός 72 ωρών από την παραβίαση δεδομένων - κάτι που σήμερα πολύ λίγες εταιρείες κάνουν. Για παράδειγμα, κατά τη διάρκεια της παραβίασης του Equifax που εξέθεσε τις προσωπικές πληροφορίες εκατομμυρίων ανθρώπων στις ΗΠΑ και πέρα ​​από αυτό, η εταιρεία πέρασε εβδομάδες σταματώντας την επίθεση και στη συνέχεια σχεδίαζε τον τρόπο αντιμετώπισης των ζημιών προτού ενημερώσει το κοινό.

Πώς θα εφαρμόσει η ΕΕ το GDPR;

Κάθε κράτος μέλος της ΕΕ θα έχει δικό του μηχανισμό επιβολής, με έναν επόπτη GDPR ανά χώρα.

Οι κάτοικοι μπορούν να υποβάλλουν καταγγελίες στο διοικητικό όργανο της αντίστοιχης χώρας τους. Οι εταιρείες που διαπιστώνονται κατά παράβαση του νόμου θα αντιμετωπίσουν πρόστιμα που θα μπορούσαν να είναι πολύ απότομες. Το μέγιστο πρόστιμο για παραβίαση GDPR είναι 20 εκατομμύρια ευρώ ή 4 τοις εκατό των ετήσιων συνολικών εσόδων μιας εταιρείας από το προηγούμενο έτος, όποιο είναι υψηλότερο.

Πότε ισχύει το GDPR;

Παρασκευή. Ο κανονισμός επικυρώθηκε το 2016 και στους οργανισμούς δόθηκε διετής "περίοδος εφαρμογής" για την προετοιμασία. Αυτή η περίοδος χάριτος λήγει στις 25 Μαΐου 2018, όταν η εφαρμογή ξεκινά σοβαρά.

Ο νόμος αυτός ισχύει μόνο για τις εταιρείες που εδρεύουν στην Ευρωπαϊκή Ένωση;

Όχι - και γι 'αυτό είναι σημαντικές διεθνείς ειδήσεις. Το GDPR ισχύει για κάθε οργανισμό που συλλέγει, επεξεργάζεται, διαχειρίζεται ή αποθηκεύει τα δεδομένα των ευρωπαίων πολιτών. Αυτό περιλαμβάνει τις περισσότερες σημαντικές ηλεκτρονικές υπηρεσίες και επιχειρήσεις που συλλέγουν, επεξεργάζονται, διαχειρίζονται ή αποθηκεύουν δεδομένα. Εξαιτίας αυτού, το GDPR θέτει ουσιαστικά ένα νέο παγκόσμιο πρότυπο για την προστασία δεδομένων.

Την Παρασκευή, αρκετές ειδησεογραφικές ιστοσελίδες που εδρεύουν στις ΗΠΑ σταμάτησαν να λειτουργούν στην Ευρώπη, με μερικούς να λένε ότι αναζητούν τρόπους να επιστρέψουν σε απευθείας σύνδεση σε χώρες της ΕΕ.

Τι είδους δεδομένα προστατεύει το GDPR;

Ο κανονισμός ισχύει για ένα ευρύ φάσμα προσωπικών δεδομένων, συμπεριλαμβανομένου του ονόματος ενός ατόμου και των αριθμών κυβέρνησης. Προστατεύει επίσης πληροφορίες που μπορούν να δείξουν τη δραστηριότητα ενός ατόμου τόσο σε απευθείας σύνδεση όσο και στον πραγματικό κόσμο. Αυτό περιλαμβάνει πληροφορίες θέσης, καθώς και διευθύνσεις IP, cookies και άλλα δεδομένα που επιτρέπουν σε εταιρείες να παρακολουθούν χρήστες κατά την περιήγησή τους στο διαδίκτυο.

Πώς θα επηρεάσει αυτό το Facebook και άλλες εταιρείες κοινωνικών μέσων;

Πολλές μεγάλες ηλεκτρονικές υπηρεσίες και εταιρείες κοινωνικών μέσων επικαιροποιούν τις πολιτικές απορρήτου και τους όρους παροχής υπηρεσιών για να προετοιμαστούν για τη νέα νομοθεσία. Η απάντηση του Facebook είναι βέβαιο ότι θα εξεταστεί προσεκτικά από τις ευρωπαϊκές ρυθμιστικές αρχές, δεδομένου του σκανδάλου Cambridge Analytica καθώς και των προηγούμενων ανησυχιών για τη συλλογή δεδομένων της εταιρείας. Οι αυστριακοί υπερασπιστές της ιδιωτικής ζωής υπέβαλαν καταγγελίες την Παρασκευή, την πρώτη ημέρα που τέθηκε σε ισχύ το GDPR, εναντίον της Google και του Facebook, καθώς και της Instagram και της WhatsApp (που ανήκουν και στο Facebook).

Αυτές περιλαμβάνουν το kerfuffle το 2007 σχετικά με το αμφιλεγόμενο διαφημιστικό πρόγραμμα Beacon της εταιρείας που μεταδίδει τη δραστηριότητα των χρηστών σε ιστότοπους συνεργατών. Και μην ξεχνάτε την ανησυχία των χρηστών όταν το Facebook και η θυγατρική της Instagram ισχυρίστηκαν ότι κατέχουν δεδομένα προφίλ χρήστη και φωτογραφίες. Το GDPR καθιστά σαφέστερο ότι αυτές οι δραστηριότητες δεν είναι εντάξει.

Τώρα παίζει: Παρακολουθήστε αυτό: Επτά από τις αγαπημένες μας στιγμές από το Κογκρέσο του Zuck ... 2:42

Στη μαρτυρία του κατά τη διάρκεια κοινής ακρόασης στις επιτροπές δικαστικής και εμπορικής επιτροπής της Γερουσίας στις 10 Απριλίου, ο Zuckerberg δήλωσε την υποστήριξή του "καταρχήν" για ένα πρότυπο συμμετοχής τύπου GDPR για τους χρήστες προτού εγκαταλείψουν τα δεδομένα τους - αλλά δεν έκανε δεσμεύστε, προσθέτοντας "λεπτομέρειες λεπτομέρειες". (Οι σημειώσεις του Zuckerberg, που άφησε ανοιχτό σε σύντομο διάλειμμα, περιείχαν μια προειδοποίηση: "Μην πείτε ότι κάνουμε ό, τι απαιτεί η GDPR").

Διαβάστε: Zuck στο Κογκρέσο: Καλωσορίζω τη ρύθμιση - εάν είναι η σωστή ρύθμιση

Πώς θα με επηρεάσει αυτό, ένας κάτοικος εκτός ΕΕ;

Το Facebook, η Microsoft, το Twitter, η Apple και άλλοι έχουν προσφέρει στους χρήστες πέρα ​​από την Ευρωπαϊκή Ένωση ορισμένα επιπλέον δικαιώματα σχετικά με τα δεδομένα τους.

Αλλά αυτά τα δικαιώματα δεν έχουν την ισχύ νόμου πίσω από αυτά, πράγμα που σημαίνει ότι δεν μπορείτε να καταθέσετε καταγγελία κατά της Microsoft για παραβίαση του GDPR εάν δεν είστε κάτοικος της ΕΕ. Ενώ απολαμβάνετε αυτά τα δικαιώματα μόνο εφόσον μια εταιρεία λέει ότι το κάνετε, δείχνει ότι οι ευρωπαϊκοί κανονισμοί αναδιαμορφώνουν τον τρόπο με τον οποίο οι μεγάλες εταιρείες προσεγγίζουν δεδομένα χρήστη.

Ο άλλος τρόπος με τον οποίο αυτό σας επηρεάζει είναι ο φραγμός των ενημερώσεων πολιτικής απορρήτου που πιθανότατα έχετε λάβει τους τελευταίους μήνες. Πολλές εταιρείες δημιούργησαν νέες πολιτικές απορρήτου πριν από την έναρξη ισχύος του GDPR και στη συνέχεια σας το έκαναν όλα αυτά την ίδια στιγμή.

Διαβάστε: Πώς να διαγράψετε το λογαριασμό σας στο Facebook

Θα μπορούσε η ΕΕ να επιβάλει πρόστιμο στο Facebook για σκεύη που έκανε στο παρελθόν;

Δεν φαντάζει. Σε μια συνέντευξη με το Bloomberg, η Επίτροπος Δικαιοσύνης της ΕΕ Βέρα Γιούροβα δήλωσε ότι οι νέοι κανόνες GDPR "δεν μπορούν να εφαρμοστούν σε αυτό το [σκάνδαλο Cambridge Analytica], επειδή δεν υπάρχει δυνατότητα αναδρομικότητας".

Πώς επηρεάζει ο κανονισμός οι αμυχές και οι παραβιάσεις;

Το GDPR απαιτεί από εταιρείες που έχουν χάσει τον έλεγχο των δεδομένων πελατών ή που έχουν πειραματιστεί να ειδοποιήσουν τους χρήστες εντός 72 ωρών. Αυτός είναι ένας από τους κανόνες που φέρει τη μέγιστη ποινή. Για παράδειγμα, αν διαπιστωθεί ότι το Facebook δεν συμμορφώθηκε, θα μπορούσε να υποστεί ποινή 1, 6 δισεκατομμυρίων δολαρίων (βάσει των ετήσιων εσόδων του 2016 ύψους 40 δισεκατομμυρίων δολαρίων).

Υπάρχουν ειδικές προστασίες για τους ανηλίκους;

Το GDPR απαιτεί από τις επιχειρήσεις και τους οργανισμούς να λαμβάνουν γονική άδεια για τη διεκπεραίωση των προσωπικών δεδομένων παιδιών ηλικίας κάτω των 16 ετών.

CNET Daily News

Αποκτήστε σήμερα τα κορυφαία νέα και τις κριτικές που συλλέγονται για εσάς.

Οι ΗΠΑ έχουν νομική ισοδύναμη με το GDPR;

Όχι. Τα περισσότερα κράτη έχουν τους δικούς τους νόμους που διέπουν τις παραβιάσεις δεδομένων και τις απαιτήσεις κοινοποίησης και οι περισσότεροι ισχύουν μόνο για περιορισμένο τύπο δεδομένων: αριθμοί κοινωνικής ασφάλισης και πληροφορίες υγείας ή οικονομικές πληροφορίες.

Η Επιτροπή Κεφαλαιαγοράς εξέδωσε πρόσφατα οδηγίες σχετικά με τον τρόπο με τον οποίο οι δημόσιες επιχειρήσεις πρέπει να αποκαλύπτουν παραβιάσεις και κινδύνους.

Οι Καλιφόρνιοι θα μπορούσαν να ψηφίσουν σχετικά με τον νόμο περί απορρήτου δεδομένων φέτος, την πρωτοβουλία αποκάλυψης και πώλησης προσωπικών πληροφοριών στην Καλιφόρνια. Αυτό θα επέτρεπε στους κατοίκους να ζητούν αντίγραφα των δεδομένων τους από τις εταιρείες, να ανακαλύπτουν ποιες εταιρείες τρίτων έχουν πωλήσει τα στοιχεία τους και να ζητούν από τις εταιρείες να μην πωλούν ή να μοιράζονται τα προσωπικά τους δεδομένα.

Δημοσιεύθηκε για πρώτη φορά στις 4 Απριλίου στις 6:00 π.μ. PT.

Ενημέρωση στις 11 Απριλίου στις 1:24 μ.μ. PT: Προστέθηκε τα αποσπάσματα του Mark Zuckerberg και άλλες πληροφορίες από τις εμφανίσεις του ενώπιον του Κογκρέσου

Ενημερώθηκε στις 24 Μαΐου στις 5:00 π.μ PT: Προστέθηκαν περισσότερες λεπτομέρειες σχετικά με το νόμο και τις επιπτώσεις του εκτός της ΕΕ και σχετικά με την εμφάνιση του Zuckerberg ενώπιον του Ευρωπαϊκού Κοινοβουλίου.

Ενημέρωση 25 Μαΐου στις 11:58 π.μ. PT : Προστέθηκαν πληροφορίες σχετικά με τις πολιτικές απορρήτου και τις καταγγελίες GDPR κατά της Google και του Facebook.

Cambridge Analytica: Όλα όσα πρέπει να ξέρετε για το σκάνδαλο εξόρυξης δεδομένων του Facebook.

Προστατεύστε τον εαυτό σας: Ένας οδηγός για τους διάφορους τρόπους με τους οποίους μπορείτε να προστατεύσετε την ιδιωτική σας ζωή σε απευθείας σύνδεση

Δημοφιλείς Αναρτήσεις

5 τρόποι για να μειώσετε το λογαριασμό του καλωδίου σας

Γνωριμία με το AirDrop στο iOS 7

Ακολουθούν όλες οι ρυθμίσεις στο παλιό σας πλυντήριο ρούχων

Πώς να απενεργοποιήσετε την κάμερα iSight του MacBook

Πώς να ανακτήσετε τις απορριφθείσες ειδοποιήσεις στο Android Wear

Πώς να μετονομάσετε αυτόματα τα αρχεία βίντεο

 

Αφήστε Το Σχόλιό Σας