GDPR: EU: s nya data integritet förordning, och hur det kommer att påverka resten av världen

0
302

Under de senaste en månad, Internet-företag har försökt att följa med dessa nya regler, oavsett om de gillar det eller inte. (Illustration: C R Sasikumar)

En hel del kommer att förändras efter den Allmänna uppgiftsskyddsförordningen (GDPR) träder i kraft i hela Europa den 25 Maj. Medan förordning träder i kraft mellan EU: s medlemsstater “att harmonisera data integritet lagar”, dess effekter kommer att märkas i hela världen. Men vad är denna nya förordningen?

Antogs år 2016, GDPR säkerställer skydd av personuppgifter och integritet för alla dem som lever inom EU, och även förhindrar export av personuppgifter utanför dess territorium. Enkelt uttryckt handlar det om tre primära områden: personuppgifter, samtycke för användning, och om privacy by design. EU definieras personuppgifter som all information “som rör en identifierad eller identifierbar fysisk person”.

LÄS | Google Chrome: Säkerhet och sekretess tips för säker surfning

Medan en hel del av denna, såsom namn, telefonnummer och kreditkortsuppgifter är klart definierad, det finns gråzoner där arbete tider, svar på ett test, och även yttrande kan definieras som personliga data. Om samtycke, GDPR anges att behandling av personuppgifter som är “generellt förbjudet om det inte är uttryckligen tillåtet enligt lag”, eller “negativt personer som inte gett sitt samtycke” till att uppgifterna används. Även de grundläggande kraven på samtycke har definierats och “måste vara frivilligt givet”, som också efter att ha “tillräcklig information” anges att den berörda personen.

Tanken bakom begreppet “privacy by design” är att säkerställa dataskydd genom teknik-design” — idén att behandlingen förfaranden som är bäst följs när de är integrerade vid den punkt där tekniken är skapad. Antagandet av GDPR förändringar spelet drastiskt för de flesta Internet-företag, som drivs i varje mening av data för användare. Från algoritmer som definierar produkten till affärsmodeller som gör dem flera miljarder dollar enheter, nästan allt dessa företag gör härstammar från små bitar av data som de samlar in från användare.

Facebook VD Mark Zuckerberg berättade Eu-Parlamentet denna vecka att hans företag kommer att vara fullt kompatibla med deadline. (Fil)

Mycket av denna data är som erbjuds frivilligt av användarna, men inte alltid eftersom de är fullt medvetna om vilka uppgifter som de skapar, vad de sänder, och hur det används. Om tillgång till information är begränsad, eftersom GDPR kommer att behöva användare att ge sitt uttryckliga samtycke till att använda deras data, en hel del av de produkter som erbjuds av dessa företag kommer inte att vara lika effektiva som de har varit hittills. Konsekvenserna är fortfarande förstås, och sträcker sig från mycket av Internet är off-gränser för dem under 16 års ålder till döden av icke begärd marknadsföring via e-post.

Under de senaste en månad, Internet-företag har försökt att följa med dessa nya regler, oavsett om de gillar det eller inte. Medan Facebook VD Mark Zuckerberg berättade Eu-Parlamentet denna vecka att hans företag kommer att vara fullt kompatibel före deadline, verkar det osannolikt att andra företag på Internet kommer att vara fullt GDPR-redo. Detta kan potentiellt leda till en skur av tvister under de kommande månaderna.

LÄS – | När-Kod Är Lag

Vad som dock oroar sig för företag i hela världen är GDPR s verka för rätten till tillgång, vilket ger användare i EU: s förmåga att be om vilken information som ett företag har om dem. Detta kan följas med begäran om rättelse eller ens radering. Det kommer att bli en kamp för alla företag att uppfylla en sådan begäran, med tanke på att de har sådana data över flera servrar i olika geografiska områden och olika format.

LÄS – | Hur för att vara säker på WhatsApp och garantera säkerhet och sekretess för dig själv

För företag som har varit och gömma undan användaruppgifter för årtionden, detta är inget annat än en mardröm. På den andra sidan, den Europeiska normer för skydd av personuppgifter kan komma att bli standard för resten av världen som företag kämpar med olika strategier för olika geografiska områden. Microsoft, till exempel, har meddelat att det kommer att “utvidga de rättigheter som finns i hjärtat av GDPR till alla våra privatkunder över hela världen”. Om fler företag att följa efter, det kommer att vara bra för konsumenterna i länder som Indien, där användarens data är fortfarande upp i luften för högstbjudande.

För alla de senaste Förklarade Nyheter, ladda ner Indiska Snabb App