Lähes vuosi #GDPR: Onko uusi EU: n yksityisyyden suojaa koskeva lainsäädäntö muuttunut?

Nyt on kulunut lähes vuosi, kun EU: n uusi yksityisyyden suojaa koskeva lainsäädäntö tuli voimaan 25: n toukokuussa, 2018. Sittemmin sekä yrityksillä että yksityishenkilöillä on ollut mahdollisuus tarkistaa, miten he käsittelevät henkilötietoja. Kuinka paljon on muuttunut tänä aikana?

EU: n uuden tietosuojakäytännön laaja ulottuvuus

Uudet säännöt tunnetaan nimellä GDPR, joka ei ole yleisen tietosuoja-asetuksen mukainen. Kun aiempi 1995-tietosuojadirektiivi korvattiin, GDPR: n tavoitteena oli luoda henkilötietojen suoja perusoikeuksiksi sekä tehostaa ja yhdenmukaistaa tietosuojaa koskevia sääntöjä ja suojatoimenpiteitä koko EU: n alueella. Yksi sen kiistanalaisimmista näkökohdista ja se, joka lähetti yrityksiä maailmanlaajuisesti epämiellyttäväksi viikkoina, jotka johtivat sen täytäntöönpanoon, oli sen alueellinen soveltamisala. GDPR: n mukaan se ei koske pelkästään EU: n yrityksiä vaan myös kaikkia organisaatioita, jotka tarjoavat tavaroita ja palveluja EU: n alueelle sijoittautuneille henkilöille tai valvovat niiden toimintaa. Tämä tarkoitti tosiasiallisesti sitä, että myös Yhdysvaltojen yritysten oli valmistauduttava uusiin sääntöihin, muuten he joutuivat maksamaan suuria sakkoja. Jos GDPR: n vaatimuksia ei noudateta, seurauksena voi olla sakkojen määrääminen jopa 20,000,000: iin tai 4%: iin yhteisön kokonaisliikevaihdosta.

Tätä asetusta silmällä pitäen asiakkaat pommitettiin sähköpostiviestien ja ilmoitusten avulla, jotka kehottivat heitä antamaan suostumuksensa viestien ja tarjousten vastaanottamiseen. Vaikka valtava määrä oli enimmäkseen ylivoimainen, se antoi sysäyksen mielenkiintoiselle keskustelulle, joka oli jo myöhässä: kuluttajavirasto, kun kyse on heidän yksityisyydestään verkossa. Ei olisi liioiteltua sanoa, että useimmilla ihmisillä ei ollut aavistustakaan siitä, kuinka paljon heidän henkilötietojaan ja online-toimintaansa seurattiin, ja että GDPR: n kynnyksellä oli valoa siihen. Tutkimukset osoittavat, että huhtikuusta heinäkuuhun 2018, alkaen kuukaudesta, joka kului GDPR: n täytäntöönpanopäivään asti, muutama kuukausi myöhemmin uutissivut hylkäsivät vähitellen kolmannen osapuolen evästeet ja verkkotunnukset. Italiassa kolmannen osapuolen evästeet laskivat 19%: lla, kun taas sama luku nousi Ranskassa 32%: iin, Espanjassa 33%: iin ja Iso-Britanniaan. Samaan aikaan 45: n osuus vastaajista hylkäsi kolmannen osapuolen verkkotunnuksia Ranskassa sekä 16% Yhdistyneessä kuningaskunnassa ja 13% Espanjassa.

GDPR: n nojalla asetetut suuret sakot

Mainos

Tietosuojapäivän yhteydessä, joka vietetään joka vuosi tammikuun 28th, EU: n komissio julkaisi infografian avainasemilla GDPR: n täytäntöönpanon jälkeen. Näyttää siltä, ​​että uudet säännöt on hyväksytty laajalti, koska yksityishenkilöt ja yritykset käyttävät sen määräyksiä. Yli 95,000in valitukset jätettiin tietosuojaviranomaisille GDPR-sääntöjen mukaisesti viime tammikuuhun asti, joista suurin osa koski telemarkkinointia, mainosviestejä ja CCTV-valvontaa. Spektrin toisella puolella näyttää siltä, ​​että organisaatiot lämpenevät uusiin velvoitteisiinsa lippulaivahankkeisiin perustuvan yksityisyyden suojaa koskevan lainsäädännön mukaisesti. Tammikuuhun 2019 asti kansalliset tietosuojaviranomaiset saivat noin 41,500-ilmoitukset tietosuojasta. GDPR: n mukaan yrityksillä on 72 tuntia sen jälkeen, kun he ovat huomanneet rikkomisen, jonka kuluessa ilmoitetaan tapahtumasta toimivaltaiselle tietosuojaviranomaiselle. Vaikuttaa siltä, ​​että pelko asetuksessa säädetyistä sakoista on toiminut. EU: n komissio antaa myös yksityiskohtaiset tiedot kolmesta tapauksesta, joissa sakot on tosiasiallisesti otettu käyttöön, ja vielä muutamia tapauksia on vielä vireillä.

Infographicsin mukaan Itävallan urheiluvedonlyöntikahvilassa saatiin € 5,280-sakko videovalvonnasta, kun taas saksalaisen sosiaalisen verkoston operaattorille sakotettiin € 20,000, koska siitä ei ollut asianmukaisia ​​tietosuojatoimia. Ehkä kaikkein merkittävin tapaus, jossa teknologia- ja verkkopalvelujen jättiläinen Google sai Ranskan tietosuojaviranomaiselle sakkoja € 50 miljoonaa euroa avoimuuden puutteesta ja epäonnistumisesta suostua henkilökohtaisiin mainoksiin. Päätös, joka on laajalti raportoitu uutisissa, saavutettiin sen jälkeen, kun kaksi kansalaisjärjestöä, jotka keskittyvät yksityisyyden suojaan verkossa, esittivät kanteluja Ranskan tarkkailija CNILille. Vaikka se ei käännä Googlen taloudellisiksi tuhouksiksi millään tavalla, koska yrityksen arvoksi arvioidaan triljoonia, sen odotetaan vaikuttavan tapaan, jolla he lähestyvät yksityisyyttä koskevia kysymyksiä, ja mahdollisesti Silicon Valley -liiketoiminnan johtajat tarkistavat liiketoimintamalliaan . Viime kädessä sosiaalisen median alustan Facebookin äskettäiset häiriöt, jotka kohtaavat valtavan vastarinnan sen kiistanalaisen tapa jakaa käyttäjätietoja kolmansien osapuolten analyyttisten yritysten kanssa, viittaavat myös siihen, että muutos on jo myöhässä.

Ja näyttää siltä, ​​että GDPR voi vain antaa inspiraation sille, osittain sen saaman julkisuuden ansiosta. Komission infografian mukaan 2018issa GDPR mainittiin useammin kuin Mark Zuckerberg itse maailmanlaajuisessa mediassa, kun taas toukokuussa 2018 se ylitti sekä Beyoncén että Kim Kardashianin Google-hauissa.

Jaa tämä artikkeli: