Hampir setahun daripada #GDPR: Adakah undang-undang privasi EU baru berubah apa-apa?

Telah hampir setahun sekarang sejak undang-undang privasi EU baru berkuat kuasa pada bulan Mei 25, 2018. Sejak itu, kedua-dua perniagaan dan individu telah berpeluang melihat semula bagaimana mereka mengendalikan data peribadi. Berapa banyak yang telah berubah pada masa ini?

Capaian Lebar Peraturan Privasi EU Baru

Set peraturan baru dikenali sebagai GDPR, yang pendek untuk Peraturan Perlindungan Data Am. Menggantikan Arahan Perlindungan Data 1995 sebelumnya, GDPR bertujuan untuk mewujudkan perlindungan data peribadi sebagai hak asasi manusia yang asas, serta meningkatkan dan mengharmonikan peraturan perlindungan data dan perlindungan di seluruh kawasan Kesatuan Eropah. Salah satu aspeknya yang paling kontroversi, dan yang menghantar perusahaan ke seluruh dunia menjadi kegilaan pada minggu-minggu menjelang penguatkuasaannya, adalah wilayahnya. Menurut GDPR, ia tidak hanya terpakai kepada syarikat yang berpangkalan di EU tetapi kepada mana-mana organisasi yang menyediakan barangan dan perkhidmatan kepada individu yang berpangkalan di EU atau memantau aktiviti mereka. Ini secara berkesan bermakna bahawa syarikat-syarikat AS juga perlu menyediakan peraturan baru, jika tidak, mereka bertanggungjawab untuk membayar denda yang besar. Gagal mematuhi keperluan GDPR boleh mengakibatkan pengenaan denda sehingga € 20,000,000 atau 4% daripada jumlah keseluruhan pendapatan entiti di seluruh dunia.

Terhadap penetapan ini, dan ketika tarikh akhir semakin dekat, pelanggan dibombardir oleh e-mel dan pemberitahuan dari syarikat-syarikat yang mendesak mereka untuk memberi persetujuan mereka untuk terus menerima komunikasi dan promosi. Walaupun kelantangan sememangnya sangat banyak, ia memberikan dorongan untuk perdebatan menarik yang telah lama tertunda: agensi pengguna ketika datang ke privasi dalam talian mereka. Ia tidak akan berlebihan untuk mengatakan bahawa kebanyakan orang tidak tahu berapa banyak data peribadi dan aktiviti dalam talian mereka dikesan, dan kemunculan GDPR memaparkan sedikit cahaya. Penyelidikan menunjukkan bahawa dari April hingga Julai 2018, dari bulan yang menjurus kepada tarikh penguatkuasaan GDPR sehingga beberapa bulan selepas itu, halaman berita secara beransur-ansur meninggalkan kuki dan domain pihak ketiga. Di Itali, kuki pihak ketiga menurun sebanyak 19%, manakala angka yang sama meningkat kepada 32% di Perancis, 33% di Sepanyol dan% 45 kekalahan di UK. Sementara itu, domain pihak ketiga telah ditinggalkan oleh 16% responden di Perancis, serta 13% di UK dan 12% di Sepanyol.

Denda Hefty yang dikenakan di bawah GDPR

Pengiklanan

Pada kesempatan Hari Perlindungan Data, yang disambut setiap tahun pada Januari 28th, Suruhanjaya EU mengeluarkan infographic dengan pengambilan kunci dari bulan sejak GDPR dilaksanakan. Nampaknya peraturan-peraturan baru telah diluluskan secara meluas, kerana individu dan syarikat menggunakan peruntukannya. Lebih dari aduan 95,000 diserahkan kepada Pihak Berkuasa Perlindungan Data (DPA) di bawah peraturan GDPR sehingga Januari lalu, kebanyakannya berkaitan dengan pemasaran telemarketing, e-mel promosi dan pengawasan CCTV. Di hujung spektrum, nampaknya organisasi memanaskan kewajipan baru mereka di bawah perundangan privasi perdana. Sehingga Januari 2019, kira-kira pemberitahuan 41,500 mengenai pelanggaran data diterima oleh DPA kebangsaan. Di bawah GDPR, syarikat mempunyai jam 72 selepas mereka mengetahui pelanggaran yang akan melaporkan kejadian itu kepada DPA yang kompeten. Takut denda yang disediakan dalam Peraturan itu seolah-olah telah bekerja. Suruhanjaya EU juga menyediakan butiran mengenai tiga kes di mana denda sebenarnya dikenakan - dengan beberapa lagi kes masih belum selesai.

Menurut maklumat grafik, kafe pertaruhan sukan di Austria menerima denda 5,280 untuk pengawasan video, sementara pengendali rangkaian sosial di Jerman didenda € 20,000 kerana kurangnya perlindungan perlindungan data yang sesuai. Dalam mungkin kes yang paling penting, teknologi dan perkhidmatan talian gergasi Google didenda sebanyak 50 juta € oleh DPA Perancis kerana kekurangan ketelusan dan kegagalan untuk mendapatkan kebenaran pada iklan diperibadikan. Keputusan itu, yang dilaporkan secara meluas dalam berita, dihubungi selepas dua NGO yang memberi tumpuan kepada privasi di web membuat aduan dengan pengawas Perancis CNIL. Walaupun ia tidak akan diterjemahkan kepada kehancuran kewangan untuk Google dengan apa-apa cara, kerana nilai syarikat dianggarkan dalam trilion, ia dijangka memberi impak ke atas cara mereka mendekati isu privasi dan berpotensi membuat pemimpin industri Silicon Valley meninjau model perniagaan mereka . Lagipun, masalah Facebook platform media sosial baru-baru ini, yang menghadapi tindak balas yang luar biasa kerana cara kontroversialnya berkongsi data peribadi pengguna dengan firma analytics pihak ketiga, juga menunjukkan perubahan itu telah lama tertangguh.

Dan nampaknya GDPR hanya boleh memberikan inspirasi untuk itu, sebahagiannya terima kasih kepada publisiti yang diterima. Menurut Suruhanjaya infographic, di 2018, GDPR telah disebutkan lebih banyak kali daripada Mark Zuckerberg sendiri di media global, sedangkan pada Mei 2018 ia melampaui kedua Beyoncé dan Kim Kardashian dalam carian Google.

Kongsi artikel ini: