Skoraj eno leto #GDPR: Ali je nova zakonodaja EU o zasebnosti kaj spremenila?

Že skoraj leto dni, odkar je nova zakonodaja EU o zasebnosti začela veljati maja 25, 2018. Od takrat sta imela podjetja in posamezniki možnost, da ponovno preučijo, kako ravnajo z osebnimi podatki. Koliko se je spremenilo v tem času?

Široko doseganje novih pravil EU o zasebnosti

Novi sklop pravil je znan kot BDPR, ki je kratica za Splošno uredbo o varstvu podatkov. Z nadomestitvijo prejšnje direktive o varstvu podatkov 1995 je bil cilj Direktive o varstvu osebnih podatkov vzpostaviti varstvo osebnih podatkov kot temeljno človekovo pravico ter okrepiti in uskladiti predpise o varstvu podatkov in zaščitne ukrepe na celotnem območju EU. Eden njegovih najbolj spornih vidikov in tisti, ki je v tednih, ki so pred uveljavljanjem, pošiljali podjetja po vsem svetu, je bil njegov ozemeljski obseg. V skladu z BDPR se ne uporablja samo za podjetja s sedežem v EU, temveč za vse organizacije, ki zagotavljajo blago in storitve posameznikom s sedežem v EU ali spremljajo njihove dejavnosti. To je dejansko pomenilo, da so se ameriška podjetja morala pripraviti tudi na nova pravila, sicer bi morala plačati visoke denarne kazni. Neizpolnjevanje zahtev glede BDPR bi lahko povzročilo naložitev glob do 20,000,000 EUR ali 4% celotnega svetovnega prihodka podjetja.

V nasprotju s tem in ker se je rok približal, so bili kupci bombardirani z elektronskimi sporočili in obvestili podjetij, ki so jih pozvali, naj dajo soglasje, da bodo še naprej prejemali komunikacije in promocije. Čeprav je bil velik obseg za večino, je bil spodbuda za zanimivo razpravo, ki je bila že dolgo na voljo: agencija za potrošnike, ko gre za njihovo zasebnost na spletu. Ne bi bilo pretirano, če bi rekli, da večina ljudi ni imela pojma, kako veliko njihovih osebnih podatkov in spletnih dejavnosti je bilo spremljanih, in prihod BDPR je v tem osvetlil. Raziskave kažejo, da je od aprila do julija 2018, od meseca, ki je vodil do uveljavitve GDPR, do nekaj mesecev po tem, strani novic postopoma opustile piškotke tretjih oseb in domene. V Italiji so se piškotki tretjih oseb zmanjšali za 19%, medtem ko se je ta številka povečala na 32% v Franciji, 33% v Španiji in ogromno 45% v Združenem kraljestvu. Medtem so domene tretjih oseb opustile 16% vprašanih v Franciji in 13% v Združenem kraljestvu in 12% v Španiji.

Obsežne globe, naložene v skladu z GDPR

oglas

Ob dnevu varstva podatkov, ki se praznuje vsako leto januarja 28th, Evropska komisija je objavila infografijo s ključnimi prevzemi od začetka izvajanja BDPR. Zdi se, da so bila nova pravila široko sprejeta, saj posamezniki in podjetja uporabljajo njene določbe. V zvezi z organi za varstvo podatkov (DPA) je bilo do januarja letos vloženih več pritožb zoper 95,000, ki so veljale v skladu s pravili GDPR, večina pa se je nanašala na telemarketing, promocijska elektronska sporočila in nadzor CCTV. Na drugi strani spektra se zdi, da organizacije ogrevajo svoje nove obveznosti v skladu z glavno zakonodajo o zasebnosti. Do januarja 2019 so nacionalni organi za varstvo podatkov prejeli približno 41,500 obvestila o kršitvah podatkov. Pod GDPR podjetja imajo 72 ur, potem ko odkrijejo kršitev, v okviru katere lahko prijavijo incident pristojnemu organu za varstvo podatkov. Zdi se, da je strah pred globami, predvidenimi v Uredbi, deloval. Komisija EU prav tako navaja podrobnosti o treh primerih, ko so bile globe dejansko naložene - še nekaj primerov še ni bilo rešenih.

V skladu z infografiko je kavarna za športne stave v Avstriji prejela denarno kazen 5,280 € za videonadzor, medtem ko je bil operater socialne mreže v Nemčiji zaradi pomanjkanja ustreznih zaščitnih ukrepov za varstvo podatkov kaznovan z € 20,000. V morda najbolj omembe vrednem primeru, tehnološkem in spletnem storitvenem gigantu Google, je francoski DPA naložil ogromno denarja v višini 50 € zaradi pomanjkanja preglednosti in neuspeha pri zagotavljanju soglasja za prilagojene oglase. Odločitev, o katerih so poročali v novicahje bila dosežena po tem, ko sta dve nevladni organizaciji, ki se osredotočata na zasebnost na spletu, vložili pritožbe pri francoskem nadzorniku CNIL. Medtem ko se Google ne bo preoblikoval v finančno uničenje za Googlovo podjetje, saj se vrednost podjetja ocenjuje v trilijonih, se pričakuje, da bo vplivala na način, kako pristopajo k vprašanjem zasebnosti in potencialno povzročijo, da bodo vodilni v industriji Silicijeve doline ponovno pregledali poslovni model . Konec koncev, nedavne težave socialnih medijev na platformi Facebook, ki se soočajo z ogromnim odzivom zaradi spornega načina izmenjave osebnih podatkov uporabnikov s tretjimi podjetji za analizo, prav tako kažejo, da je sprememba že dolgo potrebna.

In zdi se, da bi BDPR lahko le navdih za to, delno zaradi publicitete, ki jo je prejel. V skladu z infografiko Komisije, je bil v 2018-u BDPR večkrat omenjen kot sam Mark Zuckerberg na svetovnih medijih, medtem ko je maja 2018 v Googlovih iskanjih presegel Beyoncéja in Kim Kardashiana.

Delite ta članek: