Allt du behöver veta om GDPR, den nya datalagen

Även om förordningar och lagar vanligtvis är långa, tråkiga och fulla av komplicerad jargon, är några få av dem viktiga att förstå eftersom de direkt eller indirekt kan påverka ditt vanliga liv. En sådan nyckelförordning som träder i kraft den 25 maj är den allmänna dataskyddsförordningen (GDPR). Den här artikeln fungerar som en snabbguide som hjälper läsarna att förstå dess konsekvenser.

Sammantaget är GDPR lagstiftning som syftar till att ge slutkonsumenten rätt att kontrollera sina uppgifter. Även om det genomförs i EU (EU), har det långtgående konsekvenser för stora teknikföretag som verkar globalt. De inkluderar sådana som Facebook Inc. (FB) och Alphabet Inc.'s Google (GOOGL) - företag som har massiva användardata och använder dem för att tjäna sina intäkter.

GDPR Grunder

GDPR står för General Data Protection Regulation, en lag som godkändes i april 2016. Den ersätter en tidigare lag som heter dataskyddsdirektivet och syftar till att standardisera reglerna i hela EU-regionen. GDPR tillät företag två år att följa nödvändiga förändringar.

Eftersom fler och fler företag, särskilt de inom teknologisektorn, fortsätter att samla in massor av användares personuppgifter, ligger kontrollen och hanteringen av användardata i slutändan i dessa företag. Det blir då benäget att använda (och missbruk) av företagen, deras anställda och är sårbara för hackor. GDPR försöker ge konsumenterna kontrollen över sina personuppgifter. Domen kommer också att gälla för företag som är baserade utanför EU, men erbjuder produkter och / eller tjänster till EU-kunder. Detta är anledningen till att globala företag är bekymrade och har mandat att följa förordningen.

Intricacies of GDPR

För närvarande måste man helt enkelt klicka på knappen ”Jag håller med” på en webbsida som är full av komplex och öppen jargon. Det är inte bara vagt och svårt att förstå, utan gör det också möjligt för företag att söka användarens samtycke för vad de vill. Till exempel kan köp av en leksak från en e-handelsportal innebära att man delar en leveransadress och telefonnummer, men dold under den långa listan med villkor kan vara ett villkor som gör det möjligt för portalen att dela informationen med marknadsförare.

GDPR kommer att ändra allt detta. Det kommer att göra det svårt för företagen att använda vaga, orättvisa och förvirrande språk att låta användaren gå med på vad de vill.

För närvarande finns det ingen klarhet om hur ett företag hanterar en användares data om en användare drar sig ur sina tjänster. Till exempel finns det farhågor om att även om en användare tar bort ett socialt mediekonto, kan företaget behålla sina detaljer för alltid. GDPR erbjuder den efterfrågade "rätten att glömmas", vilket innebär att företaget, liksom alla andra anslutna enheter som använder dina uppgifter, kommer att behöva radera dem från sina register.

GDPR möjliggör också enkel återkallelse av samtycke när som helst. För mindreåriga användare, de under 16 år, berättigade vårdnadshavare måste lämna samtycke för deras räkning för datainsamling.

Användare kommer också att kunna veta exakta datapunkter som lagras, och var och hur använder företaget dem. GDPR möjliggör dataportabilitet - det vill säga användare kan ta sina data och flytta dem till en annan leverantör. En möjlig implementering av sådan dataportabilitet är när en användare vill flytta från Google Plus till Facebook, eller från en online hyretjänst till den andra, vilket underlättar processen.

Eventuella dataöverträdelser måste nu rapporteras till berörda myndigheter inom 72 timmar efter det att företaget blev medvetet om det. På samma sätt kommer användare också att behöva informeras om sådant överträdelse utan onödig försening. För närvarande, utan tydlighet i tidslinjen för intimering, håller många företag som drabbats av hackingförsök och datasmyg händelserna dolda för alltid.

Påverkan på företag

I förordningen fastställs monetära böter i händelse av att GDPR-lagar bryts. Ett företag kan åläggas ett böter på upp till 4 procent av sin totala globala omsättning vid eventuella kränkningar av GDPR, med ett minimum som är satt till 20 miljoner euro (cirka 24, 5 miljoner dollar). När stora teknikföretag har intäkter på miljarder kommer eventuella kränkningar att få en stor inverkan.

Eftersom den tvååriga genomförandeperioden nästan är över och tidsgränsen för live-live håller på att slutas, ser individer redan ett flertal meddelanden i inkorgen från olika tjänsteleverantörer om de uppdaterade policyändringarna. Bland de stora företagen har Facebook släppt ett par sekretessinriktade verktyg och Google har uppdaterat sin policy på olika sätt av sina tjänster. (Se även anställdas Facebook-förföljelse som ställer frågor .)

Barclays anser att det mest sannolikt kommer att påverka sociala nätverk mer än någon annan teknikström. Även om den inte upplever någon större inverkan på annonsintäkterna, anser den att en minskning av användarna är överhängande. "Vi tror att det finns en risk att rapporterade MAU: er (genomsnittliga användare per månad) kan släppa ut för Facebook och Twitter från början av sent på andra kvartalet. DAU: er (daglig genomsnittliga användare) är mycket viktigare och mindre av en BNP-oro för de sociala nätverk, men kan släpp också lite, "berättade Barclays-analytiker till CNBC. (Se även fler dataöverträdelser, Facebook varnar .)