Halos isang taon ng #GDPR: May bagong batas sa privacy ng EU ang nagbago?

Ito ay halos isang taon na ngayon dahil ang bagong batas sa privacy ng EU ay dumating sa puwersa sa Mayo 25, 2018. Simula noon, ang parehong mga negosyo at indibidwal ay nagkaroon ng pagkakataon na muling bisitahin kung paano nila pinangangasiwaan ang personal na data. Magkano ang nagbago sa panahong ito?

Ang Malawakang Reach ng Bagong Mga Patakaran sa Pagkapribado ng EU

Ang bagong hanay ng mga patakaran ay kilala bilang GDPR, na kung saan ay maikli para sa General Data Protection Regulation. Pinapalitan ang nakaraang 1995 Data Protection Directive, ang GDPR ay naglalayong magtatag ng personal na proteksyon ng data bilang isang pangunahing karapatang pantao, pati na rin ang pagpapahusay at pagkakasunud-sunod ng mga panuntunan at proteksyon sa proteksyon ng data sa buong lugar ng EU. Ang isa sa mga pinaka-kontrobersyal na aspeto, at ang isa na nagpadala ng mga negosyo sa buong mundo sa isang siklab ng galit sa mga linggo na humahantong hanggang sa pagpapatupad nito, ay ang teritoryal na saklaw nito. Ayon sa GDPR, nalalapat ito hindi lamang sa mga kumpanya na nakabase sa EU kundi sa anumang organisasyon na nagbibigay ng mga kalakal at serbisyo sa mga indibidwal na nakabase sa EU o sinusubaybayan ang kanilang mga gawain. Ang epektibong ito ay nangangahulugan na ang mga kumpanya ng US ay dapat ring maghanda para sa mga bagong patakaran, kung hindi man ay mananagot sila na magbayad ng mabigat na multa. Ang hindi pagtupad sa mga iniaatas ng GDPR ay maaaring magresulta sa pagpapataw ng mga multa hanggang € 20,000,000 o 4% ng kabuuang kita ng buong mundo ng isang entity.

Laban sa setting na ito, at habang lumalapit ang deadline, ang mga customer ay pinabagsak ng mga email at notification mula sa mga kumpanya na humihimok sa kanila na ibigay ang kanilang pahintulot na patuloy na makatanggap ng mga komunikasyon at pag-promote. Bagama't ang napakalaking lakas ng tunog ay napakalaki para sa karamihan, nagbigay ito ng lakas para sa isang kagiliw-giliw na debate na matagal nang huli: ahensya ng mga mamimili pagdating sa kanilang online na privacy. Ito ay walang labis na pagpapahayag upang sabihin na ang karamihan sa mga tao ay walang ideya kung gaano ang kanilang personal na data at mga aktibidad sa online na sinusubaybayan, at ang pagdating ng GDPR ay nagbigay ng ilang liwanag sa iyon. Ipinakikita ng pananaliksik na mula Abril hanggang Hulyo 2018, mula sa buwan na humantong hanggang sa petsa ng pagpapatupad ng GDPR hanggang sa isang ilang buwan pagkatapos, unti-unti na inabandunang mga pahina ng balita ang mga cookies at domain ng mga third-party. Sa Italya, ang third-party na cookies ay bumaba sa pamamagitan ng 19%, habang ang parehong figure ay tumaas sa 32% sa France, 33% sa Espanya at isang napakalaki 45% sa UK. Samantala, ang mga domain ng third-party ay inabanduna ng 16% ng mga sumasagot sa France, gayundin ang 13% sa UK at 12% sa Espanya.

Hefty Fines Imposed Under the GDPR

anunsyo

Sa okasyon ng Araw ng Proteksyon ng Data, na ipinagdiriwang bawat taon sa Enero 28th, inilabas ng Komisyon ng EU ang isang infographic na may mga pangunahing takeaways mula sa mga buwan mula noong ipinatupad ang GDPR. Tila na ang mga bagong patakaran ay malawak na itinataguyod, habang ang mga indibidwal at mga kumpanya ay gumagamit ng mga probisyon nito. Higit sa mga reklamo sa 95,000 ang isinampa sa Mga Awtoridad sa Proteksyon ng Data (DPAs) sa ilalim ng mga panuntunan ng GDPR hanggang noong nakaraang Enero, karamihan sa mga ito ay tumutukoy sa telemarketing, mga email na pang-promosyon at pagsubaybay sa CCTV. Sa kabilang dulo ng spectrum, tila ang mga organisasyon ay nagpapainit sa kanilang mga bagong obligasyon sa ilalim ng batas sa pagkapribado ng punong barko. Hanggang Enero 2019, humigit-kumulang ang mga 41,500 notification tungkol sa mga paglabag sa data ay natanggap ng mga pambansang DPA. Sa ilalim ng GDPR, ang mga kumpanya ay may 72 na oras pagkatapos matuklasan nila ang isang paglabag sa kung saan mag-ulat ng insidente sa karampatang DPA. Ang takot sa multa na ibinigay sa regulasyon ay tila nagtrabaho. Ang Komisyon ng EU ay nagbibigay din ng mga detalye ng tatlong mga kaso kung saan ang mga multa ay tunay na ipinataw - na may ilang karagdagang mga kaso pa rin nakabinbin.

Ayon sa infographics, ang isang sports betting café sa Austria ay tumanggap ng € 5,280 para sa surveillance video, habang ang isang social network operator sa Germany ay pinondohan ng € 20,000 para sa kakulangan ng naaangkop na proteksyon sa pagprotekta ng data. Sa marahil ang pinaka-kapansin-pansin na kaso, tech at online na serbisyo higante Google ay multa ng isang pagsuray € 50 milyon ng Pranses DPA para sa kakulangan ng transparency at kabiguan upang makakuha ng pahintulot sa personalized na mga ad. Ang desisyon, na kung saan ay malawak na iniulat sa balita, ay naabot pagkatapos ng dalawang NGO na tumuon sa privacy sa web na nag-lodge ng mga reklamo sa French watchdog CNIL. Habang hindi ito isasalin sa pagkasira ng pinansiyal para sa Google sa anumang paraan, dahil ang halaga ng kumpanya ay tinatantya sa trillions, inaasahang magkaroon ng epekto sa paraan ng paglapit nila sa mga isyu sa privacy at potensyal na makagawa ng mga lider ng industriya ng Silicon Valley muling bisitahin ang kanilang modelo ng negosyo . Matapos ang lahat, ang kamakailang woes ng social media platform Facebook, na napaharap sa matinding pagsalungat dahil sa kontrobersyal na paraan ng pagbabahagi ng personal na data ng gumagamit sa mga kumpanya ng analytics ng third-party, nagpapahiwatig din na ang pagbabago ay matagal nang lampas-sahon.

At tila ang GDPR ay maaaring magbigay ng inspirasyon para dito, sa bahagi salamat sa publisidad na natanggap nito. Ayon sa Commission infographic, sa 2018, ang GDPR ay nabanggit ng maraming ulit kaysa sa Mark Zuckerberg mismo sa pandaigdigang media, habang noong Mayo 2018 nalampasan nito ang parehong Beyoncé at Kim Kardashian sa mga paghahanap sa Google.

Ibahagi ang artikulong ito: