Vad GDPR betyder för Facebook, EU och dig

Europeiska unionen har en ny lag om böckerna för att skydda dataintegritet. Det är den allmänna databeskrivningsförordningen, som vanligtvis kallas GDPR. Denna fredag ​​träder i kraft i EU: s 28 medlemsstater.

Lagen ändrar reglerna för företag som samlar, lagrar eller behandlar stor mängd information om invånare i EU, vilket kräver större öppenhet om vilka uppgifter de har och vilka de delar med.

Det betyder du, Facebook.

Det innebär också att alla företag med en digital närvaro i EU (som för närvarande fortfarande innehåller Storbritannien) måste uppfylla lagen eller ställa in branta straff.

Fristen för att följa lagen har varit hotande i två år, sedan Europaparlamentet antog det i april 2016. När Cambridge Analytica-skandalen på Facebook kom fram i mars, fann integritetsförespråkare ett iögonfallande exempel på varför internetanvändare kanske vill mer kontroll över vem som kan komma åt deras data.

Jag tror att GDPR i allmänhet kommer att vara ett mycket positivt steg för internet. Facebook VD Mark Zuckerberg

GDPR kom upp flera gånger under Facebook VD Mark Zuckerbergs vittnesbörd inför den amerikanska kongressen i april, och det var ett stort fokus tisdag när ledamöter av Europaparlamentet ifrågasatte Zuckerberg i Bryssel. EU-tjänstemän sade att de inte var nöjda med Facebook-VD: s svar på frågor om GDPR, och han lovade att följa upp svaren skriftligen.

"Jag tror GDPR generellt kommer att bli ett mycket positivt steg för internet", berättade Zuckerberg för amerikanska lagstiftare och diskuterar Facebooks planer på att strama datapolicy, skydda användarna från ytterligare läckor och bli mer genomskinliga om vem som annonserar på webbplats.

Det är inte bara hushållens namn på internet som Facebook som måste följa. Hälso- och sjukvårdspersonal, försäkringsgivare, banker och annat företag som arbetar med känsliga personuppgifter kommer också att vara på kroken. Därför blir din inkorg översvämd med uppdaterade sekretesspolicyer.

GDPR kommer att ha en betydande inverkan på våra onlinefotspår och hur de appar och tjänster vi använder skyddar eller utnyttjar dem. Här är vad du behöver veta.

Läs: EU för att undersöka missbruk av Facebook och Cambridge Analytica

Vad är GDPR?

Allmänna databeskyddsförordningen är en svepande lag som ger EU: s invånare större kontroll över sina personuppgifter och syftar till att klargöra regler och ansvar för onlinetjänster med europeiska användare. Den ersätter EU: s tidigare lag om dataskydd, som godkändes 1995, och gör några dramatiska förändringar av befintliga konventioner.

Förordningen utvidgar omfattningen av vad företag måste överväga personuppgifter, och det kräver att de noggrant spårar de uppgifter de har lagrat på EU-invånare. Om någon i EU vill att ett företag ska radera sina uppgifter, skicka kopior av uppgifterna eller korrigera ett fel i de uppgifter som företagen måste följa.

Spelar nu: Se här: GDPR: Här är vad du behöver veta 1:30

Lagen går ännu längre än det. EU-invånare kan nu motsätta sig specifika sätt företag använder sina uppgifter och säger att de inte har något emot om ett företag håller uppgifterna så länge det slutar använda informationen för ett visst syfte.

Dessutom kräver lagen att företagen ska anmäla användarna inom 72 timmar efter ett dataöverträdande - något mycket få företag gör för närvarande. Till exempel, under Equifax-överträdelsen som avslöjade personuppgifter från miljontals människor i USA och därutöver, spenderade företaget veckor som stoppade attacken och planerade sedan hur man ska hantera skadan innan den informerade allmänheten.

Hur kommer EU att genomdriva GDPR?

Varje EU-medlemsstat kommer att ha sin egen verkställighetsmekanism, med en GDPR-handledare per land.

Invånare kan göra klagomål till styrelsen i sitt respektive land. Företag som hittats i strid med lagen kommer att få böter som kan vara väldigt branta. Den högsta bötesbeloppet för en GDPR-överträdelse är 20 miljoner euro eller 4 procent av företagets årliga globala intäkter från året innan, beroende på vilket som är högre.

När tar GDPR effekt?

Fredag. Förordningen ratificerades 2016 och organisationer fick en tvåårig "genomförandeperiod" för att förbereda. Denna graceperiod slutar den 25 maj 2018, när verkställigheten börjar på allvar.

Gäller denna lag endast företag som är baserade i Europeiska unionen?

Nej - och det är därför det är stora internationella nyheter. GDPR gäller alla organisationer som samlar, bearbetar, hanterar eller lagrar uppgifterna för de europeiska medborgarna. Detta inkluderar de flesta stora onlinetjänster och företag som samlar, bearbetar, hanterar eller lagrar data. På grund av detta sätter GDPR i huvudsak en ny global standard för dataskydd.

På fredag ​​slutade flera nyhetswebbplatser baserade i USA att fungera i Europa, och några säger att de letar efter sätt att gå tillbaka online i EU-länder.

Vilken typ av data skyddar GDPR?

Förordningen gäller ett brett spektrum av personuppgifter, inklusive personens namn och myndighetsnummer. Det skyddar också information som kan visa en persons aktivitet både online och i den verkliga världen. Det inkluderar platsinformation, IP-adresser, cookies och annan information som låter företag spåra användare när de surfar på internet.

Hur påverkar detta Facebook och andra sociala medier?

Många stora onlinetjänster och sociala medier uppdaterar sina sekretesspolicyer och användarvillkor för att förbereda sig för den nya lagstiftningen. Facebook: s svar kommer säkerligen att granskas noggrant av europeiska tillsynsmyndigheter, med tanke på Cambridge Analytica-skandalen och tidigare bekymmer om företagets datainsamling. Österrikiska integritetsförespråkare lämnade in klagomål på fredagen, den första dagen GDPR trädde i kraft, mot Google och Facebook, samt Instagram och WhatsApp (båda ägda av Facebook.)

Dessa inkluderar kerfuffle 2007 över företagets kontroversiella Beacon-reklamprogram som sänder användaraktivitet på partnerwebbplatser. Och glöm inte användaren upprorisk när Facebook och dess dotterbolag Instagram hävdade att egna användarprofildata och foton. GDPR gör det mycket tydligare att denna typ av verksamhet inte är ok.

Spelar nu: Se här: Sju av våra favoritmoment från Zucks kongress ... 2:42

I sitt vittnesmål under en gemensam utfrågning av senatets domstols- och handelsutskott den 10 april uppgav Zuckerberg sitt stöd "i princip" för en GDPR-liknande opt-in-standard för användarna innan de lämnade sina uppgifter - men han gjorde inte begå, lägga till "detaljer sak". (Zuckerbergs anteckningar, som han lämnade öppna under en kort paus, inkluderade en varning: "Säg inte att vi redan gör vad GDPR kräver.")

Läs: Zuck till kongressen: Jag välkomnar reglering - om det är rätt lagstiftning

Hur påverkar detta mig, en bosatt utanför EU?

Facebook, Microsoft, Twitter, Apple och andra har alla erbjudit användare utanför EU några ytterligare rättigheter över sina uppgifter.

Men de här rättigheterna har ingen rättslig kraft bakom dem, vilket innebär att du inte kan göra ett klagomål mot Microsoft för att bryta mot GDPR om du inte är bosatt i EU. Medan du bara njuter av dessa rättigheter så länge som ett företag säger att du gör det visar det sig att de europeiska bestämmelserna omformar hur stora företag närmar sig användardata.

Det andra sättet som påverkar dig är med spärr av uppdateringar av sekretesspolicy som du antagligen har fått under de senaste månaderna. Många företag skapade nya sekretesspolicyer innan GDPR träder i kraft, och sedan berättade de för allt om det samtidigt.

Läs: Så här tar du bort ditt Facebook-konto

Kan EU göra Facebook bra för sketchy saker som den gjorde tidigare?

Verkar inte. I en intervju med Bloomberg sa EU: s rättighetskommissionär Vera Jourova att de nya GDPR-reglerna inte kan tillämpas i denna [Cambridge Analytica-skandal], eftersom det inte finns möjlighet till retroaktivitet. "

Hur påverkar förordningen hacken och överträdelser?

GDPR kräver företag som har tappat kontroll över kunddata, eller som har blivit hackade, att meddela användare inom 72 timmar. Det är en av de regler som har högsta straff. Till exempel, om Facebook visat sig ha misslyckats, skulle det vara ansvarigt för ett straff på 1, 6 miljarder dollar (baserat på 2016 års intäkter på 40 miljarder dollar).

Finns det speciella skydd för minderåriga?

GDPR kräver att företag och organisationer ska få föräldra samtycke att behandla personuppgifter för barn under 16 år.

CNET Daily News

Få dagens bästa nyheter och recensioner samlade för dig.

Har USA någon juridisk motsvarighet till GDPR?

Nej. De flesta stater har sina egna lagar som reglerar överträdelser av uppgifter och anmälningskrav, och de flesta gäller endast en begränsad typ av data: Sociala Säkerhetsnummer och hälso- eller finansiell information.

SEC har nyligen utfärdat riktlinjer för hur offentliga företag ska avslöja överträdelser och risker.

Californians kunde rösta på en lag om datasäkerhet i år, California Consumer Personal Information Disclosure and Sale Initiative. Det skulle låta invånare begära kopior av sina uppgifter från företag, ta reda på vilka tredje parter företag har sålt sina uppgifter till, och be företag att inte sälja eller dela med sig av sina personuppgifter.

Första publicerad 4 april klockan 6:00 PT.

Uppdaterad 11 april klockan 1:24 PM PT: Tillagt Mark Zuckerberg citat och annan information från hans framträdanden före kongressen

Uppdaterad 24 maj kl 5:00 PT: Tillagt mer information om lagen och dess inverkan utanför EU och om Zuckerbergs utseende före EU-parlamentet.

Uppdaterad 25 maj kl. 11:58 PT : Tillagt information om sekretesspolicy och GDPR-klagomål mot Google och Facebook.

Cambridge Analytica: Allt du behöver veta om Facebook: s data mining skandal.

Skydda dig själv: En guide till olika sätt att skydda din integritet online.

Populära Inlägg

Hur MacOS High Sierra förbättrar de appar som du använder mest

Så här kalibrerar du din dataskärm med Windows 7

Ta snabbt bort USB-enheter utan att använda Säker borttagning

Få ut mer av din Amazon-shoppingupplevelse

Minska datanvändningen, öka hastigheten med Chrome-förlängningen

Så här säkerhetskopierar du din Mac

 

Lämna Din Kommentar