Hva GDPR betyr for Facebook, EU og deg

EU har en ny lov om bøkene for å beskytte personvernet. Det er den generelle databeskyttelsesforordningen, som ofte kalles GDPR. Denne fredag ​​trer i kraft i EUs 28 medlemsland.

Loven endrer reglene for selskaper som samler, lagrer eller behandler store mengder informasjon om innbyggere i EU, noe som krever mer åpenhet om hvilke data de har og hvem de deler den med.

Det betyr at du, Facebook.

Det betyr også at ethvert selskap med en digital tilstedeværelse i EU (som for tiden fortsatt inneholder Storbritannia) må overholde loven eller ansiktet bratte straffer.

Fristen for å overholde loven har vært truende i to år, helt siden Europa-parlamentet vedtok det i april 2016. Når Cambridge Analytica-skandalen på Facebook ble oppstått i mars, fant privatpersoner et iøynefallende eksempel på hvorfor internettbrukere kanskje vil ha mer kontroll over hvem som kan få tilgang til dataene sine.

Jeg tror GDPR generelt vil være et veldig positivt skritt for internett. Facebook CEO Mark Zuckerberg

GDPR kom opp flere ganger under Facebook CEO Mark Zuckerbergs vitnesbyrd før den amerikanske kongressen i april, og det var et stort fokus tirsdag da medlemmer av Europaparlamentet drøftet Zuckerberg i Brussel. EU-tjenestemenn sa at de ikke var fornøyd med Facebooks CEOs svar på spørsmål om GDPR, og han lovte å følge opp svarene skriftlig.

"Jeg tror GDPR generelt vil være et veldig positivt skritt for internett, " fortalte Zuckerberg amerikanske lovgivere og diskuterte Facebooks planer om å stramme datapolitikken, beskytte brukere mot ytterligere lekkasjer og bli mer gjennomsiktige om hvem som annonserer på nettstedet.

Det er ikke bare husstandenes navn på internett som Facebook som må overholde. Helsepersonell, forsikringsselskaper, banker og andre selskaper som håndterer sensitive personopplysninger, vil også være på kroken. Derfor blir innboksen din oversvømmet med oppdaterte personvernregler.

GDPR vil ha en betydelig innvirkning på våre onlinefotspor og hvordan appene og tjenestene vi bruker, beskytter eller utnytter dem. Her er hva du trenger å vite.

Les: EU for å undersøke misbruk av Facebook og Cambridge Analytica

Hva er GDPR?

Den generelle databeskyttelsesforskriften er en feiende lov som gir innbyggere i EU mer kontroll over deres personopplysninger, og søker å avklare regler og ansvar for online-tjenester med europeiske brukere. Den erstatter EUs tidligere lov om databeskyttelse, vedtatt i 1995, og gjør noen dramatiske endringer i eksisterende konvensjoner.

Forordningen utvider omfanget av hva selskapene må vurdere personopplysninger, og det krever at de nære spore dataene de har lagret på innbyggere i EU. Hvis noen i EU ønsker at et selskap skal slette sine data, send kopier av dataene, eller korrigere en feil i dataene som selskapene må overholde.

Spiller nå: Se på dette: GDPR: Her er hva du trenger å vite 1:30

Loven går enda lenger enn det. EU-innbyggere kan nå motsette seg bestemte måter selskaper bruker dataene sine på, og sier at de ikke har noe imot om et selskap holder dataene så lenge det slutter å bruke informasjonen til en bestemt hensikt.

I tillegg krever loven at selskaper skal varsle brukerne innen 72 timer etter et brudd på data - noe svært få selskaper for tiden gjør. For eksempel, i løpet av Equifax-bruddet som avslørte den personlige informasjonen til millioner av mennesker i USA og utover, tilbrakte selskapet uker å stoppe angrepet og deretter planlegge hvordan man skal takle skaden før den informerte offentligheten.

Hvordan vil EU håndheve GDPR?

Hvert medlemsland i EU vil ha sin egen håndhevingsmekanisme, med en GDPR-veileder per land.

Innbyggere kan klage til styret i sitt respektive land. Bedrifter som er funnet i strid med loven vil møte bøter som kan være veldig bratte. Maksimumsbeløpet for en GDPR-overtredelse er 20 millioner euro eller 4 prosent av selskapets årlige globale inntekter fra året før, avhengig av hvilket som er høyere.

Når tar GDPR virkning?

Fredag. Forordningen ble ratifisert i 2016 og organisasjoner fikk en toårig "gjennomføringsperiode" for å forberede seg. Denne nådeperioden slutter 25. mai 2018, når håndhevelsen begynner på alvor.

Gjelder denne loven bare for selskaper basert i EU?

Nei - og det er derfor det er store internasjonale nyheter. GDPR gjelder for enhver organisasjon som samler, behandler, styrer eller lagrer dataene til europeiske borgere. Dette inkluderer de fleste store Internett-tjenester og bedrifter som samler, behandler, administrerer eller lagrer data. På grunn av dette etablerer GDPR i hovedsak en ny global standard for databeskyttelse.

På fredag ​​stoppet flere nyhetssider i USA som opererer i Europa, og noen sier at de leter etter måter å gå tilbake online i EU-land.

Hva slags data beskytter GDPR?

Forordningen gjelder for et bredt utvalg av personopplysninger, inkludert personens navn og ID-nummer. Det beskytter også informasjon som kan vise en persons aktivitet både online og i den virkelige verden. Det inkluderer plasseringsinformasjon, samt IP-adresser, informasjonskapsler og andre data som lar bedrifter spore brukere mens de surfer på internett.

Hvordan påvirker dette Facebook og andre sosiale medier?

Mange store online-tjenester og sosialmediebedrifter oppdaterer deres retningslinjer for personvern og vilkår for å forberede seg på den nye lovgivningen. Facebooks respons er sikker på å bli nøye gransket av europeiske regulatorer, gitt Cambridge Analytica-skandalen, samt tidligere bekymringer om selskapets datainnsamling. Østerrikske personvernforesøkere sendte inn klager fredag, den første dagen GDPR trådte i kraft, mot Google og Facebook, samt Instagram og WhatsApp (begge eid av Facebook.)

Disse inkluderer helvete i 2007 over selskapets kontroversielle Beacon-reklameprogram som sender brukeraktivitet på partnerwebsteder. Og ikke glem brukeren uproar når Facebook og dets datterselskap Instagram hevdet å eie brukerprofildata og bilder. GDPR gjør det mye tydeligere at slike aktiviteter ikke er i orden.

Spiller nå: Se på dette: Syv av våre favorittmomenter fra Zucks kongres ... 2:42

I sitt vitnesbyrd under en felles høring av senatets dommer- og handelsutvalg 10. april uttalt Zuckerberg sin støtte "i prinsippet" for en GDPR-lignende opt-in-standard for brukere før de oppgir dataene sine - men han gjorde det ikke begå, legge til "detaljer matter". (Zuckerbergs notater, som han forlot åpne i løpet av en kort pause, inkluderte en advarsel: "Ikke si at vi allerede gjør hva GDPR krever.")

Les: Zuck til kongressen: Jeg gleder meg til regulering - hvis det er riktig regulering

Hvordan vil dette påvirke meg, en ikke-EU-bosatt?

Facebook, Microsoft, Twitter, Apple og andre har alle tilbudt brukere utenfor EU noen rettigheter over sine data.

Men disse rettighetene har ikke lovkrav bak dem, noe som betyr at du ikke kan klage mot Microsoft for å krenke GDPR hvis du ikke er bosatt i EU. Mens du bare nyter disse rettighetene så lenge et selskap sier at du gjør det, viser det at de europeiske regelverket omformerer måten store selskaper nærmer seg brukerdata.

Den andre måten dette påvirker deg, er med sperren av personvernspolitiske oppdateringer du har sannsynligvis mottatt de siste månedene. Mange selskaper laget nye retningslinjer for personvern på forhånd før GDPR trer i kraft, og de fortalte deg alt om det på samme tid.

Les: Slik sletter du din Facebook-konto

Kunne EU fin Facebook for sketchy ting det gjorde i det siste?

Synes ikke. I et intervju med Bloomberg sa EUs justiskommissær, Vera Jourova, at de nye GDPR-reglene "kan ikke brukes i denne [Cambridge Analytica-skandalen], fordi det ikke er mulig med retroaktivitet."

Hvordan påvirker reguleringen hack og brudd?

GDPR krever selskaper som har mistet kontrollen over kundedata, eller det har vært hacket, å varsle brukere innen 72 timer. Det er en av reglene som bærer maksimal straff. For eksempel, hvis Facebook ble funnet å ha unnlatt å overholde, kan det være ansvarlig for en $ 1, 6 milliarder straff (basert på den årlige inntekten på 2016 milliarder i 2016).

Er det spesielle beskyttelser for mindreårige?

GDPR krever at bedrifter og organisasjoner skal få foreldres samtykke til å behandle personopplysninger for barn under 16 år.

CNET Daily News

Få dagens beste nyheter og anmeldelser samlet for deg.

Har USA noe lovlig tilsvarende GDPR?

Nei. De fleste stater har sine egne lover som regulerer brudd på data og varslingskrav, og de fleste gjelder bare for en begrenset type data: Sosialsikkerhetsnumre og helse- eller finansinformasjon.

SEC nylig utgitt veiledning om hvordan offentlige selskaper skal avsløre brudd og risiko.

Californians kunne stemme på en personvernlovgivning i år, California Consumer Personal Information Disclosure and Sale Initiative. Det vil la beboere be om kopier av deres data fra selskaper, finne ut hvilke tredjeparts selskaper som har solgt sine data til, og be selskaper ikke å selge eller dele sine personopplysninger.

Først publisert 4. april klokka 06:00 PT.

Oppdatert 11. april klokka 1:24 PM PT: Lagt til Mark Zuckerberg sitater og annen informasjon fra hans skikkelser før kongressen

Oppdatert 24. mai klokka 5:00 PT: Lagt til mer informasjon om loven og dens innvirkning utenfor EU og om Zuckerbergs utseende før EU-parlamentet.

Oppdatert 25. mai kl. 11:58 PT : Lagt til informasjon om personvernregler og GDPR-klager mot Google og Facebook.

Cambridge Analytica: Alt du trenger å vite om Facebooks data mining skandale.

Beskytt deg selv: En veiledning til de forskjellige måtene du kan beskytte ditt privatliv på nettet.

Populære Innlegg

Slik bruker du Facebook-bilder til Android-kontakter

Pokemon Go: Avanserte tips fra folk som spiller for jævla mye

Lag en collage fra dine iPhone-bilder med Mixel

Fire måter å bli kreative med Instagram

Slik aktiverer du mørk modus i Windows 10. oktober 2018 Update

Hvordan fange toppen av den blendende 2018 Perseid meteorregn

 

Legg Igjen Din Kommentar