Nový zákon GDPR nadobúda účinnosť 25. mája 2018 a vzťahuje sa na ochranu údajov a ochranu súkromia pre občanov EÚ, ale týka sa to aj mnohých iných krajín rôznymi spôsobmi a keďže všetky tech giganty sú obrovské nadnárodné spoločnosti, ovplyvňuje veľa vecí, ktoré používate denne.
Problém GDPR sa snaží vyriešiť: Spoločnosti zhromažďujú a zneužívajú vaše osobné informácie
Od úsvitu internetu podniky zhromažďujú čo najviac údajov o každom, koho môžu. Je jednoduché zhromažďovať tieto informácie, takže nie je dôvod, aby ich nehromadili.
Problém je v tom, že v priebehu niekoľkých posledných rokov boli mnohé spoločnosti chytené neposkytnúť ochranu alebo úplne zneužiť vaše osobné informácie. Škandál Cambridge Analytica, kde výskumník použil kvíz Facebook, ktorý zhromažďoval obrovské množstvo údajov o miliónoch používateľov Facebooku a potom ho predal poradenskej firme, je len posledným príkladom. Krivka Equifaxu v minulom roku bola mimoriadne zlá, pretože informácie, ktoré unikli, mohli byť použité na otvorenie kreditných kariet. A to sú len veľké škandály. Veľa firiem zneužívalo vaše údaje menším spôsobom, napríklad predajom reklamných spoločností tretích strán.
Európska únia zaujala slabý pohľad na situáciu a používa GDPR, aby sa pokúsila napraviť. Podľa nových zákonov spoločnosti, ktoré adekvátne neposkytujú ochranu spotrebiteľských údajov alebo ich nesprávne používajú, čelia obrovským pokutám.
Čo sa považuje za osobné údaje?
GDPR chráni "osobné údaje", čo tu znamená "akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby" - a to je dosť široká definícia. V skutočnosti osobné údaje vo všeobecnosti zahŕňajú napríklad:
- Životopisné údaje, ako je vaše meno, adresa, telefónne číslo, číslo sociálneho poistenia atď.
- Údaje týkajúce sa vášho fyzického vzhľadu a správania, ako je farba vlasov, rasa a výška.
- Informácie o vašej vzdelanostnej a pracovnej histórii, ako je vaša plat, vysokoškolský titul, GPA, daňové doklady atď.
- Všetky lekárske alebo genetické údaje.
- Veci, ako je vaša história hovorov, súkromné správy alebo údaje o geografickej polohe.
Toto je ďaleko od úplného zoznamu. Kľúčom je, že akékoľvek údaje, ktoré vás činia identifikovateľnými. Za určitých okolností môže stačiť farba vlasov. V iných, dokonca aj vaše celé meno - ak je to niečo bežné, ako je Robert Smith - nemusia vás identifikovať.
Čo robí GDPR?
GDPR dáva obyvateľom EÚ, ktorí majú svoje osobné údaje zozbierané, tzv. "Dotknuté osoby" v zákonoch - osem práv. Oni sú:
- Právo byť informovaný: Ak spoločnosť zhromažďuje údaje, musia informovať dotknuté osoby o tom, čo sa zhromažďuje, prečo sa zhromažďujú, na čo sa používajú, ako dlho sa budú uchovávať a či sa budú zdieľať s tretími stranami. Tieto informácie nemôžu byť hlboko zakopané v podmienkach služby, ktoré nikto nečíta. musí byť stručné a jasné.
- Právo na prístup: Ak o to požiadajú, každá organizácia, ktorá má osobné údaje týkajúce sa dotknutej osoby, im musí poskytnúť do jedného mesiaca.
- Právo na nápravu: Ak dotknutá osoba zistí, že spoločnosť má údaje o tých, ktoré sú nesprávne, môžu požiadať o aktualizáciu. Spoločnosti majú k splneniu jeden mesiac.
- Právo na vymazanie: Subjekt údajov môže požiadať spoločnosť, aby za určitých okolností vymazala akékoľvek údaje, ktoré sa na ňom nachádzajú. Napríklad, ak údaje už nie sú potrebné, alebo odoberú svoj súhlas na ich použitie.
- Právo obmedziť spracovanie: Ak organizácia nemôže vymazať údaje subjektov údajov - napríklad preto, že ju potrebujú v právnom prípade - môžu požiadať, aby spoločnosť obmedzila spôsob jej používania.
- Právo na prenos údajov: Subjekty údajov majú právo prijímať svoje osobné údaje z jednej služby a používať ju s inou osobou.
- Právo na námietku: Ak sa údaje zhromažďujú bez súhlasu, ale pre oprávnené obchodné záujmy, verejný záujem alebo úradný orgán, môže subjekt údajov namietať. Organizácia musí potom prestať spracovávať údaje, kým nedokážu, že majú oprávnené dôvody na to, aby tak urobili.
- Práva súvisiace s automatizovaným rozhodovaním vrátane profilovania: GDPR zavádza bezpečnostné opatrenia, aby jednotlivci mohli namietať alebo dostať vysvetlenie o automatizovaných rozhodnutiach, ktoré sa ich týkajú a ich údajov.
Ďalšou veľkou časťou nariadení je, že spoločnosti musia mať zákonný dôvod na zhromažďovanie alebo spracovanie akýchkoľvek údajov. Jedným zo zákonných dôvodov je to, že získali súhlas na ich použitie na konkrétny účel, existujú však iné, ako to potrebujú, aby dodržiavali zákonné povinnosti alebo ich zhromažďovanie je vo verejnom záujme.
Ako vidíte, práva, ktoré majú obyvatelia EÚ podľa zákona, sú celkom rozšírené a prinútia spoločnosti, ktoré zhromažďujú údaje od nich, aby skutočne premýšľali o tom, čo zhromažďujú a prečo.Staré dni, keď práve zhromažďovali všetko, čo mohli, a dúfali, že nájdu nejaký čas na použitie, sú v Európe prinajmenšom preč. To je dôvod, prečo skoro každá služba, ktorej ste kedy dostali svoju e-mailovú adresu, vás kontaktuje.
Čo má veľa spoločností v poviech je to, že sankcie za to, že nie sú kompatibilné s GDPR, sú dosť kruté. Organizácii môže byť uložená pokuta až do výšky ², 20 miliónov alebo 4% celosvetového ročného obratu (podľa toho, čo je vyššie) podľa zákonov. Pre ľudí z Amazónie alebo Google to predstavuje potenciálne pokuty vo výške miliárd dolárov, ak nesprávne spracúvajú údaje o obyvateľoch EÚ.
Čo znamená GDPR pre Američanov?
V celom tomto článku sme sa sústredili na to, aké práva GDPR dávajú obyvateľom EÚ z jednoduchého dôvodu, že ide o zákon EÚ. V skutočnosti sa to nevzťahuje na amerických občanov, pokiaľ nie sú tiež rezidentmi v EÚ. Dôvodom, prečo získate všetky e-maily, je to, že väčšina spoločností nemôže povedať, kto je obyvateľom EÚ a kto nie je.
To však neznamená, že GDPR vás neovplyvní. Spôsobilo veľa firiem, aby prehodnotili, ako spracúvajú údaje o spotrebiteľoch, a niektorí z nich začali hovoriť o tom, že práva GDPR sa predávajú na nerezidentov. A to je tiež jednoduchšie pre spoločnosti, aby v mnohých prípadoch presadzovali jednotný súbor pravidiel pre všetkých zákazníkov.
Napríklad spoločnosť Apple spustila nový portál na ochranu osobných údajov, v rámci ktorého si ľudia môžu stiahnuť všetky osobné údaje alebo vymazať svoj účet, inými slovami poskytnúť ľuďom práva na prístup a vymazanie. V súčasnosti ju môžu používať iba účty založené na úrovni EÚ, ale spoločnosť Apple plánuje v najbližších mesiacoch rozvinúť svetovú produkciu. Podobne Facebook mrzdí, že niektorým užívateľom mimo EÚ poskytuje rovnaké ochrany GDPR.
