בעוד שתקנות וחוקים הם בדרך כלל ארוכים, משעממים ומלאים בעגה מורכבת, כמה מהם חשוב להבין מאחר שהם עשויים להשפיע באופן ישיר או עקיף על חייך הרגילים. תקנה אחת כזו שתיכנס לתוקף ב- 25 במאי היא תקנת הגנת המידע הכללית (GDPR). מאמר זה משמש מדריך מהיר שיסייע לקוראים להבין את השלכותיו.
על קצה המזלג, GDPR הוא חקיקה שמטרתה לתת לצרכן הסופי את הזכות לשלוט בנתונים שלהם. למרות שהיא מיושמת באיחוד האירופי, יש לה השלכות מרחיקות לכת על חברות טכנולוגיה מרכזיות הפועלות ברחבי העולם. הם כוללים כמו פייסבוק בע"מ (FB) ו- Google של אלפבית בע"מ (GOOGL) - חברות המחזיקות בכמויות גדולות של נתוני משתמשים ומשתמשות בהן בכדי להרוויח הכנסות.
יסודות ה- GDPR
GDPR מייצג את תקנת הגנת המידע הכללית, חוק שאושר באפריל 2016. הוא מחליף חוק קדום יותר שנקרא הוראת הגנת המידע ומטרתו לתקנן את החוקים בכל אזור האיחוד האירופי. GDPR אפשר לחברות שנתיים לעמוד בשינויים הנדרשים.
ככל שיותר ויותר חברות, במיוחד אלה בענף הטכנולוגיה, ממשיכות לאסוף המון נתונים אישיים של משתמשים, כך בסופו של דבר, פיקוחן וניהול נתוני המשתמשים נמצא בידי חברות אלה. לאחר מכן הוא הופך להיות מועיל לשימוש (ולשימוש לרעה) בחברות, בעובדיהן, ופגיע לפריצות. GDPR מנסה לתת לצרכנים את השליטה בנתונים האישיים שלהם. הפסיקה תחול גם על חברות שממוקמות מחוץ לאיחוד, אך מציעות מוצרים ו / או שירותים ללקוחות האיחוד האירופי. זו הסיבה לכך שחברות גלובליות מודאגות ומוטלות עליהן לעמוד בתקנה.
המורכבויות של ה- GDPR
נכון לעכשיו, צריך פשוט ללחוץ על כפתור "אני מסכים" בדף אינטרנט מלא בז'רגון מורכב ופתוח. זה לא רק מעורפל וקשה להבנה, אלא גם מאפשר לחברות לבקש הסכמת משתמשים לכל אשר תרצה. לדוגמה, רכישת צעצוע מפורטל למסחר אלקטרוני עשויה להיות כרוכה בשיתוף כתובת למשלוח ומספר טלפון אחד, אך מוסתר מתחת לרשימה הארוכה של התנאים והתנאים עשוי להיות תנאי המאפשר לפורטל לחלוק את הפרטים האלה עם המשווקים.
ה- GDPR אמור לשנות את כל זה. זה יקשה על החברות להשתמש בשפה מעורפלת, לא הוגנת ומבלבלת כדי שהמשתמש יסכים לכל מה שהם רוצים.
נכון לעכשיו, אין בהירות כיצד חברה מטפלת בנתוני משתמש אם משתמש נסוג מהשירותים שלהם. לדוגמה, ישנם חששות כי גם אם משתמש מוחק חשבון מדיה חברתית, החברה עשויה לשמור על פרטיהם לנצח. GDPR מציע את "הזכות להישכח" הנחוצה, מה שאומר שהחברה, כמו גם כל גורמים קשורים אחרים המשתמשים בנתונים שלך, יידרשו למחוק אותם מהרשומות שלהם.
GDPR גם מאפשר משיכה קלה של הסכמה בכל נקודת זמן. למשתמשים בקטינים, אלה מתחת לגיל 16, אפוטרופסות / ים אפוטרופוס זכאים יצטרכו לספק הסכמה מטעמם לאיסוף נתונים.
משתמשים יוכלו לדעת גם את נקודות הנתונים המדויקות המאוחסנות, ואיפה ואיך החברה משתמשת בהן. GDPR מאפשר ניוד נתונים - כלומר המשתמשים יכולים לקחת את הנתונים שלהם ולהעביר אותם לספק אחר. יישום אפשרי של ניידות נתונים כזו הוא כאשר משתמש מעוניין לעבור מגוגל פלוס לפייסבוק, או משירות השכרה מקוון אחד לשני, מה שמקל על התהליך.
כעת על דיווחי הפרות נתונים לדווח לרשויות הנוגעות בדבר תוך 72 שעות לאחר היוודע החברה. באופן דומה, המשתמשים יצטרכו לקבל הודעה על כל הפרה כזו ללא עיכוב בלתי הולם. נכון לעכשיו, ללא כל הבהרות על ציר הזמן של האינטימציה, חברות רבות שנפגעו מנסיונות פריצה והתגנבות נתונים שומרות על המקרים לנצח.
השפעה על עסקים
התקנה קובעת קנסות כספיים במקרה של הפרה של חוקי ה- GDPR. ניתן להטיל על קנס קנס של עד 4 אחוזים מסך המחזור העולמי שלה במקרה של הפרות של GDPR, כאשר המינימום נקבע על 20 מיליון יורו (סביב 24.5 מיליון דולר). כאשר חברות הטכנולוגיה הגדולות יש הכנסות במיליארדים, כל הפרה תביא להשפעה רבה.
מכיוון שתקופת היישום לשנתיים כמעט מסתיימת והמועד האחרון לחייהם מסתיים, אנשים כבר רואים פרץ של הודעות בתיבת הדואר הנכנס של ספקי השירותים השונים אודות שינויי המדיניות המעודכנים. בקרב החברות הגדולות, פייסבוק פרסמה כמה כלים שמכוונים לפרטיות וגוגל עדכנה את מדיניותה על מגוון השירותים שלה. (ראו גם, עקיפת הפייסבוק של העובדים מעלה שאלות .)
ברקליס מאמינה כי הסיכוי הגבוה ביותר להשפיע על רשתות חברתיות יותר מכל זרם טכנולוגי אחר. למרות שהיא אינה מבחינה בהשפעה משמעותית על הכנסות המודעות, היא מאמינה כי צניחה של משתמשים קרובה. "אנו חושבים שישנו סיכון ש- MAUs מדווחים (משתמשים ממוצעים חודשיים) עלולים להיפטר בפייסבוק וטוויטר החל בשלהי 2Q. DAUs (משתמשים ממוצעים יומיים) חשובים בהרבה ופחות מהדאגה ל- GDPR עבור הרשתות החברתיות, אך יתכן גם נשר מעט ", אמרו אנליסטים של ברקליס ל- CNBC. (ראה גם, הפרות נתונים סבירות יותר, פייסבוק מזהיר .)
