Byna een jaar van #GDPR: Het die nuwe EU-privaatheid wetgewing enigiets verander?

Dit is amper 'n jaar sedert die nuwe EU-privaatheid wetgewing in werking getree het op Mei 25, 2018. Sedertdien het beide besighede en individue die kans gehad om weer te sien hoe hulle persoonlike data hanteer. Hoeveel het gedurende hierdie tyd verander?

Die wye omvang van die nuwe EU-privaatheidsreëls

Die nuwe stel reëls staan ​​bekend as die GDPR, wat kort is vir die Algemene Databeskermingsregulasie. Met die vervanging van die vorige 1995-databeskermingsrichtlijn het die GDPR daarop gemik om die beskerming van persoonlike data as fundamentele menseregte te vestig, sowel as die verbetering en harmonisering van databeskermingsreëls en -waarborge regoor die EU-gebied. Een van sy mees kontroversiële aspekte, en die een wat ondernemings wêreldwyd in 'n waansin gestuur het in die weke wat tot sy handhawing gelei het, was sy territoriale omvang. Volgens die GDPR geld dit nie net vir maatskappye in die EU nie, maar ook vir enige organisasie wat goedere en dienste verskaf aan individue wat in die EU gevestig is of hul aktiwiteite monitor. Dit beteken effektief dat Amerikaanse maatskappye ook moes voorberei vir die nuwe reëls, anders sou hulle boetes betaal. Versuim om te voldoen aan GDPR vereistes kan lei tot die oplegging van boetes tot € 20,000,000 of 4% van 'n entiteit se totale wêreldwye inkomste.

Teen hierdie instelling, en soos die sperdatum nader getrek is, is kliënte gebombardeer deur e-posse en kennisgewings van maatskappye wat hulle aanspoor om toestemming te gee om kommunikasie en promosies te ontvang. Alhoewel die blote volume vir die meeste oorweldigend was, het dit 'n impuls gegee vir 'n interessante debat wat lankal was: verbruikersagentskap in die geval van hul aanlyn privaatheid. Dit sal geen oorstelling wees om te sê dat die meeste mense nie geweet het hoeveel van hul persoonlike data en aanlynaktiwiteite gevolg is nie, en die koms van die GDPR het 'n bietjie lig daaraan. Navorsing toon dat vanaf April tot Julie 2018, vanaf die maand wat tot en met die GDPR se handhawingsdatum tot en met 'n paar maande daarna gelei het, die nuusbladsye geleidelik van koekies en domeine van derde partye laat vaar het. In Italië het koekies van derde partye met 19% afgeneem, terwyl dieselfde syfer tot 32% in Frankryk, 33% in Spanje en 'n groot 45% in die VK gestyg het. Intussen is derdeparty-domeine verlaat deur 16% van die respondente in Frankryk, sowel as 13% in die Verenigde Koninkryk en 12% in Spanje.

Heftige boetes onder die GDPR

advertensie

In die geleentheid van Data Protection Day, wat elke jaar op Januarie 28th gevier word, Die EU-kommissie het 'n infografiese weergawe van sleutelroetes vrygestel vanaf die maande sedert die GDPR geïmplementeer is. Dit blyk dat die nuwe reëls grootliks onderskryf word, aangesien individue en maatskappye van die bepalings gebruik maak. Meer as 95,000-klagtes is tot Januarie verlede jaar by die Databeskermingsowerhede (DPA's) onder die GDPR-reëls ingedien. Die meeste van hulle het betrekking op telemarketing, promosie-e-posse en CCTV-toesig. Aan die ander kant van die spektrum blyk dit dat organisasies hul nuwe verpligtinge onder die vlagskip-privaatheid wetgewing opwarm. Tot Januarie 2019 is ongeveer 41,500 kennisgewings rakende data oortredings deur nasionale DPA's ontvang. Onder die GDPR het maatskappye 72 uur nadat hulle 'n oortreding ontdek het om die voorval aan die bevoegde DPA te rapporteer. Vrees vir die boetes waarvoor voorsiening gemaak word, blyk te gewees het. Die EU-kommissie verskaf ook besonderhede van die drie gevalle waar boetes eintlik opgelê is - met nog 'n paar gevalle wat nog hangende is.

Volgens die infographics het 'n sportwedstrydkafee in Oostenryk 'n € 5,280-boete vir video-toesig ontvang, terwyl 'n sosiale netwerkoperateur in Duitsland 'n boete van € 20,000 gehad het weens gebrekkige beskerming van data-beskerming. In miskien die mees opvallende geval, is die Google en Google-tegnologie- en aanlyndiens 'n boeiende € 50 miljoen deur die Franse DPA beboet weens gebrek aan deursigtigheid en versuim om toestemming vir gepersonaliseerde advertensies te verseker. Die besluit, wat wyd berig is in die nuus, is bereik nadat twee NRO's wat op privaatheid op die internet fokus, klagtes by die Franse waghond CNIL ingedien het. Terwyl dit nie op enige manier tot finansiële ondergang vir Google sal lei nie, aangesien die waarde van die maatskappy in die biljoen geraam word, word dit verwag dat dit 'n impak het op die manier waarop hulle privaatheidskwessies aanpak en moontlik die Silicon Valley-bedryfslede laat herleef . Die onlangse ellende van die sosiale media-platform Facebook, wat weens sy omstrede manier om persoonlike data van gebruikers met derdeparty-analitiese maatskappye te deel, getoon het, dui ook daarop dat verandering baie lank is.

En dit blyk dat die GDPR dalk net die inspirasie daarvoor kan bied, deels te danke aan die publisiteit wat dit ontvang het. Volgens die infographic van die Kommissie, in 2018, is die GDPR meer keer genoem as Mark Zuckerberg self op globale media. In Mei 2018 het dit beide Beyonce en Kim Kardashian in Google-soektogte oortref.

Deel hierdie artikel: