Хотя нормативные акты и законы, как правило, длинные, скучные и содержат сложные термины, некоторые из них важно понимать, поскольку они могут прямо или косвенно влиять на вашу обычную жизнь. Одним из таких ключевых правил, который вступит в силу 25 мая, является Общее положение о защите данных (GDPR). Эта статья служит кратким руководством, чтобы помочь читателям понять его значение.
Короче говоря, GDPR - это законодательство, направленное на предоставление конечному потребителю права контролировать свои данные. Хотя он применяется в Европейском союзе (ЕС), он имеет далеко идущие последствия для крупных технологических компаний, работающих в глобальном масштабе. К ним относятся компании Facebook Inc. (FB) и Google Alphabet Inc. (GOOGL) - компании, которые хранят огромные массивы пользовательских данных и используют их для получения дохода.
Основы GDPR
GDPR означает Общее положение о защите данных, закон, утвержденный в апреле 2016 года. Он заменяет собой более ранний закон, называемый Директивой о защите данных, и направлен на стандартизацию правил во всем регионе ЕС. GDPR позволил компаниям два года соблюдать необходимые изменения.
Поскольку все больше и больше компаний, особенно тех, которые работают в технологическом секторе, продолжают собирать кучу личных данных пользователей, контроль и управление пользовательскими данными в конечном итоге находится в руках этих компаний. Затем он становится склонным к использованию (и неправильному использованию) компаний, их сотрудников и уязвим для взлома. GDPR пытается предоставить потребителям контроль над своими личными данными. Постановление также будет применяться к компаниям, которые базируются за пределами ЕС, но предлагают продукты и / или услуги клиентам из ЕС. Это причина, по которой мировые компании обеспокоены и обязаны соблюдать правила.
Тонкости ВВПР
В настоящее время нужно просто нажать кнопку «Я согласен» на веб-странице, которая полна сложного и открытого жаргона. Это не только расплывчато и сложно для понимания, но также позволяет компаниям запрашивать согласие пользователей на все, что они пожелают. Например, покупка игрушки на портале электронной коммерции может повлечь за собой совместное использование одного адреса доставки и номера телефона, но скрытый под длинным списком условий может быть условием, позволяющим порталу делиться этими деталями с маркетологами.
GDPR настроен изменить все это. Компаниям будет трудно использовать расплывчатый, несправедливый и запутанный язык, чтобы пользователь согласился со всем, что он пожелает.
В настоящее время нет ясности относительно того, как компания обрабатывает данные пользователя, если пользователь отказывается от своих услуг. Например, есть опасения, что даже если пользователь удалит учетную запись в социальной сети, компания может сохранить их данные навсегда. GDPR предлагает столь необходимое «право быть забытым», что означает, что компания, а также любые другие аффилированные лица, использующие ваши данные, будут обязаны стереть их из своих записей.
GDPR также предусматривает простой отзыв согласия в любой момент времени. Несовершеннолетние пользователи, которым не исполнилось 16 лет, имеют право опекуна (-ов) давать согласие от их имени на сбор данных.
Пользователи также смогут узнать точные данные, которые хранятся, а также где и как компания их использует. GDPR обеспечивает переносимость данных, то есть пользователи могут брать свои данные и переносить их к другому поставщику. Возможная реализация такой переносимости данных - это когда пользователь желает перейти с Google Plus на Facebook или с одного онлайн-проката на другой, что облегчает процесс.
Теперь о любых нарушениях данных необходимо сообщать соответствующим органам в течение 72 часов после того, как компания узнает об этом. Аналогичным образом, пользователи также должны быть проинформированы о любом таком нарушении без какой-либо неоправданной задержки. В настоящее время, без ясности в отношении сроков намеков, многие компании, пострадавшие от попыток взлома и скрытности данных, скрывают инциденты навсегда.
Влияние на бизнес
Регулирование предусматривает денежные штрафы в случае нарушения законов о ВВП. На фирму может быть наложен штраф в размере до 4 процентов от ее общего мирового оборота в случае любых нарушений GDPR, с минимальной суммой в 20 миллионов евро (около 24, 5 миллионов долларов США). Поскольку крупные технологические фирмы имеют доходы в миллиардах, любые нарушения окажут большое влияние.
Поскольку двухлетний период внедрения почти закончился, а срок запуска подходит к концу, отдельные пользователи уже видят в своих почтовых ящиках поток уведомлений от различных поставщиков услуг об обновленных изменениях политики. Среди крупных фирм Facebook выпустил несколько инструментов, ориентированных на конфиденциальность, а Google обновил свою политику в отношении различных своих сервисов. (См. Также, что преследование сотрудника в Facebook вызывает вопросы .)
Barclays считает, что, скорее всего, повлияет на социальные сети больше, чем любой другой технологический поток. Несмотря на то, что он не оказывает существенного влияния на доходы от рекламы, он считает, что падение пользователей неизбежно. «Мы полагаем, что существует риск того, что сообщаемые MAU (среднемесячные пользователи) могут упасть для Facebook и Twitter, начиная с конца 2-го квартала. DAU (среднесуточные пользователи) гораздо важнее и меньше беспокоят GDPR для социальных сетей, но могут также немного снизится », - сказали CNBC аналитики Barclays. (См. Также, Возможно , больше нарушений данных, Facebook предупреждает .)
