Andmekaitse üldmäärus ehk GDPR jõustub 25. mail 2018. Siin on, mida peate teadma, et mõista, mida muudatused teie jaoks tähendavad.
Sul on meilid: 'Ära lase sel hüvasti jätta'; 'Jäägem sõpradeks'; 'Palun pidage ühendust!'. Kuid seekord pole nad pärit meeleheitel ex. Need on infolehed, tutvustused ja turundusteenused, millega olete juba mitu kuud (või isegi aastaid) olnud postkastipõhiseid suhteid.
Kui olete mõne sõnumi avanud, olete tõenäoliselt tuttav andmekaitse üldmääruse ehk GDPR - Euroopa uute andmekaitsealaste juhistega.
Alles mõni aasta tagasi ei teinud andmekaitse idee kunagi pealkirju. Kuid nüüd tuleb see kontseptsioon välja regulaarselt, kõige kuulsamalt seoses Facebooki Cambridge Analytica skandaaliga. (Kui võtsite Facebooki viktoriini, kus arvasite, milline Disney printsess olete, või tegite sotsiaalvõrgustikus peaaegu midagi muud, kraapisid alatud näitlejad tõenäoliselt teie profiili, varastasid teie andmed ja müüsid ilma teie loata poliitilistele lobirühmadele. Saate teada, kas teid sihiti siia).
Ehkki eksperdid hoiatasid meid, et meie andmeid kasutatakse aastaid sel viisil, sattus Facebook lõpuks teo alla ja saatis oma tegevjuhi Mark Zuckerburgi rahvusvahelisele vabandusreisile.
Mark Zuckerberg © Brian Solis / Flickr
Ehkki kõigile meeldis vaadata, kuidas tehnikaalane miljardär kaamerate seina ees vingub, tundus kõige suurem takerdumine juurdunud õudustunneena pärast seda, kui nad said teada, kui palju - või vähe - teab enamik valitud ametnikke digitaalsetest ruumidest, mis on radikaalselt muutnud kuidas me elame, töötame ja mängime.
USA senaator Orrin Hatch (R-UT), 84, kulutas kohtuistungil oma aega, küsides Facebooki põhilise ärimudeli kohta - just selle kohta, mida nad seal tegutsesid. "Kuidas siis säilitada ärimudel, kus kasutajad ei maksa teie teenuse eest?" Küsis Hatch. "Senaator, näitame reklaame, " vastas Zuckerberg, vaevalt naerdes. "Ma näen, " vastas Hatch. "See on suurepärane."
Teised kasutasid võimalust imestada sotsiaalse võrgustiku kontseptsiooni üle ja kiidelda oma sõprade nimekirja üle. “Mul on Facebooki lehel 4900 sõpra. Kustutan vihkajad ja säästan oma isiklikul lehel ruumi pereliikmete ja tõeliste sõprade jaoks, ”rääkis senaator Thom Tillis (R-NC), 57, Zuckerbergile. "Olen uhke Facebooki liige, sain just oma õelt postituse sellel üleriigilisel õdede vendade päeval."
Ehkki vaatemäng oli häiriv (ja erinevalt sellest, kuidas õpetasite oma vanavanemaid Internetis), ei mõista paljud meist iga päev meie tehnika väga tegelikke tagajärgi.
Ja kuigi Zuckerbergi avalik vabandusretk oli kokku pandud, on ettevõtete andmete kasutamise ja kogumise viisidega endiselt väga tõsiseid probleeme - ja väga vähesed inimesed on tegelikult veendunud, et äkki lähevad maailma suurimad, rikkaimad ja võimsaimad kasumimääraga ettevõtted loobuda oma ärimudelist (müüa oma andmeid) ja austada teie privaatsust lihtsalt seetõttu, et see on õige asi.
Osariigis pole andmedraama veel viinud ühegi täidetava toiminguni ega seadusemuudatusteni. (Vaba maa soosib kuulsalt vabaturgu ja on vastupidav reguleerimisele, kui midagi teenib ämbritäie raha). Euroopas on poliitikud pöördunud tavapärase töökorra versiooni poole - luues bürokraatlike määruste komplekti. Ja siseneb nii GDPR-i, mille vahetuim mõju on olnud meeleheitlike e-kirjade rünnak. Mis selles üldse on ja mida see teie jaoks tegelikult tähendab? Oleme saanud vastused teie kõige sagedamini esitatavatele GDPR-i küsimustele.
Mis on teie isiklikud andmed?
Teie nimi, e-posti aadress, sünniaeg, passi number, pangarekvisiidid, suhtlusvõrgustiku postitused, meditsiiniline teave, arvuti IP-aadress ja mõnel juhul ka näo kujutised ja teave sugulaste kohta.
Mis saab kõigist 'hüvasti' meilidest?
GDPR on lülitanud skripti millelegi, mida nimetatakse eeldatavaks lubamiseks. Edaspidi, kui ettevõte soovib teile reklaamide ja uudistega rämpsposti saata, peate nende turundusmaterjalide lubamiseks selgesõnaliselt klõpsama - enne GDPR-i pidite klõpsama loobumisest. See võib tunduda väikese eristusena, kuid põhineb nügiteoorial - Nobeli majandusauhinna auhinnatud kontseptsioonil, mis eeldab, et inimesed on omamoodi laisad ja lähevad põhimõtteliselt väikseima vastupanu teed. Prantsusmaal ja Hispaanias kohaldasid seadusandjad seda teooriat elundidoonorluse vormide suhtes. (Selle asemel, et küsida inimestelt, kas nad sooviksid oma surma korral elundite annetamist teadusele, küsisid nad, kas inimesed sooviksid loobuda loovutamisest ja mitte annetada.) Elundidoonorluse määrad kasvasid kiiresti, mis võib päästa tuhandeid elusid. Tänu GDPR-ile päästate teid kõigist tüütutest meilidest, mida te kunagi ei soovinud.
Ma tahan kasutada tasuta rakendust, kuid ma ei taha, et nad müüksid minu andmeid ega kasutaks neid mulle sihitud reklaamide saatmiseks. Mida ma saan sellega teha?
Tõenäoliselt on teil endiselt kiusatus osaleda viktoriinil „Uurige välja, mida teie horoskoop teie isiksuse kohta ütleb”. Kuid kas see tähendab, et peate oma eluloo kirjutama alla? Enam mitte! Kui teie isikuandmeid töödeldakse otseturunduse eesmärgil, saate tänu GDPR-ile sellist andmete kasutamist keelata.
Kui olete aga varem selgesõnaliselt nõustunud sellega, et teie isikuandmeid kasutatakse reklaamide jaoks (klõpsasite hüpikaknal „jah”, mida te tõenäoliselt ei lugenud), siis saavad rakendused ja teised seda teha ka edaspidi. Kontrollige oma privaatsusseadeid, et saada teavet selle kohta, millega olete nõustunud, ja kohandage seda vastavalt.
Kas veebivestlusteenused (näiteks Facebook Messenger) saavad minu asukohale ja kontaktidele automaatselt juurde pääseda?
Ei. GDPR-iga peavad teenused selgitama, kuidas nad teie andmeid kasutavad, ja paluma teil selgesõnalist nõusolekut.
Ma tahan oma sotsiaalsest võrgustikust loobuda. Kas mul on õigus nõuda, et teenus kustutaks minu isikliku teabe?
Jah. GDPR-iga peavad organisatsioonid ütlema teile, kuidas saate loobuda, ja nõuda, et teie teave eemaldataks. Samuti peavad nad seaduse järgi vastama kuu aja jooksul.
Kas mul on õigust paluda teenuselt, et nad räägiksid minust kõiki isikuandmeid, mida ta minu kohta omab?
Jah. GDPR-i abil on teil õigus küsida oma olemasolevat andmeprofiili, aga ka mitmesuguseid võimalusi, kuidas ettevõte teie andmeid kasutab. Teenus on tasuta, kuid ettevõtetel on lubatud võtta "mõistlikku tasu", mis põhineb tekkinud halduskuludel, kui palute neil seda saata mitu korda.
Minu töö sisselogimisandmed varastati ja keegi teine, kes polnud mina, kasutas neid minu kontole juurdepääsemiseks. Mis nüüd?
GDPR nõuab, et organisatsioonid teataksid teatud tüüpi andmerikkumistest 72 tunni jooksul. Kui ka üksikisikud satuvad olulisesse ohtu (näiteks teie töö andmebaasis oli nende kohta privaatseid andmeid), tuleb ka neid teavitada. Kui seda ei tehta, võib trahv olla kuni 20 miljonit eurot (17, 5 miljonit naela; 23, 4 miljonit dollarit) või 4% organisatsiooni kogu aastasest käibest - olenevalt sellest, kumb on suurem. Ainuüksi hilinenud aruandluse eest määratav karistus on 10 miljonit eurot ehk 2% kogukäibest.
