Майже один рік #GDPR: Чи змінило щось нове законодавство ЄС про конфіденційність?

Минуло майже рік з моменту набрання чинності нового законодавства ЄС про конфіденційність 25, 2018. З тих пір, як підприємства, так і приватні особи мали можливість переглядати, як вони обробляють особисті дані. Скільки змінилося за цей час?

Широкий вибір нових правил приватності ЄС

Новий набір правил відомий як GDPR, що є скороченим для Загального регламенту захисту даних. Замінивши попередню Директиву про захист даних 1995, ВРПБ мав на меті встановити захист персональних даних як основне право людини, а також посилити та гармонізувати правила захисту даних та гарантії в усьому регіоні ЄС. Одним з його найбільш суперечливих аспектів, і той, який посилав підприємства по всьому світу в несамовитість в тижні, що передували його виконанню, був його територіальний обсяг. Відповідно до ВВП, він застосовується не тільки до компаній з ЄС, але й до будь-якої організації, яка надає товари та послуги фізичним особам, що знаходяться в ЄС, або здійснює моніторинг їхньої діяльності. Це фактично означало, що американські компанії також повинні були підготуватися до нових правил, інакше вони мали б сплатити великі штрафи. Невиконання вимог GDPR може призвести до накладання штрафів у розмірі до € 20,000,000 або 4% сукупного світового доходу суб'єкта господарювання.

Проти цієї ситуації і з наближенням кінцевого терміну клієнти були обстріляні електронними листами та повідомленнями від компаній, які закликали їх давати свою згоду продовжувати отримувати повідомлення та акції. Незважаючи на величезний обсяг більшості, це дало поштовх для цікавої дискусії, яка давно назріла: агентство споживачів, коли мова йде про їхню конфіденційність в Інтернеті. Було б не перебільшенням сказати, що більшість людей не мали уявлення про те, скільки їхніх персональних даних та онлайн-діяльності відслідковувалися, і поява ВВПП пролило світло на це. Дослідження показують, що з квітня по липень 2018, починаючи з місяця, що передував примусовому виконанню GDPR до декількох місяців після цього, сторінки новин поступово відмовилися від сторонніх файлів cookie та доменів. У Італії сторонні файли cookie зменшилися на 19%, тоді як однакові цифри зросли до 32% у Франції, 33% в Іспанії та колосальні 45% у Великобританії. Між тим, домени третьої сторони були відкинуті 16% респондентів у Франції, а також 13% у Великобританії та 12% в Іспанії.

Збиткові штрафи накладені під ВВП

реклама

З нагоди Дня захисту даних, який святкується щорічно січня 28th, Комісія ЄС оприлюднила інфографіку з ключовими виводами з місяців з моменту впровадження ВВП. Схоже, що нові правила були широко схвалені, оскільки окремі особи та компанії використовують її положення. Понад 95,000 скарги були подані до органів захисту даних (DPAs) згідно з правилами GDPR до останнього січня, більшість з них стосувалися телемаркетингу, рекламних листів і відеоспостереження. З іншого боку, здається, що організації підігрівають свої нові зобов'язання відповідно до законодавства про приватне життя. До січня 2019, приблизно повідомлення 41,500 щодо порушень даних були отримані національними ДПА. Відповідно до нормативно-правової бази, компанії мають 72 годин після того, як вони виявляють порушення, в рамках якого повідомляють про інцидент компетентному DPA. Страх щодо штрафів, передбачених Регламентом, здається, спрацював. Комісія ЄС також надає подробиці щодо трьох випадків, коли фактично були накладені штрафні санкції, з ще декількома справами.

Згідно з інфографікою, кафе для спортивних ставок в Австрії отримали штраф у розмірі € 5,280 за відеоспостереження, тоді як оператор соціальної мережі в Німеччині був оштрафований на 20,000 за відсутність належних гарантій захисту даних. У, мабуть, найбільш примітному випадку, технології та онлайн-послуги гіганта Google був оштрафований вражаючим € 50 мільйон французькою ДПА за відсутність прозорості і нездатність забезпечити згоду на персоналізованих оголошень. Рішення, що широко повідомлялося в новинахбуло досягнуто після того, як дві НУО, які зосереджувалися на приватності в Інтернеті, подавали скарги до французького сторожа CNIL. Хоча це не призведе до фінансового зруйнування Google за допомогою будь-яких засобів, оскільки вартість компанії оцінюється в трильйони, очікується, що вона вплине на те, як вони підходять до питань конфіденційності та потенційно змусять лідерів галузі Силіконової долини повернутися до своєї бізнес-моделі . Зрештою, нещодавні біди платформи соціальних медіа Facebook, які зіткнулися з величезною негативною реакцією через свій спірний спосіб обміну персональними даними користувачів з третіми компаніями-аналітиками, також вказують, що зміни давно назріли.

І здається, що GDPR просто може надати натхнення для цього, частково завдяки публічності, яку вона отримала. Згідно з інформацією Комісії, у 2018, GDPR згадувався більше разів, ніж сам Марк Цукерберг про глобальні ЗМІ, тоді як у травні 2018 він перевершив як Beyoncé, так і Кім Кардашян в пошуках Google.

Поділіться цією статтею: