Yleinen tietosuojamääräys eli GDPR tulee voimaan 25. toukokuuta 2018. Tässä on mitä sinun on tiedettävä ymmärtääksesi, mitä muutokset merkitsevät sinulle.
Sinulla on sähköpostit: 'Älä anna tämän olla hyvästit'; 'Olkaamme ystäviä'; 'Ole hyvä ja pidä yhteyttä!'. Mutta tällä kertaa he eivät ole epätoivoisesta entisestä. Ne ovat uutiskirjeitä, tarjouksia ja markkinointipalveluita, joihin olet saanut postilaatikkoon perustuvan suhteen kuukausia (tai jopa vuosia).
Jos olet avannut jonkin viesteistä, olet todennäköisesti perehtynyt yleiseen tietosuoja-asetukseen tai GDPR - Euroopan uusiin tietosuojaohjeisiin.
Vain muutama vuosi sitten ajatus tietosuojasta tuskin koskaan teki otsikoita. Mutta nyt konsepti esiintyy säännöllisesti, tunnetuimmin suhteessa Facebookin Cambridge Analytica -skandaaliin. (Jos otit Facebook-tietokilpailun siitä, mikä Disney-prinsessa olet, tai teit melkein mitä tahansa muussa sosiaalisessa verkostossa, tuskalliset toimijat todennäköisesti kaavittivat profiilisi, varasti tietosi ja myi ne poliittisille edunvalvontajärjestöille ilman lupaasi. Voit selvittää, sinut kohdistettiin tänne).
Vaikka asiantuntijat varoittivat meitä, että tietojamme käytettiin tällä tavalla vuosien ajan, Facebook lopulta kiinni tekoon ja lähetti toimitusjohtajansa Mark Zuckerburgin kansainväliseen anteeksipyyntökierrokseen.
Mark Zuckerberg © Brian Solis / Flickr
Vaikka kaikkien nauttii katsomassa tekniikan miljardööri kiemurtelevan kameran seinän edessä, suurin vieroitus näytti juurtuneen kauhistumisen tunteen saatuaan tietää kuinka paljon - tai vähän - suurin osa vaaleilla valituista virkamiehistä tietää digitaalisista tiloista, jotka ovat radikaalisti muuttaneet miten elämme, työskentelemme ja pelaamme.
Yhdysvaltain senaattori Orrin Hatch (R-UT), 84, vietti osoitetun ajan kuulemistilaisuudessa kysymällä Facebookin liiketoiminnan perusmallista - aivan mitä he olivat siellä sääntelemään. ”Joten miten ylläpidät liiketoimintamallia, jossa käyttäjät eivät maksa palvelustasi?”, Kysyi Hatch. "Senaattori, näytämme mainoksia", Zuckerberg vastasi tuskin nauraen. ”Näen”, Hatch vastasi. "Sepä hienoa."
Toiset käyttivät tilaisuutta ihastella itse sosiaalisen verkoston konseptia ja ylpeillä ystäväluettelostaan. ”Minulla on 4 900 ystävää Facebook-sivullani. Poistan vihaajat ja säästän tilaa perheenjäsenille ja tosi ystäville henkilökohtaisella sivullani ”, senaattori Thom Tillis (R-NC), 57, kertoi Zuckerbergille. "Olen ylpeä Facebook-jäsen, sain juuri viestin sisareltani tänä kansallisena sisaripäivänä."
Vaikka spektaakkeli oli häiritsevä (eikä toisin kuin opettamalla isovanhempiasi Internetissä), monet meistä eivät ymmärrä päivittäin käyttämämme tekniikan todellisia vaikutuksia.
Ja vaikka Zuckerbergin julkinen anteeksipyyntö kierretään, tapauksissa, joissa yritykset käyttävät ja keräävät tietojamme, on edelleen hyvin todellisia ongelmia - ja hyvin harvat ihmiset ovat todella vakuuttuneita siitä, että maailman suurimmat, rikkaimmat ja tehokkaimmat voittoa tavoittelevat yritykset ovat yhtäkkiä menossa luopua liiketoimintamallistaan (myydä tietosi) ja kunnioittaa yksityisyyttäsi vain siksi, että se on oikein tehdä.
Osavaltion mukaan tietodraama ei ole vielä johtanut täytäntöönpanokelpoisiin toimiin tai lainmuutoksiin. (Vapaiden maa suosii kuuluisasti vapaita markkinoita ja kestää sääntelyä, kun joku tekee kauhaa rahaa). Euroopassa poliitikot ovat kääntyneet tavanomaiseen toimintamenettelyynsa - luomaan joukon byrokraattisia määräyksiä. Ja niin tulee GDPR: ään, jonka välittömänä vaikutuksena on ollut epätoivoisten sähköpostien hyökkäys. Joten mistä on kysymys ja mitä se todella tarkoittaa sinulle? Meillä on vastaukset usein kysyttyihin GDPR-kysymyksiin.
Mikä on 'henkilötietosi'?
Nimesi, sähköpostiosoitteesi, syntymäaikasi, passin numero, pankkitiedot, sosiaalisen verkoston viestit, lääketieteelliset tiedot, tietokoneen IP-osoite ja joissain tapauksissa kuvat kasvoistasi ja tiedot sukulaisistasi.
Mitä kaikille 'hyvästit' sähköposteille kuuluu?
GDPR on kytkenyt komentosarjan niin sanottuun oletettuun opt-in -nimeen. Jatkossa, jos yritys haluaa roskapostin sinulle promootiot ja uutiset, sinun on nimenomaisesti napsautettava valitaksesi heidän markkinointimateriaalinsa - ennen GDPR: ää sinun oli napsautettava opt-out-vaihtoehtoa. Se voi tuntua pieneltä erottelulta, mutta se perustuu ”nudge-teoriaan”, Nobelin taloustieteen palkittuun konseptiin, jossa oletetaan, että ihmiset ovat tavallaan laiskoja ja kulkevat periaatteessa vähiten vastustuskyvyn tielle. Ranskassa ja Espanjassa lainsäätäjät sovelsivat teoriaa elinluovutusmuotoihin. (Sen sijaan, että kysyisi ihmisiltä, haluaisivatko he valita kuolemansa yhteydessä elintensä luovuttamisen tieteelle, he kysyivät, haluaisivatko ihmiset jättää luopumisen eikä luovuttaa.) Elinluovutusten hinnat nousivat voimakkaasti, mikä säästää mahdollisesti tuhansia ihmishenkiä.. GDPR: n ansiosta säästät kaikista häiritsevistä sähköpostiviesteistä, joita et ole koskaan halunnut.
Haluan käyttää ilmaista sovellusta, mutta en halua heidän myyvän tietoni tai käyttävän sitä lähettämään minulle kohdistettuja mainoksia. Mitä voin tehdä sille?
Olet todennäköisesti edelleen houkutus tehdä tietokilpailu kohtaan “Selvitä, mitä horoskooppi sanoo persoonallisuudestasi”. Mutta tarkoittaako tämä, että joudut allekirjoittamaan elämähistorian? Ei enää! Jos henkilötietojasi käsitellään suoramarkkinointia varten, voit kieltää tällaisen tietojen käytön GDPR: n ansiosta.
Jos olet kuitenkin aiemmin nimenomaisesti suostunut siihen, että henkilökohtaisia tietojasi käytetään mainoksissa (napsautit kyllä) ponnahdusikkunassa, jota et todennäköisesti lukenut), sovellukset ja muut voivat jatkaa niin. Tarkista yksityisyysasetuksesi saadaksesi tietää, mihin olet suostunut, ja säädä sen mukaan.
Voivatko online-chat-palvelut (kuten Facebook Messenger) käyttää automaattisesti sijaintini ja yhteystietojani?
Ei. GDPR: n avulla palveluita vaaditaan selittämään, kuinka he käyttävät tietojasi, ja pyydettävä sinua nimenomaisesti suostumaan.
Haluan lopettaa sosiaalisen verkostoni. Onko minulla oikeutta vaatia palvelua poistamaan henkilökohtaiset tietoni?
Joo. GDPR: n avulla organisaatioiden on kerrottava, kuinka voit lopettaa ja vaatia tietosi poistamista. Heidän on myös lain mukaan vastattava kuukauden kuluessa.
Onko minulla oikeutta pyytää palvelua kertomaan minulle kaikki minua koskevat henkilötiedot?
Joo. GDPR: llä sinulla on oikeus pyytää nykyistä tietosi profiilia, samoin kuin eri tapoja, joilla yritys käyttää tietojasi. Palvelu on ilmainen, mutta yritykset saavat periä 'kohtuullisen palkkion' aiheutuneista hallinnollisista kustannuksista, jos pyydät yritystä lähettämään sen useammin kuin kerran.
Työskentelyn kirjautumistiedot varastettiin, ja joku, joka ei ollut minä, käytti niitä tililleni. Mitä nyt?
GDPR edellyttää organisaatioiden ilmoittavan tietyt tietorikkomukset 72 tunnin kuluessa. Jos myös henkilöille asetetaan suuri riski (esimerkiksi työ tietokannassasi oli heitä koskevia yksityisiä tietoja), heille on myös tiedotettava. Muutoin seurauksena voi olla jopa 20 miljoonan euron (17, 5 miljoonan punnan; 23, 4 miljoonan punnan) sakko tai 4% organisaation vuotuisesta kokonaisliikevaihdosta - sen mukaan kumpi on suurempi. Pelkästään viivästyneestä ilmoittamisesta aiheutuva sakko on 10 miljoonaa euroa tai 2% maailman liikevaihdosta.
