z kategorii Inne

Czym jest GDPR/RODO? Wszystkie informacje znajdziesz tutaj

202
Czym jest GDPR/RODO? Wszystkie informacje znajdziesz tutaj

Jak europejskie ,,przełomowe’’ prawo prywatności znajdzie swoje miejsce u takich gigantów jak Facebook czy Google?

Ogólne rozporządzenie o ochronie danych osobowych (General Data Protection Regulation) w Polsce RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) w Europie wymusza wielkie zmiany w największych firmach technologicznych - nawet jeśli USA prawdopodobnie nie pójdzie w ślady Europy.

Pomimo teatru politycznego w związku z przesłuchaniami w Kongresie Marka Zuckerberga, model biznesowy Facebooka nie jest realnie zagrożony przez organy nadzoru w USA. Jednak w Europie, nadchodzące rozporządzenie w sprawie ogólnej ochrony danych, ma zapewnić ludziom lepszą ochronę prywatności i zmusić firmy, w tym Facebooka, do dokonania ogromnych zmian w sposobie gromadzenia danych i zgody użytkowników - z wysokimi grzywnami dla tych, którzy tego nie będą przestrzegać.

,,Zmienia to równowagę sił od gigantycznych firm marketingu cyfrowego, aby skupić się na potrzebach jednostek i demokratycznego społeczeństwa’’- powiedział Jeffrey Chester, założyciel Centrum Demokracji Cyfrowej. Według niego, to niesamowity przełom.

GDPR jest to rozporządzenie, które wymaga od firm ochrony danych osobowych, prywatności mieszkańców krajów UE oraz osób w niej przebywających. Zastępuje ono przestarzałą dyrektywę o ochronie danych z 1995 roku i ogranicza sposób, w jaki przedsiębiorstwa zbierają, przechowują i eksportują dane osobowe użytkowników.

,,Konsumenci byli wykorzystywani’’ - tak powiedział David Carroll, profesor nadzwyczajny w Parsons School of Design w Nowym Jorku. Według niego, obecne prawo sprawia, że ludzie czują się bezsilni i zrezygnowani w związku z np. jakimikolwiek wykorzystaniem ich danych osobowych. GDPR jest szansą dla konsumentów i ma ich chronić przed firmami, które sprzedają bądź przetwarzają dane osobowe np. bez ich wiedzy.

Nowe zarządzenie będzie dotyczyło wszystkich firm przetwarzających dane osobowe osób zamieszkałych i przebywających w Unii Europejskiej, a nie tylko firm europejskich.

Wszelkie informacje dotyczące osoby są uznawane za dane osobowe, które mogą być wykorzystane do ich identyfikacji, w tym imię i nazwisko, zdjęcie, adres e-mail, adres IP, dane bankowe, posty na portalu społecznościowym, informacje medyczne, dane biometryczne i orientacja seksualna.

W ramach GDPR ludzie uzyskują rozszerzone prawa do uzyskania danych, które firma zebrała na ich temat, za darmo, za pośrednictwem ,,żądania podmiotu danych’’. Ludzie będą mieli również ,,prawo do bycia zapomnianym’’, co oznacza, że ​​firmy muszą usuwać czyjeś dane, jeśli wycofają zgodę na ich wydanie. Firmy będą mogły gromadzić dane tylko wtedy, gdy będzie to miało konkretny cel biznesowy, zamiast gromadzić dodatkowych informacji w momencie rejestracji na wszelki wypadek.

Ma to na celu sprawienie, że ​​firmy staną się znacznie bardziej rozważne i rygorystyczne w zakresie gromadzonych danych i ich wykorzystania.

Firmy będą musiały zastąpić długie terminy i warunki wypełnione prawniczym żargonem, prostymi do zrozumienia wnioskami o zgodę. Musi być również taka sama łatwość wycofania zgody, jak i jej udzielenie. Co istotne, jeśli firma zauważy naruszenie danych, musi poinformować użytkownika/użytkowników w ciągu 72 godzin.

Chociaż nowe przepisy dotyczą tylko osób znajdujących się w UE, nowe zasady prawdopodobnie wywrą presję na firmy, aby oferowały dalsze zabezpieczenia pozostałym użytkownikom.

Członkowie Facebooka spoza Stanów Zjednoczonych i Kanady, niezależnie od tego, czy wiedzą o tym, czy nie, są obecnie regulowani warunkami świadczenia usług uzgodnionymi z międzynarodową siedzibą firmy w Irlandii.

W przyszłym miesiącu Facebook planuje uczynić to tylko dla użytkowników europejskich, co oznacza, że 1,5 miliarda członków w Afryce, Azji, Australii i Ameryce Łacińskiej nie będzie podlegać ogólnemu rozporządzeniu Unii Europejskiej o ochronie danych (GDPR), które wejdzie w życie 25 maja br.

Największa na świecie internetowa sieć społecznościowa chce zmniejszyć narażenie na GDPR, co pozwala europejskim organom regulacyjnym na grzywny dla firm za gromadzenie lub wykorzystywanie danych osobowych bez zgody użytkowników.

To usuwa ogromną potencjalną odpowiedzialność Facebooka, ponieważ nowe prawo UE dopuszcza grzywny w wysokości 4% globalnego rocznego przychodu z tytułu wykroczeń, co w przypadku Facebooka może oznaczać miliardy dolarów.

Zmiana następuje, gdy Facebook jest kontrolowany przez regulatorów i prawodawców na całym świecie, od czasu ujawnienia w zeszłym miesiącu, że dane osobowe milionów użytkowników niesłusznie trafiły w ręce doradztwa politycznego Cambridge Analytica, wyjawiając szersze obawy dotyczące sposobu obsługi danych użytkowników.

Zmiana dotyczy ponad 70 procent z prawie 3 miliardów członków Facebooka. Od grudnia Facebook miał ponad 239 milionów użytkowników w Stanach Zjednoczonych i Kanadzie, 370 milionów w Europie i 1,52 miliarda użytkowników w innych krajach.

Facebook, podobnie jak wiele innych amerykańskich firm technologicznych, założył irlandzką spółkę zależną w 2008 roku i skorzystał z niskich stawek podatkowych dla firm, przekierowując przez nie dochody od niektórych reklamodawców spoza Ameryki Północnej.

Facebook w wydanym oświadczeniu zmniejszył znaczenie zmiany warunków świadczenia usług, twierdząc, że planuje wprowadzić kontrole prywatności i ustawienia, które Europa otrzyma w ramach GDPR, dostępne również dla reszty świata.

Powiedzieli, że stosują te same zabezpieczenia prywatności wszędzie, bez względu na to, czy umowa jest zawarta z Facebookiem czy Facebookiem w Irlandii.

Wcześniej, dyrektor generalny Facebooka Mark Zuckerberg powiedział w wywiadzie, że jego firma zastosuje prawo UE globalnie, i nie przestanie się do tego zobowiązywać jako standardu dla sieci społecznościowej na całym świecie.

W praktyce zmiana oznacza, że ​​1,5 miliarda użytkowników Facebooka, których dotyczy problem, nie będzie mogło zgłaszać skarg do irlandzkiego komisarza ds. ochrony danych ani do irlandzkich sądów. Zamiast tego będą podlegać łagodniejszym przepisom dotyczącym ochrony prywatności w Stanach Zjednoczonych. Facebook będzie miał większą swobodę w sposobie obsługi danych użytkowników. Niektóre rodzaje danych, na przykład historia przeglądania, są uważane za dane osobowe zgodnie z prawem UE, ale nie są tak samo chronione w Stanach Zjednoczonych.

Firma stwierdziła, że ​​uzasadnienie tej zmiany było związane z obowiązkowymi wymogami dotyczącymi prywatności w Unii Europejskiej. Nowe prawo UE wymaga specjalnej terminologii prawnej dotyczącej podstawy prawnej przetwarzania danych, które nie istnieje w prawie amerykańskim.

Irlandia nie była świadoma zmiany. Jeden z irlandzkich urzędników, powiedział, że nie zna żadnych planów Facebooka dotyczących przeniesienia odpowiedzialności hurtowej do Stanów Zjednoczonych lub zmniejszenia obecności Facebooka w Irlandii, gdzie sieć społeczna stara się rekrutować nowych pracowników.

Facebook opublikował poprawione warunki korzystania z usługi w wersji roboczej i planuje przedstawić wersję ostateczną w przyszłym miesiącu.

Inne wielonarodowe firmy również planują zmiany. LinkedIn, jednostka Microsoft Corp, informuje użytkowników w dotychczasowych warunkach świadczenia usług, że jeśli znajdują się poza Stanami Zjednoczonymi, mają umowę z LinkedIn Ireland. Nowe warunki, które wchodzą w życie 8 maja przenoszą osoby spoza Europy do umów z LinkedIn Corp. z siedzibą w USA.

LinkedIn powiedział, że wszyscy użytkownicy mają prawo do takich samych środków ochrony prywatności.

Najwięcej pracy do wykonania mają platformy technologiczne o dużym zapotrzebowaniu na dane, takie jak Amazon, Google i Facebook oraz firmy zajmujące się technologiami reklamowymi, takie jak Criteo, którego technologia umożliwia wyświetlanie reklam z produktami przeglądanymi online, które towarzyszą Ci w Internecie.

Przestrzeganie GDPR może być trochę uciążliwe dla firm, które nie mają zasobów technicznych Facebooka lub Google, mowa tu między innymi o startupach.

Według sondażu PwC, 68% amerykańskich firm spodziewa się wydać od 1 do 10 milionów dolarów na dostosowanie się do GDPR.

Istotne jest również to, że konsultanci GDPR pobierają ogromne opłaty za niejednolite porady. Wdrożenie nowych zasad dla firm jest konieczne, ale również i bardzo kosztowne.

Firmy, które nie będą przestrzegać tych zasad mogą zostać ukarane grzywną w wysokości do 4% rocznych przychodów globalnych, ale sprowadza się to do tego, w jaki sposób organy regulacyjne w poszczególnych krajach zdecydują się na egzekwowanie prawa.

Ochrona w zakresie GDPR ma zastosowanie do każdego kto znajduje się w UE, a nie tylko dla mieszkańców.

25 maja 2018 roku nowe prawo wchodzi w życie.