Obecné nařízení o ochraně údajů nebo GDPR nabývá účinnosti dne 25. května 2018. Zde je třeba vědět, co pro vás znamenají změny.
Máte e-maily: 'Nedovolte, aby se to rozloučilo'; "Zůstaňme přátelé"; "Zůstaňte v kontaktu!" Tentokrát však nejsou zoufalým bývalým. Jsou to informační bulletiny, propagační a marketingové služby, s nimiž jste po dobu měsíců (nebo dokonce let) měli vztah s doručenou poštou.
Pokud jste otevřeli některou ze zpráv, pravděpodobně jste obeznámeni s myšlenkou obecného nařízení o ochraně údajů nebo GDPR - nových evropských směrnic o ochraně osobních údajů.
Ještě před několika lety se myšlenka ochrany údajů nikdy nedostala na titulky. Nyní však tento koncept přichází pravidelně, nejlépe ve vztahu ke skandálu Cambridge Analytica na Facebooku. (Pokud jste provedli kvíz na Facebooku o tom, jakou jste Disney princeznou, nebo jste udělali téměř cokoli jiného na sociální síti, záludní herci pravděpodobně poškrábali váš profil, ukradli vaše data a bez vašeho svolení je prodali politickým lobbyistickým skupinám. Můžete zjistit, zda jste zde byli zacíleni).
Přestože nás odborníci varovali, že naše data byla používána po celá léta, Facebook se konečně stal aktem a nasadil svého generálního ředitele, Mark Zuckerburga, na mezinárodní omluvu.
Mark Zuckerberg © Brian Solis / Flickr
Zatímco si všichni užívali sledování technologického miliardáře, který se otřásal před zdí kamer, největším státem se zdálo být zakořeněný pocit hrůzy poté, co se dozvěděl, kolik - nebo málo - většina zvolených úředníků ví o digitálních prostorech, které radikálně změnily způsob, jakým žijeme, pracujeme a hrajeme.
Americký senátor Orrin Hatch (R-UT), 84 let, strávil svůj vyhrazený čas při slyšení otázkami o základním obchodním modelu Facebooku - právě o tom, co tam měli regulovat. "Jak tedy udržet obchodní model, ve kterém uživatelé neplatí za vaši službu?" Zeptal se Hatch. "Senátore, provozujeme reklamy, " odpověděl Zuckerberg a stěží se zasmál. "Vidím, " odpověděl Hatch. "To je skvělé."
Jiní využili příležitosti, aby se divili samému konceptu sociální sítě a chlubili se svým seznamem přátel. „Na mé stránce na Facebooku mám 4 900 přátel. Na své osobní stránce smažu nenávist a ušetřím místo pro rodinné příslušníky a skutečné přátele, “řekl senátor Thom Tillis (R-NC), 57, Zuckerberg. "Jsem hrdým členem Facebooku, právě jsem dostal příspěvek od mé sestry v tento den Národního sourozeneckého dne."
Zatímco podívaná byla znepokojivá (a ne na rozdíl od výuky vašich prarodičů o internetu), mnozí z nás nerozumí skutečným důsledkům technologie, kterou každý den používáme.
A zatímco je Zuckerbergova veřejná omluva zabalena, stále existují skutečné problémy s tím, jak společnosti používají a shromažďují naše data - a jen velmi málo lidí je skutečně přesvědčeno, že největší, nejbohatší a nejmocnější ziskem motivované společnosti na světě najednou vzdát se svého obchodního modelu (prodej dat) a respektovat vaše soukromí jednoduše proto, že je to správné.
Státní datové drama zatím nevedlo k žádnému vynutitelnému jednání nebo změně zákona. (Země svobody skvěle upřednostňuje volný trh a je odolná vůči regulaci, když něco dělá kbelík spoustu peněz). V Evropě se politici obrátili na svou verzi standardního provozního postupu - vytvořili soubor byrokratických předpisů. A tak vstupuje do GDPR, jehož bezprostředním účinkem byl nápor zoufalých e-mailů. O čem to všechno je a co to pro tebe opravdu znamená? Máme odpovědi na vaše nejčastěji kladené otázky GDPR.
Jaké jsou vaše „osobní údaje“?
Vaše jméno, e-mailová adresa, datum narození, číslo pasu, bankovní údaje, příspěvky na sociálních sítích, lékařské informace, IP adresa počítače a za určitých okolností i obrázky vaší tváře a informace o vašich příbuzných.
Co se děje se všemi e-maily sbohem?
GDPR přepnul skript na něco, co se nazývá 'předpokládané přihlášení'. Do budoucna, pokud vás společnost chce spamovat propagačními akcemi a novinkami, musíte se explicitně kliknutím přihlásit k jejich marketingovým materiálům - před GDPR jste museli kliknout a odhlásit se. Může to vypadat jako malé rozlišení, ale je založeno na „nudge teorii“, konceptu výherce Nobelovy ceny za ekonomii, který předpokládá, že lidé jsou trochu líní a v podstatě jdou spolu s cestou nejmenšího odporu. Ve Francii a Španělsku zákonodárci použili teorii na formy dárcovství orgánů. (Spíše než se ptát lidí, zda by se chtěli přihlásit k darování svých orgánů vědě, když zemřeli, ptali se, zda by se lidé chtěli odhlásit a ne darovat.) Rychlosti darování orgánů vyletěly, což může zachránit tisíce životů. Díky GDPR budete v první řadě ušetřeni ze všech nepříjemných e-mailů, které jste nikdy nechtěli.
Chci používat bezplatnou aplikaci, ale nechci, aby moje data prodávala nebo je použila k zasílání cílených reklam. Co s tím mohu dělat?
Pravděpodobně jste stále v pokušení udělat kvíz, abyste zjistili, co váš horoskop říká o vaší osobnosti. Znamená to ale, že musíte podepsat svou životní historii? Už ne! Pokud jsou vaše osobní údaje zpracovávány pro přímý marketing, budete moci GDPR zakázat tento druh použití dat.
Pokud jste však výslovně souhlasili s tím, aby se vaše osobní údaje v minulosti používaly pro reklamy (klikli jste na „ano“ na vyskakovací okno, které jste pravděpodobně nečetli), pak aplikace a další mohou pokračovat v tom. Zkontrolujte nastavení ochrany osobních údajů a zjistěte, o čem jste souhlasili, a podle toho upravte.
Mohou online chatové služby (jako je Facebook Messenger) automaticky přistupovat k mé poloze a kontaktům?
Ne. S GDPR jsou služby povinny vysvětlit, jak budou vaše data používat, a požádat vás o výslovný souhlas.
Chci ukončit svou sociální síť. Mám právo požadovat, aby služba odstranila moje osobní údaje?
Ano. U GDPR jsou organizace povinny vám sdělit, jak můžete ukončit a požadovat odstranění vašich informací. Rovněž jsou povinni do jednoho měsíce reagovat.
Mám právo požádat službu, aby mi řekla o všech osobních údajích, které o mně mají?
Ano. S GDPR máte právo požádat o váš stávající datový profil a také o různé způsoby, jakými společnostmi vaše data používá. Služba je bezplatná, ale společnosti mohou účtovat „přiměřený poplatek“ na základě jakýchkoli správních nákladů, které jim vzniknou, pokud je požádáte o zaslání vícekrát.
Moje přihlašovací údaje do práce byly odcizeny a někdo, kdo nebyl mnou, je použil k přístupu na můj účet. Co teď?
GDPR vyžaduje, aby organizace hlásily určité typy porušení údajů do 72 hodin. Pokud jsou jednotlivci rovněž vystaveni významnému riziku (například o nich byly ve vaší pracovní databázi soukromé údaje), musí být také informovány. Pokud tak neučiníte, může mít za následek pokutu až 20 milionů EUR (17, 5 milionu GBP; 23, 4 milionu USD) nebo 4% ročního globálního obratu organizace - podle toho, co je vyšší. Samotná pokuta za zpožděné vykazování dosahuje 10 milionů EUR nebo 2% celosvětového obratu.
