Почти год #GDPR: изменилось ли новое законодательство ЕС о конфиденциальности?

Прошел почти год с тех пор, как новое законодательство ЕС о конфиденциальности вступило в силу в мае 25, 2018. С тех пор, как предприятия, так и частные лица имели возможность пересмотреть, как они обрабатывают личные данные. Как много изменилось за это время?

Широкий охват новых правил конфиденциальности ЕС

Новый набор правил известен как GDPR - сокращение от общего регулирования защиты данных, Заменив предыдущую Директиву о защите данных 1995, GDPR стремился установить защиту персональных данных в качестве основного права человека, а также усилить и гармонизировать правила и гарантии защиты данных на всей территории ЕС. Одним из его самых противоречивых аспектов, и тот, который привел предприятия во всем мире в бешенство за несколько недель до его введения в действие, была его территориальная сфера. Согласно GDPR, это относится не только к компаниям, базирующимся в ЕС, но и к любой организации, которая предоставляет товары и услуги лицам, базирующимся в ЕС, или контролирует их деятельность. Это фактически означало, что американские компании должны были также подготовиться к новым правилам, в противном случае они должны были платить огромные штрафы. Несоблюдение требований GDPR может привести к наложению штрафов в размере до 20,000,000 или 4% от общего мирового дохода организации.

Ввиду этого и с приближением крайнего срока клиенты были засыпаны электронными письмами и уведомлениями компаний, призывающими их дать согласие на продолжение получения сообщений и рекламных акций. Хотя огромное количество было подавляющим для большинства, это дало толчок для интересной дискуссии, которая давно назрела: агентство потребителей, когда речь заходит об их конфиденциальности в Интернете. Не будет преувеличением сказать, что большинство людей не знали, сколько их личных данных и онлайн-действий отслеживалось, и появление GDPR пролило некоторый свет на это. Исследования показывают, что с апреля по июль 2018, начиная с месяца, предшествующего дате вступления в силу GDPR, и до пары месяцев после этого, страницы новостей постепенно покидали сторонние файлы cookie и домены. В Италии количество сторонних файлов cookie сократилось на 19%, тогда как аналогичный показатель вырос до 32% во Франции, 33% в Испании и колоссальных 45% в Великобритании. Между тем сторонние домены были заброшены 16% респондентов во Франции, а также 13% в Великобритании и 12% в Испании.

Здоровенные штрафы, наложенные в рамках GDPR

Реклама

По случаю Дня защиты данных, который отмечается каждый год января 28th, Комиссия ЕС выпустила инфографику с ключевыми выносами с месяцев, прошедших с момента внедрения GDPR. Похоже, что новые правила получили широкое одобрение, поскольку отдельные лица и компании используют его положения. В прошлом году жалобы 95,000 были поданы в органы защиты данных (DPA) в соответствии с правилами GDPR, большинство из которых касались телемаркетинга, рекламных электронных писем и видеонаблюдения. С другой стороны, похоже, что организации начинают выполнять свои новые обязательства по флагманскому законодательству о конфиденциальности. До января 2019, национальные уведомления DPA получали примерно 41,500 уведомления о нарушениях данных. Согласно GDPR, у компаний есть часы 72 после обнаружения нарушения, в течение которого они должны сообщить об инциденте компетентному DPA. Опасение штрафов, предусмотренных в Регламенте, похоже, сработало. Комиссия ЕС также предоставляет подробную информацию о трех случаях, когда штрафы были фактически наложены - еще несколько дел еще не рассмотрены.

Согласно инфографике, австрийское спортивное кафе получило штраф в размере 5,280 за видеонаблюдение, а оператор социальной сети в Германии был оштрафован на 20,000 за отсутствие надлежащих мер защиты данных. В, пожалуй, наиболее примечательном случае, гигант по технологиям и онлайн-сервисам Google был оштрафован ошеломляющим миллионом евро французским агентством DPA за отсутствие прозрачности и невозможность получить согласие на персонализированную рекламу. Решение, который широко освещался в новостях, было достигнуто после того, как две неправительственные организации, занимающиеся вопросами конфиденциальности в сети, подали жалобы французскому наблюдателю CNIL. Хотя это ни в коем случае не приведет к финансовому краху Google, поскольку стоимость компании оценивается в триллионах, ожидается, что это повлияет на их подход к вопросам конфиденциальности и потенциально заставит лидеров отрасли Кремниевой долины пересмотреть свою бизнес-модель. , В конце концов, недавние проблемы социальной платформы Facebook, которая столкнулась с огромной негативной реакцией из-за своего противоречивого способа обмена личными данными пользователей со сторонними аналитическими фирмами, также указывают на то, что изменения давно назрели.

И кажется, что GDPR может послужить источником вдохновения, отчасти благодаря публичности, которую он получил. Согласно инфографике Комиссии, в 2018 GDPR упоминался в глобальных СМИ больше, чем сам Марк Цукерберг, в то время как в мае 2018 превосходил Бейонсе и Ким Кардашьян в поиске в Google.

Поделиться этой статьей: