Wiele przedsiębiorstw ma gdzieś bezpieczeństwo danych
Wiele zagranicznych spółek operujących w Unii Europejskiej zarządza danymi swoich użytkowników czy klientów w sposób dość swobodny. Dotyczy to także Facebooka, który dysponuje ogromną bazą danych. Według badaczy z Uniwersytetu Carlos III w Madrycie, popularny portal ma dane 205 milionów Europejczyków (około 40% populacji UE), które nie są całkowicie anonimowe. Co więcej, tożsamości użytkowników można określić właśnie na podstawie przechowywanych danych Facebooka. Może to zagrażać prywatności użytkowników i narażać ich np. na ataki phishingowe.
Spółki będą musiały się dostosować
Po co Facebookowi tyle danych na nasz temat? Oczywiście po to, aby dostosować treść reklam do preferencji danego użytkownika. Inaczej ujmując gigant próbuje wykorzystać tzw. „wrażliwe dane osobowe” w sposób komercyjny w celach reklamowych. Dane użytkowników mogą zdradzać ich upodobania polityczne, wiarę czy preferencje seksualne. Jest to niezgodne z nadchodzącym rozporządzeniem (GDPR).
Ostrzejsze przepisy dotyczące ochrony danych tuż za rogiem
Generalne rozporządzenie o ochronie danych wchodzi „w życie” w krajach Unii Europejskiej już 25 maja 2018 roku. General Data Protection Regulation (GDPR) to najważniejsza zmiana w regulacji prywatności danych w ciągu ostatnich 20 lat. Po czterech latach przygotowań i debaty GDPR został ostatecznie zatwierdzony przez Parlament Europejski w dniu 14 kwietnia 2016 r. Od 25 maja 2018 r., czyli od momentu obowiązywania nowych przepisów, organizacje które nie będą ich przestrzegały mogą zostać obciążone wysokimi grzywnami, dotyczy to także Facebooka.
Ogólne rozporządzenie UE w sprawie ochrony danych (GDPR) zastępuje dyrektywę o ochronie danych 95/46 /EC i ma na celu harmonizację przepisów dotyczących ochrony danych w całej Europie, aby chronić i umacniać prywatność wszystkich obywateli UE i zmieniać sposób, w jaki organizacje w regionie podchodzą do danych dotyczących prywatności.
Zobacz także: Taki będzie nowy flagowiec Sony
Przykłady z regulacji GDPR
- Największą zmianą w krajobrazie regulacyjnym prywatności danych jest rozszerzona jurysdykcja GDPR, ponieważ ma ona zastosowanie do wszystkich firm przetwarzających dane osób, przebywających w Unii, niezależnie od lokalizacji firmy. Wcześniej terytorialne zastosowanie dyrektywy było niejednoznaczne i odnosiło się do procesu danych w kontekście zakładu. GDPR będzie również obowiązywać w odniesieniu do przetwarzania danych osobowych podmiotów danych w UE przez administratora lub podmiot przetwarzający, który nie ma siedziby w UE, a działania te dotyczą: oferowania towarów lub usług obywatelom UE (niezależnie od tego, czy wymagana jest płatność) oraz monitorowanie zachowań, które mają miejsce w UE. Przedsiębiorstwa spoza UE przetwarzające dane obywateli UE będą musiały również wyznaczyć przedstawiciela w UE.
- W ramach GDPR powiadomienie o naruszeniu ochrony prywatności danych stanie się obowiązkowe we wszystkich państwach członkowskich, w których może ono spowodować zagrożenie dla praw i wolności jednostek. Musi to nastąpić w ciągu 72 godzin od chwili, gdy dowiedziano się o naruszeniu. Przetwarzający dane będą również zobowiązani do powiadamiania swoich klientów, „bez zbędnej zwłoki”, po tym jak dowiedzą się o naruszeniu bezpieczeństwa danych.
- Według GDPR dane prywatne to wszelkie informacje dotyczące osoby fizycznej lub „podmiotu danych”, które mogą być wykorzystane do bezpośredniej lub pośredniej identyfikacji danej osoby. Może to być nazwa, zdjęcie, adres e-mail, dane bankowe, posty na portalach społecznościowych, informacje medyczne lub adres IP.
Kluczowe dane dotyczące GDPR, a także informacje o ich wpływie na działalność przedsiębiorstw, można znaleźć na tej stronie.
Źródło: eugdpr.org, thenextweb