目录:
用户应该期待什么?
在线用户可以期望通过实施该法规来更好地控制其个人数据。
GDPR基础
1.数据保护法律的新框架
2.取代了以前的1995年数据保护指令
3.由信息专员办公室执行
如果您认为欧洲的通用数据保护条例(GDPR)是一项法律,旨在通过与您在线互动过的每家公司的垃圾邮件警告填充您的收件箱,其主题行应为:“隐私政策已更改”,并要求“请点击这里,以便我们保持联系。好吧,那你会被原谅的。
仔细观察就会发现,GDPR不仅仅是邮箱记录器。该法规已经制定了七年,最终于2018年5月25日生效,旨在对从技术到广告,从药品到银行再到银行的各个领域带来重大变化。我们将研究这些变化将如何影响英国人的生活。
GDPR如何运作?
GDPR的目的是使消费者能够控制公司如何使用其个人详细信息。这意味着,未经个人同意,公司无权收集或使用个人数据。名称,电子邮件地址和电话号码都被视为个人数据,以及网站使用cookie收集的在线浏览行为。
GDPR旨在影响Facebook和Google等大型科技公司,但各行各业的公司都会看到其影响。一个典型的例子是最近政府对剑桥分析公司干预涉及选举授权的州选举的调查。调查导致该公司的许多高级管理人员被解雇。
2018年5月25日之后,滥用个人数据的公司可从信息专员办公室(ICO)处以最高1700万英镑的罚款,或该公司全球年营业额的4%,以较高者为准。
但是英国退欧呢?
GDPR适用于在欧盟内部提供服务的所有公司,即使其总部位于其他地方也是如此。政府表示,一旦英国离开欧盟,《通用数据保护条例》仍将适用。
《英国数据保护法案》即将纳入GDPR标准,目前正在议会中进行处理。部长们期望GDPR的执行能够帮助企业为英国脱欧做准备,因为英国的法律将与欧盟其他地区保持一致。如果规则不同,这将使欧洲国家之间的贸易更加困难。
对企业意味着什么?
大量的文书工作。商业团体表示,为了满足复杂的新要求,公司平均必须平均花费120万英镑。
Sun的一份报告显示,许多企业当前没有以符合新规则的方式跟踪其数据处理。如果他们已征求客户的同意以收集数据,则记录通常已过时,或者这些同意不符合GDPR标准。
很明显,自5月25日以来,成功进行合规的企业并不多。自立法机构宣布和实行以来,跨国公司一直在争执。但是,对于那些表现出意愿并有适当计划迹象的公司,在确定未来期限之前会有很大的余地。
该法规的实施也对英国的金融服务业产生了影响。金融行为监管局(FCA)和ICO举行了圆桌讨论,以理清金融业的担忧。
GDPR将如何影响在线用户?
GDPR有许多新要求。用户还具有“被遗忘的权利”,使他们能够要求公司从互联网上删除某些个人信息,并有权选择退出敏感数据收集。适用“被遗忘权”的一些情况是:
- 不再相关的信息。
- 如果个人不再同意使用其个人数据。
- 不允许公司将其数据用于营销的个人。
- 在公司处理数据不正确的情况下。
- 如果合法,则需要删除数据。
- 交换了“信息社会服务”的孩子的数据。
- 如果您的主张是合法的,则公司必须删除您的数据,除非违反了其法律义务或其他允许他们使用此信息的权利。
最后的想法
政府进行的研究表明,没有多少公司知道《通用数据保护条例》。在2018年初,只有38%的企业和44%的慈善机构听说过GDPR。这些数字表明,执法非常必要。
另一方面,在线用户可以期望对他们的个人数据有更多的控制权。在上个月,成千上万的人已经利用这个机会来保护自己的隐私。
©2019 Shuvam Samal