Gotovo godinu dana #GDPR: Je li novi zakon EU o privatnosti nešto promijenio?

Prošlo je gotovo godinu dana otkako je novi zakon EU o privatnosti stupio na snagu u svibnju 25, 2018. Od tada su i tvrtke i pojedinci imali priliku ponovno razmotriti način na koji postupaju s osobnim podacima. Koliko se promijenilo za to vrijeme?

Široki doseg novih pravila privatnosti EU-a

Novi skup pravila poznat je kao GDPR, što je skraćeno od Opće uredbe o zaštiti podataka, Zamjenjujući prethodnu Direktivu o zaštiti podataka 1995, GDPR je imao za cilj uspostaviti zaštitu osobnih podataka kao temeljno ljudsko pravo, kao i poboljšati i uskladiti pravila o zaštiti podataka i zaštitne mjere diljem EU-a. Jedan od njegovih najkontroverznijih aspekata, i onaj koji je poslao poduzeća širom svijeta u ludilo u tjednima prije njezine provedbe, bio je njegov teritorijalni opseg. Sukladno BDPR-u, to se ne odnosi samo na tvrtke s sjedištem u EU-u, nego i na svaku organizaciju koja pruža robu i usluge pojedincima sa sjedištem u EU-u ili nadzire njihove aktivnosti. To je zapravo značilo da se američke tvrtke također moraju pripremiti za nova pravila, jer bi inače morale platiti visoke novčane kazne. Nepridržavanje zahtjeva BDPR-a moglo bi rezultirati uvođenjem novčanih kazni u iznosu do € 20,000,000 ili 4% ukupnog svjetskog prihoda subjekta.

U odnosu na tu postavku, i kako se rok približavao, klijenti su bombardirani e-poštom i obavijestima tvrtki koje su ih poticale da daju svoj pristanak da i dalje primaju komunikacije i promocije. Iako je obim bio pretežak za većinu, pružio je poticaj za zanimljivu raspravu koja je odavno bila potrebna: agencija za potrošače kada je u pitanju njihova privatnost na internetu. Ne bi bilo pretjerano reći da većina ljudi nije imala pojma koliko se njihovih osobnih podataka i internetskih aktivnosti prati, a dolazak GDPR-a u njega baca svjetlo. Istraživanje pokazuje da je od travnja do srpnja 2018, od mjeseca koji je prethodio datumu izvršenja GDPR-a do nekoliko mjeseci nakon toga, stranice vijesti postupno napuštale kolačiće i domene trećih strana. U Italiji su kolačići trećih strana smanjeni za 19%, dok je isti broj povećan na 32% u Francuskoj, 33% u Španjolskoj i nevjerojatnih 45% u Velikoj Britaniji. U međuvremenu, domene treće strane napustile su 16% ispitanika u Francuskoj, kao i 13% u Velikoj Britaniji i 12% u Španjolskoj.

Teške kazne izrečene pod GDPR

Oglas

Povodom Dana zaštite podataka, koji se svake godine slavi u siječnju 28th, Europska komisija objavila je infografiku s ključnim potezima od mjeseca od kada je proveden GDPR. Čini se da su nova pravila široko prihvaćena, budući da pojedinci i tvrtke koriste njezine odredbe. Preko 95,000 žalbi podnesene su tijelima za zaštitu podataka (DPA) u skladu s pravilima GDPR-a do siječnja prošle godine, od kojih se većina odnosila na telemarketing, promotivne poruke e-pošte i CCTV nadzor. S druge strane spektra, čini se da se organizacije zagrijavaju za svoje nove obveze prema glavnom zakonodavstvu o privatnosti. Do siječnja 2019-a, nacionalni uredi za zaštitu podataka primili su otprilike 41,500 obavijesti o kršenjima podataka. Pod GDPR, tvrtke imaju 72 sati nakon što otkriju kršenje unutar kojeg mogu prijaviti incident nadležnom DPA-u. Čini se da je strah od kazni predviđenih Uredbom djelovao. Komisija EU također daje detalje o tri slučaja u kojima su novčane kazne zapravo izrečene - a još je nekoliko slučajeva još uvijek u tijeku.

Prema infografskim podacima, kafić u Austriji za sportsko klađenje dobio je novčanu kaznu od € 5,280 za video nadzor, dok je operater društvene mreže u Njemačkoj kažnjen € 20,000 zbog nedostatka odgovarajućih mjera zaštite podataka. U možda najznačajnijem slučaju, tehnološki i online servisni gigant, Google je novčano kažnjen nevjerojatnom vrijednošću od € 50 od francuskog DPA zbog nedostatka transparentnosti i propusta da osigura pristanak na personalizirane oglase. Odluka, što je naširoko prijavljeno u vijestima, postignut je nakon što su dvije nevladine organizacije koje se usredotočuju na privatnost na webu podnijele žalbe francuskom čuvaru CNIL. Iako se Google neće prenijeti na financijski propast na bilo koji način, budući da se vrijednost tvrtke procjenjuje u trilijunima, očekuje se da će utjecati na način na koji pristupaju problemima privatnosti i potencijalno dovesti do toga da čelnici industrije u Silikonskoj dolini obnove poslovni model , Uostalom, nedavni problemi platforme društvenih medija Facebook, koja se suočila s golemim reakcijama zbog kontroverznog načina dijeljenja korisničkih podataka s analitičkim tvrtkama trećih strana, također ukazuju na to da je promjena odavno potrebna.

Čini se da bi BDPR mogao biti inspiracija za to, djelomično zahvaljujući publicitetu koji je dobio. Prema infografiji Komisije, u 2018-u, GDPR se više puta spominjao od samog Marka Zuckerberga na globalnim medijima, dok je u svibnju 2018 nadmašio i Beyoncéa i Kim Kardashiana u Googleovim pretraživanjima.

Podijelite ovaj članak: