Если вы пользуетесь популярными приложениями и веб-сайтами, такими как Facebook, Twitter и Uber, вы, вероятно, недавно получили поток электронных писем с анонсами обновлений политики конфиденциальности компании. И, как и большинство здравомыслящих людей, вы, вероятно, удалили их.
Но это было умно?
Причина стольких обновлений кроется в так называемом Общем регламенте по защите данных (GDPR), новом законе о конфиденциальности данных, который вступил в силу в Европейском союзе 25 мая 2018 года. Закон требует, чтобы любая технологическая компания пользователи в ЕС чтобы соответствовать новому строгому набору правил, призванных дать людям больший контроль над своими личными данными в Интернете и тем, как они передаются.
Личные данные - это большой бизнес. Так такая компания, как Facebook, которая ничего не берет за свои услуги, в 2017 году получила доход в размере 40 миллиардов долларов. Facebook не продает ваши личные данные другим компаниям, но использует ваш уникальный онлайн-профиль - ваш пол, уровень образования, местонахождение., друзей, отметок «Нравится», публикации и многое другое - для таргетинга сторонних объявлений, которые появляются в вашей ленте.
Иногда эти данные ускользают из рук Facebook, поскольку 87 миллионов пользователей Facebook узнали, когда их личная информация была передана консервативной политической консалтинговой фирме Cambridge Analytica без их разрешения. Подобные утечки данных, а также недоверие общественности к тому, как их информация используется в Интернете, - вот почему существует GDPR.
GDPR требует, чтобы компании предприняли ряд шагов для защиты данных и предоставления большего контроля пользователям в ЕС, в том числе:
- Простым языком, а не запутанным юридическим языком, во всех политиках конфиденциальности и объяснениях того, как используются данные
- Для сбора и обработки данных пользователя требуется согласие, включая понятные и простые способы отказа от сбора некоторых или всех данных
- Разрешить людям загружать свои личные данные и передавать их другой компании, если они хотят
- Сообщите всем затронутым пользователям об утечке данных в течение 72 часов с момента ее обнаружения
- Дайте пользователям «право быть забытым», другими словами, навсегда удалить свою учетную запись и данные
- Облегчить пользователям возможность отказаться от целевого маркетинга, используя свои личные данные
- Установите специальные меры безопасности в отношении конфиденциальной информации, касающейся данных о здоровье, расе, сексуальной ориентации, религии и политических убеждениях
Хотя GDPR требует, чтобы технологические компании предлагали новые варианты конфиденциальности данных только ЕС. граждане, некоторые американские компании, такие как Microsoft, распространили свои обновленные политики на пользователей по всему миру. Другие компании использовали свои усилия по соблюдению GDPR, чтобы прояснить свою политику конфиденциальности данных и предложить более совершенные инструменты для контроля доступа. Вот почему вы получили все эти электронные письма, даже если вы не живете в Европе.
Если вы беспокоитесь о конфиденциальности данных - а вы должны быть обеспокоены - найдите несколько минут, чтобы действительно прочитать электронные письма из ваших любимых приложений и веб-сайтов. Twitter, например, теперь позволяет пользователям отказаться от всей рекламы на основе интересов, а Facebook позволяет вам отказаться от всех видов маркетинга и сбора данных на вкладке настроек вашей учетной записи в разделе «Реклама». Вы даже можете загрузить свой полный профиль данных Facebook.
Что с этим делать? На этот раз решать вам.
Интересно
Одним из требований новых правил GDPR является то, что вы должны дать разрешение на добавление в список адресов электронной почты компании - больше никаких автоматических подписок, если, например, вы покупаете продукт этой компании через Интернет. В настоящее время это относится только к европейским подписчикам, но некоторые компании отправляют запросы на согласие всем своим клиентам, независимо от их местоположения.