Genel Veri Koruma Yönetmeliği veya GDPR 25 Mayıs 2018 tarihinde yürürlüğe girer. İşte değişikliklerin sizin için ne anlama geldiğini anlamak için bilmeniz gerekenler.
E-postalarınız var: 'Bunun elveda olmasına izin verme'; 'Arkadaş kalalım'; 'Lütfen bağlantıda kalın!'. Ama bu sefer, umutsuz bir eski değiller. Bunlar, aylarca (hatta yıllarca) gelen kutusu tabanlı bir ilişkiniz olan bültenler, promosyonlar ve pazarlama hizmetleridir.
Mesajlardan herhangi birini açtıysanız, Genel Veri Koruma Yönetmeliği ya da Avrupa'nın veri gizliliği konusundaki yeni yönergeleri GDPR fikrini biliyorsunuzdur.
Sadece birkaç yıl önce, veri koruma fikri neredeyse hiç manşet olmadı. Ancak şimdi, düzenli olarak, en çok Facebook'un Cambridge Analytica skandalıyla bağlantılı olarak konsept ortaya çıkıyor. (Hangi Disney prensesi olduğunuz hakkında bir Facebook sınavı yaptıysanız veya sosyal ağda neredeyse başka bir şey yaptıysanız, sinsi aktörler muhtemelen profilinizi kazdı, verilerinizi çaldı ve izniniz olmadan siyasi lobi gruplarına sattı. burada hedeflendiniz).
Uzmanlar, verilerimizin yıllarca bu şekilde kullanıldığını bizi uyarsa da, Facebook sonunda harekete geçti ve CEO'su Mark Zuckerburg'u uluslararası bir özür turuna yerleştirdi.
Mark Zuckerberg © Brian Solis / Flickr
Herkes bir kamera duvarının önünde teknoloji milyarder fırtınasını izlemekten zevk alırken, en büyük paket, seçilen görevlilerin çoğunluğunun, yaşama, çalışma ve oyun oynama şeklimiz.
84 yaşındaki ABD Senatörü Orrin Hatch (R-UT) duruşmada ayrılan zamanını Facebook'un temel iş modelini - düzenlemek için orada oldukları şeyleri - sordu. “Peki, kullanıcıların hizmetiniz için ödeme yapmadığı bir iş modelini nasıl sürdürüyorsunuz?” Diye sordu Hatch. "Senatör, reklamlar yayınlıyoruz, " diye cevap verdi Zuckerberg, neredeyse bir kahkaha içeriyordu. “Anladım, ” diye yanıtladı Hatch. "Bu harika."
Diğerleri ise bir sosyal ağ kavramına hayret etme ve arkadaş listesi hakkında övünme fırsatını yakaladılar. “Facebook sayfamda 4.900 arkadaşım var. Nefretleri silerim ve kişisel sayfamda aile üyeleri ve gerçek dostlar için yer açarım. ”57 yaşındaki Senatör Thom Tillis (R-NC) Zuckerberg'e söyledi. “Facebook'un gururlu bir üyesiyim, kız kardeşimden bu Ulusal Kardeşler Günü hakkında bir yazı aldım.”
Gösteri rahatsız edici olsa da (ve büyükanne ve büyükbabanlarınıza internet hakkında öğretmenin aksine), birçoğumuz her gün kullandığımız teknolojinin gerçek sonuçlarını anlamıyoruz.
Zuckerberg'in halka açık özür turu tamamlanırken, şirketlerin verileri kullanma ve toplama yöntemleriyle ilgili hala çok gerçek sorunlar var - ve çok az insan aslında dünyadaki en büyük, en zengin ve en güçlü kârlı şirketlerin aniden gittiğine inanıyor iş modellerinden vazgeçmek (verilerinizi satmak) ve gizliliğinize saygı duymak çünkü yapılacak doğru şeydir.
Devlet tarafında, veri draması henüz yasada herhangi bir uygulanabilir eyleme veya değişikliğe yol açmamıştır. (Özgür topraklar ünlü olarak serbest piyasayı tercih eder ve bir şey kova yükleri para kazandığında düzenlemeye dirençlidir). Avrupa'da politikacılar, bir dizi bürokratik düzenleme yaratarak standart işletim prosedürü versiyonlarına döndüler. Ve böylece en acil etkisi umutsuz e-postaların saldırısı olan GDPR'ye giriyor. Peki hepsi ne hakkında ve sizin için gerçekten ne anlama geliyor? En sık sorulan GDPR sorularınızın yanıtlarını aldık.
'Kişisel verileriniz' nedir?
Adınız, e-posta adresiniz, doğum tarihi, pasaport numarası, banka bilgileri, sosyal ağ postaları, tıbbi bilgiler, bilgisayar IP adresi ve bazı durumlarda yüzünüzün görüntüleri ve akrabalarınız hakkında bilgiler.
'Hoşçakal' e-postalarının nesi var?
GDPR, komut dosyasını 'varsayılan kabul' olarak adlandırılan bir şeye değiştirdi. İleride, bir şirket sizi promosyonlar ve haberler ile spam yapmak istiyorsa, pazarlama materyallerine kaydolmak için açıkça tıklamanız gerekir - GDPR'den önce çıkmak için tıklamanız gerekiyordu. Küçük bir ayrım gibi görünebilir, ancak insanların tembel olduğunu ve temelde en az direnç yoluyla ilerlediğini varsayan Nobel ekonomi ödüllü bir kavram olan 'dürtme teorisine' dayanmaktadır. Fransa ve İspanya'da yasa koyucular teoriyi organ bağış formlarına uyguladılar. (İnsanlara öldüklerinde organlarını bilime bağışlamak isteyip istemediklerini sormak yerine, insanların vazgeçip bağışlamak isteyip istemediklerini sordular.) Organ bağışı oranları hızla yükseldi ve binlerce hayat kurtardı. GDPR sayesinde, ilk etapta hiç istemediğiniz tüm can sıkıcı e-postalardan kurtarılacaksınız.
Ücretsiz bir uygulama kullanmak istiyorum, ancak verilerimi satmalarını veya bana hedefli reklamlar göndermek için kullanmalarını istemiyorum. Bu konuda ne yapabilirim?
Muhtemelen hala 'Burcunuzun Kişiliğiniz Hakkında Ne Dediğini Öğrenin' için bir test yapın. Ancak bu, yaşam geçmişinizi imzalamanız gerektiği anlamına mı geliyor? Artık değil! Kişisel verileriniz doğrudan pazarlama için işleniyorsa, GDPR sayesinde bu tür veri kullanımını yasaklayabilirsiniz.
Bununla birlikte, kişisel verilerinizin geçmişte reklamlar için kullanılmasına açıkça izin verdiyseniz (muhtemelen okumadığınız bir pop-up'da 'evet'i tıkladınız), uygulamalar ve diğerleri bunu yapmaya devam edebilir. Neye razı olduğunuz hakkında bilgi edinmek ve buna göre ayarlama yapmak için gizlilik ayarlarınızı kontrol edin.
Çevrimiçi sohbet hizmetleri (Facebook Messenger gibi) konumuma ve kişilerime otomatik olarak erişebilir mi?
Hayır. GDPR ile hizmetlerin verilerinizi nasıl kullanacaklarını açıklaması ve sizden açıkça onay vermeniz istenir.
Sosyal ağımdan çıkmak istiyorum. Hizmetten kişisel bilgilerimi silmesini talep etme hakkım var mı?
Evet. GDPR ile kuruluşların, bilgilerinizi nasıl bırakabileceğinizi ve bilgilerinizin kaldırılmasını talep edebileceğinizi belirtmeleri gerekmektedir. Ayrıca yasal olarak bir ay içinde yanıt vermeleri gerekmektedir.
Bir servisten, hakkımdaki tüm kişisel veriler hakkında bilgi vermesini isteme hakkım var mı?
Evet. GDPR ile mevcut veri profilinizi ve bir şirketin verilerinizi çeşitli şekillerde kullanma hakkını talep etme hakkına sahipsiniz. Hizmet ücretsizdir, ancak şirketlerin birden fazla göndermelerini isterseniz, yaptıkları idari maliyetlere dayalı olarak 'makul bir ücret' talep edebilirler.
İş girişi bilgilerim çalındı ve ben olmayan biri bunları hesabıma erişmek için kullandı. Şimdi ne var?
GDPR, kuruluşların belirli türdeki veri ihlallerini 72 saat içinde bildirmelerini gerektirir. Bireyler de önemli bir risk altındaysa (örneğin, çalışma veritabanınızda kendileri hakkında özel veriler varsa), bunlar da bilgilendirilmelidir. Bunu yapmamak 20 milyon avroya kadar para cezasına (17.5 milyon £; 23.4 milyon dolar) veya kuruluşun yıllık küresel cirosunun% 4'üne (hangisi daha büyükse) neden olabilir. Gecikmiş raporlamanın cezası tek başına 10 milyon avro veya küresel cironun% 2'sini aşıyor.
