Hva er GDPR og vil det påvirke deg?
Lovgivningen om tilstopping av innboks trer i kraft fredag
Datasentre lagrer enorme mengder informasjon om forbrukere
Susanne Lindholm / AFP / Getty
Hvis du har en e-postadresse, er sjansen stor for at du har hørt om Europas nye generelle databeskyttelsesforordning.
Det er faktisk vanskelig å ikke se reglene, eller GDPR, som en lov opprettet for å fylle innboksen din med identikit-advarsler fra alle selskaper du noen gang har vært i kontakt med på nettet, sier Vergen .
I tillegg til å irritere e-postbrukere i Storbritannia, er imidlertid den nye lovgivningen satt til å tvinge frem omfattende endringer i alt fra teknologi til reklame, og medisin til banktjenester, melder avisen.
Så hvem vil bli berørt, og hvordan?
Hva er GDPR?
GDPR vil bringe utdaterte personopplysningslover over hele EU opp i fart med en stadig mer digital æra, sier Kablet .
Fra fredag 25. mai vil den nye forskriften endre hvordan bedrifter og offentlige organisasjoner kan håndtere informasjonen til sine kunder, forklarer bladet. GDPR erstatter databeskyttelsesdirektivet fra 1995 og øker rettighetene til enkeltpersoner, og gir dem mer kontroll over personopplysningene sine.
Hva betyr det for forbrukerne?
EU-innbyggere har nå rett til å be om innsyn å gjennomgå personopplysninger samlet inn av selskaper. Enkeltpersoner – eller registrerte, i GDPR-sjargong – kan be om å få dataene sine slettet, eller revidert hvis de er feil, og kan også få informasjonen sin sendt til seg i en bærbar form.
Hvis enkeltpersoner begynner å dra nytte av GDPR i stort antall, ved å holde tilbake samtykke for visse bruk av data, be om tilgang til deres personlige opplysninger fra datameglere, eller slette informasjonen deres fra nettsteder helt, kan det ha en seismisk effekt på dataindustrien, sier The Guardian.
Hva betyr det for bedrifter?
Mye papirarbeid. Forretningsgrupper sier at selskaper i gjennomsnitt må bruke £1,2 millioner hver for å møte de komplekse nye kravene.
Mange sporer foreløpig ikke databehandlingen deres på en måte som er i samsvar med de nye reglene, melder Solen . Og hvis de har søkt samtykke fra kunder til å samle inn data, er journalene ofte utdaterte, eller samtykkene oppfyller ikke GDPR-standardene.
Svært få selskaper kommer til å være 100 % kompatible den 25. mai, sier advokat Jason Straight, sjef for personvern hos det London-baserte forretningsrådgivningsselskapet UnitedLex. The Verge . Bedrifter, spesielt amerikanske selskaper, har definitivt knoklet her den siste måneden for å gjøre seg klare.
Paul Jordan, administrerende direktør for Europa for International Association of Privacy Professionals (IAPP), kom imidlertid med trøstende ord og sa: Jeg tror det er helt klart at en rekke selskaper ikke vil være klare [for GDPR], men hvis de kan demonstrere at de har planlagt riktig [så vil regulatorer gi dem] et visst spillerom.
Er alle disse e-postene nødvendige?
Kanskje ikke, ifølge Toni Vitale, leder for regulering, data og informasjon i advokatfirmaet Winckworth Sherwood. Vitale fortalte Vergen at hvis virksomheten hadde samtykke til å kommunisere med deg før GDPR, vil det samtykket sannsynligvis fortsette.
Og hvis virksomheten virkelig mangler det nødvendige samtykket til å kommunisere med deg, mangler den sannsynligvis samtykke selv til e-post for å be deg om dette samtykket, legger Vitale til.
I mange tilfeller vil avsenderen bryte et annet sett med forskrifter, personvern- og elektronisk kommunikasjonsforskriften, som gjør det straffbart å sende e-post til noen for å be dem om samtykke til å sende dem markedsføring via e-post, sa han.
