I følge ordboken er det ikke nødvendig å gå til RAE, personvern er "den mest indre eller dypeste delen av en persons liv, som inkluderer deres følelser, familieliv og venneforhold." Jeg har bestemt meg for å ta med denne definisjonen fordi det ser ut til at det i noen tid, heller siden Facebook og Google samle inn dataene våre etter eget ønske, vi har glemt hva definisjonen er.
Den nye generelle databeskyttelsesforordningen (GDPR) trådte i kraft for to år siden. Siden den datoen har selskaper hatt god tid til å tilpasse seg de nye reglene som gjelder på europeisk nivå fra i dag 25. mai, og derfor slutter vi ikke å motta e-postmeldinger som ber oss om å La oss se gjennom de nye vilkårene for bruk hvis vi vil fortsette å bruke dem.
Opprinnelsen til denne nye forskriften
De fleste, om ikke alle, teknologibedrifter er i USA, hvor ordet personvern ser ut til forsvant fra ordboken for noen år siden. Imidlertid har i EU, som ser ut til å ha et korstog mot teknologiselskaper (som tilfeldigvis for det meste er amerikanske), alltid lagt stor vekt på dette begrepet.
Denne nye forskriften er delvis etter anmodning fra teknologiselskaper, siden hvert land der det tilbyr sine tjenester har forskjellige regler. Med den nye GDPR må alle selskaper som leverer tjenester i EU være basert på den forskriften hvis de ikke vil motta tunge økonomiske straffer.
Dette betyr ikke at hvert land ikke kan lage din vedlegg til denne nye forskriften, et vedlegg som bare kan utfylle eller spesifisere mer detaljert, den nye forskriften, aldri motsier den eller avbryter dens drift.
Hva er GDPR?
De første europeiske direktivene om databeskyttelse innen elektronisk kommunikasjon stammer fra midten av 90-tallet, da den digitale tidsalderen vi har blitt begynte å ta fart. En oppdatering av vilkårene var nødvendig for å begrense bruken og tilgangen til data som selskaper kan samle inn fra brukere.
Etter hvert som årene har gått, ble disse forskriftene, som ikke var samlet, har blitt foreldet, som har gjort det mulig for mange selskaper å gjøre det de ønsket med dataene våre, og la etikken i bakgrunnen for å oppnå en større fordel.
GDPR ble født slik at brukerne har det større kontroll over personopplysninger tilbudt eller samlet inn av selskaper, slik at vi på denne måten ikke bare kan få tilgang til dem raskt og enkelt, men også være i stand til å slette dem når de vil (rett til å bli glemt) og dermed forhindre dem i å fortsette å spre våre data.
I tillegg kommer denne nye loven også selskaper til gode, siden den tillater dem å tilby sine tjenester i et miljø med større åpenhet og dermed være i stand til å gjenopprette en del av mistilliten de har tjent de siste årene.
Denne nye forskriften påvirker både selskaper og institusjoner likt som samler inn og bruker personopplysninger om borgere i EU, slik at ethvert selskap som ønsker å tilby tjenester på europeisk territorium, ikke har noe annet valg enn å overholde GDPR. Noen selskaper og applikasjoner har blitt tvunget til å kunngjøre at de vil slutte å tilby tjenester i EU, og sier at de ikke kan tilpasse seg det (uten å spesifisere årsakene).
Straffer for ikke å overholde den nye GDPR
Med denne nye forskriften kan straffene for brudd på GDPR nå € 20 millioner eller 4% av selskapets årlige inntektsvolum. Men de er ikke de eneste, ettersom straffer på 2% av den årlige bruttoinntekten kan brukes, avhengig av alvorlighetsgraden av overtredelsen.
Problemet er at disse bøtene de er småpenger for store selskaper som Facebook, for eksempel, som tjener mye mer penger på å handle med dataene våre enn å prøve å overholde disse vilkårene. For å få et inntrykk av hvor viktig GDPR er for internettbedrifter, trenger vi bare å se hvordan i USA, og derfor resten av landet der Mark Zuckerbergs firma leverer tjenester med Facebook, har ikke selskapet tenkt på endre tjenestevilkårene for de som er lik EU.
Hvordan påvirker GDPR meg?
Den nye forskriften gir oss digitale rettigheter, noe som vi til nå ikke hadde. Disse rettighetene lar oss til enhver tid vite hva selskaper gjør med dataene våre. Alle dataene som selskapet samler inn eller allerede har om oss, er våre, ikke deres, så vi kan slette dem når vi vil eller trenger å gjøre det.
Alle henhold 16 år har et alvorlig problem med denne forskriften, siden de ikke på noe tidspunkt kan godta ensidig behandling av dataene sine, men vil måtte gjøre det under tilsyn av foreldrene eller foresatte.
En annen nyhet med denne nye forskriften er at vi endelig vil være i stand til å lese vilkårene for tjenesten uten å måtte klikke på tusen lenker (som Facebook gjorde) i tillegg til ikke å forstå halvparten av vilkårene for den. Vilkårene for bruk må vises på en forståelig og lett tilgjengelig måte.
En seksjon trekker spesielt oppmerksomheten til denne forskriften, vi finner den i portabilitet: den registreredes rett til å motta personopplysninger om ham, som han tidligere har gitt i et "vanlig og maskinlesbart format" og som har rett til å overføre slike data til en annen kontroll.