Næsten et år af #GDPR: Er den nye EU-lovgivning om beskyttelse af personlige oplysninger ændret noget?

| April 25, 2019

Det har været næsten et år siden, siden den nye EU-lov om beskyttelse af personlige oplysninger trådte i kraft i maj 25, 2018. Siden da har både virksomheder og enkeltpersoner haft mulighed for at se, hvordan de håndterer personlige data. Hvor meget er ændret i løbet af denne tid?

Den brede rækkevidde af de nye EU-regler om beskyttelse af personlige oplysninger

Det nye sæt regler er kendt som GDPR, som er forkortet for den generelle databeskyttelsesforordning. Udskiftning af det tidligere 1995-databeskyttelsesdirektiv har GDPR til formål at etablere databeskyttelse som en grundlæggende menneskerettighed samt at styrke og harmonisere databeskyttelsesregler og sikkerhedsforanstaltninger i hele EU-området. En af sine mest kontroversielle aspekter, og den, der sendte virksomheder verden over til en frenzy i de uger, der førte til dens håndhævelse, var dens territoriale anvendelsesområde. Ifølge GDPR gælder det ikke kun for EU-baserede virksomheder, men for enhver organisation, der leverer varer og tjenesteydelser til enkeltpersoner baseret i EU eller overvåger deres aktiviteter. Dette medførte faktisk, at amerikanske virksomheder også skulle forberede sig til de nye regler, ellers var de forpligtet til at betale store bøder. Manglende overholdelse af GDPR krav kan resultere i pålæggelse af bøder op til € 20,000,000 eller 4% af en virksomheds samlede verdensomsætning.

Mod denne indstilling og i takt med at fristen blev nærmere, blev kunderne bombarderet af e-mails og meddelelser fra virksomheder, der opfordrede dem til at give deres samtykke til fortsat at modtage kommunikation og kampagner. Selvom det store volumen var overvældende for de fleste, gav det en impuls til en interessant debat, der var for længst: forbrugernes agentur, når det kommer til deres online privatliv. Det ville ikke være nogen overdrivelse at sige, at de fleste mennesker ikke havde nogen idé om, hvor meget deres personlige data og onlineaktiviteter blev sporet, og fremkomsten af ​​GDPR skændte noget ind i det. Forskning viser, at fra april til juli 2018, fra måneden før op til GDPR's håndhævelsesdato i op til et par måneder bagefter, blev nyhedssider gradvist forladt tredjeparts cookies og domæner. I Italien faldt tredjeparts cookies med 19%, mens samme tal steg til 32% i Frankrig, 33% i Spanien og en kæmpe 45% i Storbritannien. I mellemtiden blev tredjepartsdomæner overgivet af 16% af respondenterne i Frankrig, samt 13% i Storbritannien og 12% i Spanien.

Heftige bøder pålagt under GDPR

I anledning af Data Protection Day, som fejres hvert år i januar 28th, EU-Kommissionen udgav en infographic med nøgleflyvninger fra månederne siden GDPR blev gennemført. Det lader til, at de nye regler er blevet godkendt i vid udstrækning, da enkeltpersoner og virksomheder gør brug af sine bestemmelser. Over 95,000-klager blev indgivet til databeskyttelsesmyndighederne (DPA) under GDPR-reglerne indtil januar sidste år, hvoraf de fleste vedrørte telemarketing, salgsfremmende e-mails og CCTV-overvågning. På den anden ende af spektret ser det ud til, at organisationer opvarmer op til deres nye forpligtelser i henhold til flagskibets privatlivslovgivning. Indtil januar 2019 blev omkring 41,500-meddelelser vedrørende data brud modtaget af nationale DPA'er. Under GDPR har virksomhederne 72 timer, efter at de har opdaget et brud inden for hvilket de rapporterer hændelsen til den kompetente DPA. Frygten for de bøder, der er fastsat i forordningen, synes at have fungeret. EU-Kommissionen indeholder også detaljer om de tre tilfælde, hvor bøder faktisk blev pålagt - med endnu flere sager.

Ifølge infographics modtog en sportsbettingcafé i Østrig en € 5,280-bøde til videoovervågning, mens en socialnetværksoperatør i Tyskland blev bødet € 20,000 på grund af manglende passende databeskyttelsesgarantier. I måske det mest bemærkelsesværdige tilfælde blev den gigantiske Google-teknologi og online-service bødet bødet for en svimlende € 50 millioner af den franske DPA for manglende gennemsigtighed og manglende sikring af tilladelse til personlige annoncer. Beslutningen, som blev meget rapporteret i nyhederne, blev nået efter to ngo'er, der fokuserer på privatlivets fred på internettet, indgav klager med fransk vagthund CNIL. Selvom det ikke vil oversætte til økonomisk ødelæggelse for Google på nogen måde, da selskabets værdi estimeres i billioner, forventes det at påvirke måden de nærmer sig privatlivsproblemer på og muligvis gøre Silicon Valley-branchens ledere til at genoptage deres forretningsmodel . Den nye mediernes platform for social media platform, der blev udsat for en enorm tilbageslag på grund af sin kontroversielle måde at dele brugerens personlige data med tredjeparts analyticsfirma med, viser trods alt, at forandringen er lang tid.

Og det ser ud til, at GDPR bare kunne give inspiration til det, dels takket være den publicitet, den modtog. Ifølge Kommissionens infographic, i 2018, blev GDPR nævnt flere gange end Mark Zuckerberg selv på globale medier, mens i maj 2018 overgik det både Beyoncé og Kim Kardashian i Google-søgninger.

tags: , , , , , ,

Boligtype: En forsiden, Forretning, data, Databeskyttelse, Digitale økonomi, Digitalt indre marked, Digital Society, Digital teknologi