Škandal glede kršitve zasebnosti na Facebooku je imel po vsem svetu izjemen vpliv. Že v našem članku »Primer Facebook zavleče ves tehnološki sektor v katastrofo« smo razkrili ključe, kako so zasebni podatki prišli v roke svetovalnega podjetja Cambridge Analytica. No, primer Facebooka je močan argument, da se podjetja prilagodijo novi splošni uredbi o varstvu podatkov (RGPD). Spodaj razkrivamo, kakšne obveznosti to pomeni za podjetja in potrošnike.
Aprila 2016 je Evropski parlament poskušal zagotoviti večjo zaščito zasebnosti uporabnikov družbe, v kateri imajo internet in družbena omrežja vodilno vlogo, Evropski parlament pa je potrdil Splošno uredbo o varstvu podatkov, katere uporaba se bo začela 25. maja 2018. Ta nova uredba bo vplivala na vsa podjetja, ki se ukvarjajo z evropskimi državljani, tudi če svoje dejavnosti ne opravljajo na ozemlju Evropske unije.
Okrepljene so pravice državljanov
Podjetja se bodo morala prilagoditi novim zahtevam evropskih predpisov, zato morajo biti pri zbiranju in shranjevanju podatkov o svojih strankah bolj pregledna. Bistveno bo, da bodo uporabniki, ki posredujejo svoje podatke, izrecno privolili, o čemer morajo biti obveščeni. Po drugi strani pa bodo imeli potrošniki tudi pravico, da prekličejo soglasje, kadar se jim to zdi primerno.
Drugi vidik velikega pomena bo tako imenovana prenosljivost podatkov. To pomeni, da bodo potrošniki lahko svoje podatke zahtevali od podjetij, ki jih je treba dostaviti v ustrezni obliki. Če želijo potrošniki kasneje svoje podatke prenesti na drugo podjetje, lahko to storijo s prenosljivostjo podatkov.
Pomembna novost je "pravica do pozabe". V tem smislu evropski predpisi krepijo pravice državljanov. To pomeni, da lahko državljani zahtevajo, da osebni podatki niso na voljo v iskalnikih, če ti podatki ogrožajo njihovo čast, podobo in osebno integriteto.
Potrošniki bodo lahko prisilili podjetje, da shrani njihove podatke, čeprav za podjetje niso več koristni. To je lahko zelo koristno za potrošnike in uporabnike, če želijo v prihodnosti vložiti kakršno koli pritožbo.
Včasih se zgodi, da uporabniki interneta, ko zahtevajo storitev po spletu, prejmejo samodejne ponudbe. No, da te ponudbe niso rezultat algoritma, morajo imeti računalniki človeški nadzor, ki bo skrbel za spremljanje samodejne odločitve stroja.
Nove obveznosti za podjetja
Kakšne bodo pravice potrošnikov in uporabnikov, smo že videli, a tudi podjetja bodo imela obveznosti. To bodo informativne naloge. Zato Splošna uredba o varstvu podatkov (RGPD) določa obveznosti obveščanja o osebi, ki zahteva naše podatke, namenu, za katerega se bodo naši podatki uporabljali, in pravnih argumentih, ki to podpirajo, komu bodo podatki sporočeni in časovno obdobje, za katero se bodo podatki shranili. Druga pomembna številka, čeprav prostovoljne narave, bo oseba uradne osebe za varstvo podatkov (DPO). Ta oseba bo odgovorna za spremljanje skladnosti s predpisi o varstvu podatkov v subjektih, kot so banke in javni organi, v drugih podjetjih pa bo to prostovoljna možnost.
Po informacijah, ki jih je treba posredovati uporabniku, se mora v primeru kakršne koli kršitve pojaviti pravica do zahtevka pred špansko agencijo za varstvo podatkov.
Kar zadeva sankcije, bodo podjetja v primeru neskladnosti deležna visokih glob. Govorimo o globah, katerih največ lahko znaša 4% celotnega prometa ali 20 milijonov dolarjev. V vsakem primeru se bo vedno odločilo, da se za podjetje naloži kazen z najvišjim zneskom.
Besedila, ki jih je težko razumeti, privolitev z opustitvijo ali vnaprej označena polja ne bodo več vključena. Besedila morajo biti napisana v jeziku, ki olajša njihovo razumevanje, pri čemer morajo biti jasno navedeni vsi pogoji, privolitev pa mora biti vedno izrecna in pozitivna.