Cosa significa GDPR per Facebook, l'UE e voi

L'Unione Europea ha una nuova legge sui libri per la protezione della privacy dei dati. È il regolamento generale sulla protezione dei dati, più comunemente chiamato GDPR. Questo venerdì entrerà in vigore nei 28 stati membri dell'UE.

La legge cambia le regole per le aziende che raccolgono, archiviano o elaborano grandi quantità di informazioni sui residenti nell'UE, richiedendo maggiore apertura sui dati che hanno e con chi li condividono.

Ciò significa che tu, Facebook.

Significa anche che qualsiasi azienda con una presenza digitale nell'UE (che per il momento include ancora il Regno Unito) dovrà conformarsi alla legge o affrontare sanzioni severe.

La scadenza per rispettare la legge è in vigore da due anni, da quando il Parlamento europeo l'ha adottata nell'aprile 2016. Quando lo scandalo Cambridge Analytica su Facebook è emerso a marzo, i sostenitori della privacy hanno trovato un esempio lampante del perché gli utenti di Internet potrebbero volere più controllo su chi può accedere ai propri dati.

Penso che il GDPR in generale sarà un passo molto positivo per Internet. CEO di Facebook Mark Zuckerberg

Il GDPR è comparso più volte durante la testimonianza di Mark Zuckerberg, CEO di Facebook, prima del Congresso degli Stati Uniti in aprile, ed è stato un obiettivo importante martedì quando i membri del Parlamento europeo hanno interrogato Zuckerberg a Bruxelles. I funzionari dell'UE hanno dichiarato di non essere soddisfatti delle risposte del CEO di Facebook alle domande sul GDPR e ha promesso di dare seguito alle risposte per iscritto.

"Penso che il GDPR in generale sarà un passo molto positivo per Internet", ha detto Zuckerberg ai legislatori degli Stati Uniti, discutendo sui piani di Facebook per stringere le politiche sui dati, proteggere gli utenti da ulteriori falle e diventare più trasparente su chi fa pubblicità sul posto.

Non sono solo i nomi di famiglia di internet come Facebook che dovranno rispettare. Anche i fornitori di assistenza sanitaria, gli assicuratori, le banche e qualsiasi altra società che si occupa di dati personali sensibili saranno al corrente. Ecco perché la tua casella di posta si riempie di politiche sulla privacy aggiornate.

Il GDPR avrà un impatto significativo sulle nostre impronte online e su come le app e i servizi che utilizziamo proteggono o sfruttano. Ecco cosa devi sapere.

Leggi: UE per indagare su abuso di dati su Facebook e Cambridge Analytica

Cos'è il GDPR?

Il regolamento generale sulla protezione dei dati è una legge radicale che dà ai residenti dell'Unione europea un maggiore controllo sui loro dati personali e cerca di chiarire le regole e le responsabilità per i servizi online con gli utenti europei. Sostituisce la precedente legge dell'UE in materia di protezione dei dati, approvata nel 1995, e apporta alcune modifiche radicali alle convenzioni esistenti.

Il regolamento espande la portata di ciò che le aziende devono considerare i dati personali, e richiede loro di seguire da vicino i dati che hanno conservato sui residenti dell'UE. Se qualcuno nell'UE desidera che una società elimini i propri dati, invii copie dei dati o corregga un errore nei dati, le aziende devono conformarsi.

Ora in riproduzione: guarda questo: GDPR: ecco cosa devi sapere 1:30

La legge va anche oltre. I residenti dell'UE possono ora opporsi a modi specifici con cui le aziende utilizzano i propri dati, dicendo che non gli importa se un'azienda mantiene i dati finché smette di usare le informazioni per uno scopo particolare.

Inoltre, la legge impone alle aziende di notificare gli utenti entro 72 ore dalla violazione dei dati, attualmente pochissime aziende. Ad esempio, durante la violazione di Equifax che ha esposto le informazioni personali di milioni di persone negli Stati Uniti e oltre, la società ha impiegato settimane a interrompere l'attacco e poi a pianificare come affrontare il danno prima di informare il pubblico.

In che modo l'UE farà rispettare il GDPR?

Ciascuno Stato membro dell'UE avrà il proprio meccanismo di applicazione, con un supervisore GDPR per paese.

I residenti possono presentare reclami all'organo di governo nel loro rispettivo paese. Le aziende trovate in violazione della legge dovranno affrontare multe che potrebbero essere molto ripide. La multa massima per una violazione GDPR è di 20 milioni di euro o il 4% del fatturato globale annuale di un'azienda rispetto all'anno precedente, a seconda di quale sia il più alto.

Quando ha effetto GDPR?

Venerdì. Il regolamento è stato ratificato nel 2016 e le organizzazioni hanno ricevuto un "periodo di attuazione" di due anni per la preparazione. Questo periodo di grazia termina il 25 maggio 2018, quando l'esecuzione inizia sul serio.

Questa legge si applica solo alle società con sede nell'Unione europea?

No - ed è per questo che sono le principali notizie internazionali. Il GDPR si applica a qualsiasi organizzazione che raccoglie, elabora, gestisce o archivia i dati dei cittadini europei. Ciò include la maggior parte dei principali servizi online e aziende che raccolgono, elaborano, gestiscono o archiviano dati. Per questo motivo, il GDPR definisce essenzialmente un nuovo standard globale per la protezione dei dati.

Venerdì, diversi siti Web di notizie con sede negli Stati Uniti hanno smesso di funzionare in Europa, alcuni affermano che stanno cercando modi per tornare online nei paesi dell'UE.

Che tipo di dati protegge il GDPR?

Il regolamento si applica a un'ampia gamma di dati personali, tra cui il nome di una persona e i numeri di identificazione governativa. Protegge anche le informazioni che possono mostrare l'attività di una persona sia online che nel mondo reale. Ciò include informazioni sulla posizione, oltre a indirizzi IP, cookie e altri dati che consentono alle aziende di tenere traccia degli utenti mentre navigano in Internet.

In che modo ciò influenzerà Facebook e altre società di social media?

Molti grandi servizi online e società di social media stanno aggiornando le loro politiche sulla privacy e i termini di servizio per preparare la nuova legislazione. La risposta di Facebook sarà sicuramente esaminata da vicino dai regolatori europei, dato lo scandalo di Cambridge Analytica e le passate preoccupazioni sulla raccolta di dati dell'azienda. I difensori della privacy austriaci hanno presentato reclami venerdì, il primo giorno in cui il GDPR è entrato in vigore, contro Google e Facebook, oltre a Instagram e WhatsApp (entrambi di proprietà di Facebook).

Questi includono il kerfuffle nel 2007 sul controverso programma pubblicitario Beacon della compagnia che trasmette l'attività degli utenti sui siti partner. E non dimenticare il putiferio degli utenti quando Facebook e la sua sussidiaria Instagram hanno affermato di possedere i dati dei profili utente e le foto. Il GDPR rende molto più chiaro che questo tipo di attività non è OK.

Ora giocando: Guarda questo: Sette dei nostri momenti preferiti dal congresso di Zuck ... 2:42

Nella sua testimonianza durante un'audizione congiunta delle commissioni giudiziarie e del commercio del Senato il 10 aprile, Zuckerberg ha dichiarato il suo sostegno "in linea di principio" per uno standard di opt-in simile a GDPR per gli utenti prima di rinunciare ai loro dati - ma non commit, aggiungendo "dettagli contano". (Le note di Zuckerberg, che ha lasciato aperte durante una breve pausa, includevano un avvertimento: "Non dire che facciamo già ciò che richiede il GDPR.")

Leggi: Zuck to Congress: accolgo con favore la regolamentazione, se è il regolamento giusto

In che modo questo mi influenzerà, un residente extra UE?

Facebook, Microsoft, Twitter, Apple e altri hanno tutti offerto agli utenti oltre l'Unione europea alcuni diritti aggiuntivi sui loro dati.

Ma questi diritti non hanno la forza di legge dietro di loro, il che significa che non puoi presentare un reclamo contro Microsoft per aver violato il GDPR se non sei residente nell'UE. Sebbene tu possa godere di questi diritti solo fino a quando una società ti dice di farlo, dimostra che le normative europee stanno ridisegnando il modo in cui le principali aziende si avvicinano ai dati degli utenti.

L'altro modo in cui questo ti colpisce è la raffica di aggiornamenti delle norme sulla privacy che hai probabilmente ricevuto negli ultimi mesi. Molte aziende hanno elaborato nuove politiche sulla privacy prima dell'entrata in vigore del GDPR, e poi vi hanno parlato di tutto allo stesso tempo.

Leggi: Come eliminare il tuo account Facebook

L'Unione Europea potrebbe mettere fine a Facebook per cose abbozzate che ha fatto in passato?

Non sembra In un'intervista con Bloomberg, il commissario per la giustizia dell'UE, Vera Jourova, ha dichiarato che le nuove regole del GDPR "non possono essere applicate in questo [scandalo di Cambridge Analytica], perché non c'è retroattività possibile".

In che modo la regolamentazione influisce su hack e violazioni?

Il GDPR richiede alle aziende che hanno perso il controllo sui dati dei clienti o che sono stati violati, per informare gli utenti entro 72 ore. Questa è una delle regole che comporta la pena massima. Ad esempio, se si scoprisse che Facebook non ha rispettato la legge, potrebbe essere responsabile di una sanzione di $ 1, 6 miliardi (in base al suo fatturato annuale di $ 40 miliardi nel 2016).

Esistono protezioni speciali per i minori?

Il GDPR richiede alle imprese e alle organizzazioni di ottenere il consenso dei genitori per elaborare i dati personali dei minori di 16 anni.

CNET Daily News

Ricevi le notizie e le recensioni più aggiornate di oggi raccolte per te.

Gli Stati Uniti hanno un equivalente legale del GDPR?

No. La maggior parte degli stati ha le proprie leggi che regolano le violazioni dei dati e i requisiti di notifica e la maggior parte si applica solo a un tipo limitato di dati: numeri di previdenza sociale e informazioni sanitarie o finanziarie.

La SEC ha recentemente emanato indicazioni su come le società pubbliche dovrebbero rivelare violazioni e rischi.

I californiani potrebbero votare quest'anno una legge sulla privacy dei dati, l'Informativa sulle informazioni personali e sull'iniziativa per la vendita dei consumatori in California. Ciò consentirebbe ai residenti di richiedere copie dei loro dati dalle società, scoprire quali terze parti hanno venduto i loro dati e chiedere alle società di non vendere o condividere i loro dati personali.

Pubblicata per la prima volta il 4 aprile alle 6:00 am PT.

Aggiornato l'11 aprile alle 13:24 PT: Aggiunti citazioni di Mark Zuckerberg e altre informazioni dalle sue apparizioni prima del Congresso

Aggiornato il 24 maggio alle 5:00 PT: Aggiunti ulteriori dettagli sulla legge e sul suo impatto al di fuori dell'UE e sull'aspetto di Zuckerberg davanti al Parlamento dell'UE.

Aggiornato il 25 maggio alle 11:58 PT : aggiunte informazioni sulle politiche sulla privacy e reclami GDPR contro Google e Facebook.

Cambridge Analytica: tutto quello che c'è da sapere sullo scandalo di data mining di Facebook.

Proteggiti: una guida ai diversi modi in cui puoi proteggere la tua privacy online.

Messaggi Popolari

Come recuperare le foto cancellate da una scheda di memoria

Iniziare con l'app Podcast di Apple

Come ottenere le notifiche di Google+ sul desktop di Windows

Come configurare e utilizzare il nuovo Chromecast di Google

Coppa del Mondo Brasile vs Belgio: informazioni sul flusso in diretta, canale; come guardare la Coppa del Mondo 2018 in TV e online

Utilizza un orologio Pebble per controllare i profili audio su Android

 

Lascia Il Tuo Commento