Skandālam par privātuma pārkāpumiem Facebook ir bijusi milzīga ietekme visā pasaulē. Jau mūsu rakstā “Facebook gadījums visu tehnoloģiju sektoru ievelk katastrofā” mēs atklājām atslēgas tam, kā privātie dati nonāca Cambridge Analytica konsultāciju rokās. Nu, Facebook gadījums ir spēcīgs arguments uzņēmumiem, lai pielāgotos jaunajai Vispārējai datu aizsardzības regulai (RGPD). Zemāk mēs atklājam, kādas saistības tas rada uzņēmumiem un patērētājiem.
2016. gada aprīlī, cenšoties nodrošināt lielāku sabiedrības privātuma aizsardzību sabiedrībā, kurā internetam un sociālajiem tīkliem ir galvenā loma, Eiropas Parlaments apstiprināja Vispārīgo datu aizsardzības regulu, kuras piemērošana sāksies 25. maijā 2018. Šī jaunā regula ietekmēs visus uzņēmumus, kas nodarbojas ar Eiropas pilsoņiem, pat ja tie neveic savu darbību Eiropas Savienības teritorijā.
Pilsoņu tiesības tiek nostiprinātas
Uzņēmumiem būs jāpielāgojas jaunajām Eiropas noteikumu prasībām, tāpēc, vācot un uzglabājot datus par saviem klientiem, tiem jābūt pārredzamākiem. Būs svarīgi, lai lietotājiem, kuri sniedz savus datus, būtu nepārprotama piekrišana, par kuru ir jāinformē. No otras puses, patērētājiem būs arī tiesības atsaukt piekrišanu, kad viņi to uzskatīs par piemērotu.
Vēl viens ļoti svarīgs aspekts būs tā saucamā datu pārnesamība. Tas nozīmē, ka patērētāji varēs pieprasīt no uzņēmumiem savus datus, kas jāpiegādā atbilstošā formātā. Ja patērētāji vēlāk vēlas pārsūtīt savus datus citam uzņēmumam, viņi to var izdarīt, izmantojot datu pārnesamību.
Svarīgs jaunums ir “tiesības tikt aizmirstam”. Šajā ziņā Eiropas noteikumi nostiprina pilsoņu tiesības. Tas nozīmē, ka pilsoņi var pieprasīt, lai meklētājprogrammās nebūtu pieejama personiska informācija, ja vien šie dati var apdraudēt viņu godu, tēlu un personisko integritāti.
Patērētāji varēs piespiest uzņēmumu uzglabāt savus datus, lai gan tas vairs nav uzņēmumam noderīgs. Tas var būt ļoti noderīgi patērētājiem un lietotājiem, ja viņi nākotnē vēlas iesniegt jebkāda veida sūdzības.
Dažreiz gadās, ka interneta lietotāji, pieprasot pakalpojumu tiešsaistē, saņem automātiskus piedāvājumus. Lai šie piedāvājumi nebūtu algoritma rezultāts, datoriem ir jābūt cilvēku uzraudzībai, kas rūpēsies par mašīnas automātiskā lēmuma uzraudzību.
Jaunas saistības uzņēmumiem
Mēs jau esam redzējuši, kādas būs patērētāju un lietotāju tiesības, taču uzņēmumiem būs arī pienākumi. Tie būs informatīvi pienākumi. Tāpēc Vispārīgā datu aizsardzības regula (RGPD) nosaka pienākumu informēt par personu, kura pieprasa mūsu datus, par mērķi, kādam tiks izmantoti mūsu dati, un juridiskajiem argumentiem, kas tos pamato, kam tiks paziņoti dati un laika periods, par kuru dati tiks saglabāti. Cits svarīgs skaitlis, kaut arī tam ir brīvprātīgs raksturs, būs datu aizsardzības inspektora (DPO) figūra. Šī persona būs atbildīga par datu aizsardzības noteikumu ievērošanas uzraudzību tādās struktūrās kā bankas un valsts iestādes, savukārt citos uzņēmumos tā būs brīvprātīga izvēle.
Pēc tam, kad informācija ir jāsniedz lietotājam, jebkura veida pārkāpuma gadījumā vajadzētu parādīties viņu tiesībām iesniegt prasību Spānijas datu aizsardzības aģentūrā.
Attiecībā uz sankcijām neatbilstības gadījumā uzņēmumiem draud lielas soda naudas. Mēs runājam par soda naudām, kuru maksimālais lielums var būt 4% no kopējā apgrozījuma jeb 20 miljoni dolāru. Jebkurā gadījumā vienmēr tiks nolemts uzlikt sodu ar vislielāko summu uzņēmumam.
Grūti saprotami teksti, piekrišana ar izlaidumu vai iepriekš iezīmētas rūtiņas vairs netiks ievietotas. Teksti jāraksta valodā, kas atvieglo to izpratni, skaidri norādot visus nosacījumus, un piekrišanai vienmēr jābūt izteiktai un pozitīvai.