Skandalen om krænkelse af privatlivets fred på Facebook har haft en enorm indflydelse over hele verden. Allerede i vores artikel "Facebook-sagen trækker hele teknologisektoren i katastrofe" afslørede vi nøglerne til, hvordan private data faldt i hænderne på Cambridge Analytica-konsulentfirmaet. Tilfældet med Facebook er et stærkt argument for, at virksomheder skal tilpasse sig den nye generelle databeskyttelsesforordning (RGPD). Nedenfor afslører vi, hvilke forpligtelser dette medfører for virksomheder og forbrugere.
I april 2016 forsøgte Europa-Parlamentet at give større beskyttelse af privatlivets fred for brugere i et samfund, hvor internettet og sociale netværk spiller en førende rolle, den generelle databeskyttelsesforordning, hvis anvendelse vil begynde den 25. maj 2018. Denne nye forordning vil påvirke alle virksomheder, der beskæftiger sig med europæiske borgere, selvom de ikke udfører deres aktivitet på Den Europæiske Unions område.
Borgernes rettigheder styrkes
Virksomheder bliver nødt til at tilpasse sig de nye krav i europæiske regler, så de skal være mere gennemsigtige, når de indsamler og lagrer data om deres kunder. Det er vigtigt, at der er et udtrykkeligt samtykke fra brugernes side, der leverer deres data, som skal informeres. På den anden side har forbrugerne også ret til at tilbagekalde samtykke, når de finder det passende.
Et andet aspekt af stor betydning vil være den såkaldte dataportabilitet. Dette betyder, at forbrugerne vil være i stand til at anmode om deres data fra virksomheder, som skal leveres i det relevante format. Hvis forbrugere senere ønsker at overføre deres data til en anden virksomhed, kan de gøre det gennem dataportabilitet.
En vigtig nyhed er "retten til at blive glemt". I denne forstand styrker europæiske regler borgernes rettigheder. Dette betyder, at borgere kan anmode om, at personlige oplysninger ikke er tilgængelige i søgemaskiner, så længe sådanne data kan true deres ære, image og personlige integritet.
Forbrugerne vil være i stand til at tvinge virksomheden til at gemme deres data, selvom de ikke længere er nyttige for virksomheden. Dette kan være meget nyttigt for forbrugere og brugere, hvis de ønsker at fremsætte nogen form for klage i fremtiden.
Nogle gange sker det, at internetbrugere, når de anmoder om en tjeneste online, modtager automatiske tilbud. Så for at disse tilbud ikke er resultatet af en algoritme, skal computerne have menneskelig overvågning, som vil sørge for at overvåge maskinens automatiske beslutning.
Nye forpligtelser for virksomheder
Vi har allerede set, hvad forbrugernes og brugernes rettigheder vil være, men virksomheder vil også have forpligtelser. De vil være informative pligter. Derfor fastlægger den generelle databeskyttelsesforordning (RGPD) forpligtelserne til at informere om den person, der anmoder om vores data, formålet med hvilket vores data vil blive brugt, og de juridiske argumenter, der understøtter dem, til hvem de vil blive kommunikeret dataene periode, hvor dataene gemmes. En anden vigtig figur, selvom den er af frivillig karakter, vil være databeskyttelsesofficerens (DPO). Denne person vil være ansvarlig for at overvåge overholdelse af databeskyttelsesbestemmelser i enheder såsom banker og offentlige organer, mens det i andre virksomheder vil være en frivillig mulighed.
Efter de oplysninger, der skal gives til brugeren, skal deres ret til at gøre krav på det spanske agentur for databeskyttelse vises i tilfælde af enhver form for overtrædelse.
Med hensyn til sanktioner vil virksomheder i tilfælde af manglende overholdelse blive udsat for store bøder. Vi taler om bøder, hvis maksimum kan være 4% af den samlede omsætning eller 20 millioner dollars. Under alle omstændigheder vil det altid blive besluttet at pålægge sanktionen med det højeste beløb for virksomheden.
Tekster, der er vanskelige at forstå, samtykke ved udeladelse eller præ-markerede felter, vil ikke længere blive imødekommet. Teksterne skal skrives på et sprog, der letter deres forståelse, hvilket gør det klart alle betingelser, og samtykke skal altid være udtrykkeligt og positivt.