Alle privacy-e-mails in uw Postvak IN: hoe beïnvloedt GDPR u?
Op 25 mei ging de Algemene Verordening Gegevensbescherming van de Europese Unie - ook bekend als "de reden waarom u momenteel drie miljoen ongelezen e-mails hebt" - in werking. Deze wetgeving is bedoeld om de gegevens van Europese internetgebruikers te beschermen tegen diefstal of gebruik zonder hun toestemming, maar elk bedrijf dat zaken met Europeanen doet, moet zich ook houden aan de regels. Daarom loopt uw Postvak IN gevaar te instorten.
Hoe dit u daadwerkelijk als eindgebruiker raakt, hangt meestal af van of u zich in Europa bevindt en hoeveel u om privacy geeft. Voor het grootste deel hoef je niets te doen, hoewel het misschien de moeite waard is om de e-mails van je meest gebruikte diensten te controleren, alleen om te zien of er iets belangrijks in zit.
Gerelateerd : wat u moet weten over de algemene verordening gegevensbescherming van de EU (GDPR)
De goede
Aangezien dit een EU-wet is, zullen de grootste zichtbare veranderingen in Europese landen zijn. Zelfs met Brexit omvat dit het VK, omdat ze nog steeds technisch deel uitmaken van de EU en zelfs daarna waarschijnlijk nog veel zaken met het vasteland zullen doen. De grootste veranderingen zijn onzichtbaar voor consumenten, omdat ze meestal van toepassing zijn op achterliggende schermen, zoals versleutelingsmethoden, opslagprotocollen, enzovoort. Voor iedereen die in Europa woont, zijn er enkele zichtbare wijzigingen, waaronder:
- Geïnformeerde toestemming : bedrijven moeten toestemming vragen voor meer dingen. Dit betekent in feite dat u meer vakjes moet aanvinken met de woorden: "Het is prima voor dit bedrijf om deze gegevens over mij op deze manier te gebruiken."
- Recht om te wissen : u hebt een optie om uw gegevens permanent te verwijderen op zowel de website die u deze oorspronkelijk hebt gegeven als op websites waarmee zij de informatie vervolgens hebben gedeeld. Als je een bedrijf vertelt dat je niet meer in de boeken wilt staan, zijn ze wettelijk verplicht om alles wat ze over jou weten te vergeten.
- Recht op toegang : u zult de informatie die zij over u hebben kunnen zien. In theorie heb je volledige toegang tot alles wat een bedrijf van je weet en, zoals in de bovenstaande regel "Recht op wissen", kun je die info ook laten verwijderen uit de records. Dit kan uiteindelijk ook een betere dataportabiliteit betekenen: de mogelijkheid om uw gegevens van één dienst (bijvoorbeeld Facebook) te halen en naar een andere te migreren.
- Klantenservice : "Als u niet de klant bent, bent u het product" is niet meer erg accuraat. Bedrijven moeten nu reageren op uw klachten als u het niet leuk vindt wat ze met uw gegevens doen of als het onjuist is.
De slechte
- Het is duur: bedrijven moeten producten vernieuwen en nieuwe mensen inhuren en kunnen wat reclame-inkomsten mislopen.
- Sommige bedrijven gaan failliet: sommige bedrijven hebben vanwege een dure en moeilijke revisie van hun systemen ervoor gekozen om te stoppen met het bestaande. De meest opvallende shutdown tot nu toe (hoewel GDPR slechts gedeeltelijk verantwoordelijk was) is het social media scorebedrijf Klout.
- Sommige bedrijven blokkeren Europa: in de VS gevestigde mediasites zoals de LA Times en NPR blokkeren Europese gebruikers helemaal of sturen ze door naar een uitgeklede versie. Email-uitschrijfservice Unroll.me, online game Ragnarok Online en Pinterest-aangesloten Instapaper hebben ook de markt verlaten, in sommige gevallen tijdelijk, in sommige gevallen permanent.
- Zoveel e-mails : je bent ze waarschijnlijk moe, maar aangezien bedrijven zich blijven aanpassen aan de nieuwe regels, zijn er waarschijnlijk nog meer. Ironisch genoeg heeft Ghostery, een browserextensie bedoeld om je meer privé te houden, per ongeluk duizenden e-mailadressen onthuld toen het zijn privacyaankondiging verstuurde, dus dit was geen volledig incidentvrije overgang.
- Maar misschien minder e-mails in de toekomst: sommige e-mails die u heeft ontvangen, zeggen waarschijnlijk dat als u zich niet vóór 25 mei heeft aangemeld, zij u van hun mailinglijsten zullen verwijderen. Het is nu te laat, maar als je je "Cat Facts" -nieuwsbrief al een tijdje niet hebt gezien, wil je de GDPR misschien daarvoor bedanken.
Hoe zit het met de rest van de wereld?
Technisch gezien is de GDPR, tenzij je in Europa bent, niet op jou van toepassing, maar zoveel bedrijven hebben minstens een of twee Europese connecties waar het grootste deel van de wereld op de een of andere manier last van heeft. Omdat het over het algemeen eenvoudiger is voor bedrijven om de wijzigingen in hun hele systeem toe te passen, zullen gebruikers overal strengere gegevensnormen zien geïmplementeerd.
Sommige bedrijven, zoals Facebook, hebben al gezegd dat ze GDPR-compatibele services aan al hun gebruikers aanbieden, ongeacht de locatie. Sommigen, zoals hierboven vermeld, kiezen ervoor om niet meer deel te nemen aan de Europese markt. Tenzij je in Europa woont, zul je waarschijnlijk maar een paar bedrijven zien die serieuze veranderingen aanbrengen. Op de lange termijn is het waarschijnlijk dat bedrijven die nu GDPR-compliant worden, zichzelf misschien in de toekomst misschien tijd besparen, wanneer andere landen de leiding van de EU beginnen te volgen.
Conclusie: is het de juiste manier om te gaan?
Gegevensbescherming is een enorm complexe kwestie en een probleem dat pas onlangs zo'n grootschalig probleem is geworden. De GDPR lost een aantal tekortkomingen op in de huidige markt, maar het veroorzaakt ook een aantal zware kosten. Andere oplossingen, zoals gedecentraliseerde identiteiten op de blockchain, werken mogelijk in de toekomst beter, maar voor nu is de online wereld wat veiliger geworden en we hebben allemaal een nog grotere verzameling onleesbare gebruikersovereenkomsten gekregen.
Beeldtegoed: Eurosceptisch, DLA Piper Data Protection