Hvad betyder GDPR for brugere af erhvervs- og forbrugerteknologi?

Table of Contents

Hvis du er en virksomhed, der håndterer personoplysninger, ved du: GDPR har ændret alt. Organisationer kan ikke længere frit indsamle data om mennesker rundt om i verden. Uanset organisationens placering forventes de stadig at behandle EU-borgeres personoplysninger i overensstemmelse med GDPR

Det grundlæggende mål med GDPR er at give forbrugeren fast kontrol over deres personlige data.

Det er et forståeligt mål i betragtning af de udbredte databrud, der har fundet sted. Eller endda misbrug af data af onlinevirksomheder. 92 % af EU-borgerne rapporterede , at de var bekymrede for, at mobilapps indsamlede deres data uden deres samtykke. De fleste mennesker tror også, at virksomheder i hemmelighed misbrugte deres data.

For få år siden ville sådanne påstande være blevet mødt med skepsis. Det var konspirationsteoretikernes rige.

Alligevel har næsten alle større virksomheder indrømmet betydelige databrud – med årlige cyberangreb, der nu vokser med en hastighed på 400 nye trusler i minuttet!

Desuden afslørede Facebook-Cambridge Analytica-skandalen, hvordan Facebook-data kunne høstes i stor skala uden brugernes samtykke. Dette førte til en betydelig modreaktion mod Facebook, da mange var bekymrede for, at oplysningerne var blevet brugt til at ændre resultatet af kritiske valg.

Facebook er heller ikke alene. Uber, Google, Apple og flere er alle kommet under beskydning for krænkelsen af privatlivets fred.

Derfor begyndte EU-regeringen at teste GDPR i 2016, før den blev fuldt implementeret i 2018. Nu skal alle organisationer verden over overholde datareglerne.

Men hvad betyder det for brugere af erhvervs- og forbrugerteknologi?

Sætter forbrugeren tilbage i førersædet

Næsten alle online vil have bemærket de cookieanmodningsbjælker, der dukker op på hvert websted. De er irriterende, selvfølgelig. Men der er også et tegn på en skiftende kultur. Personoplysningerne indsamles ikke længere af den registreredes hænder. I stedet låner de blot deres data ud til en organisation.

Det er på grund af de strenge samtykkekrav, der er indlejret i GDPR. Samtykke kan ikke skjules i jargon eller være vagt og altomfattende. I stedet skal brugerne informeres tydeligt om, hvilke personoplysninger der indsamles og hvorfor. Hvis de senere beslutter, at de vil deltage længere, kan de bede om at få deres data slettet.

Kort sagt: kun ja betyder ja.

Bedre end-to-end-kryptering

I en ideel verden er det kun dig, der kan se dine data online, medmindre andet er angivet. Det er ikke normen i øjeblikket. Selvom det med GDPR ændrer sig hurtigt.

Allerede banker udfører ende-til-ende-kryptering for at beskytte dine økonomiske oplysninger. Men det gør Google og Facebook også – selvom det ikke er strengt nødvendigt. Nu kan alt, der sendes online, blive krypteret.

Det betyder ikke flere databrud. Hvis dataene eksponeres, vil de kun indeholde harmløse krypterede filer – ikke dine mest kritiske personoplysninger.

Ansvarlighed og regler

Da internettet først startede, var det det vilde, vilde vesten. Alt var muligt; alt gik. Sådan er det ikke længere. Med store virksomheder, der nu kontrollerer betydelige dele af nettet, er det tid til at regulere og regere i deres praksis.

GDPR gør netop det.

Hvis en organisation ønsker at indsamle dine personoplysninger, skal den nu gøre det under EU’s strenge øje. Hvis de ikke gør det, kan de straffes med bøder. Det giver også brugerne mulighed for at søge erstatning for materielle og immaterielle skader som følge af overtrædelser af lovgivningen.

Ingen er hævet over loven. Ikke engang store teknologifirmaer som Google, der blev idømt bøder af de franske myndigheder for ukorrekt informeret samtykke.

Større tillid til onlineaktivitet

Folk har mistet tilliden til internettet. Væk er den oprindelige drøm om frihed, som internettets grundlæggere forestillede sig. I dag antages det, at store virksomheder som Google eller Facebook bruger personlige data til forbryderiske formål.

GDPR tackler dette problem direkte.

Manglende overholdelse af GDPR kommer med nogle hårde sanktioner. Enten 4 % af den årlige globale omsætning eller 20 millioner euro – alt efter hvad der er højest. Med konsekvenser følger lov og orden. Det slår uregerlige onlinegiganter på linje og giver i sidste ende større tillid til internettet.

Det gælder især, når almindelige mennesker ser store virksomheder blive stillet til ansvar. For eksempel stod British Airways over for bøder på 200 millioner euro for et databrud i september 2018. I mellemtiden blev Marriott International idømt bøder på titusindvis af millioner for et databrud mellem 2014 og 2018.

Mere afkrydsning af bokse

Med store rettigheder følger et stort bureaukrati. Ikke alt ved GDPR er perfekt. For den gennemsnitlige bruger af erhvervs- og forbrugerteknologi er ulemperne dog mere generende.

Hver formular skal nu indeholde rigelig information om, hvad der gives samtykke til. Der skal altid være samtykkebokse og fravalg spredt gennem en organisations online tilstedeværelse. Desuden, selv i B2B-interaktioner, er engang almindelige aktiviteter ikke længere mulige.

For eksempel kan du ikke udveksle visitkort og derefter indtaste oplysningerne på din virksomheds mailingliste. Der er ingen papirspor, intet skriftligt samtykke.

For mindre virksomheder lægger det en betydelig bureaukratisk byrde på deres aktiviteter. Det begrænser også mulighederne for brugere, der engang eksisterede, ved at begrænse datastrømmen. I betragtning af mange af de største

De seneste innovationer er opstået fra big data-analyse – resultaterne kan være langsommere fremskridt fremadrettet.

Konklusion

Ikke desto mindre er GDPR kommet for at blive. Samlet set er det nok for det bedste. Personoplysninger er for vigtige til at blive udsat for hyppige databrud eller overladt til teknologivirksomhedernes moral. I stedet bør personoplysninger ligesom sundhedsdata være underlagt streng lovgivningsmæssig beskyttelse.

Med virksomheder, der regelmæssigt får bøder for overtrædelser, viser det behovet for regulering. Men også vanskeligheden for virksomheder altid at forblive kompatible.

I sidste ende kan det dog kun være en god ting at øge tilliden til forretnings- og forbrugerteknologibrugere.

Kilder:

http://europa.eu/rapid/press-release_MEMO-14-186_en.htm
https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal
https://www.grandviewresearch.com/industry-analysis/internet-security-market
https://en.wikipedia.org/wiki/List_of_data_breaches
https://www.forbes.com/sites/forbestechcouncil/2018/04/25/gdpr-and-what-it-means-for-your-business/?sh=69af0ff2d2fc
https://www.superoffice.com/blog/gdpr/
https://www.whoson.com/gdpr/what-is-gdpr/
https://www.vonage.co.uk/resources/articles/gdpr-means-customer-communications/
https://www.coredna.com/blogs/general-data-protection-regulation
https://gdpr.eu/what-the-regulation-means-for-everyday-internet-user/

Sales & Support