En hurtig og nem guide til de nye love om beskyttelse af personlige oplysninger, og hvordan du holder styr på dem
Hvis der er en egenskab, der definerer området for databeskyttelse, ændrer det sig. Med digitale teknologier, der udvides i omfang og muligheder over hele verden, udvikler de love, der er nødvendige for at hjælpe med at beskytte kundedata, løbende i et forsøg på at følge med.
Databeskyttelseslove er muligvis startet som en måde at hjælpe med at sikre højrisikoaktiviteter som bank og sundhedspleje, men de dækker nu alt fra daglig shopping til streamingtjenester. Selvom det utvivlsomt er en positiv ting for kunderne, når det kommer til de virksomheder, der betjener disse kunder, kan det meget hurtigt blive meget vanskeligt at forblive datakompatibel.
Komplicerende ting yderligere er det faktum, at databeskyttelseslove varierer afhængigt af det område, du opererer i. Med manglende anvendelse af de korrekte privatlivslove, der fører til mulige bøder, retssager og endda lukning af websteder i visse områder, er det afgørende, at virksomheder holder styr på deres krav til databeskyttelse.
For at hjælpe dig med at være på forkant med udviklingen tager vi et kig på nogle af de vigtigere privatlivsændringer, der træder i kraft i 2023.
Generelle ændringer i databeskyttelse
Før vi ser på specifikke ændringer efter område, lad os tage et kig på, hvordan det generelle databeskyttelsesklima ændrer sig.
Forbedret kompleksitet
På kort til mellemlang sigt bliver databeskyttelse ikke enklere eller mere ensartet. Med nye love og strukturelle ændringer, der fortsætter med at komplicere landskabet, bliver virksomhederne nødt til at vedtage en stadig mere dynamisk og fremadrettet tilgang for at forblive kompatible. Mens love om privatlivets fred i sidste ende vil udvikle sig til en mere konsekvent og forudsigelig ramme, vil du være bedst rådgivet til ikke at holde vejret for det.
Øget kundebevidsthed
Databeskyttelsesspørgsmål er kommet ind i den almindelige forbrugerbevidsthed og vil kun blive mere indlejret som et problem. Med databrud, der regelmæssigt skaber nyhedsoverskrifter, skal virksomheder, der ønsker at konkurrere effektivt, prioritere at etablere og opretholde kundernes tillid.
Med disse overordnede tendenser i tankerne, lad os tage et kig på nogle af de vigtigere detaljer, der ligger i dem.
Ændringer i amerikanske databeskyttelseslove
Til dato har den amerikanske føderale regering stort set ikke haft succes med at lovgive landsdækkende love om privatlivets fred. Det er overflødigt at sige, at amerikanske stater – og de virksomheder, der opererer inden for dem – meget foretrækker at overholde et enkelt sæt føderale love om privatlivets fred. Men i mangel af disse love indfører stater deres egen individuelle beskyttelse af privatlivets fred, selvom det viser sig at være et proceduremæssigt mareridt.
Et par af de mere kritiske statscentrerede beskyttelseslove, der træder i kraft i 2023, inkluderer:
California Privacy Rights Act (CPRA)
Blandt de mest omfattende statslige databeskyttelseslove trådte CPRA i kraft den 1. januar 2023. CPRA er et vigtigt stykke tværsektoriel lovgivning og indfører en række juridiske forpligtelser, som virksomheder skal overholde, herunder…
… informere kunderne om, hvordan deres data indsamles og…
… hvordan de kan fravælge.
… strengere retningslinjer for, hvordan virksomheder kan dele indsamlede data med tredjeparter.
Selvom disse krav er fastsat af California Privacy Protection Agency (CPPA), omfatter CPRA en kundes ret til at rette unøjagtige personoplysninger og begrænse brugen af disse data. Det forbedrer også definitionerne af, hvad der betragtes som følsomme oplysninger, og den særlige beskyttelse, der skal anvendes som følge heraf.
Derudover pålægger CPRA betydeligt større bøder for brud på børns data og større overtrædelsesansvar for ukrypterede data. Det begrænser desuden den tid, en virksomhed kan opbevare kundedata, og kræver, at enhver tredjepart, som en virksomhed deler sine indsamlede data med, fungerer på samme beskyttelsesniveau.
Måske vigtigst for virksomheder er det dog, at CPRA fungerer som en privatlivsregulator i sig selv, som kan pålægge bøder og afholde høringer uden at involvere statens justitsminister.
Colorado og Virginia Consumer Data Protection Acts (CDPA)
I lighed med Europas generelle databeskyttelsesforordning (GDPR) kræver CDPA’erne i både Virginia og Colorado, at virksomheder, der indsamler kundedata, giver en universel fravalgsmulighed.
Mens nøjagtige retningslinjer for beskyttelse af personlige oplysninger frigives i 2023, gælder lovene for enhver organisation, der driver forretning i Virginia eller Colorado, der a) behandler personoplysninger om mere end 100.000 personer, eller b) behandler personoplysninger om over 25.000 personer, mens de tjener indtægter fra salget af disse data.
Lignende love om privatlivets fred håndhæves også i Utah og Connecticut. Selvom disse fem stater i øjeblikket er de eneste i USA med databeskyttelseslove, stræber mange andre efter at skabe deres egne, så det tilrådes at holde øje med at undgå potentielle privatlivstilsyn.
Forbedrede love om beskyttelse af personlige oplysninger i Kina
Selvom Kinas lov om beskyttelse af personlige oplysninger (PIPL) ligner Europas GDPR i mange henseender, kræver den, at alle data, der indsamles om kinesiske emner, opbevares i selve Kina. Enhver behandling af disse data uden for Kina kræver godkendelse fra Kinas nationale sikkerhedsagentur.
Med Kinas enorme indflydelse på sine regionale naboer er det en rimelig antagelse, at dets databeskyttelseslove vil blive standarden for mange andre lande i regionen – så virksomheder, der ønsker at drive forretning i Kina eller Asien som helhed, skal muligvis snart træde forsigtigt, når det kommer til databehandling.
Ophør af tredjepartscookies
Tredjepartscookies vil ikke længere kunne bruges ved udgangen af 2023. Dette vil komme som en velkommen lettelse for kunder, der er bekymrede over de data, som annoncører bruger til at generere tilpassede annoncer. I stedet vil førstepartsdata uden tvivl fremstå som den dominerende indsamlingsproces, hvor kunderne villigt kan udveksle deres data som en omsættelig vare.
Som et resultat af dette skift bliver virksomheder nødt til at tilbyde noget til gengæld for denne udveksling, det være sig rabatter eller specialtilbud. Uanset hvad, er dagene med at indsamle gratis data fra kunder ved at være slut.
Strengere retningslinjer for internationale dataoverførsler
Det Europæiske Databeskyttelsesråd (EDPB) har fastsat nye retningslinjer for, hvordan virksomheder kan foretage grænseoverskridende dataoverførsler. Da forskellige lande har separate datalove, har der været en vis forvirring om, hvorvidt de love, der regulerer virksomheder, der modtager grænseoverskridende data, erstatter dem i det land, hvor dataene stammer fra.
Med nye europæiske retningslinjer skal virksomheder, der håndterer grænseoverskridende data, tilpasse processerne i overensstemmelse hermed inden udgangen af 2023.
Mens vi er ved emnet EU, er dens planlagte lov om kunstig intelligens i øjeblikket på vej fremad. Hvis og når den er godkendt, vil loven liste AI-drevne apps i tre kategorier af risici – ‘uacceptabel’, ‘høj’ og ‘andet’. Kategorien “uacceptabel risiko” vil omfatte aktiviteter som social score, hvor aktiviteter i denne kategori vil blive forbudt. “Højrisikoaktiviteter” såsom automatiseret jobansøgervurdering vil være tilladt, men stramt reguleret. Mens kategorien “andet” endnu ikke er defineret, er det klart, at enhver virksomhed, der driver AI-drevne applikationer, skal gå forsigtigt frem, når loven er vedtaget som EU-lovgivning.
Navigering i databeskyttelse med CookieHub
Kort sagt vil databeskyttelseslove kun blive mere komplicerede og besværlige for virksomheder i løbet af 2023. Med forskellige sæt nye love, der implementeres af forskellige lande og stater, vil det sandsynligvis blive en stadig mere tidskrævende proces for virksomheder at forblive kompatible. Derfor kan brug af en consent management platform som CookieHub gøre en reel forskel for din bundlinje.
CookieHub er en enkel og omkostningseffektiv måde for virksomheder at opretholde overholdelse og undgå potentielle problemer. Det fjerner stresset ved at skulle holde sig ajour med det konstant skiftende databeskyttelseslandskab. Når du har tilføjet vores widget til din hjemmeside, analyserer CookieHubs scanner automatisk, hvilke cookies dit websted bruger, og kategoriserer dem. Derefter oprettes en omfattende cookiedeklaration, der viser og forklarer, hvad hver enkelt cookie gør.
Vigtigst af alt viser CookieHub automatisk den korrekte cookiesamtykkeaftale for brugerens land. Platformen giver dine brugere alle de data og muligheder, de har brug for, så de kan acceptere eller afvise cookies, som de ønsker, og husker deres valg til fremtidige besøg.
Den nemme løsning
CookieHub får ikke kun klart samtykke fra hver eneste af dine webstedsbrugere og holder dig i overensstemmelse med globale regler – det gør det billigt. Platformen er gratis at bruge til ethvert websted med op til 5000 sessioner om måneden. Hvis dit websted har mere end det, starter vores betalte planer ved kun € 8 / måned.