Düzenlemeler ve yasalar genellikle uzun, sıkıcı ve karmaşık jargonla dolu olsa da, birkaçının anlaşılması önemlidir, çünkü normal yaşamınızı doğrudan veya dolaylı olarak etkileyebilirler. 25 Mayıs'ta yürürlüğe girecek bu tür kilit düzenlemelerden biri Genel Veri Koruma Yönetmeliğidir (GDPR). Bu makale, okuyucuların sonuçlarını anlamalarına yardımcı olmak için hızlı bir kılavuz niteliğindedir.
Özetle, GSYİH, son tüketiciye verilerini kontrol etme hakkı vermeyi amaçlayan bir mevzuattır. Avrupa Birliği'nde (AB) uygulansa da, küresel olarak faaliyet gösteren büyük teknoloji firmaları için geniş kapsamlı sonuçları vardır. Bunlar arasında Facebook Inc. (FB) ve Alphabet Inc.'in Google (GOOGL) - büyük miktarda kullanıcı verisi tutan ve gelirlerini kazanmak için kullanan şirketler.
GDPR ile İlgili Temel Bilgiler
GDPR, Nisan 2016'da onaylanan bir yasa olan Genel Veri Koruma Yönetmeliği anlamına gelir. Veri Koruma Direktifi adı verilen daha önceki bir yasanın yerine geçer ve tüm AB bölgesindeki kuralları standartlaştırmayı amaçlamaktadır. GDPR, şirketlerin iki yıl boyunca gerekli değişikliklere uymalarına izin verdi.
Gittikçe daha fazla şirket, özellikle teknoloji sektöründeki şirketler, kullanıcıların kişisel verilerini toplamaya devam ettikçe, kullanıcı verilerinin kontrolü ve yönetimi nihayetinde bu şirketlerin elinde. Daha sonra şirketlerin, çalışanlarının kullanımına (ve kötüye kullanılmasına) eğilimli hale gelir ve saldırılara açıktır. GDPR, tüketicilere kişisel verilerinin kontrolünü sağlamaya çalışır. Karar, AB dışında yerleşik ancak AB müşterilerine ürün ve / veya hizmet sunan şirketler için de geçerli olacak. Küresel şirketlerin endişe duyması ve yönetmeliğe uyması zorunludur.
GDPR'nin Karmaşıklıkları
Şu anda, karmaşık ve açık uçlu jargonla dolu bir web sayfasındaki "Kabul Ediyorum" düğmesini tıklamanız yeterlidir. Bu sadece belirsiz ve anlaşılması zor olmakla kalmaz, aynı zamanda şirketlerin istedikleri şey için kullanıcı onayı almasına da izin verir. Örneğin, bir e-ticaret portalından oyuncak satın almak, bir teslimat adresi ve telefon numarası paylaşmayı gerektirebilir, ancak uzun şartlar ve koşullar listesinin altında gizlenmiş olması, portalın bu ayrıntıları pazarlamacılarla paylaşmasına izin veren bir koşul olabilir.
GDPR bunların tümünü değiştirecek şekilde ayarlanmıştır. Şirketlerin, kullanıcının istediklerini kabul etmesini sağlamak için belirsiz, haksız ve kafa karıştırıcı bir dil kullanmasını zorlaştıracaktır.
Şu anda, bir kullanıcı hizmetlerinden çekilirse, bir kullanıcının bir kullanıcının verilerini nasıl ele aldığı konusunda netlik yoktur. Örneğin, bir kullanıcı bir sosyal medya hesabını silse bile, şirketin bilgilerini sonsuza kadar tutabileceğine dair endişeler vardır. GDPR çok ihtiyaç duyulan “unutulma hakkını” sunar, yani şirketin yanı sıra verilerinizi kullanan tüm diğer bağlı kuruluşların bu verileri kayıtlarından silmesi gerekecektir.
GDPR ayrıca herhangi bir zamanda rızanın kolayca geri çekilmesini sağlar. Reşit olmayan kullanıcılar için, 16 yaşından küçükler, uygun veli (ler) veri toplama için kendi adlarına onay vermelidir.
Kullanıcılar ayrıca, saklanan kesin veri noktalarını ve şirketin bunları nerede ve nasıl kullandığını da bilebilir. GDPR, veri taşınabilirliğine izin verir - yani, kullanıcılar verilerini alabilir ve başka bir sağlayıcıya taşıyabilir. Bu tür veri taşınabilirliğinin olası bir uygulaması, kullanıcının Google Plus'tan Facebook'a veya bir çevrimiçi kiralama hizmetinden diğerine geçmek istediği ve böylece işlemi kolaylaştıracağı zamandır.
Herhangi bir veri ihlali, şirketin farkına varmasından sonra 72 saat içinde ilgili makamlara bildirilmelidir. Benzer şekilde, kullanıcıların herhangi bir gecikme olmaksızın bu tür ihlallerden haberdar edilmesi gerekecektir. Şu anda, mahremiyetin zaman çizelgesi üzerinde netlik olmadan, hack girişimleri ve veri gizliliğinden etkilenen birçok şirket olayları sonsuza dek gizli tutuyor.
İşletmeler Üzerindeki Etkisi
Yönetmelik, GDPR yasalarının ihlal edilmesi durumunda para cezalarını öngörmektedir. Herhangi bir GDPR ihlali durumunda bir firmaya toplam küresel cirosunun yüzde 4'üne kadar para cezası uygulanabilir ve asgari 20 milyon avro (yaklaşık 24, 5 milyon $). Büyük teknoloji firmalarının milyarlarca dolar geliri olması durumunda, ihlaller büyük bir etki yaratacaktır.
İki yıllık uygulama süresi neredeyse sona erdiğinden ve canlı yayınlanma süresi sona erdiğinden, bireyler güncelleştirilmiş politika değişiklikleriyle ilgili olarak çeşitli hizmet sağlayıcılarından gelen kutularında bildirimde bir dalgalanma görüyorlar. Büyük şirketler arasında, Facebook gizlilik odaklı birkaç araç yayınladı ve Google, politikasını çeşitli hizmetler arasında güncelledi. (Ayrıca bkz. Çalışanın Facebook Takibi Soru Soruyor .)
Barclays, sosyal ağları diğer teknoloji akışlarından daha fazla etkileme olasılığının yüksek olduğuna inanıyor. Reklam gelirleri üzerinde önemli bir etki algılamasa da, kullanıcılarda bir düşüşün yakında olacağına inanıyor. "Rapor edilen MAU'ların (aylık ortalama kullanıcılar) 2Ç sonundan itibaren Facebook ve Twitter için düşme riski olduğunu düşünüyoruz. DAU'lar (günlük ortalama kullanıcılar) sosyal ağlar için GDPR endişesi çok daha önemli ve daha az ayrıca biraz da düşüyor "dedi Barclays analistleri CNBC'ye. (Ayrıca bkz. Daha Fazla Veri İhlali Olabilir, Facebook Uyarır .)