Walaupun peraturan dan undang-undang biasanya panjang, membosankan dan penuh jargon yang kompleks, beberapa daripada mereka adalah penting untuk memahami kerana mereka mungkin secara langsung atau tidak langsung memberi kesan kepada kehidupan biasa anda. Satu peraturan utama yang akan berkuatkuasa pada 25 Mei adalah Peraturan Perlindungan Data Am (GDPR). Artikel ini berfungsi sebagai panduan cepat untuk membantu pembaca memahami implikasinya.
Ringkasnya, GDPR adalah undang-undang yang bertujuan memberi pengguna akhir hak untuk mengawal data mereka. Walaupun ia dilaksanakan di Kesatuan Eropah (EU), ia mempunyai kesan yang meluas untuk firma teknologi utama yang beroperasi secara global. Mereka termasuk orang-orang seperti Facebook Inc. (FB) dan syarikat Google Inc. (GOOGL) Alphabet Inc. yang memegang data pengguna yang besar dan menggunakannya untuk mendapatkan hasil mereka.
Asas GDPR
GDPR bermaksud Peraturan Perlindungan Data Am, undang-undang yang diluluskan pada April 2016. Ia menggantikan undang-undang terdahulu yang disebut Arahan Perlindungan Data dan bertujuan untuk menyeragamkan peraturan di seluruh rantau EU. GDPR membenarkan syarikat dua tahun untuk mematuhi perubahan yang diperlukan.
Memandangkan semakin banyak syarikat, terutamanya yang berada dalam sektor teknologi, terus mengumpulkan data peribadi pengguna, kawalan dan pengurusan data pengguna akhirnya terletak di tangan syarikat-syarikat ini. Ia kemudian menjadi terdedah kepada penggunaan (dan penyalahgunaan) syarikat, pekerja mereka, dan terdedah kepada keraguan. GDPR cuba memberikan pengguna kawalan data peribadi mereka. Keputusan itu juga akan terpakai kepada syarikat yang berpusat di luar EU, tetapi menawarkan produk dan / atau perkhidmatan kepada pelanggan EU. Ini adalah sebab mengapa syarikat global prihatin dan diberi mandat untuk mematuhi peraturan tersebut.
The Intricacies of GDPR
Pada masa ini, seseorang perlu mengklik butang "Saya Setuju" pada halaman web yang penuh dengan jargon kompleks dan terbuka. Ia bukan sahaja samar-samar dan sukar difahami, tetapi juga membolehkan syarikat untuk mendapatkan persetujuan pengguna untuk apa sahaja yang mereka mahukan. Sebagai contoh, membeli mainan dari portal e-dagang mungkin melibatkan perkongsian alamat dan nombor telefon, tetapi tersembunyi di bawah senarai terma dan syarat yang panjang mungkin menjadi syarat yang membolehkan portal berkongsi butiran tersebut dengan pemasar.
GDPR ditetapkan untuk menukar semua itu. Ia akan menjadikan sukar bagi syarikat untuk menggunakan bahasa samar-samar, tidak adil dan mengelirukan agar pengguna bersetuju dengan apa sahaja yang mereka mahukan.
Pada masa ini, tidak ada kejelasan tentang bagaimana sebuah syarikat mengendalikan data pengguna jika pengguna menarik diri daripada perkhidmatan mereka. Sebagai contoh, terdapat kebimbangan bahawa walaupun pengguna memadamkan akaun media sosial, syarikat mungkin menyimpan maklumat mereka selama-lamanya. GDPR menawarkan "hak untuk dilupakan" yang amat diperlukan, yang bermaksud syarikat, serta mana-mana entiti gabungan lain yang menggunakan data anda, diperlukan untuk memadamkannya daripada rekod mereka.
GDPR juga menyediakan persetujuan penarikan balik yang mudah pada bila-bila masa. Bagi pengguna bawah umur, mereka yang berusia bawah 16 tahun, penjaga yang layak akan perlu memberi persetujuan bagi pihak mereka untuk pengumpulan data.
Pengguna juga akan dapat mengetahui titik data yang tepat yang disimpan, dan di mana dan bagaimana syarikat menggunakannya. GDPR membolehkan data mudah alih - iaitu, pengguna boleh mengambil data mereka dan mengalihkannya ke pembekal lain. Pelaksanaan kemungkinan keupayaan data sedemikian adalah apabila pengguna ingin pindah dari Google Plus ke Facebook, atau dari satu perkhidmatan sewa dalam talian ke yang lain, menjadikan proses lebih mudah.
Sebarang pelanggaran data kini perlu dilaporkan kepada pihak berkuasa yang berkenaan dalam masa 72 jam selepas syarikat menyedarinya. Begitu juga, pengguna juga perlu dimaklumkan tentang sebarang pelanggaran tersebut tanpa sebarang kelewatan yang tidak wajar. Pada masa ini, tanpa kejelasan pada garis masa intimasi, banyak syarikat yang dilanda percubaan penggodaman dan data yang tersembunyi menyimpan kejadian tersembunyi selama-lamanya.
Kesan pada Perniagaan
Peraturan ini menetapkan denda moneter jika undang-undang GDPR dilanggar. Sebuah firma boleh dikenakan denda sehingga 4 peratus daripada jumlah keseluruhan perolehan global sekiranya berlaku sebarang pelanggaran GDPR, dengan set minimum sebanyak 20 juta euro (sekitar $ 24.5 juta). Dengan firma teknologi utama yang mempunyai pendapatan dalam berbilion-bilion, sebarang pelanggaran akan memberi impak besar.
Oleh kerana tempoh perlaksanaan dua tahun hampir selesai dan tarikh akhir pergi-hidup akan datang, individu sudah melihat pemberitahuan yang tidak teratur dalam peti masuk mereka dari pelbagai pembekal perkhidmatan mengenai perubahan dasar yang dikemas kini. Di antara firma utama, Facebook telah mengeluarkan beberapa alat berorientasikan privasi dan Google telah memperbaharui dasarnya dalam pelbagai perkhidmatannya. (Lihat juga, Facebook Stalking Pekerja Meningkatkan Soalan .)
Barclays percaya bahawa kemungkinan besar akan menjejaskan rangkaian sosial lebih daripada aliran teknologi lain. Walaupun ia tidak melihat apa-apa kesan utama ke atas pendapatan iklan, ia percaya bahawa penurunan dalam pengguna akan berlaku. "Kami fikir terdapat risiko yang melaporkan MAUs (pengguna purata bulanan) boleh turun untuk Facebook dan Twitter bermula pada akhir S2. DAU (pengguna purata harian) jauh lebih penting dan kurang daripada kebimbangan GDPR untuk rangkaian sosial, tetapi mungkin juga turun sedikit, "penganalisis Barclays memberitahu CNBC. (Lihat juga, Pelanggaran Data Lagi Mungkin, Facebook memberi amaran .)
