אם הייתם קרובים לאינטרנט בשבועות האחרונים, אז בטח שמתם לב שכמעט כל חברה שאי פעם יצרתם איתה אינטראקציה הייתה עסוקה בשליחת מבול של מיילים המודיעים לכם על שינויים במדיניות הפרטיות שלה.

הסיבה לכך, כמובן, היא משהו קטן שנקרא GDPR: קבוצה חדשה של תקנות אירופיות המסדירות כיצד חברות מנהלות את הנתונים האישיים שלנו. הכללים האלה נכנסים לתוקף החל מיום שישי, 25 במאי, מה שאומר שחברות בכל מקום נלחמות כדי להתאים את המדיניות שלהן עם הכללים החדשים.

אבל GDPR עוסק למעשה בהרבה יותר משינוי מדיניות הפרטיות. לכללים הגורפים תהיה השפעה עצומה על כמעט כל תעשייה, לא רק על הטכנולוגיה. ולמרות שהחוקים מכסים רק אזרחי האיחוד האירופי, ההשפעות של התקנות עלולות בסופו של דבר להגיע הרבה מעבר לאירופה.

ייתכן שהציוץ נמחק

מה זה GDPR?

GDPR, או תקנת הגנת המידע הכללית, היא מערכת של תקנות שמציבה הגבלות חדשות על האופן שבו חברות מטפלות בנתונים האישיים שלנו. ולמרות שיש הרבה דרישות ספציפיות שנופלות תחת הכללים האלה (עוד על אלה בעוד דקה), מטרת העל של GDPR היא לתת למשתמשים יותר שליטה על מי יש גישה לנתונים שלהם וכיצד נעשה שימוש בנתונים האלה.

הכללים האלה, אגב, חלים על כל הארגונים, לא רק על חברות טכנולוגיה. מסעדות, קמעונאים, חברות תעופה וחברות אחרות שאיננו חושבים עליהן בדרך כלל כבעלות שלל נתונים אישיים עצומים, נדרשים גם הם לעמוד בכללים.

כללי ה-GDPR מורכבים למדי, אך ההוראות העיקריות הן:

• הזכות לדעת אילו נתונים יש לחברה מסוימת עליך, ולמה היא משמשת

• הזכות לדעת אם הנתונים שלך משותפים עם קבוצות חיצוניות

• הזכות לגשת לנתונים שלך ולקחת אותם למקום אחר (המכונה "ניידות נתונים")

• הזכות, לפחות במצבים מסוימים, למחוק את הנתונים שלך

יש גם דרישות גדולות יותר שמשפיעות על אופן הפעולה של חברות פנימית. הוראה אחת קובעת כי על חברות להודיע ​​למשתמשים על פרצות מידע תוך 72 שעות מרגע גילוי הנושא. חברות מסוימות נדרשות גם למנות קצין הגנת מידע, המופקד על פיקוח על מאמצי הארגון לציית לכללי ה-GDPR.

מה קורה אם חברות לא מצייתות לכללים?

עונשים על הפרת כללי GDPR יכולים לנוע בין אזהרות כתובות לקנסות מסיביים, בהתאם לכלל הספציפי המדובר.

עבור העבירות החמורות ביותר, ארגונים יכולים להיות אחראים לקנסות של עד 20 מיליון אירואוֹ4 אחוז מסך ההכנסות שלהם, הגבוה מביניהם.

עבור חברה של מיליארדי דולרים כמו פייסבוק או גוגל, זה מסתכם במאות מיליוני דולרים. לא כל הפרת GDPR מצדיקה את הקנסות הגבוהים ביותר, שמורים ל"הפרות החמורות ביותר", אבל אפילו קנסות קטנים יחסית עלולים להיות פוטנציאליים לקטסטרופלי עבור חברות קטנות יותר.

זה דבר טוב, נכון?

למרות שלחברות היו שנתיים להעלות את הפוליסות שלהן לסטנדרטים של GDPR, המעבר לא עבר חלק עבור כולם. בעוד שחברות רבות שולחות דוא"ל למשתמשים בטירוף בנוגע לשינויים בתנאים או בשירות שלהן, חלקן נאלצו ללכת לקיצוניות גדולה יותר.

Instapaper, שירות "קרא את זה מאוחר יותר" בבעלות פינטרסט, הודיע ​​למשתמשים שכןהשהייה זמניתכל השירות באירופה עקב בעיות עם GDPR. כך גם אפליקציית Unroll.me לניקוי תיבת הדואר הנכנס, שגם עליה ספגה ביקורתמדיניות פרטיות אטומה.

ייתכן שהציוץ נמחק

בינתיים, כמה אתרים, כולל אלה של עיתוני Tronc ורשת הכבלים A&E, חסמו את התעבורה האירופית בגלל GDPR.

בעוד שרוב השיבושים הללו יהיו זמניים, לא ברור כמה זמן ייקח עד שהם יחזרו לפעול כרגיל באירופה.

אני לא גר באירופה, למה שיהיה לי אכפת?

גם אם אינך גר באירופה, GDPR עדיין יכול להשפיע עליך. אם אתה מנהל עסק שיש לו לקוחות באירופה, עדיין תצטרך לציית לתקנות ה-GDPR, גם אם אתה נמצא בארה"ב

אבל גם אם אינך בעל עסק, סביר להניח שעדיין תרגיש את ההשפעות של GDPR בדרך כלשהי. מלבד הודעות תיבת הדואר הנכנס על גדותיו, חברות מסוימות בוחרות להפוך בקרות פרטיות חדשות לזמינות לכולם, לא רק לאירופים (של אפלדף פרטיות חדש, למשל).

ייתכן שהציוץ נמחק

השפעות אחרות, ארוכות טווח, של GDPR פחות ברורות. המבקרים טענו כי הצעדים יקשו על חברות לעשות עסקים. אחרים שיערו שהמדיניות יכולהלשנות את הכלכלהשל חברות מבוססות אינטרנט המסתמכות על דולרי פרסום. יש שמקווים שזה יהפוך חברות ליותר אחראיות כך שנוכל להימנע מהעתידקיימברידג' אנליטיקס.

עם זאת, לעת עתה, אולי ההשפעה הגדולה ביותר של GDPR היא שהוא משמש כתזכורת בזמן לכמה נתונים יש לחברות עלינו. כפי שציין מפתח המשחקים Chet Faliizek בטוויטר, העובדה שאנו מקבלים ביחד כל כך הרבה התראות הקשורות ל-GDPR מראה כמה חברות מאחסנות נתונים עלינו.

ולמרות שסביר להניח שהנוהג הזה לא ישתנה באופן דרמטי בארה"ב, לפחות בטווח הקצר, GDPR עשוי רק לעזור לכולם לעצור ולחשוב על הפרטיות המקוונת שלהם מלכתחילה.