Habang ang mga regulasyon at batas ay karaniwang mahaba, boring at puno ng kumplikadong jargon, ang ilan sa mga ito ay mahalaga na maunawaan dahil maaari silang direkta o hindi tuwirang nakakaapekto sa iyong regular na buhay. Ang isa sa mga pangunahing regulasyong ito na magkakaroon ng bisa sa Mayo 25 ay ang Pangkalahatang Data Protection Regulation (GDPR). Ang artikulong ito ay nagsisilbing isang mabilis na gabay upang matulungan ang mga mambabasa na maunawaan ang mga implikasyon nito.
Sa madaling sabi, ang GDPR ay batas na naglalayong bigyan ng karapatan ang mga mamimili sa wakas upang makontrol ang kanilang data. Habang ipinatutupad ito sa European Union (EU), mayroon itong malalayong mga kahihinatnan para sa mga pangunahing kumpanya ng teknolohiya na nagpapatakbo sa buong mundo. Kasama nila ang mga kagustuhan ng Facebook Inc. (FB) at Google (GOOGL) ng Alphabet Inc. - mga kumpanya na humahawak ng napakalaking trove ng data ng gumagamit at ginagamit ito para kumita ng kanilang kita.
Mga Batayang GDPR
Ang GDPR ay kumakatawan sa Pangkalahatang Regulasyon ng Data Protection, isang batas na naaprubahan noong Abril 2016. Sinusuportahan nito ang isang naunang batas na tinawag na Direksyon ng Data Proteksyon at naglalayong pamantayan ang mga patakaran sa buong rehiyon ng EU. Pinayagan ng GDPR ang mga kumpanya ng dalawang taon na sumunod sa mga kinakailangang pagbabago.
Habang parami nang parami ang mga kumpanya, lalo na ang mga nasa sektor ng teknolohiya, ay patuloy na nagtitipon ng mga tambak ng personal na data ng mga gumagamit, ang kontrol at pamamahala ng data ng gumagamit sa huli ay namamalagi sa mga kamay ng mga kumpanyang ito. Pagkatapos ito ay madaling kapitan ng paggamit (at maling paggamit) ng mga kumpanya, kanilang mga empleyado, at mahina sa mga hack. Sinubukan ng GDPR na bigyan ng kontrol ang kanilang mga personal na data. Ang pagpapasya ay mailalapat din sa mga kumpanya na batay sa labas ng EU, ngunit nag-aalok ng mga produkto at / o mga serbisyo sa mga customer ng EU. Ito ang dahilan kung bakit nababahala ang mga kumpanyang pandaigdigan at ipinag-uutos na sumunod sa regulasyon.
Ang Intricacies ng GDPR
Sa ngayon, kailangan lamang i-click ng isa ang pindutan ng "Sumasang-ayon ako" sa isang webpage na puno ng kumplikado at bukas na jargon. Hindi lamang malinaw at mahirap maunawaan, ngunit pinapayagan din ang mga kumpanya na humingi ng pahintulot ng gumagamit para sa anumang nais nila. Halimbawa, ang pagbili ng isang laruan mula sa portal ng e-commerce ay maaaring sumali sa pagbabahagi ng isang 'address ng paghahatid at numero ng telepono, ngunit nakatago sa ilalim ng mahabang listahan ng mga term at kundisyon ay maaaring isang kondisyon na nagbibigay-daan sa portal na ibahagi ang mga detalye sa mga namimili.
Ang GDPR ay nakatakdang baguhin ang lahat ng iyon. Mahihirapan itong gumamit ng mga kumpanya ng hindi malinaw, hindi patas at nakakalito na wika upang sumang-ayon ang gumagamit sa anumang nais nila.
Sa kasalukuyan, walang linaw tungkol sa kung paano ang isang kumpanya ay humahawak ng data ng isang gumagamit kung ang isang gumagamit ay umalis mula sa kanilang mga serbisyo. Halimbawa, may mga alalahanin na kahit na ang isang gumagamit ay nagtatanggal ng isang social media account, maaaring mapanatili ng kumpanya ang kanilang mga detalye magpakailanman. Nag-aalok ang GDPR ng kinakailangang "karapatang makalimutan, " na nangangahulugang ang kumpanya, pati na rin ang anumang iba pang mga kaakibat na nilalang na gumagamit ng iyong data, ay kinakailangan na burahin ito mula sa kanilang mga tala.
Nagbibigay din ang GDPR para sa madaling pag-alis ng pahintulot sa anumang oras sa oras. Para sa mga gumagamit ng underage, ang mga nasa ilalim ng 16, karapat-dapat na (mga) tagapag-alaga ay kailangang magbigay ng pahintulot sa kanilang ngalan para sa pagkolekta ng data.
Malalaman ng mga gumagamit ang tumpak na mga puntos ng data na nakaimbak, at kung saan at paano ginagamit ang kumpanya. Pinapayagan ng GDPR para sa kakayahang magamit ng data - iyon ay, maaaring dalhin ng mga gumagamit ang kanilang data at ilipat ito sa ibang provider. Ang isang posibleng pagpapatupad ng nasabing kakayahang magamit ng data ay kapag nais ng isang gumagamit na lumipat mula sa Google Plus sa Facebook, o mula sa isang online na serbisyo sa pag-upa papunta sa isa pa, ginagawang mas madali ang proseso.
Ang anumang mga paglabag sa data ay kailangang maiulat sa mga nababahala na awtoridad sa loob ng 72 oras ng kumpanya na nalalaman ito. Katulad nito, ang mga gumagamit ay kailangan ding ipagbigay-alam sa anumang nasabing paglabag nang walang nararapat na pagkaantala. Sa kasalukuyan, nang walang kalinawan sa timeline ng paningin, maraming mga kumpanya ang tinamaan ng mga pagtatangka sa pag-hack at pagnanakaw ng data na itinago ang mga insidente na magpakailanman.
Epekto sa Mga Negosyo
Ang regulasyon ay nagtatakda ng mga multa sa pananalapi kung sakaling nilabag ang mga batas ng GDPR. Ang isang firm ay maaaring ipataw ng multa hanggang sa 4 na porsyento ng kabuuang pandaigdigang paglilipat sa kaso ng anumang mga paglabag sa GDPR, na may isang minimum na hanay sa 20 milyong euro (sa paligid ng $ 24.5 milyon). Sa mga pangunahing tech na kumpanya na nagkakaroon ng kita sa bilyun-bilyon, ang anumang mga paglabag ay magbibigay ng malaking epekto.
Habang malapit na ang dalawang taong panahon ng pagpapatupad at malapit na ang live-live na deadline, ang mga indibidwal ay nakakakita na ng isang malabo na mga abiso sa kanilang inbox mula sa iba't ibang mga nagbibigay ng serbisyo tungkol sa mga pagbabago sa patakaran. Kabilang sa mga pangunahing kumpanya, ang Facebook ay naglabas ng ilang mga tool na naka-orient sa privacy at na-update ng Google ang patakaran nito sa iba't ibang mga serbisyo nito. (Tingnan din, ang Mga Stalking Tanong sa Facebook na Stalking ng empleyado .)
Naniniwala ang Barclays na malamang na nakakaapekto sa mga social network kaysa sa iba pang stream ng teknolohiya. Bagaman hindi nito napansin ang anumang malaking epekto sa mga kita ng ad, naniniwala ito na malapit na ang isang pagbagsak sa mga gumagamit. "Sa palagay namin ay may panganib na naiulat ang mga MAU (buwanang average na mga gumagamit) ay maaaring bumaba para sa Facebook at Twitter simula sa huli na 2Q. Ang mga DAU (pang-araw-araw na average na gumagamit) ay mas mahalaga at mas kaunti sa isang pag-aalala ng GDPR para sa mga social network, ngunit maaaring bumaba din ng kaunti, "sinabi ng mga analyst ng Barclays sa CNBC. (Tingnan din, Marami sa Data Breaches Marahil, Babala ng Facebook .)
