Hva skjer:
Ett år etter at EU innførte loven om General Data Protection Regulation (GDPR), hvordan har virkningen av den og digitalt personvern påvirket nyhetsutgivere?
Hvorfor det betyr noe:
Utformet for å oppdatere personvernrettighetene til internettbrukere og sikre at organisasjoner er transparente og ansvarlige når de håndterer kundens personopplysninger, trådte GDPR i kraft i mai 2018 akkurat da personvern og samtykke var topp nyhetene etter episoder som Facebook- og Cambridge Analytica-dataene. skandale. Selv om loven var spesifikk for EU, på grunn av internetts åpne og globale natur, var virkningen verdensomspennende ettersom utgivere over hele verden skyndte seg å overholde. Ett år senere, hva har effektene vært, og hva er det neste?
Global effekt
Denne utvidede rekkevidden over hele kloden har ført til noen uventede utfall, skriver Danny Palmer ved ZDNet . Han gir et eksempel: «Europeiske internettbrukere som ønsker å besøke noen USA-baserte nyhetspublikasjoner, kan oppleve at de ikke kan se nettsidene – i stedet blir de møtt med sider som forklarer at publikasjonen ikke samsvarte med den nye lovgivningen og blokkerte dem i stedet. ."
Men Palmer sier at utover flommen av e-poster som ber om eksplisitt markedsføringssamtykke og merknader på nettsteder som advarer om tilstedeværelsen av tredjeparts informasjonskapsler, skjer det et større skifte. Forbrukere ser i stor grad på dette som et irritasjonsmoment, snarere enn et regulatorisk skifte til forbrukerkontroll og synlighet over egne data.
Likevel er GDPR sannsynligvis bare toppen av isfjellet, ettersom land rundt om i verden ser etter å implementere sine egne, lignende personvernregler, inkludert Brasil, Japan, India og Sør-Korea. I USA California Consumer Privacy Act satt til å bli innført 1. januar 2020. I motsetning til GDPR, setter ikke California-loven noen tidsbegrensning for å varsle forbrukere om et databrudd, og den følger heller ikke med utsikter til bøter for manglende overholdelse.
Likevel ser det ut til at det allerede har en viss effekt på hvordan de store selskapene i Silicon Valley opererer. Google, Facebook og Apple snakker alle om personvern og forbrukerdata. "Det er mulig at innføringen av GDPR har bidratt til å stimulere denne endringen, ettersom selskaper som Google jobber for å imøtekomme brukere som blir mer bevisste om digitalt personvern," sier Palmer og legger til at det er innenfor kunstig intelligens at personvernet kan ha størst påvirkning.
Kunstig intelligens
Det er én ting å snakke om menneskebasert dataakkumulering, selv når disse aktivitetene er automatiserte. Når vi begynner å diskutere kunstig intelligens, blir det imidlertid et helt nytt ballspill. De fleste AI-baserte algoritmer er avhengige av å samle inn og analysere enorme mengder data, og det er ikke alltid klart hvor disse dataene kom fra eller om de involverte personene har gitt samtykke.
Emma Wright, kommersiell teknologipartner i advokatfirmaet Kemp Little sier at debatten rundt etisk datainnsamlingspraksis raser når det kommer til AI. "AI tillater massebehandling og analyse av data. På mange områder leter vi plutselig etter generelle råd for å se på etikken til noe, ikke bare lovligheten til noe. Det er ikke hvordan du kan oppføre deg, det er hvordan skal oppføre deg.»
Mindreårige og databeskyttelse
Et annet ekstremt sensitivt område i dette riket er barnas digitale identiteter og personvernet rundt det - som med rette blir mye mer et sikkerhetsproblem. EU har ikke en uavhengig lov som tar for seg beskyttelse av barns data; snarere garanterer noen av GDPR-bestemmelsene en høyere standard for å beskytte barns data.
I USA er dataene til mindreårige beskyttet i henhold til Children's Online Privacy Protection Act av 1998. International Association of Privacy Professionals (IAPP) publiserte en Privacy Tracker- serie som ser på lover fra hele verden, inkludert COPPA, og matcher dem. mot GDPR.
"GDPR og COPPA ble skrevet med et annet fokus," sier Tay Nguyen fra IAPP. «GDPR har et bredere fokus på databeskyttelse for alle fysiske personer. COPPA er smalere i sitt fokus, og forbyr urettferdig eller villedende praksis knyttet til barns data på nettet.»
Leverandører og andre organisasjonsavdelinger
Datapersonvern begynner og slutter ikke med utgiverne og nettstedene selv; omfanget av ansvaret strekker seg til sikkerhetsstillingene til leverandører og leverandører, og det er selskapene som har ansvaret for å sikre at de også overholder kravene.
Innhold fra våre partnere
"Mange organisasjoner har et leverandørstyringsprogram på plass, men det økte fokuset på outsourcing av databehandling gjør det tvingende og presserende at GDPR-overholdelse bekreftes," sier Bob Bruns fra Forbes. «Spesifikt har GDPR fem artikler – artikkel 28, 30, 32, 33 og 36 – som gjelder tredjeparters ansvar.»
På samme måte er GDPR-overholdelse ikke bare et IT-problem i et selskap selv. Bruns sier at bedrifter kan se på dette som en mulighet til å bidra til å styrke partnerskap på tvers av andre avdelinger i organisasjonen, slik som menneskelige ressurser, juridisk og markedsføring. "Spesielt markedsførere har måttet gjennomgå et skifte i tilnærminger til kampanjer og datautvinning og kan trenge hjelp av juridiske, compliance- eller IT-ressurser. Markedsføring bør jobbe sammen med andre avdelinger for å sikre at data oppnås og administreres riktig, inkludert kundesamtykke og kommunikasjon om hvordan deres personopplysninger vil bli brukt.»
Bunnlinjen:
Hele et selskaps kontrollrammeverk som bidrar til å sikre GDPR-overholdelse kan også sikre databeskyttelsesprinsipper og kan brukes på alle forretningsområder. En ting som GDPR har oppnådd er å øke bevisstheten om datavernspørsmål, selv om dette bare er begynnelsen på en mye større samtale om de generelle etiske retningslinjene for internettteknologi og informasjon.
