ในขณะที่กฎระเบียบและกฎหมายมักจะมีความยาวน่าเบื่อและเต็มไปด้วยศัพท์แสงที่ซับซ้อน แต่บางข้อก็มีความสำคัญที่จะต้องเข้าใจเพราะอาจส่งผลโดยตรงหรือโดยอ้อมกับชีวิตปกติของคุณ หนึ่งในกฎระเบียบที่สำคัญที่จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคมคือกฎการคุ้มครองข้อมูลทั่วไป (GDPR) บทความนี้ทำหน้าที่เป็นคู่มือฉบับย่อเพื่อช่วยให้ผู้อ่านเข้าใจความหมายของมัน
สรุป GDPR เป็นกฎหมายที่มีวัตถุประสงค์เพื่อให้ผู้บริโภคมีสิทธิ์ในการควบคุมข้อมูลของพวกเขา แม้ว่าจะมีการใช้งานในสหภาพยุโรป (EU) แต่ก็มีผลที่ตามมาอย่างกว้างขวางสำหรับ บริษัท เทคโนโลยีรายใหญ่ที่ดำเนินงานทั่วโลก พวกเขารวมถึงสิ่งที่ชอบของ Facebook Inc. (FB) และ Google Inc. (GOOGL) ของตัวอักษร (Alphabet) - บริษัท ที่เก็บข้อมูลผู้ใช้จำนวนมหาศาลและใช้มันเพื่อสร้างรายได้
พื้นฐาน GDPR
GDPR ย่อมาจาก General Data Regulation ระเบียบซึ่งเป็นกฎหมายที่ได้รับการอนุมัติในเดือนเมษายน 2016 มันแทนที่กฎหมายก่อนหน้านี้ที่เรียกว่า Data Protection Directive และมีวัตถุประสงค์เพื่อสร้างมาตรฐานให้กับกฎทั่วทั้งภูมิภาคสหภาพยุโรป จีดีพีอนุญาตให้ บริษัท สองปีเพื่อให้สอดคล้องกับการเปลี่ยนแปลงที่จำเป็น
ในฐานะที่เป็น บริษัท ที่มากขึ้นเรื่อย ๆ โดยเฉพาะในภาคเทคโนโลยีรวบรวมข้อมูลส่วนบุคคลของผู้ใช้อย่างต่อเนื่องการควบคุมและจัดการข้อมูลผู้ใช้ในท้ายที่สุดก็อยู่ในมือของ บริษัท เหล่านี้ จากนั้นจะมีแนวโน้มที่จะใช้ (และใช้ผิดวัตถุประสงค์) ของ บริษัท พนักงานและเสี่ยงต่อการแฮ็ก GDPR พยายามให้ผู้บริโภคสามารถควบคุมข้อมูลส่วนบุคคลของพวกเขาได้ การพิจารณาคดีจะมีผลบังคับใช้กับ บริษัท ที่อยู่นอกสหภาพยุโรป แต่เสนอผลิตภัณฑ์และ / หรือบริการให้กับลูกค้าสหภาพยุโรป นี่คือเหตุผลที่ บริษัท ทั่วโลกมีความกังวลและได้รับคำสั่งให้ปฏิบัติตามกฎระเบียบ
ความซับซ้อนของ GDPR
ในปัจจุบันหนึ่งต้องการเพียงแค่คลิกที่ปุ่ม "ฉันเห็นด้วย" บนหน้าเว็บที่เต็มไปด้วยศัพท์แสงที่ซับซ้อนและปลายเปิด ไม่เพียง แต่คลุมเครือและเข้าใจยาก แต่ยังอนุญาตให้ บริษัท สามารถขอความยินยอมจากผู้ใช้สำหรับสิ่งที่พวกเขาต้องการ ตัวอย่างเช่นการซื้อของเล่นจากพอร์ทัลอีคอมเมิร์ซอาจทำให้เกิดการแบ่งปันที่อยู่จัดส่งและหมายเลขโทรศัพท์ แต่ซ่อนอยู่ภายใต้รายการข้อกำหนดและเงื่อนไขที่ยาวอาจเป็นเงื่อนไขที่ทำให้พอร์ทัลสามารถแบ่งปันรายละเอียดเหล่านั้นกับนักการตลาด
GDPR มีการตั้งค่าให้เปลี่ยนแปลงทั้งหมด มันจะทำให้เป็นเรื่องยากสำหรับ บริษัท ที่จะใช้ภาษาที่คลุมเครือไม่เป็นธรรมและสับสนเพื่อให้ผู้ใช้เห็นด้วยกับสิ่งที่พวกเขาต้องการ
ในปัจจุบันยังไม่มีความชัดเจนเกี่ยวกับวิธีที่ บริษัท จัดการกับข้อมูลของผู้ใช้หากผู้ใช้ถอนตัวจากบริการของพวกเขา ตัวอย่างเช่นมีข้อกังวลว่าแม้ว่าผู้ใช้จะลบบัญชีโซเชียลมีเดีย บริษัท อาจเก็บรายละเอียดไว้ตลอดไป GDPR เสนอ“ สิทธิที่จะถูกลืม” ซึ่งจำเป็นมากซึ่งหมายถึง บริษัท รวมถึงหน่วยงานในเครืออื่น ๆ ที่ใช้ข้อมูลของคุณจะต้องลบออกจากบันทึกของพวกเขา
GDPR ยังจัดให้มีการถอนความยินยอมได้ง่าย ณ จุดใดก็ได้ สำหรับผู้ใช้ที่ยังไม่บรรลุนิติภาวะผู้ที่อายุต่ำกว่า 16 ปีจะต้องได้รับความยินยอมในนามของพวกเขาสำหรับการเก็บรวบรวมข้อมูล
ผู้ใช้จะสามารถทราบจุดข้อมูลที่แม่นยำที่จัดเก็บและสถานที่และวิธีการที่ บริษัท ใช้พวกเขา GDPR อนุญาตให้พกพาข้อมูล - นั่นคือผู้ใช้สามารถนำข้อมูลของพวกเขาและย้ายไปยังผู้ให้บริการรายอื่น การนำไปปฏิบัติที่เป็นไปได้ของการย้ายข้อมูลดังกล่าวคือเมื่อผู้ใช้ต้องการย้ายจาก Google Plus ไปยัง Facebook หรือจากบริการเช่าออนไลน์หนึ่งไปยังอีกบริการหนึ่งทำให้กระบวนการนี้ง่ายขึ้น
การละเมิดข้อมูลใด ๆ จะต้องถูกรายงานไปยังหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมงหลังจาก บริษัท ทราบ ในทำนองเดียวกันผู้ใช้จะต้องได้รับแจ้งการละเมิดดังกล่าวโดยไม่ล่าช้าเกินควร ในปัจจุบันไม่มีความชัดเจนในระยะเวลาของการสนิทสนม บริษัท จำนวนมากถูกโจมตีโดยการแฮ็คข้อมูลและการลักลอบข้อมูลทำให้เหตุการณ์ที่ซ่อนอยู่ตลอดไป
ผลกระทบต่อธุรกิจ
กฎระเบียบดังกล่าวกำหนดค่าปรับทางการเงินในกรณีที่มีการละเมิดกฎหมาย GDPR บริษัท สามารถกำหนดโทษปรับสูงถึง 4% ของมูลค่าการซื้อขายรวมทั่วโลกในกรณีที่มีการละเมิด GDPR โดยมีการกำหนดขั้นต่ำไว้ที่ 20 ล้านยูโร (ประมาณ 24.5 ล้านดอลลาร์) กับ บริษัท เทคโนโลยีรายใหญ่ที่มีรายได้เป็นพันล้านการละเมิดใด ๆ จะส่งผลกระทบอย่างมาก
เนื่องจากระยะเวลาการใช้งานสองปีใกล้จะสิ้นสุดลงและกำหนดเวลาปิดการใช้งานใกล้จะสิ้นสุดลงบุคคลจึงเห็นการแจ้งเตือนจำนวนมากในกล่องจดหมายของพวกเขาจากผู้ให้บริการหลายรายเกี่ยวกับการเปลี่ยนแปลงนโยบายที่อัปเดตแล้ว ในบรรดา บริษัท ยักษ์ใหญ่ Facebook ได้เปิดตัวเครื่องมือรักษาข้อมูลส่วนบุคคลและ Google ได้อัปเดตนโยบายผ่านบริการที่หลากหลาย (ดูเพิ่มเติมที่ การสะกดรอยตาม Facebook ของพนักงานยกคำถาม )
บาร์เคลย์เชื่อว่าส่วนใหญ่มีแนวโน้มที่จะส่งผลกระทบต่อเครือข่ายสังคมมากกว่ากระแสเทคโนโลยีอื่น ๆ แม้ว่าจะไม่รับรู้ถึงผลกระทบที่สำคัญใด ๆ ต่อรายได้โฆษณา แต่เชื่อว่าการลดลงของผู้ใช้นั้นใกล้เข้ามา "เราคิดว่ามีความเสี่ยงที่รายงานว่า MAUs (ผู้ใช้งานรายเดือนโดยเฉลี่ย) สามารถส่งสำหรับ Facebook และ Twitter เริ่มในช่วงปลายไตรมาสที่ 2 DAUs (ผู้ใช้เฉลี่ยรายวัน) มีความสำคัญมากกว่าและกังวล GDPR ต่อเครือข่ายสังคมน้อยกว่า นักวิเคราะห์จากบาร์เคลย์กล่าวกับ CNBC ว่า (ดู เพิ่มเติมการละเมิดข้อมูลเพิ่มเติมมีแนวโน้มว่า Facebook เตือน )
