Generel databeskyttelsesforordning eller GDPR træder i kraft den 25. maj 2018. Her er hvad du skal vide for at forstå, hvad ændringerne betyder for dig.
Du har e-mails: 'Lad ikke dette være farvel'; 'Lad os forblive venner'; 'Hold kontakten!'. Men denne gang kommer de ikke fra en desperat eks. Det er nyhedsbreve, kampagner og marketingtjenester, som du har haft et indbakkebaseret forhold til i flere måneder (eller endda år).
Hvis du har åbnet nogen af meddelelserne, er du sandsynligvis fortrolig med ideen om generel databeskyttelsesforordning eller GDPR - Europas nye retningslinjer for databeskyttelse.
For bare få år siden kom ideen om databeskyttelse næsten aldrig overskrifter. Men nu kommer konceptet regelmæssigt, mest berømt i forhold til Facebooks Cambridge Analytica-skandale. (Hvis du tog en Facebook-quiz om, hvilken Disney-prinsesse du er, eller gjorde næsten alt andet på det sociale netværk, skrabede sjove skuespillere sandsynligvis din profil, stjal dine data og solgte dem til politiske lobbygrupper uden din tilladelse. Du kan finde ud af om du blev målrettet her).
Selvom eksperter advarede os om, at vores data blev brugt på denne måde i årevis, blev Facebook endelig fanget i handlingen og udsendte sin administrerende direktør, Mark Zuckerburg, på en international undskyldningstur.
Mark Zuckerberg © Brian Solis / Flickr
Mens alle nød at se den teknologiske milliardærsnurr foran en mur af kameraer, syntes den største afhentning at være en forankret følelse af rædsel efter at have lært, hvor meget - eller lidt - flertallet af de valgte embedsmænd kender til de digitale rum, der radikalt har ændret måde vi lever, arbejder og leger på.
Den amerikanske senator Orrin Hatch (R-UT), 84 år, tilbragte sin tildelte tid under høringen med at spørge om Facebooks grundlæggende forretningsmodel - netop det, de var der for at regulere. ”Så hvordan opretholder du en forretningsmodel, hvor brugere ikke betaler for din service?”, Spurgte Hatch. ”Senator, vi kører annoncer, ” svarede Zuckerberg, næppe med en latter. ”Jeg kan se, ” svarede Hatch. ”Det er fantastisk.”
Andre benyttede lejligheden til at undre sig over selve konceptet om et socialt netværk og prale af deres venneliste. ”Jeg har 4.900 venner på min Facebook-side. Jeg sletter haters og sparer plads til familiemedlemmer og ægte venner på min personlige side, ”fortalte senator Thom Tillis (R-NC), 57, til Zuckerberg. ”Jeg er et stolt medlem af Facebook, har lige fået et indlæg fra min søster om det at være National Sibling Day.”
Mens forestillingen var foruroligende (og ikke i modsætning til at lære dine bedsteforældre om internettet), forstår mange af os ikke de rigtige konsekvenser af teknologien, vi bruger hver dag.
Og mens Zuckerbergs offentlige undskyldningstur er pakket ind, er der stadig meget virkelige problemer med måderne virksomheder bruger og indsamler vores data på - og meget få mennesker er faktisk overbeviste om, at de største, rigeste og mest magtfulde profitmotiverede virksomheder i verden pludselig går at give op på deres forretningsmodel (sælge dine data) og respektere dit privatliv simpelthen fordi det er den rigtige ting at gøre.
På baggrund af datadramaet har datadramaet endnu ikke ført til nogen håndhævelig handling eller ændring i loven. (Det frie land favoriserer berømt det frie marked og er modstandsdygtigt over for at regulere, når noget skaber spand masser af penge). I Europa har politikerne henvendt sig til deres version af standard driftsprocedure - skabelse af et sæt bureaukratiske regler. Og så indgår GDPR, hvis mest umiddelbare virkning har været et angreb af desperate e-mails. Så hvad handler det om, og hvad betyder det virkelig for dig? Vi har svarene på dine hyppigt stillede GDPR-spørgsmål.
Hvad er dine 'personlige data'?
Dit navn, e-mail-adresse, fødselsdato, pasnummer, bankoplysninger, sociale netværksindlæg, medicinske oplysninger, computer-IP-adresse og under nogle omstændigheder billeder af dit ansigt og oplysninger om dine pårørende.
Hvad sker der med alle 'farvel'-e-mails?
GDPR har tændt scriptet på noget kaldet 'antaget opt-in'. Fremover, hvis en virksomhed ønsker at spam dig med promoveringer og nyheder, er du nødt til eksplicit at klikke for at tilmelde dig deres markedsføringsmateriale - inden GDPR, var du nødt til at klikke for at fravælge det. Det kan virke som en lille skelnen, men det er baseret på 'nudge teori', et prisvindende koncept fra Nobeløkonomien, der antager, at mennesker er slags dovne og dybest set går sammen med den mindst modstands vej. I Frankrig og Spanien anvendte lovgiverne teorien til organdonationsformer. (I stedet for at spørge folk, om de gerne vil tilmelde sig at donere deres organer til videnskaben, da de døde, spurgte de, om folk kunne tænke sig at fravælge og ikke donere.) Priserne på organdonationer skyrocket, hvilket potentielt reddede tusinder af liv. Takket være GDPR bliver du gemt fra alle de irriterende e-mails, som du aldrig ønskede i første omgang.
Jeg vil bruge en gratis app, men jeg vil ikke have dem til at sælge mine data eller bruge dem til at sende mig målrettede annoncer. Hvad kan jeg gøre ved det?
Du er sandsynligvis stadig fristet til at tage en quiz for 'Find ud af, hvad dit horoskop siger om din personlighed'. Men betyder det, at du er nødt til at underskrive din livshistorie? Ikke mere! Hvis dine personlige data behandles til direkte markedsføring, vil du være i stand til at forbyde denne form for databrug takket være GDPR.
Hvis du imidlertid udtrykkeligt har accepteret, at dine personlige data blev brugt til annoncer i fortiden (du klikkede på 'ja' på en pop-up, du sandsynligvis ikke har læst), kan apps og andre fortsætte med at gøre det. Tjek dine personlige indstillinger for at lære, hvad du har accepteret, og juster dem i overensstemmelse hermed.
Kan online chat-tjenester (f.eks. Facebook Messenger) automatisk få adgang til min placering og kontakter?
Nej. Med GDPR er tjenester forpligtet til at forklare, hvordan de bruger dine data og beder dig om eksplicit samtykke.
Jeg vil afslutte mit sociale netværk. Har jeg ret til at kræve, at tjenesten sletter mine personlige oplysninger?
Ja. Med GDPR kræves det, at organisationer fortæller dig, hvordan du kan stoppe og kræve, at dine oplysninger fjernes. De er også lovligt forpligtet til at svare inden for en måned.
Har jeg ret til at bede en service om at fortælle mig om alle de personlige data, den indeholder om mig?
Ja. Med GDPR har du ret til at anmode om din eksisterende dataprofil samt de forskellige måder, en virksomhed bruger dine data på. Tjenesten er gratis, men virksomheder har tilladelse til at opkræve et 'rimeligt gebyr' baseret på eventuelle administrationsomkostninger, de pådrager sig, hvis du beder dem om at sende den mere end én gang.
Mine arbejds login-oplysninger blev stjålet, og en person, der ikke var mig, brugte dem til at få adgang til min konto. Hvad nu?
GDPR kræver, at organisationer rapporterer visse typer dataovertrædelser inden for 72 timer. Hvis enkeltpersoner også udsættes for betydelig risiko (for eksempel var der private data om dem i din arbejdsdatabase), skal de også informeres. Hvis du ikke gør det, kan det medføre en bøde på op til 20 millioner euro (17, 5 millioner pund; 23, 4 mio. Dollars) eller 4% af organisationens årlige globale omsætning - alt efter hvad der er større. Straffen for forsinket rapportering topper kun 10 millioner euro eller 2% af den globale omsætning.
