Φρένο στις «σκοτεινές» πρακτικές εταιρειών ανά τον κόσμο επιχειρεί να βάλει ο νέος κανονισμός για την προστασία των προσωπικών δεδομένων των Ευρωπαίων χρηστών, που τίθεται σε εφαρμογή την 25η Μαΐου και έχει ως στόχο -μεταξύ άλλων- να αποτρέψει νέα σκάνδαλα.
O Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΔΚΠ ή GDPR) εγκρίθηκε από το ευρωπαϊκό κοινοβούλιο στις αρχές του 2016 και πλέον τίθεται σε ισχύ σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης.
Το νέο αυτό κανονιστικό πλαίσιο είναι το αυστηρότερο του κόσμου και προβλέπει «τσουχτερά» πρόστιμα για τους παραβάτες. Οι επιχειρήσεις που βεβαιώνεται ότι παραβαίνουν τον κανονισμό θα πληρώνουν πρόστιμο έως και 20 εκατ. ευρώ ή το 4% των παγκόσμιων ετήσιωνεσόδων της επιχείρησης, όποιο ποσό είναι υψηλότερο.
Ποιες είναι, όμως, οι αλλαγές που θα γίνουν αντιληπτές από τους χρήστες του διαδικτύου τόσο στη χώρα μας όσο και την υπόλοιπη Ευρώπη;
Τα μηνύματα θα είναι πιο απλά
Υπό τον νέο κανονισμό, οι χρήστες του διαδικτύου θα πρέπει να δίνουν την συγκατάθεσή τους πριν κάποια εταιρεία ή οργανισμός μπορέσει να επεξεργαστεί τα δεδομένα τους.
Η γλώσσα που θα χρησιμοποιείται στα email και τις ενημερώσεις θα πρέπει να είναι σαφής και κατανοητή για τον μέσο χρήστη ενώ θα πρέπει να απαριθμούνται με σαφήνεια οι τρόποι με τον οποίο θα χρησιμοποιηθούν τα προσωπικά δεδομένα.
Αυτό σημαίνει ότι πολλές επιχειρήσεις θα αναγκαστούν να αλλάξουν τους όρους χρήσης τους ενώ οι Ευρωπαίοι χρήστες θα δέχονται περισσότερες ενημερώσεις, που θα τους υπενθυμίζουν ότι συγκεντρώνονται ορισμένα προσωπικά δεδομένα τους.
Οι πολίτες θα μαθαίνουν ταχύτερα ότι έχουν πέσει θύμα χάκερ
Οι επιχειρήσεις που δραστηριοποιούνται στον χώρο των προσωπικών δεδομένων θα πρέπει να ενημερώνουν για παραβιάσεις ή διαρροές μέσα σε 72 ώρες. Έτσι, υπό τον κανονισμό δεν θα επιτρέπεται στις εταιρείες να καθυστερήσουν να ενημερώσουν τους πολίτες, όπως έγινε στην περίπτωση της κυβερνοεπίθεσης στην Uber το 2016 που έγινε γνωστή έναν χρόνο αργότερα.
Οι εφαρμογές θα έχουν περιορισμένη πρόσβαση σε δεδομένα
Η πρόσβαση των εφαρμογών στα προσωπικά δεδομένα των χρηστών περιορίζεται.
Σύμφωνα με την ιστοσελίδα marketwatch, περίπου το 50% των εφαρμογών δεν πληρούν αυτή τη στιγμή τις προδιαγραφές του GDPR και θα πρέπει να προχωρήσουν σε σημαντικές αλλαγές.
Την ίδια ώρα, οι εφαρμογές που απευθύνονται σε Ευρωπαίους πολίτες θα έχουν πιο αναλυτικούς όρους χρήσης και δεν θα τους επιτρέπεται να συγκεντρώνουν αχρείαστα δεδομένα από κινητά τηλέφωνα, όπως επαφές ή και το αρχείο τηλεφωνικών κλήσεων.
Ηλικιακοί περιορισμοί
Από την 25η Μαΐου απαγορεύεται και η συγκέντρωση προσωπικών δεδομένων ατόμων κάτω των 16 ετών. Αντί οι εταιρείες να προχωρήσουν σε αλλαγές για να μην συγκεντρώνουν ευαίσθητες πληροφορίες, αλλάζουν απλώς τα ηλικιακά όρια.
Χαρακτηριστικό παράδειγμα η εφαρμογή WhatsApp, που τον Απρίλιο ανακοίνωσε ότι οι χρήστες του πρέπει να είναι 16 ετών ή άνω.
Ορισμένες εφαρμογές ανακοίνωσαν ότι κλείνουν
Για ορισμένες επιχειρήσεις, η εναρμόνιση με τον GDPR αποδείχτηκε είτε ιδιαίτερα ακριβή είτε μη συμφέρουσα.
Έτσι, αναμένεται να υπάρξουν ορισμένες εφαρμογές και επιχειρήσεις που θα κλείσουν ή θα σταματήσουν να προσφέρουν τις υπηρεσίες τους σε Ευρωπαίους πολίτες. Μεταξύ αυτών η υπηρεσίαKlout και το Unroll.me αλλά και τα παιχνίδια Loadout και Super Monday Night Combat.