Za 24 miesiące w całej Europie wejdzie w życie regulacja przetwarzania danych osobowych General Data Protection Regulation (GDPR). Naszym zdaniem będzie ona korzystna zarówno dla użytkowników, jak i firm, ponieważ zaufanie i bezpieczeństwo są kluczowymi elementami sukcesu w biznesie. GDPR zastąpi dyrektywę 95/46/EC, która została stworzona ponad 20 lat temu, kiedy tylko 1% Europejczyków miał dostęp do Internetu. GDPR została oficjalnie przyjęta 14 kwietnia 2016 roku, a firmy działające w 28 krajach członkowskich Unii Europejskiej mają czas do 25 maja 2018 roku, aby przygotować się do zmian. W przeciwnym wypadku narażają się na nałożenie kary w wysokości 4% całkowitego obrotu.
GDPR ma na celu zmodernizowanie zasad ochrony danych, ujednolicenie ich w całej Unii Europejskiej oraz wzmocnienie kontroli użytkowników nad ich danymi osobistymi. Jednak często diabeł tkwi w szczegółach i realny efekt zmian będzie można ocenić dopiero za jakiś czas.
Oto kilka najważniejszych zasad zawartych w regulacji:
- Mniej znaczy więcej: główna zasada prywatności wymaga od firm ograniczenia ilości zbieranych danych o użytkownikach oraz wyjaśnienia dlaczego zbierają te dane. W Mozilli wcielamy te zasady w życie i apelujemy do firm o korzystanie z Lean Data Practices.
- Większa przejrzystość równa się mądrzejszy wybór: popieramy zawarte w regulacji egzekwowanie przejrzystości i edukację użytkowników
- Prywatność jako domyślne ustawienie: firmy zajmujące się danymi będą musiały brać pod uwagę prywatność przez cały okres działania produktów i usług. Oznacza to, że dla zespołów zajmujących się tworzeniem produktów prywatność musi być na pierwszym miejscu od samego początku. Powinna być ona „domyślnym ustawieniem”.
- Prywatność i konkurencja wzajemnie się wzmacniają: dzięki dodatkowej kontroli dla użytkowników, jak na przykład możliwość przenoszenia danych, użytkownicy są właścicielami danych nawet wtedy, gdy przestają korzystać z usługi. Ponieważ zwiększa to możliwości przejścia do innego operatora, użytkownicy mają wybór i nie są ograniczeni do jednej platformy.
- To co dobre dla użytkownika, dobre dla biznesu: wzmocnienie ochrony danych zmniejsza ryzyko związane ze zbieraniem danych wrażliwych zarówno dla użytkowników, jak i firm. Jest to bardzo ważne: w 2015 roku koszty poniesione przez firmy za naruszenie danych wyniosły 3.79 miliona dolarów, nie wspominając o straconym zaufaniu klienta.
GDPR nie jest tylko regionalną regulacją, będzie ona miała wpływ na cały świat. Każda firma, która oferuje produkty użytkownikom w Unii Europejskiej, będzie musiała się jej podporządkować, bez względu na to, gdzie się znajduje.
Będziemy obserwować rozwój GDPR przez kolejne dwa lata i postaramy się pomóc w dopracowaniu szczegółów. Apelujemy do wszystkich użytkowników i firm, aby do nas dołączyli – będziemy się dzielić nowymi informacjami.