science >> Wetenschap >  >> Elektronica

EU's strenge nieuwe regels voor gegevensbescherming

Activistengroep 'Raging Grannies' organiseerde vorige week een demonstratie buiten het hoofdkantoor van Facebook in Californië, pleiten voor betere consumentenbescherming en online privacy

De Europese Unie introduceert volgende maand strenge nieuwe regels voor gegevensbescherming om mensen meer controle te geven over de manier waarop hun persoonlijke informatie online wordt gebruikt, terwijl Facebook wordt gegriefd over het Cambridge Analytica-schandaal.

De Algemene Verordening Gegevensbescherming (AVG) van de EU, die ingaat op 25 mei, zal de regels vereenvoudigen door de huidige lappendeken van nationale wetten te vervangen en een Europese regelgevende instantie op te richten om ze te handhaven.

Facebook-chef Mark Zuckerberg vertelde dinsdag aan Amerikaanse wetgevers dat het bedrijf van plan is zich aan de AVG-regels te houden, aangezien het zijn reputatie wil herstellen na de datalek van Cambridge Analytica.

Het Amerikaans-Britse politieke onderzoeksbureau Cambridge Analytica heeft gedetailleerde persoonlijke gegevens van 87 miljoen gebruikers geplunderd om te gebruiken bij de Amerikaanse presidentsverkiezingen van 2016.

Hier is een overzicht van de belangrijkste elementen van de AVG:

Duidelijke informatie

Bedrijven die persoonsgegevens verzamelen en verwerken, moeten hun gebruikers vertellen wie ze zijn, welke informatie ze gebruiken en waarom, hoe lang het wordt bewaard en wie er toegang toe heeft.

De EU zegt dat de informatie "duidelijk en begrijpelijk" moet zijn en dat gebruikers recht hebben op toegang tot de persoonlijke gegevens die een organisatie over hen heeft opgeslagen.

Toestemming

Bedrijven moeten gebruikers toestemming vragen om hun gegevens te verwerken en duidelijk aangeven hoe ze deze zullen gebruiken. De regels zeggen dat deze toestemming "een ondubbelzinnige indicatie van uw wensen moet zijn en moet worden gegeven door een bevestigende actie.

"Bedrijven zullen zich niet kunnen verschuilen achter lange legalistische voorwaarden die u nooit leest, ' zegt de EU in officiële richtlijnen aan burgers.

Gebruikers hebben het recht om zich af te melden voor direct marketing met behulp van hun gegevens, en bedrijven moeten gevoelige informatie over gezondheid extra beschermen, ras, religie, seksuele geaardheid en politieke overtuigingen.

Draagbaarheid

Klanten hebben recht op toegang tot hun gegevens en deze laten overdragen aan een ander bedrijf, bijvoorbeeld wanneer ze van de ene aanbieder van cloudgegevensopslag naar de andere overstappen.

De EU zegt dat dit het voor mensen gemakkelijker zal maken om van provider te veranderen voor verschillende onlinediensten en dat nieuwe start-ups kunnen concurreren met bestaande sociale netwerken.

Recht om vergeten te worden

Klanten hebben het recht om een ​​bedrijf te vragen hun gegevens te verwijderen als er geen legitieme reden is om ze te bewaren.

Er is bezorgdheid geuit dat dit zou kunnen worden misbruikt door publieke figuren zoals politici om gênante incidenten te verbergen, maar de EU houdt vol dat het gaat om "de bescherming van de privacy van individuen, niet over het wissen van gebeurtenissen uit het verleden of het beperken van de persvrijheid".

Tijdige rapportage

Bedrijven moeten gebruikers "zonder onnodige vertraging" op de hoogte stellen van datalekken en dit binnen 72 uur aan de autoriteiten melden.

Hoge boetes

De AVG bevat een reeks hulpmiddelen om de nieuwe regels te handhaven en bedrijven te straffen voor inbreuken. Deze omvatten waarschuwingen en berispingen en hoge boetes voor zwaardere overtredingen - tot vier procent van de wereldwijde omzet van een bedrijf.

© 2018 AFP