De nieuwe data- en privacyregels van Europa gaan vanaf vrijdag een week in, verduidelijking van individuele rechten op de persoonlijke gegevens die door bedrijven over de hele wereld worden verzameld voor gerichte reclame en andere doeleinden.

Jaren in de maak, de regels zetten bedrijven ertoe aan hun privacybeleid te herschrijven en in sommige gevallen, de strengere normen van de Europese Unie toepassen, zelfs in de VS en andere regio's waar de privacywetgeving zwak is. Hoewel ze van kracht worden nu Facebook een enorme privacycrisis doormaakt, die timing is grotendeels toevallig.

Voor jou zal er niet veel veranderen, in ieder geval meteen; bedrijven zullen doorgaan met het verzamelen en analyseren van persoonlijke gegevens van uw telefoon, de apps die u gebruikt en de sites die u bezoekt. Het grote verschil is dat nu de bedrijven zullen moeten verantwoorden waarom ze die informatie verzamelen en gebruiken.

Dus nu overspoelen bedrijven hun gebruikers met mededelingen die tot doel hebben hun praktijken en de privacykeuzes die ze bieden beter uit te leggen. De regelgevers van de Europese Unie hebben nieuwe bevoegdheden om achter bedrijven aan te gaan die te opdringerig zijn of die u niet duidelijk vertellen wat ze met uw gegevens doen.

Hier leest u wat de regels zeggen en wat ze betekenen voor consumenten in de EU en elders.

____

DE GROTE DEAL MET 25 MEI

Op dat moment treedt de Algemene Verordening Gegevensbescherming van de EU in werking. In plaats van afzonderlijke regels in afzonderlijke landen in heel Europa, er is nu één set voor de hele EU.

De nieuwe regels zijn van toepassing op alle gebruikers in de EU met 28 landen, ongeacht waar de bedrijven verzamelen, analyseren en gebruiken van hun gegevens zich bevinden. De regels zullen dus gevolgen hebben voor giganten zoals Facebook en Google en kleine Amerikaanse bedrijven met slechts één Europese klant.

____

WAT ZEGGEN DE NIEUWE REGELS?

Bedrijven moeten duidelijke taal gebruiken om uit te leggen hoe ze gegevens verzamelen en gebruiken. Hoewel bedrijven over het algemeen niet veranderen wat ze doen, ze herzien het privacybeleid om legalese te elimineren. Google sluit video in (van zijn YouTube-service, natuurlijk) om de concepten verder uit te leggen.

De AVG beschrijft zes specifieke manieren waarop bedrijven de "verwerking, " of gebruik, van persoonsgegevens. Sommige zijn duidelijk, om contractuele verplichtingen na te komen, bijvoorbeeld wanneer een verzekeraar een claim uitkeert. Voor ander gebruik, zoals advertentietargeting, bedrijven kunnen uw toestemming vragen. Degenen die niet zeker weten of ze de juiste toestemming hebben gekregen, gaan nu terug naar gebruikers.

Er is ook een ietwat vage categorie die 'legitieme belangen' wordt genoemd. Het is een allesomvattende rechtvaardiging waarop bedrijven kunnen terugvallen om data te blijven gebruiken, hoewel het bedrijf moet aantonen dat zijn behoeften opwegen tegen de potentiële impact op de privacy van gebruikers, zei David Maarten, senior legal officer voor de Europese consumentengroep BEUC.

Bedrijven zijn ook verplicht om EU-gebruikers de mogelijkheid te bieden om gegevens in te zien en te verwijderen en om bezwaar te maken tegen het gebruik van gegevens om een ​​van de geclaimde redenen. Bedrijven moeten duidelijk maken hoe lang ze gegevens bewaren.

En de regels dwingen bedrijven die te maken hebben met datalekken om deze binnen 72 uur bekend te maken. Daarentegen, Yahoo heeft er meer dan twee jaar over gedaan om een ​​inbreuk aan het licht te brengen waarbij uiteindelijk drie miljard gebruikers betrokken waren.

____

VOOR BEDRIJVEN BUITEN EUROPA

Facebook, Google en hun soortgenoten hebben mogelijk hun hoofdkantoor in Silicon Valley, maar ze hebben miljoenen gebruikers in Europa - en moeten zich dus aan de nieuwe regels houden. Overtreders riskeren boetes tot 20 miljoen euro ($24 miljoen) of 4 procent van de jaarlijkse wereldwijde omzet, afhankelijk van wat het hoogste is. Dat is een stimulans voor bedrijven om deze regels serieus te nemen.

____

HOE ZIT HET MET GEBRUIKERS BUITEN DE EU?

Bedrijven die in de EU zijn gevestigd, moeten deze privacybescherming bieden aan al hun gebruikers, niet alleen inwoners van de EU. Verder dan dat, de EU-regels zeggen alleen dat ze van toepassing zijn op "betrokkenen die zich in de Unie bevinden".

Maar het is een open vraag hoe de regels de bezoekers van Europa zullen beïnvloeden. Ailidh Callander van de in Londen gevestigde groep Privacy International zegt dat veel vragen zullen worden getest in rechtbanken en verdere regelgeving.

Wat wel duidelijk is, is dat bedrijven niet zo agressief hoeven te zijn om toestemming te krijgen voor het verzamelen van gegevens buiten Europa. (Afwezig regeling, bedrijven gaan doorgaans uit van toestemming, tenzij een gebruiker anders zegt.) Ze kunnen wachten op bevestigende toestemming totdat u de EU bezoekt, op welk punt u een pop-upmelding kunt tegenkomen.

____

EEN WERELDWIJDE DUBBELE STANDAARD

Sommige bedrijven breiden ten minste enkele EU-achtige beschermingen uit voor alle gebruikers. Maar ze zullen geen juridische gevolgen of boetes krijgen als ze gebruikers buiten de EU niet opvolgen.

Dus tenzij de VS en andere landen privacyregels aannemen die vergelijkbaar zijn met die in de EU - iets dat niet snel zal gebeuren - zullen veel bedrijven waarschijnlijk dubbele privacynormen hanteren.

Facebook-ceo Mark Zuckerberg, bijvoorbeeld, beloofde "algemene instellingen en controles" voor gebruikers tijdens zijn getuigenis van het Amerikaanse congres in april, maar was verder vaag over het onderwerp. Op de vraag of Amerikaanse gebruikers dezelfde rechten zouden hebben als Europeanen om bezwaar te maken tegen het gebruik van gegevens, Zuckerberg zei, "Ik weet nog niet hoe we dat gaan implementeren."

Maar het is niet eenvoudig om EU-klanten te segmenteren van de rest van de wereld, vooral voor kleinere bedrijven zonder de technische bekwaamheid van Facebook of Google. "Het lijkt misschien een slimme zet, maar in sommige gevallen, het is meer werk, " zei Larry Ponemon, oprichter van het privacyonderzoeksbureau Ponemon Institute.

© 2018 The Associated Press. Alle rechten voorbehouden.