Data er vigtigere for vores liv, end de nogensinde har været. Fra de onlinetjenester, folk bruger til indkøbscentre, findes der oceaner med data, der, når de forkert styres, kan krænke folks privatliv og reducere deres livskvalitet.
Dette er grunden til databeskyttelsesregler som GDPR (General Data Protection Regulation) er så vigtige.
En af de største ændringer, der blev indført i GDPR, findes i, hvordan websteder bruger pop op-vinduer. Hvis du spekulerer på, hvad GDPR er, og hvorfor du ser popups, der vedrører dine data på websteder, er denne artikel noget for dig.
Hvad er GDPR?
Europa-Kommissionen udarbejdede først GDPR i 2016. Forordningen blev aktiv i 2018 og indeholdt regler, der skulle give EU-borgere mere kontrol over deres personlige data. Siden da er GDPR vokset i indflydelse, da flere lande uden for EU anvender det på deres regioner.
Principper for GDPR
GDPR sigter mod at sikre, at både borgere og virksomheder kan drage fordel af den digitale økonomi. I henhold til EU er GDPR designet til at "harmonisere" love om databeskyttelse på tværs af dets medlemsstater og give mere
databeskyttelse og privatlivets rettigheder til enkeltpersoner.GDPR er baseret på syv principper, hvoraf nogle eksisterede i tidligere databeskyttelsesregler. De syv principper i GDPR inkluderer:
- Lovlighed, retfærdighed og gennemsigtighed
- Formålsbegrænsning
- Dataminimering
- Nøjagtighed
- Opbevaringsbegrænsning
- Integritet og fortrolighed (sikkerhed)
- Ansvarlighed
Controllers og databehandlere
GDPR er beregnet til at blive fulgt af dataansvarlige og processorer. Controllere er organisationer, der udøver kontrol over formål og midler til behandling af personoplysninger. GDPR klassificerer controllere som virksomheder, der beslutter, hvorfor og hvordan personoplysninger skal behandles.
I visse tilfælde kan en organisation betragtes som en fælles controller, hvis den i fællesskab bestemmer, hvorfor og hvordan personoplysninger skal behandles sammen med en eller flere organisationer.
Et eksempel på en fælles dataansvarlig kan findes, hvor to virksomheder laver et websted for at sælge deres produkter og dele klientdata. Begge virksomheder kunne klassificeres som fælles controllere på grund af de kombinerede tjenester, de tilbyder, og den fælles platform, de designede og bruger.
Databehandlere er personer eller organisationer, der behandler personoplysninger til controllere. Et eksempel på en processor er et udskrivningsfirma, der bruger en klients kunders personlige data til at fremstille digitalt marketingmateriale på sine instruktioner.
I henhold til GDPR skal controllere og processorer følge reglerne, da manglende overholdelse af reglerne kan føre til, at de skal betale enorme bøder eller lide skade på omdømmet. Reglerne drejer sig om, hvordan controllere og processorer indsamler og bruger personlige data.
Personlig data
Data, der bruges til at identificere en person, udgør personoplysninger i henhold til GDPR. Ofte kommer personlige data i form af en online-identifikator eller med specielle egenskaber, der udtrykker fysisk, psykologisk, genetisk, mental, kommerciel, kulturel eller social identitet.
Personoplysninger er et nøgleelement i GDPR. Dette skyldes, at GDPR kun gælder for brugen af personlige data. I henhold til eksisterende lovgivning inkluderer de typer data, der kan klassificeres som personoplysninger:
- Navn
- Identifikationsnummer
- Beliggenhed
- Adresse
- Kreditkortnummer
- Kontodata
- Nummerplade
- Kundenummer
Særlige kategorier af personoplysninger
Beskyttelsesstandarderne for særlige kategorier af personoplysninger er meget højere end standarderne for generelle personoplysninger. Specielle kategorier af data inkluderer:
- Genetiske data
- Biometriske data
- Sundhedsdata
- Politiske meninger
- Religiøse eller ideologiske overbevisninger
- Fagforeningsmedlemskab
- Personoplysninger, der afslører race og etnisk oprindelse
GDPR lægger stor vægt på gennemsigtighed. Af denne grund kræver det webstedsoperatører at få samtykke fra brugere til at bruge deres beskyttede data.
Hvorfor ser jeg pop op-vinduer om data og cookieanmodninger?
Når du besøger et websted, en cookiefil gemmes muligvis på din enhed. Denne fil indeholder oplysninger om hjemmesiden og dig. Hjemmesiden kan bruge oplysningerne til at skræddersy oplevelsen til dig ved hjælp af de oplysninger, den har gemt om dig.
Oplysninger i en cookiefil kan omfatte personligt identificerbare oplysninger, der sandsynligvis er beskyttet i henhold til GDPR. Derfor skal websteder få dit samtykke, før de indsamler dine data med cookies.
Relaterede: Leder du efter en cookiebanner? Føj en til dit websted med Termly
Nogle websteder kræver, at brugerne accepterer alle cookies, før de kan fortsætte med at bruge webstedet. I nogle tilfælde får brugerne flere valgmuligheder i forhold til de typer cookies, de tillader, mens andre websteder vælger ikke at indsamle oplysninger eller tvinge brugerne til at svare på cookiebanneret.
Hvorfor gælder ikke GDPR for Storbritannien?
Efter at Storbritannien havde afsluttet Brexit-overgangsperioden (som en del af adskillelsesprocessen fra EU), anvendte GDPR ikke længere nationen. Da Storbritannien ikke længere er en del af EU, finder GDPR ikke direkte anvendelse på nationen. Forordningen påvirker dog fortsat indirekte databeskyttelse i Storbritannien.
Det DPPEC (databeskyttelse, fortrolighed og elektronisk kommunikation) Regulations 2019 blev brugt til at anvende nogle af kravene i GDPR i UK's Data Protection Act 2018 (DPA 2018). Storbritannien flettede kravene i EUs GDPR med DPA 2018 for at skabe et nyt sæt databeskyttelsesregler, kendt som "UK GDPR."
GDPR og andre regionale regler
Databeskyttelseslove med lignende bestemmelser som GDPR indføres fortsat i forskellige dele af verden. Som et resultat har flere regioner end nogensinde (især de i Europa) lokale love og regler, der er GDPR-venlige.
Brasiliens Lei Geral de Proteçao de Dados (LGPD) er modelleret direkte efter GDPR. Forordningen kræver, at virksomheder, der ønsker at drive forretning i Brasilien, overholder dets databeskyttelsesbestemmelser eller betaler bøder. Definitionen af personlige oplysninger i LGPD svarer til definitionen i GDPR. Mens GDPR definerer personlige oplysninger som,
Relaterede: Regeringer anmodede om registrering af datamængder i 2020. Skal du være bekymret?
I USA har hver stat sine egne love om privatlivets fred. California Consumer Privacy Act (CCPA) indeholder de strengeste regler for databeskyttelse i USA. Mange af dens bestemmelser overlapper GDPR. Mens GDPR kræver, at virksomheder skal bede brugere på deres websted om at acceptere cookies og anden sporing teknologier, kræver CCPA, at virksomheder har en "Sælg ikke min info" eller "Sælg ikke min personlige Information "link.
Allerede før indførelsen af GDPR havde mange EU-stater regler med lignende regler. I mange EU-lande er ansvarlighed det eneste princip, som deres databeskyttelsesregler ikke tidligere havde før anvendelsen af GDPR.
Beskyttelse af individuelle rettigheder
Med 99 individuelle artikler betragtes GDPR som det stærkeste sæt databeskyttelsesregler i verden.
Sammenlignet med andre regionale regler er årsagen til dette tydelig. Det bygger på eksisterende regler og tilføjer flere regler for at beskytte enkeltpersoners rettigheder. GDPR har forenklet processen med at beskytte databeskyttelse, så meget, at selv ansigtsløse websteder bruger pop op-vinduer for at få brugerens samtykke, inden de indsamler deres data med cookies.
Dette gratis værktøj giver dig mulighed for at finde ud af, hvilke personlige oplysninger tech-virksomheder opbevarer om dig.
Læs Næste
- Internet
- Teknologi forklaret
- Sikkerhed
- Online privatliv
- GDPR
- Datasikkerhed
Calvin er forfatter på MakeUseOf. Når han ikke ser på Rick og Morty eller hans yndlingssporthold, skriver Calvin om opstart, blockchain, cybersikkerhed og andre teknologier.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
