大手テクノロジー企業はあなたが誰であり、インターネット上で何をしているかを監視していますが、それに対してできることはあまりありません。
幸いなことに、欧州連合は私たちの少なくとも一部を救うためにここにいます。
EU がこれまでで最も積極的な個人データ保護を導入し、ハイテク企業がユーザーの情報を収集、保護、使用する方法を制限し、企業が何をしているのかをユーザーに確実に知らせるまであと 6 か月以内です。
この規則により、ハイテク企業の規制という点でEUは米国よりもはるかに先を行くことになる。米国は現時点ではそのような規則を検討していない。
Facebook と Google は両方とも、ハイパーターゲット広告を表示するために、膨大なデータ (ユーザーが直接提供するものもあれば、インターネットサーフィン中に収集するものもあります) を使用しています。これが両社がこのようになった理由です。成長するオンライン広告市場を独占する。
EU はこれらの企業のデータ使用を止めようとはしていませんが、企業が責任ある行動をとっているかどうかを確認するために、次のような形で取り組んでいます。一般データ保護規則、2018年5月に加盟国に対して発効します。
一般データ保護規則とは何ですか?
2016 年 4 月、EU は、人々の個人情報を利用する企業や組織を厳しく規制する広範なデータ プライバシー対策である GDPR を採択しました。新しい規制は、個人の個人データが収集および悪用される方法を管理します。
この法律は 2018 年 5 月まで発効しませんが、その登場により、特定の企業がオンラインでビジネスを行う方法が根本的に変わります。これが、GDPR の採択から施行までにこれほど長い道のりがあった大きな理由です。
コンプライアンス違反は巨額の罰金に相当します。適切な同意なしにユーザーデータを悪用するなどの最も重大な違反の場合、最大で企業の年収の 4%、または 2,000 万ユーロが科せられます。
これにより、Facebook のような企業にとって EU の状況は大きく変わります。ソーシャルネットワークの「サイトとアプリの Cookie 同意ガイド」には、新しい同意ルールが具体的に EU でどのように機能するのか、またどのような種類の利益に影響を与えるのかについての詳細な内訳が含まれています。
同じ情報ページでは、米国を含むその他の地域で同意がどのように機能するかを一文で説明しています。「EU 以外では、他の法律や規則により、データの収集と使用について通知し、同意を得ることが求められる場合があります。」サイトまたはアプリから。」
Mashable のトップ ストーリー
EU の同意ルールの骨の折れる分解と、「他の国は異なる可能性がある」という一文の説明との間のこの相違だけでも、GDPR について雄弁に主張しています。これは深刻な問題です。
GDPR はどのように機能しますか?
GDPR に基づき、オンラインでユーザー データを扱う企業や組織は、何を収集しているのか、なぜ収集しているのかを、事前かつ透明性をもって説明することが求められます。さらに、特定の種類のデータには明示的な同意要件があり、ユーザーはいつでもその同意を撤回し、収集されたデータを消去することができます。
新しい規制は、個人データとして認定されるものに広範な定義を適用します。確かに、あなたの名前、年齢、職業、その他の基本的な詳細は通常、ソーシャル メディアのプロフィールに記載されます。ただし、IP アドレス、位置データ、Web ブラウジング Cookie も対象となります。
さらに、個人の人種や民族、政治、労働組合のメンバーシップ、哲学的信念、遺伝情報や生体情報など、より機密性が高く同意が必要なデータ ポイントもあります。データ収集者は、この情報を収集して使用するために同意を求める必要があり、要求に応じて情報を消去する必要があります。
重要なのは、GDPR では高いレベルの透明性が必要であるということです。企業は、30 ページにわたる分厚い EULA を目の前に置いて、一番下のボックスにチェックを入れてもらうか、事前にチェックしてもらい、それで終わりというわけにはいきません。
「GDPRのもとでの大きな変化に私たちが大いに期待していることの一つは、特にこれらのインターネット企業が実際にユーザーに透明性をどのように提供するかということです。」アイルランドのデータ保護委員ヘレン・ディクソン氏はこう語った。有線7月に。 「私たちは彼らとの関わりから、彼らの多くがGDPRに基づいて透明性をどのように実現するかを非常に積極的に検討していることを知っています。」
この規制は、米国国民が慣れているものよりも常識的なアプローチを採用しています。テクノロジー企業があなたのデータを使用したい場合は、何を収集しているのか、どのように使用するのか、そして他の誰が使用するのかについて率直に明らかにする必要があります。誰でも)それを見るでしょう。また、要求に応じて収集したものを共有し、必要な場合には同意を得る必要もあります。
GDPR はデータ駆動型のオンライン サービスにどのような影響を及ぼしますか?
これらの新しいルールはすべて、Google のような検索エンジン ビジネスよりも Facebook のようなソーシャル ネットワークにとって大きな問題を引き起こします。それは、Facebook のターゲットを絞った広告が個々のユーザー プロフィールから収集したデータに依存しているのに対し、Google は広告を配信するために匿名化された検索結果に依存しているためです。
Facebook のようなソーシャル ネットワークの場合、提供するための明確でわかりやすい指示をユーザーに提供する必要があります。そして同意を取り消し、希望に応じて個人データを削除することもできます。また、自分のデータがどのように使用されるのか、他の当事者がアクセスできる場合は、そのことについても知らされる必要があります。
いくつかの提案がありましたEUはどちらの側につくかを選択しているなぜなら、Facebookのようなアカウント主導のデータコレクターは、Googleのような検索エンジンよりもGDPRの下でより困難な一連の変更に直面しているからです。実際、説明はもっと簡単です。GDPR はデータ収集者を支援するのではなく、エンドユーザーを保護するために機能します。 Facebook は根本的な変更を加える必要があります。その理由は、Facebook のデータの収集方法と使用方法が最も透明性が高いとは言えないからです。
電子メール マーケティング プラットフォームも、GDPR 後の EU の現実に備えるために、やるべきことがいくつかあります。 MailChimp がリリースした文書には、ほんの一例を挙げると、同社の電子メールの受信者が次のように述べられています。すべてをオプトアウトできるようになります一度に。
このオプションは、GDPR の「忘れられる権利」条項の機能です。 MailChimp の更新されたガイドラインには、「いつでも MailChimp アカウントを終了できます。その場合、私たちはあなたのアカウントとそれに関連するすべてのデータを永久に削除します。」と述べています。
基本的に、GDPR は、エンドユーザーが新しいソーシャル ネットワークに参加するとき、または自分の個人データが何らかの方法で悪用されることに同意するときに、何のためにサインアップしているのかを明確に理解する必要があるという常識的な考えに基づいています。 。これが自明の理であるように見えるとしても、それは実際にそうなっているからです。
ユーザー データは、今日オンライン ビジネスが利用できる最も貴重な資産の 1 つであり、これらの新しい EU 規制は、その価値をエンド ユーザーにとってより明確にすることを目的としています。米国に同様の法律が存在しないことは、主にこの国のテクノロジーロビーの力の証拠である。