A GDPR működésében: Hogyan finomítja az EU azokat a vállalatokat, amelyek nem kezelik a jelszavakat?

Az Európai Unió általános adatvédelmi rendelete (GDPR) csaknem két évvel ezelőtt lépett hatályba, és el kell mondani, hogy éppen most olyan sok vitát vált ki, mint 2018-ban. Vannak olyan emberek, akik továbbra is haszontalanként utasítják el azt. Ez egy olyan szabályozás, amely nem más, mint felbukkanó ablakok hulláma, amelyet az uniós polgároknak bezárniuk kell, amikor új webhelyet látogatnak meg. Mások úgy vélik, hogy ez a helyes válasz az egyre növekvő számú online fenyegetésre, amelyek veszélyeztetik a magánéletünket. A GDPR sikerének valódi értékeléséhez azonban meg kell tudnia dolgozni, hogy mi az pontosan. Kezdjük a GDPR láthatóbb hatásaival.

GDPR és a felhasználók

Sokan közületek tudhatják, hogy a jóváhagyási pop-upok nem a GDPR-vel kezdődtek. Az EU meglehetősen határozottan áll abban, hogy a weboldalaknak meg kell szerezniük a felhasználó engedélyét, mielőtt a sütiket számítógépeiken hosszú ideig tárolnák. Számos webhely 2018 előtt jelenített meg információkat a sütik használatáról, és az emberek akkor is panaszkodtak rájuk.

A sütik feladata nemcsak az, hogy nyomon kövessék vagy megsértsék az Ön személyes adatait. Gyakran nélkülözhetetlenek a webhelyek és az online szolgáltatások megfelelő működéséhez. Amit az új GDPR jóváhagyási felbukkanó ablakok tett, az adott lehetőséget ad arra, hogy a webhelyet teljes mértékben kihasználja, miközben biztosítja azt is, hogy a hirdetők ne legyenek túl agresszívak nyomkövetési tevékenységeik során. Mégis működött?

Nos, a helyzet az, hogy sokan vagy elutasítják a felbukkanó ablakokat, vagy kattintanak az "Egyetértek" gombra anélkül, hogy a figyelmeztetést elolvasták volna, ami azt mutatja, hogy bizonyos mértékig az intézkedés nem különösebben hatékony. Ugyanakkor vannak olyan felhasználók, akik rájönnek, hogy magánéletük fontosabb, mint néhány másodperces késleltetés, tehát a felbukkanó ablakok nem teljesen használhatatlanok.

A szolgáltatók számára ez volt az egyik legegyszerűbb intézkedés a végrehajtáshoz, és nehezen kellene megkeresnie egy olyan weboldalt, amely nem próbálja megmondani, hogy milyen társaságok készülhetnek az Ön adatainak áttekintésére, tehát ebből a szempontból a rendelet működik. A probléma itt inkább a felhasználók és a vonakodásuk a saját oktatásuk iránt rejlik.

GDPR és online szolgáltatók

Amit néhány ember nem értett, az az, hogy a sütik felbukkanása nem messze volt az egyetlen változástól, amelyet a GDPR hozott. A szabályok betartása érdekében sok vállalatnak át kellett gondolnia a kockázatértékelést, adatvédelmi mechanizmusait, eseményekre való reagálási terveit és nyilvánosságra hozatali eljárásait. Néhányan tudták, hogy nem tudják ezt megtenni, és kiléptek, és úgy döntöttek, hogy abbahagyják szolgáltatásaik nyújtását az EU-ban. Mások szintén elmulasztották ezt megtenni, de úgy döntöttek, folytatják a munkát, és remélik, hogy nem fogják el őket, vagy ami még rosszabb, a számítógépes bűnözők célozzák meg.

Ez nyilvánvalóan nem mindenkinek sikerült. A CoreView GDPR-finomkövetője szerint az EU hatóságai jelentős bírságot szabtak ki több mint 28 vállalatra, és 428 millió eurót (körülbelül 465 millió dollárt) meghaladó összeget vontak be.

A súlyos jogsértések többsége vagy a felhasználók információinak védelme elmulasztása, a magán adatok más csatornákon keresztüli kitettsége, vagy a személyes adatok túlzott összegyűjtése. A jogsértések nagy száma két teljesen különféle módon értelmezhető. Egyrészt elfogadhatja őket annak jelzéseként, hogy a szabályok és előírások működnek, és azok a vállalatok, amelyek nem tartják be azokat, fizetik az árat. Másrészt azonban a bírságok okainak gyors áttekintése azt mutatja, hogy nagyon sok üzleti szervezet néhány alapvető biztonsági hibát elkövetett, és biztonságos tét, hogy sokan vannak mások, akik ugyanazon a hibán vannak, de még fel kell fedezni.

Összességében a GDPR-nek sokkal több időre van szüksége ahhoz, hogy jelentős hatást gyakoroljon a felhasználók és a szolgáltatók személyes adatainak kezelésére. És még akkor is, ha igen, nem szabad csodaszernek tekinteni. A GDPR célja nem az, hogy teljes mértékben kiküszöböljük az online magánéletünket fenyegető számos fenyegetést, és minden bizonnyal nem tud véget vetni az adatok megsértésének. Amit azonban tud (és remélhetőleg fog tenni), az biztosítja, hogy a "nagyon komolyan vesszük a biztonságot" szavak többet jelentenek, mint pusztán egy kiberütés utáni kiadott kijelentés.