Generell databeskyttelsesforordning, eller GDPR, trer i kraft 25. mai 2018. Her er hva du trenger å vite for å forstå hva endringene betyr for deg.
Du har e-postene: 'Ikke la dette være farvel'; 'La oss være venner'; 'Vær i kontakt!'. Men denne gangen er de ikke fra et desperat eks. Dette er nyhetsbrev, kampanjer og markedsføringstjenester du har hatt et innboksbasert forhold til i flere måneder (eller til og med år).
Hvis du har åpnet noen av meldingene, er du sannsynligvis kjent med ideen om General Data Protection Regulation, eller GDPR - Europas nye retningslinjer for datasikkerhet.
For bare noen få år siden fikk ideen om databeskyttelse nesten aldri overskriftene. Men nå kommer konseptet opp regelmessig, mest kjent i forhold til Facebooks Cambridge Analytica-skandale. (Hvis du tok en Facebook-quiz om hvilken Disney-prinsesse du er, eller gjorde nesten hva som helst annet på det sosiale nettverket, skrapte trolige skuespillere sannsynligvis profilen din, stjal dataene dine og solgte dem til politiske lobbygrupper uten din tillatelse. Du kan finne ut om du ble målrettet her).
Selv om eksperter advarte oss om at dataene våre ble brukt på denne måten i årevis, ble Facebook endelig fanget i handlingen og satte inn administrerende direktør, Mark Zuckerburg, på en internasjonal unnskyldningsturné.
Mark Zuckerberg © Brian Solis / Flickr
Mens alles likte å se den teknologimilliardæren sirkle foran en vegg av kameraer, så den største takeawayen ut til å være en forskjøvet skrekkfølelse etter å ha lært hvor mye - eller lite - flertallet av folkevalgte kjenner til de digitale rommene som radikalt har endret måten vi lever, jobber og leker på.
Den amerikanske senatoren Orrin Hatch (R-UT), 84 år, brukte sin tildelte tid under høringen og spurte om Facebooks grunnleggende forretningsmodell - det de var der for å regulere. "Så hvordan opprettholder du en forretningsmodell der brukere ikke betaler for tjenesten din?", Spurte Hatch. "Senator, vi kjører annonser, " svarte Zuckerberg, og holdt knapt med latter. "Jeg ser, " svarte Hatch. "Det er flott."
Andre benyttet anledningen til å undre seg over selve konseptet med et sosialt nettverk og skryte av vennelisten sin. “Jeg har 4900 venner på Facebook-siden min. Jeg sletter haterne og sparer rom for familiemedlemmer og ekte venner på min personlige side, ”sa senator Thom Tillis (R-NC), 57, til Zuckerberg. "Jeg er et stolt medlem av Facebook, har nettopp fått et innlegg fra søsteren min om dette som nasjonalt søskenød."
Mens opptoget var urovekkende (og ikke i motsetning til å lære besteforeldrene dine om internett), forstår mange av oss ikke de virkelige implikasjonene av teknologien vi bruker hver dag.
Og mens Zuckerbergs offentlige unnskyldningsturné er pakket inn, er det fortsatt veldig reelle problemer med måtene selskaper bruker og samler inn dataene våre - og veldig få mennesker er faktisk overbevist om at de største, rikeste og kraftigste gevinstmotiverte selskapene i verden plutselig går å gi opp forretningsmodellen deres (selge dataene dine) og respektere personvernet ditt ganske enkelt fordi det er den rette tingen å gjøre.
Når det gjelder staten, har datadramaet ennå ikke ført til noen rettskraftig handling eller endring i loven. (De frie land favoriserer kjent det frie markedet og er motstandsdyktige mot å regulere når noe skaffer bøtter masse penger). I Europa har politikerne henvendt seg til sin versjon av standard driftsprosedyre - og skapt et sett med byråkratiske forskrifter. Og så kommer inn i GDPR, hvis mest umiddelbare virkning har vært et angrep av desperate e-poster. Så hva handler det om, og hva betyr det egentlig for deg? Vi har svarene på dine ofte stilte GDPR-spørsmål.
Hva er dine 'personlige data'?
Ditt navn, e-postadresse, fødselsdato, passnummer, bankinformasjon, innlegg i sosiale nettverk, medisinsk informasjon, datamaskinens IP-adresse og under noen omstendigheter bilder av ansiktet ditt og informasjon om dine pårørende.
Hva skjer med alle farvel-e-postene?
GDPR har slått skriptet på noe som kalles 'antatt opt-in'. Fremover, hvis et selskap ønsker å spam deg med kampanjer og nyheter, må du eksplisitt klikke for å melde deg inn i markedsføringsmaterialet deres - før GDPR, måtte du klikke for å velge bort. Det kan virke som et lite skille, men det er basert på 'nudge theory', et prisvinnende konsept fra Nobeløkonomien som antar at mennesker er slags late og i utgangspunktet går sammen med minst mulig motstand. I Frankrike og Spania anvendte lovgivere teorien på organdonasjonsformer. (I stedet for å spørre folk om de kunne tenke seg å donere organene sine til vitenskapen da de døde, spurte de om folk ville velge bort og ikke donere.) Prisene på organdonasjoner skyrocket, noe som muligens kunne redde tusenvis av liv. Takket være GDPR blir du reddet fra alle de irriterende e-postene du aldri ønsket deg i utgangspunktet.
Jeg vil bruke en gratis app, men jeg vil ikke at de skal selge dataene mine eller bruke dem til å sende meg målrettede annonser. Hva kan jeg gjøre med det?
Du er nok fremdeles fristet til å ta en quiz for å finne ut hva horoskopet sier om din personlighet. Men betyr det at du må signere bort din livshistorie? Ikke nå lenger! Hvis personopplysningene dine blir behandlet for direkte markedsføring, vil du kunne forby denne typen databruk takket være GDPR.
Imidlertid, hvis du eksplisitt har samtykket til at personopplysningene dine ble brukt til annonser i det siste (du klikket 'ja' på en pop-up du sannsynligvis ikke har lest), kan apper og andre fortsette å gjøre det. Sjekk personverninnstillingene dine for å lære om hva du har samtykket til, og juster dem deretter.
Kan online chat-tjenester (for eksempel Facebook Messenger) automatisk få tilgang til min plassering og kontakter?
Nei. Med GDPR kreves det tjenester som forklarer hvordan de bruker dataene dine og ber deg om eksplisitt samtykke.
Jeg vil avslutte det sosiale nettverket mitt. Har jeg rett til å kreve at tjenesten sletter min personlige informasjon?
Ja. Med GDPR er organisasjoner pålagt å fortelle deg hvordan du kan slutte og kreve at informasjonen din blir fjernet. De er også lovpålagt å svare innen en måned.
Har jeg rett til å be en tjeneste for å fortelle meg om alle personopplysningene den inneholder om meg?
Ja. Med GDPR har du rett til å be om din eksisterende dataprofil, samt de forskjellige måtene et selskap bruker dataene dine. Tjenesten er gratis, men selskaper har lov til å kreve et "rimelig gebyr" basert på eventuelle administrasjonskostnader de påfører hvis du ber dem sende den mer enn en gang.
Arbeidsinnloggingsdetaljene mine ble stjålet, og noen som ikke var meg, brukte dem til å få tilgang til kontoen min. Hva nå?
GDPR krever at organisasjoner rapporterer visse typer datainnbrudd i løpet av 72 timer. Hvis enkeltpersoner også er utsatt for betydelig risiko (det var for eksempel private data om dem i arbeidsdatabasen din), må de også informeres. Hvis du ikke gjør det, kan det føre til en bot på opptil 20 millioner euro (17, 5 millioner pund; 23, 4 millioner dollar) eller 4% av organisasjonens årlige globale omsetning - avhengig av hva som er større. Straffen for utsatt rapportering alene topper 10 millioner euro eller 2% av den globale omsetningen.
