Для защиты личных свобод и информации граждан ЕС 25 мая 2018 года вступил в силу Общий регламент защиты данных (GDPR), заменивший Директиву ЕС о защите данных 1995 года (DPD). Поскольку сохранение личных данных находится на переднем крае внимания и является средством предотвращения нарушений и неправильного обращения с личной информацией, компании, которые запрашивали или владели этой информацией, должны были регулироваться с целью усиления защиты данных, которыми они обладали, и увеличения обязательства организаций, которые собирают или владеют персональными данными.
Теоретически граждане ЕС могут быть уверены, что они защищены, что они более безопасны и доверяют этим организациям как регулирующему органу, обеспечивающему учет их наилучших интересов, а их информация защищена законом. Но как это пожило с момента его реализации? Как это повлияло на организации и граждан ЕС с 25 мая прошлого года? Оказал ли он желаемое влияние или это было не так важно, как первоначально предполагалось? Давайте рассмотрим выводы.
Каковы положительные эффекты?
Помимо предприятий, которые начали получать преимущество над внедрением GDPR (читай блог: Как используется GDPR для получения прибыли); на самом деле это было с улучшениями, которые являются полезными. GDPR обеспечил соблюдение восьми прав потребителей, включая предоставление потребителям более легкого доступа к имеющимся у них данным компаниям, требуя от компаний информировать потребителей о методах сбора данных и требуя от компаний запрашивать согласие до сбора таких данных.
В январе 2019 года соблюдение этих прав было подтверждено тем, что популярная поисковая компания Google была оштрафована на 50 миллионов евро за неправильное раскрытие пользователям того, как компания собирала свои данные для персонализированной рекламы. Google состоит из набора приложений и компонентов, которые работают вместе, чтобы предоставить пользователям полный опыт. Если вы чувствуете, что реклама, которую вы видите, каким-то образом формируется вашими поисковыми привычками, это так, и компании используют эту информацию, предоставляемую Google. Штраф отражает силу регулирования и мог оказать более глубокое и глубокое влияние на другие компании, более серьезно относящиеся к защите личной информации и предпринимающие шаги для обеспечения ее соблюдения.
Компании стали более внимательно относиться к тому, как они обрабатывают информацию, и предприняли необходимые шаги для преодоления разрыва между компанией и потребителем с точки зрения обмена данными. Это также приняло форму прозрачности, когда компании также обязаны сообщать, когда личные данные были случайно или незаконно раскрыты. После того, как GDPR вступил в силу, органы по защите данных в Европе сообщили о ошеломляющих 41502 сообщениях такого рода, и эта цифра росла угрожающими темпами в предыдущие месяцы.
Что не улучшается GDPR?
Реализация GDPR, на самом деле, была немного изменена при взгляде на законодательство. Большинство стран уже приняли некоторые правила GDPR, например, в Нидерландах в 2016 году вступило в силу постановление «Meldplicht Datalekken» (обязательство по предоставлению информации о нарушении данных). Мы по-прежнему считаем, что влияние для большинства компаний оказалось меньше, чем ожидалось. Фактически, реализация привела к многочисленным раздражающим электронным письмам, в которых запрашивалось ваше согласие на получение маркетинговых писем или получение информации о продуктах. Некоторые компании забыли посмотреть, применяются ли остальные 9 причин для обработки личной информации, прежде чем просто спросить согласие. Ложноположительный эффект заключается в том, что организации и люди начали использовать GDPR в качестве предлога для завершения обсуждений и просто использовать его в качестве предлога, чтобы не дать ответа на запрос, даже если он вообще не касается личной информации.
Как упоминалось ранее, эта реализация послужила улучшению взаимоотношений между компаниями, которые обладали данными о клиентах, и клиентами, которые предоставляли им эти данные. Однако, согласно исследованию HubSpot, цифры показывают, что GDPR не улучшил отношения с клиентами за последний год. В ЕС 28,8% граждан сообщили об улучшении взаимодействия с компаниями в 2018 году, в отличие от значительно меньших 23,7% в 2019 году. Исследование HubSpot также показывает, что 25% граждан Великобритании сообщили об улучшении взаимодействия с компаниями в 2018 году по сравнению с 21,3% в 2019. Согласно исследованию, проведенному IAPP (2019), было также в общей сложности более 144 000 индивидуальных жалоб по темам, включая многочисленные запросы на доступ, раскрытие информации, конфиденциальность сотрудников, нежелательный маркетинг (персонализированные рекламные объявления и электронные письма), несправедливую обработку и Больше.
Кроме того, были также сообщения о 89 000 уведомлений о нарушениях данных в компаниях, охватываемых GDPR. Помимо улучшения общих взаимоотношений с потребителями, по-прежнему возникают жалобы в отношении конфиденциальности данных и конфиденциальности, а также огромного числа нарушений данных, несмотря на реализацию GDPR.
Заключение
Получив существенное освещение в СМИ на начальных этапах его реализации, GDPR решил ряд проблем, связанных с персональными данными, и выявил другие. Защищая данные о потребителях в ЕС, GDPR решил выполнить свой мандат и заставил компании более внимательно относиться к тому, как они управляют данными своих клиентов. Однако сами клиенты потеряли интерес, который они изначально проявляли к инициативе, согласно отчетам, которые были сделаны после внедрения GDPR. Само собой разумеется, что это может быть показателем общественного мнения о защите данных и конфиденциальности в отношении GDPR в предстоящие годы.
