Com serà la nova norma de privacitat Europea i com està reformant Internet.

Com serà la nova norma de privacitat Europea i com està reformant Internet.

Si l’heu estat buscant, és possible que hàgiu vist canviar moltes polítiques de privadesa en els darrers mesos. Des de Google fins a Microsoft, les empreses estan actualitzant de manera silenciosa els termes, reescriure els contractes i desenvolupar noves eines de dades personals per preparar un canvi massiu en el panorama legal. Fins ara, la majoria dels casos han estat un problema per als departaments legals, però a mesura que els canvis de la política i la lluita contra els contractes es fan públics, també comencen a afectar a l’usuari del web.

 

La regla s’anomena Reglament General de Protecció de Dades (o GDPR), i està a punt de reformular algunes de les parts més delicades d’Internet. Aquí està el que necessiteu saber-ne.

 

Què és el GDPR?

 

El Reglament General de Protecció de Dades és una norma aprovada per la Unió Europea el 2016, que estableix noves normes sobre com gestionen i comparteixen dades personals. En teoria, el GDPR només s’aplica a les dades dels ciutadans de la UE, però la naturalesa global d’Internet significa que gairebé tots els serveis en línia es veuen afectats, i la regulació ja ha donat lloc a canvis significatius per als usuaris dels EUA a mesura que les empreses es barregen per adaptar-se. “Les noves normes entraran en vigor el 25 de maig”

 

Gran part del GDPR es basa en les regles establertes per les anteriors mesures de privadesa de la UE, com ara la directiva de protecció de dades, però s’amplia en aquestes mesures de dues maneres crucials. En primer lloc, el GDPR estableix un criteri més alt per obtenir dades personals del que mai hem vist a Internet abans. De forma predeterminada, quan una empresa recopila dades personals sobre un ciutadà de la UE, necessitarà el consentiment exprés i informat d’aquesta persona. Els usuaris també necessiten una forma de revocar aquest consentiment, i poden sol·licitar totes les dades que una empresa té d’elles com a forma de verificar aquest consentiment. És molt més dur que els requisits existents, i s’estén explícitament a empreses que es troben fora de la UE. Per a una indústria que acostuma a recopilar i compartir dades amb poca o cap restricció, això significa reescriure les regles sobre com s’orienten els anuncis en línia.

 

En segon lloc, les penes del GDPR són prou greus per atreure l’atenció de tota la indústria. Les multes màximes per infracció es fixen en el 4 per cent de la facturació global d’una empresa (o 20 milions de dòlars, pel que sigui més gran). Això és molt més que les multes que permet la Directiva de protecció de dades, i indica el greu que la UE està prenent la privadesa de dades. Google i Facebook podrien suportar una multa com aquesta (que ja tenen abans), però seria suficient per a enfonsar una empresa més petita. Si les noves regles de consentiment demanen a les empreses que reformin les seves polítiques de dades, les multes proposades els donen la motivació per fer el canvis.

 

Què canviarà?

 

Els canvis més visibles i immediats es presenten a les condicions del servei i altres advertències. La idea de consentiment del GDPR requereix molt més que la normativa anterior, el que significa que les empreses demanaran permís per recollir les vostres dades molt més sovint. En termes concrets, això significa molt més “clic per procedir”, encara que els requisits de transparència signifiquen que el text a l’interior pot ser una mica més clar del que està acostumat. “Els canvis més importants passaran al darrere dels escenaris”

 

També hi haurà més oportunitat de descarregar totes les dades que una empresa té sobre vosaltres, ja que algunes empreses ja comencen a llançar-se. Serveis com Google Takeout han existit durant un temps, i serveis més petits com Slack estan començant a implementar opcions similars per satisfer els requisits de portabilitat de dades del GDPR. Això ajuda de dues maneres: us permet comprovar què empreses recopilen, i podria ajudar-vos a transferir dades entre xarxes de forma relaxada. Si voleu una manera d’exportar els vostres missatges de Facebook a Ello, els nou requisits de portabilitat asseguren que hi ha una manera de fer-ho.

 

Els canvis més importants passaran darrere de l’escenari. El GDPR també estableix regles sobre com les empreses comparteixen dades després d’haver estat recopilades, el que significa que les empreses han de replantejar-se com s’apropen a les anàlisis, els inicis de sessió i, sobretot, la publicitat. Un sol lloc podria tenir fàcilment 20 socis orientats a anuncis, sovint invisibles per a la persona amb dades que es comparteixen. Però el GDPR afegeix nous requisits complexos per a qualsevol empresa que obtingui dades d’usuari de segona mà, que requereixen molta més transparència sobre el que fa una empresa amb les seves dades. Com a resultat, totes les dades d’aquests socis han de ser obertes i els seus contractes han de ser reescrits per complir amb el GDPR. Això implica desenterrar un sistema notablement desordenat que s’ha construït sobre la idea que no hi ha cap cost per compartir dades.

 

Realment això farà que la recopilació de dades en línia sigui menys invasiva?

 

És massa aviat per dir-ho. Sabem més o menys el que sembla el compliment, però encara no sabem quin aspecte tindrà o quina serà la regulació de la UE. El més senzill és que les infraccions seran molt més costoses, i aquest cost es difondrà molt més a través de la xarxa. Es farà més car compartir dades dels usuaris, i els llocs probablement intentaran fer-ho amb menys socis, que sens dubte seria un triomf des d’una perspectiva de privadesa. Aquests reglaments solen arribar més difícilment a les empreses petites, de manera que el GDPR pot estar més dirigit cap a grans jugadors com Google i Facebook, tot i que es redueix el conjunt global de dades.

 

La norma també podria crear una divisió entre la Unió Europea i la resta d’Internet. Fins ara, la majoria de les empreses han orientat un conjunt de normes de privadesa per a tots els usuaris, per la qual cosa molts usuaris nord-americans observen noves funcions de privadesa i condicions de servei. Però, en molts casos, encara és més fàcil separar les dades de la UE, la qual cosa podria provocar que els usuaris europeus vegin un Internet diferent de la resta del món.

 

Internet es basa en l’intercanvi gratuït de dades d’usuaris, especialment en la tot poderosa indústria de publicitat dirigida. Això té conseqüències polítiques reals: la NSA pot utilitzar el mateix sistema per fer un seguiment dels usuaris a través de la web, i empreses polítiques com Cambridge Analytica poden utilitzar-la per silenciar subgrups particulars. Hem passat els últims 15 anys pensant en coses lucratives que fer amb aquestes dades, assumint que sempre seria de lliure accés. El GDPR està començant a recuperar-lo, però els canvis més profunds trigaran anys a arribar, podent-los tornar a configurar com sabem.