Quhet General Data Protection Regulation (GDPR) dhe përfaqëson rregullat e reja në lidhje me të dhënat në Europë. Ju mund të mendoni se GDPR është një tërësi ligjesh të krijuar për të mbushur e-mailin me njoftime nga kompani që mund të keni pasur kontakt online.
Kohët e fundit, kompanitë kanë nisur fushatën e dërgimit të e-maileve që njoftojnë se politika e privatësisë ka ndryshuar.
Por GDPR është më shumë se kaq. Rregullat e reja, të cilat kanë rreth 7 vjet që përpilohen, do të vihen në funksion duke nisur nga data 25 maj dhe mendohet se do të ndikojë në çdo fushë nga teknologjia tek reklamat, e nga mjekësia tek bankat.
Çfarë është GDPR?
Ky ligj është një zëvendësim i direktivave mbi mbrojtjen e të dhënave të vitit 1995. GDPR do të përforcojë akoma më shumë disa nga të drejtat: individët do ta gjejnë veten me më shumë fuqi për ti kërkuar kompanive të zbulojnë apo të fshijnë të dhënat që ata do të kërkojnë, rregullatorët do të punojnë konkretisht në të gjithë Europën pa qenë e nevojshme të krijojnë aksione në çdo juridiksion, me gjoba që mund të arrijnë 20 milionë dollarë ose rreth 4% të të ardhurave të kompanive.
Kë prek GDPR?
GDPR ndikon tek çdo kompani, por ato që preken më shumë janë kompanitë e mëdha të cilat procesojnë një numër mjaft të madh të dhënash nga konsumatorët e tyre si në rastin e kompanive teknologjike, të kërkimit etj. Edhe proceset më minimale e të thjeshta si në rastin e fshirjes apo aksesit të të dhënave, përbën për këto kompani një pengesë të madhe pasi në të shkuarën ato mund të mos kenë patur mënyra për mbledhjen dhe selektimin e të dhënave. Impakti më i madh do të jetë për kompanitë ku modeli i biznesit bazohet tek blerja dhe përpunimi i sasive të mëdha të të dhënave. Nëse kompanitë deri tani mbështeteshin thjesht tek aprovimi për përdorimin e të dhënave, tashmë ky aprovim duhet të jetë më rigoroz dhe i rinovuar në shumicën e rasteve.
Si ndikon GDPR tek kompanitë e mëdha?
Kompanitë e mëdha në botë kanë përditësuar uebsajtet e tyre në mënyrë që të jenë në të njëjtën linjë me GDPR. Facebook ka prezantuar një sërë rregullash të cilat vendosin përdoruesit në kontroll të të dhënave të tyre, madje duke i ofruar mundësi për shkarkimin e të dhënave që ata krijojnë në aplikacion. Apple gjithashtu ka ndryshuar rregullat e privatësisë, por deklaroi se nuk mbledh të dhëna personale ashtu si konkurrentët e saj kështu që nuk iu desh të ndryshonte shumë rregulla për tu përshtatur. Ndërsa Google arriti të ndryshonte rregullat e privatësisë qetësisht pa tërhequr vëmendjen.
Çfarë do të thotë për ne GDPR?
Ju keni fuqinë të mbani kompanitë të lidhur si kurrë më parë. Nëse individët fillojnë të përfitojnë nga GDPR, duke dhënë pëlqimin për përdorime të caktuara të të dhënave, duke kërkuar akses në të dhënat e tyre personale nga agjentët e të dhënave ose duke fshirë informacionet e tyre nga sajtet e ndryshme, mund të ketë një ndikim të madh në industrinë e të dhënave.
A mund të injorohen të gjitha ato emaile?
Sigurisht. Kompanitë janë vendosur në dy kampe, në varësi të këshillave ligjore që kanë marrë. Nga njëra anë janë ata që argumentojnë se kanë një “interes të ligjshëm” në përpunimin e të dhënave tuaja dhe vetëm ndiejnë nevojën t’ju njoftojnë për ndryshimet e ardhshme të kushteve të tyre; nga ana tjetër janë ata që besojnë se kanë nevojë për pëlqim të qartë nga individët për të mbajtur të dhënat. Sido që të jetë, skenari më i keq është që injorimi i një email-i do të thotë që ju do të merrni më pak në të ardhmen. Dhe në qoftë se i doni këto emaile, ju mund të regjistroheni përsëri.
Cili do të jetë efekti afatgjatë?
Edhe pa presion nga përdoruesit, kompetencat e reja që u jepen komisionerëve të informacionit në të gjithë BE-në duhet të rezultojnë që përpunuesit e të dhënave të jenë më të kujdesshëm në përdorimin e të dhënave të vjetra për qëllime të rëndësishme. GDPR mund të shërbejë gjithashtu për të forcuar lojtarët dominues. Një startup i ri mund ta ketë të vështirë t’i bindë përdoruesit që të pranojnë mbledhjen e të dhënave, por nëse një kompani si Facebook ofron një marrëveshje marrjeje ose lënieje, ajo mund të fitojë shpejt miratimin nga miliona përdorues.
A do të funksionojë?
“Do të ketë moszbatime të rregullave nga kompanitë që kërkojnë të fitojnë një avantazh konkurrues”, thotë Ben Robson, partner në firmën ligjore Oury Clark. “Por parimi i paraqitur rishtazi i llogaridhënies dhe shkalla e dënimeve të vëna në dispozicion të rregullatorëve duhet të përbëjnë një pengesë më të madhe kundër shkeljes dhe një zhvendosje nga regjimi i tanishëm, i injoruar gjerësisht”.
A është ky fundi?
Jo me një goditje. Ditët e para ndoshta do të përbëhen nga një përplasje e rasteve gjyqësore, pasi individët dhe firmat do të argumentojnë nëse interpretimi i tyre është i saktë apo jo.
A është kjo në mbarë botën?
GDPR zbatohet vetëm për BE dhe të dhënat e përpunuara atje, por duke pasur parasysh gjerësinë e tregut, shumë kompani janë duke vendosur që është më e lehtë të zbatojë kushtet e saj në nivel global. Mjetet e privatësisë së Apple janë në mbarë botën, për shembull, siç janë edhe Facebook (ndonëse ky i fundit nuk premton të zbatojë çdo aspekt të GDPR globalisht, duke vënë në dukje se rregullat mund të bien ndesh me rregulloret e privatësisë në juridiksione të tjera).
Çfarë ndodh pas Brexit?
Rregullorja së shpejti do të jetë pjesë e bazave ligjore në Mbretërinë e Bashkuar, falë projektligjit për mbrojtjen e të dhënave që po punon parlamenti që nga shtatori 2017, dhe qeveria është zotuar ta mbajë atë pas Brexit. Në teori, një qeveri e ardhshme mund të ndryshojë ligjin përsëri – por edhe atëherë, çdo kompani britanike që dëshiron të bëjë biznes me evropianët do të duhet të ndjekë rregulloren.
Po në Shqipëri?
Në vendin tonë ende nuk flitet për rregullat e privatësisë dhe çfarë ndikimi mund të kenë ato në kompanitë shqiptare. Për momentin, nuk ka asnjë lajmërim pasi GDPR do të jetë në funksion të vendeve anëtare të Bashkimit Europian. GDPR mund të ndikojë në ndryshimin e politikave të të dhënave për kompanitë shqiptare që operojnë në marrëdhënie me tregun europian.