Igår kväll kom Europaparlamentet och Europarådet överens om de nya reglerna för den så kallade dataskyddsförordningen. Diskussionerna har förts i flera år och syftet med de nya reglerna är att bättre skydda medborgarnas personuppgifter.
Många företag, inte minst inom sociala nätverk, sitter på enorma mängder personlig data om sina användare, och med de nya reglerna vill EU stärka skyddet. Dels kommer det inte bara att vara själva företagen som har ansvar, utan även andra som hanterar uppgifterna, och om detta inte sköts väntar dryga böter.
Den senaste tiden har vi sett hur det går när företag inte skyddar sina användares personuppgifter ordentligt. Otrohetssajten Ashley Madison hackades till exempel i somras och 33 miljoner användaruppgifter kom på vift – och nu kommer rapporter om att drabbade användare utsätts för utpressning.
13 miljoner användarkonton hos säkerhetsföretaget MacKeeper, som utvecklar program för att göra Macar säkrare och bättre, läckte härom dagen ut efter att företaget inte skyddat sina kunders uppgifter säkert.
För ett år sedan hackades Sony, och mängder av mejl, filmer och en massa annan information läckte ut på Internet. Leksakstillverkaren VTech hackades för ett tag sedan och hackarna kom över personuppgifter om 6 miljoner barn och föräldrar.
Det här är bara några få av alla de exempel på hack som görs idag. Såväl små som stora företag drabbas av intrång, och har de då inte sett till att säkra sina kunders uppgifter hamnar e-postadresser, lösenord och andra privata data på vift.
EU vill med hjälp av nya regler erbjuda ett bättre skydd av personuppgifter för sina medborgare.
EU:s regler ska stärka skyddet
EU vill stärka det här skyddet i och med dataskyddsförordningen. Igår kväll kom politikerna överens om regelverket, även om det kommer att ta tid innan det verkligen sätts i bruk.
Bland annat innebär det att du måste vara 16 år för att kunna skaffa konto på sociala nätverk, men också att företag som inte tar hand om sina användares uppgifter kan straffas med böter på 4 procent av den globala och årliga omsättningen.
Det är inte bara företagen bakom tjänsterna som får skyldigheter att bättre hantera användardatan, utan även andra som är inblandade – analysföretag och molntjänster, skriver IDG.
Reglerna gör också klart att det tydligare ska framgå vad uppgifterna ska användas till.
– Det ställs högre krav för att ett samtycke ska vara giltigt, då räcker det inte att lägga in en rad på sidan 30 att ”förresten vi gör så här med dina personuppgifter”. Det kan, beroende på hur det tillämpas, få stor effekt, säger Daniel Westman. [Källa: IDG]
Vi kommer nog att få läsa en del kommentarer från de stora jättarna angående om det här. Som det är idag är hanteringen av kunddata onekligen för slapphänt, inte minst på grund av hur mycket företagen verkligen vet om oss.
