1年ちょっと前, GDPRの開始がそれらをキャッチしないように、世界中の企業はまだフローとドキュメントを更新するためにスクランブリングを行っていました (完全に) 準備ができていない.
巨額の罰金のリスク – 最大1,000万ユーロまたは 2% 年間収入の – 地方自治体に報告されることで、企業はユーザーのデータをより真剣に保護するようになりました。.
いくつかのための, データ収集と管理の実践を改善することは自然に起こりました, 少しの努力なしではありませんが. ほかの人のため, 彼らがデジタル時代にビジネスを行う上でこの重要な側面に注目したのはこれが初めてでした.
1年以上後, GDPRがプライバシーとセキュリティの支持者に期待される影響を与えるかどうか疑問に思わずにはいられません. この質問に答えるには, データを見て、それがどのタイプの進捗を示しているかを見てみましょう.
GDPRの認識は高い, しかし、多くの人はまだそれが何であるかを知りません
今年の初め, 欧州委員会が任務を遂行 特別なユーロバロメーター調査 ヨーロッパ人の間でGDPRの認識レベルを評価する, 「データ共有とデータ保護に関するより一般的な意見や行動も同様です。」
調査は「大多数 (67%) GDPRについて聞いたことがある回答者の," だけ 36% それらの中でそれが何であるかを知っています.
実用的な問題になると, 「「ほぼ4分の3 (73%) GDPRによって保証された少なくとも1つの権利について聞いたことがある.」
上 3 最も行使されたGDPRの権利
特別なユーロバロメーターによると, GDPRによってヨーロッパ市民に保証されている主な権利について聞いたことがある人の数は次のとおりです:
65% – 企業または組織によって収集された個人データにアクセスする権利
61% – そのデータを修正または更新する権利
59% – ダイレクトマーケティングを受けることに反対する権利
57% – 忘れられる権利, 個人データを削除します
50% – 別のエンティティへの個人データの送信
GDPRによって保護されているすべての権利のうち, 規制が施行されて以来、ヨーロッパはこれらを最も頻繁に行使することを選択しました:
ダイレクトマーケティングを受けることに反対する – 24%
個人データへのアクセス – 18%
間違っている場合は個人データを修正する – 16%.
GDPRの認識がオンライン行動にどのように影響するか
一般データ保護規則は、政府にデータセキュリティルールを施行する手段を提供することだけを目的としたものではありません。. もう1つの重要な目的は、個人データを非公開にして保護することに関して、企業とユーザーの両方の行動を変えることでした。.
この意味で, GDPRは望ましい影響を与えたようです. ユーロバロメーターのデータは、 65% 人の "オンラインで個人情報を提供する人は、この情報を少なくともある程度管理できると感じています.」
データが示すもう1つの興味深い事実は、ユーザーが自分の責任の一部をGDPR施行者に移した可能性があることです. 2つの指標がこの観察につながりました:
「回答者は、プライバシーに関する声明を読む可能性が低くなっています。 2015 (-7 パーセンテージポイント)
「17%は、ウェブサイトにプライバシーポリシーがあることを確認するだけで十分だと答えています」ので、ドキュメントをまったく読まないことを選択します。.
ソーシャルメディアの使用を扱う場合にも、同様の行動パターンが現れます.
少ないユーザー – 56% の 2019 vs 60% の 2015 – 個人プロフィールのプライバシー設定を実際に変更する.
ソーシャルネットワークユーザーが個人プロファイルのデフォルト設定を変更しようとしない理由として最も一般的な3つの理由は、 彼らはサイトを信頼して適切なプライバシー設定を設定します (29%) 彼らは方法を知らないこと (27%), または、個人データの共有について心配していないこと (20%).
全体, 個人データの保護とプライバシーへの懸念が減少したようです, これは、プライバシーとセキュリティの擁護者を埋めるためにさらに大きなギャップを残します.
オンラインで提供する情報を部分的にまたはまったく制御できないと感じた回答者は、これについてどの程度懸念しているかを尋ねられました。. 全体 62% 彼らが心配していると言う, と 16% 「非常に心配しています。」 10人にほぼ4人 (37%) 彼らは心配していないと言う, と 6% 彼らは「まったく心配していない」と言っています。
インターネットユーザーとそのデータとの間の感情的な距離は、データ保護とプライバシーに対する権利を行使することになると、離脱と直接相関していました。.
これまでのGDPRの罰金
多くのユーザーはまだ現実世界の危険性に気づいていませんが、保護されていないデータがユーザーをさらす可能性があります, GDPR規則の施行を任務とする当局は、苦情に対応しています.
欧州データ保護委員会は次のように述べています:
からのSAによって報告された症例の総数 31 EEA諸国は 206.326.
3つの異なるタイプのケースを区別できます, つまり、苦情に基づくケース, データ漏えい通知に基づくケースおよびその他のタイプのケース. ケースの大部分は苦情に関連しています, 特に 94.622 その間 64.684 コントローラーによるデータ侵害通知に基づいて開始されました.
良いニュースは 52% これらのレポートのうち、すでにクローズされています.
3月中旬まで 2019, EU諸国の当局が発行 最高の罰金 55,955,871 ユーロ. 最大のチャンクは 50 百万ユーロ フランスの国家データ保護委員会が1月にGoogleを非難した罰金 2019.
六月に 2019 の スペイン, AEPD (Agencia Espanola Proteccion Datos) 罰金のリーガ, 全国サッカープレミアリーグ, と 250,000 ユーロ 為に ユーザーのプライバシーを侵害している 知らないうちにスマートフォンのマイクをリモートでアクティブにしてデータを収集する.
のプライバシー規制当局 ポーランド 会社に罰金を科す £187,000 GDPRの規定を破ったのは 公開データのスクレイピング 消費者に通知せずに商業目的で使用する.
そのうえ, スウェーデンのデータ保護機関 (Datainspektionen) 発売 Spotifyのプラクティスのレビュー 会社が彼らについてどんな情報を持っているかを見たいユーザーからの要求を処理することになると. Spotifyはこれらのリクエストを適切に処理できない疑いがあります, これは、GDPRを通じて義務化されたプロセスの1つです.
データ保護の実践に対する可視性は向上しますが、長い道のりがあります
これらが GDPR統計 過去1年間にかなりの進歩があったことを示す, プライバシーの侵害とサイバー犯罪の戦術のより大きな展望は、プライバシーとセキュリティを主な関心事にするために断固とした焦点を必要とします.
当局は企業にプロセスと技術的防御を強化するように強制することができるかもしれませんが (特にデータ侵害に対して), エンドユーザーに対して同じことを行うことはできません.
通常のインターネットユーザーにとって同じ懸念を優先するためには、ユーザーとその個人データの間に感情的な絆を形成する持続的な教育努力が必要です。.
データ漏えいなどのトピックを常に持ち込む, オンライン詐欺, または、個人情報の盗難に注意を向けることで、インターネット上でデータを共有することと、データが漏洩した場合に何が起こるかとの間のギャップを埋めることができます。.
GDPRと、GDPRがヨーロッパの企業や市民およびそれ以降でどのように機能するかを引き続き監視します.
著者について: アンドラ・ザハリア
と 6 サイバーセキュリティにおける長年の経験, アンドラ 彼女のコミュニケーションスキルを使用して、データの安全性とプライバシーの根本的な重要性について世界中の人々を教育することに焦点を当てています.
