EU:n laaja tietosuojauudistus astuu voimaan 25.5.2018. Mistä on kyse? Tässä uudistus pähkinänkuoressa:
- Käyttäjillä on oikeus tietoihinsa. Jatkossa käyttäjät voivat milloin tahansa ilmaiseksi ja nopeasti saada selville, mitä käyttäjätietoja yrityksillä on hallussaan. Käyttäjillä on myös oikeus tulla unohdetuiksi.
- Yritysten saatava suostumus tietojen käyttöön. Käyttäjillä on oikeus päättää, mitä tietoja he itsestään antavat ja mihin käyttöön: yrityksen on saatava käyttäjiltä tähän selvä suostumus.
- Lisää läpinäkyvyyttä tietojen käsittelyyn. Käyttäjillä on oikeus tietää, kuka tietoja käsittelee, missä ja mihin tarkoitukseen. Käyttäjillä on oikeus milloin tahansa perua suostumuksensa tietojen luovuttamiseen.
- Tiukat säännöt tiedon luovuttamisesta kolmansiin maihin. Säännöt ovat samat, vaikka henkilötietoja luovutettaisiin EU:n ulkopuoliseen maahan. Uudistuksen vaikutukset ulottuvat siis kaikkialle.
- Otetaan käyttöön täsmälliset määritelmät. Kaiken sellaisen tiedon vuotaminen, jonka perusteella henkilö voidaan tunnistaa, voidaan luokitella henkilötietojen loukkaukseksi.
- Huomattavat sanktiot tietojen väärinkäytöksistä. Väärinkäyttäjiä uhkaavat huomattavat sakot, jotka voivat nousta jopa 4 prosenttiin yritysten vuosittaisesta liikevaihdosta. Summat olisivat siis Facebookin kaltaisten suuryritysten kohdalla vaikuttavia.
- Yksityisyys otettava huomioon jo suunnittelussa. Palvelut on alusta saakka suunniteltava niin, että oletusasetukset kunnioittavat aina yksityisyyttä.
- Vähemmän byrokratiaa. 28 EU-maan tietosuojalakien tilkkutäkki korvataan yhtenäisillä, korkealaatuisilla standardeilla. Yritykset voivat toimia sisämarkkinoilla huoletta, eivätkä EU:n ulkopuolella toimivat yritykset saa kilpailuetua: samat pelisäännöt koskevat kaikkia.
- Asetus astuu voimaan yhdenmukaisesti kaikkialla. Kilpajuoksu pohjalle loppuu: yritysten ei enää kannata siirtää toimintaansa löyhän tietosuojan maihin. Toimeenpanoa valvoo jäsenmaiden edustajien ja Euroopan tietosuojavaltuutetun komitea.
- Yhden luukun periaate niin kansalaisille kuin yrityksille. Vaikka yrityksen päätoimipaikka sijaitsisi EU:n ulkopuolella, kansalaiset voivat olla kaikissa tietosuojaa koskevissa asioissa yhteydessä oman jäsenmaansa tietosuojavaltuutettuun.