GDPR (General Data Protection Regulation) е регламент, който касае компаниите, използващи данни за жителите на ЕС. Целта му е защита на личните данни и силно ограничава събирането и използването им за различни цели. Страничен резултат от въвеждането на регламента бе по-бързото зареждане на страници в мрежата, а сайтовете станаха чувствително по-леки. Регламентът (ЕС) 2016/679 на Европейския парламент и на Съвета на Европейския съюз влезе в сила от 25 май 2018 г.
Първа под удара на GDPR попадна канадска фирма за анализ, която получи предизвестие от Великобритания за нарушаването му. AggregateIQ (AIQ) бяха обвинени, че обработват данни на хора "за цели, които самите те не биха очаквали". Тях, обаче, ги очаква голяма глоба. Канадската фирма събира данни, които използва за насочване на онлайн реклами към избирателите по време на обществени проучвания. Същата е получила 2,7 млн. паунда, за насочване на потенциални избиратели, докато се е провеждала кампанията за референдума "Брекзит", по-точно към тези, които бяха за напускане на ЕС. AIQ е получила и финансиране (3.5 млн. паунда) от Демократическата съюзническа партия и Ветераните за Великобритания в Северна Ирландия, изобщо, от всички, които са за Брекзит. Освен това, фирмата е нарушила избирателния закон чрез изискването за лимит на изразходване на средства, прехвърлени през младежката група BeLeave. Макар и данните да са събирани преди 25 май тази година, когато GDPR влезе в сила, AIQ е продължила запазването и обработването им.
По-рано тази година същата фирма бе свързвана с британската Cambridge Analytica, която произведе огромен скандал със събирането на данни от 50 млн. души през Facebook. Те пък помагаха на Доналд Тръмп да спечели изборите за президент на САЩ. Служителят Крис Уили, "предателят", който даде документи на "Gardian", описващи тайните дела на Cambridge Analytica и предизвика тревога от двете страни на Атлантическия океан, сега отново се свързва със случая. Той нарича фирмата "нашият канадски офис". AIQ отричат да е работил за тях.
Фирмата е обжалвала известието за нарушаване на GDPR, издадено от Службата на комисаря по информацията в Великобритания, а наетата адвокатска фирма го е определила като "значимо" обвинение. Полученият отговор е, че регламентът е ясен и ако фирмата обработва данни в рамките на ЕС, то очевидно са приложими законите на Съюза. Тези закони също така се прилагат и когато се прехвърлят данни вън от ЕС или ако се насочват отвън към европейските пазари, тогава GDPR е отново в сила. Регламентът действа не само локално, но и глобално! Пример даде Facebook, който спря и двете фирми от своята платформа.
Добави коментар