General Data Protection Regulation е директива на Европейският Парламент, която определя как компаниите, тоест основно уеб сайтовете, събират, управляват или споделят лична информация касаеща потребителите им. Теоретично GDPR засяга само гражданите на Европейският Съюз, но на практика, предвид глобалният мащаб на Интернет, се оказва че засяга всички сайтове.
Заложени са много по високи нива на контрол при GDPR , всеки път когато сайт има достъп до лични данни на потребител, то той трябва да има изричното съгласие на въпросният потребител че е съгласен и разбира споделянето на собствените си лични данни. Също така потребителят трябва да има възможност по всяко време да е наясно че може да откаже да предостави същите данни.
Глобите които са предвидени за неспазване на регулацията достигат 4% от оборота на компанията, но не по малко от 20 милиона долара. Достатъчно да засили вниманието на най големите в Интернет. Крайният срок за прилагане на тези “добри практики” беше 25 Май 2018, така че ако не сте ги въвели до момента, имате голям проблем.
Промяната на практика ще се изрази в това че потребителите ще имат много повече въпроси “съгласни ли сте?” които трябва да потвърждават, когато посетят сайт.
Едни от най важните промени няма да са толкова осезаеми за крайните потребители. Част от тях са как например компаниите споделят събраната информация за своите потребители. Като например влизанията на потребителите в електронните си пощи, тяхното поведение в платформите на компанията и най вече рекламата.
Ефектът на GDPR върху уеб сайтовете
Много сайтове ще установят че техните условия за поверителност както и политиката им за бисквитки, са засегнати и имат нужда от промяна. Посетителите на сайтове трябва да имат много ясна информация как техните лични данни са засегнати. Затова е необходимо тяхната политика за поверителност да бъде ясна, кратка , прозрачна и лесна за достъп от всички потребители. Това от самосебе си означава че трябва да бъде написана максимално разбираемо от потребителите. Потребителите трябва да знаят с каква цел събирате техните данни, за какъв период от време ще ги съхранявате и с кого ще ги споделяте. В случай че бъдат получени данни от други източници, вие като собственик на уеб сайт сте длъжни да ги уведомите в разумен срок, но не по късно от един месец.
Ефектът на GDPR върху условията за използването на бисквитки
Новите промени акцентират върху това че много сайтове нарушават разпоредбите. Бисквитките съдържат уникална информация относно потребителя, което на практика означава че се използва и съхранява лична информация. Което автоматично означава че трябва да се съобразява и отговаря на новите правила в GDPR. Оказва се че простото прочитане на условията за ползване на даден сайт вече не е достатъчно, потребителите ще трябва да извършат действие – тоест да кликнат върху линк или да поставят отметка, след което я потвърдят. Напракита изскачащите прозорчета с надпис “този сайт използва бисквитки”, повече няма да са достатъчни. В същото време, сайтовете трябва да предоставят на потребителите възможност да не приемат тези условия и тяхната лична информация да не бъде събирана.