Autori :
(1) Gerard Buckley, University College London, UK (gerard.buckley.18@ucl.ac.uk);
(2) Tristan Caulfield, University College London, Velika Britanija (t.caulfield@ucl.ac.uk);
(3) Ingolf Becker, University College London, UK (i.becker@ucl.ac.uk)
Authors:
(1) Gerard Buckley, University College London, UK (gerard.buckley.18@ucl.ac.uk);
(2) Tristan Caulfield, University College London, Velika Britanija (t.caulfield@ucl.ac.uk);
(3) Ingolf Becker, University College London, UK (i.becker@ucl.ac.uk)
stolovi lijeve strane
-
Literature Review
3.1 Consumer awareness and knowledge of the regulation
3.2 Consumer awareness and knowledge of the regulator
3.3 Consumer perceptions of privacy
3.4 Business response to Data Protection regulation
3.5 Employee awareness of their employer’s Data Protection regulator
3.6 Employee perception of benefit of the GDPR to their employer
3.7 The research goal is the consumer/employee perception of the GDPR
-
Methods
-
Analysis and Results
5.3 Hypothesis 2: Consumers lack awareness and knowledge about the regulator
5.4 Hypothesis 3: Consumers feel their privacy is better since GDPR was introduced
5.5 Hypothesis 4: Companies have responded to GDPR and made changes
5.6 Hypothesis 5: Employees lack awareness of the GDPR regulator at work
5.7 Hypothesis 6: Employees have seen little benefits to their company from GDPR
-
Discussion and 6.1 High consumer awareness and knowledge of the GDPR
6.2 Respondents lacked a formed opinion and 6.3 GDPR has driven changes
6.4 Perceptions of privacy have improved and 6.5 The profile of the regulator may not matter
-
Conclusion, Funding and Disclosure Statement, and References
Abstrakcija
Opća uredba o zaštiti podataka (GDPR) ostaje zlatni standard u propisima o zaštiti privatnosti i sigurnosti. Istražujemo kako troškove i napore potrebne za provedbu GDPR-a vide radnici koji su također doživjeli prednosti propisa kao građani: je li to vrijedno? U višestupanjskoj studiji istraživamo N = 273 & 102 pojedinca koji su ostali na poslu u istim tvrtkama prije, tijekom i nakon provedbe GDPR-a. Istraživanje pokazuje da sudionici prepoznaju svoja prava kada ih zatraže, ali malo znaju o svom regulatoru. Oni su promatrali konkretne promjene u praksama podataka na svojim radnim mjestima i cijenili kompromise. Oni su zadovoljni činjenicom da se njihovi osobni podaci obrađuju jednako pažljivo kao podaci njihovih poslodavaca. Sami ljudi
1 Uvod
Ljudi koji su bili zaposleni prije svibnja 2018. i koji su još uvijek zaposleni u istoj organizaciji doživjet će utjecaj GDPR-a na svoje radno mjesto iz prve ruke.
GDPR je proučavan iz više točaka gledišta. On se kreće od izazova u pogledu provedbe poslovanja [10, 37] do problema u pogledu provedbe kojima se suočavaju tijela za zaštitu podataka (DPA) [11, 24, 33, 43] do operativnih realnosti s kojima se suočavaju potrošači [36]. Europska komisija (EZ) i tvrtke za profesionalne usluge ispitivale su svijest potrošača o njihovim pravima i svijest poduzeća o njihovim obvezama. U akademiji su provedene studije reakcije [45] i komparativne studije svijesti diljem Europe [42]. Za razliku od prethodnih studija percepcije koje su se usredotočile isključivo na potrošače ili stručnjake u području podataka, ovo je prvo empirijsko istraživanje o tome kako ti informirani pojedinci percipiraju tro
Kako bi ostvarili svoja prava, potrošači moraju biti svjesni, u određenoj mjeri, identiteta, uloge i ovlasti regulatora. EC [7, 21, 30, 41] i neki DPA-i proveli su istraživanja o svijesti i povjerenju potrošača, ali nalazimo malo dokaza o sustavnim javnim kampanjama.
Većina poslovno usmjerenog pokrića GDPR-a u medijima koncentrira se na povrede podataka i kazne regulatora [11, 49, 53]. Naglašava učinke odvraćanja sankcija GDPR-a na štetu bilo kakvog poticaja za promjenu ili usporavanje poslovanja. Ako je točka regulacije privatnosti promjena ponašanja [13, 46], mjerenje je teško. Dostupni podaci, kao što je broj kazni, pružaju vrlo nesavršenu i nepotpunu sliku usklađenosti unutar tvrtki. Umjesto toga, testiramo koje su promjene utemeljene na GDPR-u promatrale naše ispitanike unutar njihove organizacije i vjeruju li da su te promjene bile neto pozitivne.
Na kraju ankete, nakon što su naši ispitanici razmotrili GDPR iz više uglova, pitamo ih jesu li smatrali da je GDPR vrijedan toga. Njihov odgovor je važan jer se smanjuje na srce privatnosti u digitalnom dobu. Bez zaštite podataka, građani će vjerojatno biti izloženi više profiliranja, praćenja i masovnog utjecaja digitalnih oglašivača i / ili države. Pronalazimo da informirani građanin-potrošač kupuje u GDPR, sa svim njegovim pozitivnim i negativnim.
2 Povratak na GDPR
Ovaj odjeljak ne nastoji dati detaljan opis GDPR-a. Umjesto toga, usredotočimo se na velike teme i pružamo sažetke odredbi koje su relevantne za naše područje interesa. Za temeljniji uvod, pogledajte Voigt & Bussche 2017 ili Hoofnagle et al. 2019. Imajte na umu da je unatoč Brexitu GDPR Ujedinjene Kraljevine u osnovi ekvivalentan GDPR-u EU-a [20].
Članak 8. Europske konvencije o ljudskim pravima predviđa pravo na poštovanje „privatnog i obiteljskog života, doma i korespondencije”, podložno određenim ograničenjima koja su „u skladu sa zakonom” i „potrebna u demokratskom društvu” [18].
Dok se američko pravo može široko odnositi na „privatnost“ ili na „privatnost informacija“, pravo EU-a razmatra privatnost informacija kao „zaštitu podataka“. U Europi se zaštita podataka i pravo na privatnost počinju gledati odvojeno.
Prema GDPR-u, tvrtke koje koriste osobne podatke moraju slijediti stroga pravila koja se nazivaju „načela zaštite podataka“. moraju osigurati da se informacije koriste: pošteno, zakonito i transparentno; koriste za određene, izričite svrhe; koriste se na način koji je adekvatan, relevantan i ograničen samo na ono što je potrebno; točni i, gdje je potrebno, ažurirani; čuvaju se ne duže nego što je potrebno; obrađuju se na način koji osigurava odgovarajuću sigurnost, uključujući zaštitu od nezakonite ili neovlaštene obrade, pristupa, gubitka, uništenja ili oštećenja; postoji snažnija pravna zaštita za osjetljivije informacije, kao što su rasa, religija itd.
To uključuje pravo na: biti informiran o tome kako se njihovi podaci koriste; pristup osobnim podacima; imati netočne podatke ažurirane; imati podatke izbrisane; zaustaviti ili ograničiti obradu njihovih podataka; prenosivost podataka (dopuštajući pojedincima da dobiju i ponovno koriste svoje podatke za različite usluge); prigovor na to kako se njihovi podaci obrađuju u određenim okolnostima; pojedinci također imaju prava kada organizacija koristi svoje osobne podatke za: automatizirane postupke donošenja odluka (bez ljudskog sudjelovanja); profiliranje, na primjer, predvidjeti ponašanje ili interese [28].
Smjer tih pravila je jasan: tvrtke će morati preuzeti veću odgovornost za informacije koje obrađuju i drže, a pojedinci će dobiti veću kontrolu nad vlastitim podacima.
Ovaj dokument je dostupan na arhivu pod licencom CC BY 4.0 DEED.
Ovaj papir je
