著者:
(1) Gerard Buckley, University College London, UK (gerard.buckley.18@ucl.ac.uk)
(2) Tristan Caulfield, University College London, UK (t.caulfield@ucl.ac.uk)
(3) Ingolf Becker, University College London, UK (i.becker@ucl.ac.uk)
Authors:
(1) Gerard Buckley, University College London, UK (gerard.buckley.18@ucl.ac.uk)
(2) Tristan Caulfield, University College London, UK (t.caulfield@ucl.ac.uk)
(3) Ingolf Becker, University College London, UK (i.becker@ucl.ac.uk)
左のテーブル
-
Literature Review
3.1 Consumer awareness and knowledge of the regulation
3.2 Consumer awareness and knowledge of the regulator
3.3 Consumer perceptions of privacy
3.4 Business response to Data Protection regulation
3.5 Employee awareness of their employer’s Data Protection regulator
3.6 Employee perception of benefit of the GDPR to their employer
3.7 The research goal is the consumer/employee perception of the GDPR
-
Methods
-
Analysis and Results
5.3 Hypothesis 2: Consumers lack awareness and knowledge about the regulator
5.4 Hypothesis 3: Consumers feel their privacy is better since GDPR was introduced
5.5 Hypothesis 4: Companies have responded to GDPR and made changes
5.6 Hypothesis 5: Employees lack awareness of the GDPR regulator at work
5.7 Hypothesis 6: Employees have seen little benefits to their company from GDPR
-
Discussion and 6.1 High consumer awareness and knowledge of the GDPR
6.2 Respondents lacked a formed opinion and 6.3 GDPR has driven changes
6.4 Perceptions of privacy have improved and 6.5 The profile of the regulator may not matter
-
Conclusion, Funding and Disclosure Statement, and References
抽象化
一般データ保護規則(GDPR)はプライバシーおよびセキュリティ規制のゴールデンスタンダードに留まります。私たちは、GDPRの実施に必要なコストと努力が、また市民として規制の恩恵を経験した従業員によってどのように見られているかを調査します:それはそれに値するのですか? 複数の段階の研究で、私たちは、N = 273 & 102の個人を調査し、GDPRの実施前、期間中、および後に同じ企業で働いていました。調査では、参加者が要求されたときに彼らの権利を認識しているが、彼らの規制者についてほとんど知らないことを発見しました。彼らは、彼らの職場でのデータ慣行に具体的な変化を観察し、コミットメントを評価しました。彼らは、彼らの個人データが雇用
1 導入
2018年5月以前に雇用され、まだ同じ組織で雇用されている人々は、GDPRが職場に及ぼす影響を直接経験しているだろう。
GDPRはさまざまな視点から研究されてきました。実施課題(10、37)、データ保護当局(DPA)が直面する執行課題(11、24、33、43)、消費者が直面する運用現実(36)までです。欧州委員会(EC)とプロフェッショナルサービス会社は、消費者の権利に対する意識と企業の義務に対する意識を調査しました。学術界では、反応研究(45)やヨーロッパ全域での比較的認識研究(42)がありました。これが消費者やデータ専門家だけに焦点を当てた以前の認識研究とは異なり、これらの知覚のある個人が、消費者がこれらの権利を支持するために雇用者に課す圧力に対してバランスをとるように、どのように彼らの権利のコストと利益を認識
消費者が権利を行使するためには、規制当局のアイデンティティ、役割、および権限をある程度認識する必要がある。EC(7、21、30、41)およびいくつかのDPAは、消費者意識と信頼の調査を行っていますが、規制当局が誰であるか、そして彼らが彼らに何を期待しているかを知っているかどうかを私たちはテストします。
メディアにおけるGDPRのほとんどのビジネスに焦点を当てたカバーは、データ侵害と規制当局の罰金(11、49、53)に焦点を当てています。それは、ビジネスへの変更または逆の動機の代償としてGDPRの制裁の抑制効果を強調しています。プライバシー規制のポイントが行動変化である場合(13、46)、測定は困難です。罰金の数などの利用可能なデータは、企業内でのコンプライアンスの非常に不完全で不完全なイメージを提供します。代わりに、私たちは、組織内の回答者がGDPRに基づく変化を観察し、これらの変化がネットポジティブであると信じているかどうかをテストします。
調査の終わりに、私たちの回答者がGDPRを複数の角度から考慮した後、私たちは彼らがGDPRが価値があると感じているかどうかを尋ねました。彼らの答えは、それはデジタル時代のプライバシーの中心に切るので重要です。データ保護なしでは、市民は、デジタル広告主や州によってより多くのプロファイリング、モニタリングおよび大規模な影響を受ける可能性があります。私たちは、知的市民消費者がGDPRにすべてのポジティブとネガティブを持って購入することを発見します。これは、将来の規制の展開のために、この公共のサポートを模し、それに基づく方法を学びたいかもしれない政策立案者や規制当局にとって重要な意味を持っています。
2 GDPRの背景
このセクションは、GDPRの詳細な説明を提供することを目的としません。むしろ、私たちは大きなテーマに焦点を当て、私たちの関心の領域に関連する条項の概要を提供します。より根本的な導入については、Voigt & Bussche 2017またはHoofnagle et al. 2019をご覧ください。2019 Brexitにもかかわらず、英国のGDPRは本質的にEUのGDPRに等しいことを覚えておいてください。
ヨーロッパは長い間、プライバシーを基本的または人間の権利として認識してきた。 欧州人権条約第8条は、「プライバシーと家族生活、自宅と通報」を尊重する権利を規定しており、その制限は「法律に従って」、「民主社会において必要」である18。 対照的に、アメリカ合衆国憲法とアメリカ合衆国憲法は、プライバシーの権利を明示的に含まない。
米国の法律は広く「プライバシー」または「情報のプライバシー」を指す可能性があるが、EU法は情報のプライバシーを「データ保護」として議論している。
GDPRに基づき、個人データを使用する企業は、「データ保護原則」と呼ばれる厳格な規則を遵守しなければなりません。データが公正に、合法的に、透明に使用され、指定された明確な目的のために使用され、適切で、関連性のある方法で使用され、必要なものに限定され、正確で、必要に応じて更新され、必要以上に保管され、不法または不正な処理、アクセス、損失、破壊または損害に対する保護を含む適切なセキュリティを確保する方法で扱われ、人種、宗教などより敏感な情報に対してより強力な法的保護があります。
GDPRに基づき、個人は、政府や他の組織が自分たちについてどの情報を保管しているかを知る権利を有する。これらの権利には、データがどのように使用されているかについて知られる権利、個人情報にアクセスする権利、不正確なデータを更新する権利、データを削除する権利、データの処理を停止または制限する権利、データポータビリティ(個人がさまざまなサービスのためにデータを取得し再利用できるようにする権利)、データが特定の状況下でどのように処理されるかに異議する権利、個人には、組織が個人データを使用している場合にも、権利があります:自動化された意思決定プロセス(人間の関与なし)、プロフィール作成、例えば行動や興味を予測するため。
これらのルールの方向は明確である:企業は、それらが処理し、保有する情報についてより多くの責任を負わなければならず、個人は自らのデータに対するより多くのコントロールを得る権限を与えられるだろう。
この論文は CC BY 4.0 DEED ライセンスの下で archiv で利用できます。
この論文は CC BY 4.0 DEED ライセンスの下で archiv で利用できます。
ARCHIV で利用可能
