Autorii :
(1) Gerard Buckley, University College London, Regatul Unit (gerard.buckley.18@ucl.ac.uk);
(2) Tristan Caulfield, University College London, Regatul Unit (t.caulfield@ucl.ac.uk);
(3) Ingolf Becker, University College London, Regatul Unit (i.becker@ucl.ac.uk).
Authors:
(1) Gerard Buckley, University College London, Regatul Unit (gerard.buckley.18@ucl.ac.uk);
(2) Tristan Caulfield, University College London, Regatul Unit (t.caulfield@ucl.ac.uk);
(3) Ingolf Becker, University College London, Regatul Unit (i.becker@ucl.ac.uk).
Tabelul din stânga
-
Literature Review
3.1 Consumer awareness and knowledge of the regulation
3.2 Consumer awareness and knowledge of the regulator
3.3 Consumer perceptions of privacy
3.4 Business response to Data Protection regulation
3.5 Employee awareness of their employer’s Data Protection regulator
3.6 Employee perception of benefit of the GDPR to their employer
3.7 The research goal is the consumer/employee perception of the GDPR
-
Methods
-
Analysis and Results
5.3 Hypothesis 2: Consumers lack awareness and knowledge about the regulator
5.4 Hypothesis 3: Consumers feel their privacy is better since GDPR was introduced
5.5 Hypothesis 4: Companies have responded to GDPR and made changes
5.6 Hypothesis 5: Employees lack awareness of the GDPR regulator at work
5.7 Hypothesis 6: Employees have seen little benefits to their company from GDPR
-
Discussion and 6.1 High consumer awareness and knowledge of the GDPR
6.2 Respondents lacked a formed opinion and 6.3 GDPR has driven changes
6.4 Perceptions of privacy have improved and 6.5 The profile of the regulator may not matter
-
Conclusion, Funding and Disclosure Statement, and References
Tabelul de răspunsuri la sondaj
abstractă
Regulamentul general privind protecția datelor (GDPR) rămâne standardul de aur în reglementările privind confidențialitatea și securitatea. Investigăm modul în care costul și efortul necesar pentru implementarea GDPR sunt percepute de lucrătorii care au experimentat, de asemenea, beneficiile regulamentului ca cetățeni: merită? Într-un studiu în mai multe etape, studiem persoanele care au rămas să lucreze în aceleași companii înainte, în timpul și după implementarea GDPR. Sondajul constată că participanții își recunosc drepturile atunci când sunt îndemnați, dar știu puțin despre reglementatorul lor. Ei au observat schimbări concrete în practicile de date în locurile lor de muncă și apreciază compromisurile. Ei își iau confortul că datele lor personale sunt tratate la fel de atent ca și datele clienților lor. Chiar
1 Introducere
Persoanele care au fost angajate înainte de luna mai 2018 și care sunt încă angajate de aceeași organizație vor fi experimentat impactul GDPR pe locul lor de muncă din prima mână.
GDPR a fost studiat din mai multe puncte de vedere. Acesta variază de la provocările de implementare cu care se confruntă afacerile [10, 37] până la problemele de aplicare cu care se confruntă Autoritățile de Protecție a Datelor (DPA) [11, 24, 33, 43] până la realitățile operaționale cu care se confruntă consumatorii [36]. Comisia Europeană (CE) și firmele de servicii profesionale au analizat gradul de conștientizare a drepturilor consumatorilor și gradul de conștientizare a obligațiilor întreprinderilor. În mediul academic, au existat studii de reacție [45] și studii de conștientizare comparativă în întreaga Europă [42]. Spre deosebire de studiile anterioare de percepție care s-au axat exclusiv pe consumatori sau pe profesioniști în domeniul
Pentru a-și exercita drepturile, consumatorii trebuie să fie conștienți, într-o oarecare măsură, de identitatea, rolul și competențele autorității de reglementare. CE [7, 21, 30, 41] și unele APD-uri au efectuat sondaje de conștientizare a consumatorilor și de încredere, dar găsim puține dovezi ale campaniilor sistematice de publicitate deschisă.
Cea mai mare parte a acoperirii centrate pe afaceri a GDPR în mass-media se concentrează pe încălcări ale datelor și amenzi ale autorităților de reglementare [11, 49, 53]. Aceasta subliniază efectele de descurajare ale sancțiunilor GDPR în detrimentul oricărui stimulent pentru a schimba sau inversa afacerea. Dacă punctul de reglementare a confidențialității este schimbarea comportamentului [13, 46], măsurarea este dificilă. Datele disponibile, cum ar fi numărul amenzilor, oferă o imagine foarte imperfectă și incompletă a conformității în cadrul companiilor. În schimb, testăm ce modificări conduse de GDPR au fost observate de respondenții noștri în cadrul organizației lor și dacă ei cred că aceste schimbări au fost net pozitive.
La sfârșitul sondajului, după ce respondenții noștri au luat în considerare GDPR din mai multe puncte de vedere, le întrebăm dacă consideră că GDPR a meritat. Răspunsul lor este important pentru că se reduce la inima confidențialității în era digitală. Fără protecția datelor, cetățenii vor fi probabil expuși la mai mult profilare, monitorizare și influențare în masă de către agenții de publicitate digitală și / sau de stat. Am constatat că cetățeanul-consumator informat cumpără în GDPR, cu toate pozitivele și negativele sale. Acest lucru are implicații importante pentru factorii de decizie și autoritățile de reglementare care ar putea dori să învețe cum să imite acest sprijin public și să se bazeze pe acesta pentru viitoarele implementări de reglementare.
2 Înapoi la GDPR
Această secțiune nu are scopul de a oferi o descriere detaliată a GDPR. Mai degrabă, ne concentrăm pe temele mari și oferim rezumate ale dispozițiilor care sunt relevante pentru domeniul nostru de interes. Pentru o introducere mai fundamentală, vă rugăm să consultați Voigt & Bussche 2017 sau Hoofnagle et al. 2019. Rețineți că, în ciuda Brexit, GDPR din Regatul Unit este în esență echivalent cu GDPR din UE [20].
Articolul 8 din Convenția Europeană a Drepturilor Omului prevede dreptul la respectarea „viaței private și de familie, a casei sale și a corespondenței sale”, sub rezerva anumitor restricții care sunt „în conformitate cu legea” și „necesare într-o societate democratică” [18].
În timp ce legislația SUA se poate referi pe scară largă la „privatitate” sau la „privatitatea informațiilor”, legislația UE discută despre confidențialitatea informațiilor ca „protecția datelor”.
În conformitate cu GDPR, companiile care utilizează date cu caracter personal trebuie să respecte reguli stricte numite „principii de protecție a datelor”. trebuie să se asigure că informațiile sunt: utilizate în mod corect, legal și transparent; utilizate în scopuri specificate, explicite; utilizate într-un mod care este adecvat, relevant și limitat la ceea ce este necesar; exacte și, acolo unde este necesar, actualizate; păstrate nu mai mult decât este necesar; tratate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării ilegale sau neautorizate, accesului, pierderii, distrugerii sau deteriorării; Există o protecție legală mai puternică pentru informații mai sensibile, cum ar fi rasa, religia etc.
Acestea includ: dreptul de a fi informat cu privire la modul în care datele lor sunt utilizate; dreptul de a accesa datele cu caracter personal; dreptul de a avea datele incorecte actualizate; dreptul de a avea datele șterse; dreptul de a opri sau de a restricționa prelucrarea datelor lor; portabilitatea datelor (permite persoanelor fizice să obțină și să reutilizeze datele lor pentru diferite servicii); dreptul de a se opune modului în care datele lor sunt prelucrate în anumite circumstanțe; dreptul persoanelor fizice de a utiliza datele lor cu caracter personal pentru: procesele de luare a deciziilor automatizate (fără implicarea umană); profilarea, de exemplu, pentru a prezice comportamentul sau interesele [28].
Direcția acestor reguli este clară: companiile vor trebui să-și asume mai multă responsabilitate pentru informațiile pe care le manipulează și le dețin, iar persoanele vor fi împuternicite să obțină mai mult control asupra propriilor date.
Acest document este disponibil în arhivă sub licența CC BY 4.0 DEED.
Acest document este disponibil în arhivă sub licența CC BY 4.0 DEED.
Disponibil în arhivă
