Författare :
(1) Gerard Buckley, University College London, Storbritannien (gerard.buckley.18@ucl.ac.uk)
(2) Tristan Caulfield, University College London, Storbritannien (t.caulfield@ucl.ac.uk)
(3) Ingolf Becker, University College London, Storbritannien (i.becker@ucl.ac.uk)
Authors:
(1) Gerard Buckley, University College London, Storbritannien (gerard.buckley.18@ucl.ac.uk)
(2) Tristan Caulfield, University College London, Storbritannien (t.caulfield@ucl.ac.uk)
(3) Ingolf Becker, University College London, Storbritannien (i.becker@ucl.ac.uk)
Tabell från vänster
-
Literature Review
3.1 Consumer awareness and knowledge of the regulation
3.2 Consumer awareness and knowledge of the regulator
3.3 Consumer perceptions of privacy
3.4 Business response to Data Protection regulation
3.5 Employee awareness of their employer’s Data Protection regulator
3.6 Employee perception of benefit of the GDPR to their employer
3.7 The research goal is the consumer/employee perception of the GDPR
-
Methods
-
Analysis and Results
5.3 Hypothesis 2: Consumers lack awareness and knowledge about the regulator
5.4 Hypothesis 3: Consumers feel their privacy is better since GDPR was introduced
5.5 Hypothesis 4: Companies have responded to GDPR and made changes
5.6 Hypothesis 5: Employees lack awareness of the GDPR regulator at work
5.7 Hypothesis 6: Employees have seen little benefits to their company from GDPR
-
Discussion and 6.1 High consumer awareness and knowledge of the GDPR
6.2 Respondents lacked a formed opinion and 6.3 GDPR has driven changes
6.4 Perceptions of privacy have improved and 6.5 The profile of the regulator may not matter
-
Conclusion, Funding and Disclosure Statement, and References
A. Tabell över undersökningssvar
Abstrakt
Den allmänna dataskyddsförordningen (GDPR) förblir den gyllene standarden i integritets- och säkerhetsförordningen. Vi undersöker hur kostnaderna och ansträngningarna som krävs för att genomföra GDPR ses av arbetstagare som också har upplevt föreskrifternas fördelar som medborgare: är det värt det? I en multi-stage-studie undersöker vi N = 273 & 102 individer som fortsatte att arbeta i samma företag före, under och efter genomförandet av GDPR. Undersökningen visar att deltagarna känner igen sina rättigheter när de uppmanas men vet lite om sin regleringsmyndighet. De har observerat konkreta förändringar i dataprocesser på sina arbetsplatser och uppskattar kompromisserna. De är bekväma med att deras personuppgifter hanteras lika noggrant som deras
1 Introduktion
Personer som var anställda före maj 2018 och som fortfarande är anställda av samma organisation kommer att ha upplevt påverkan av GDPR på sin arbetsplats från första hand. De genomför det både som anställda och dra nytta av det som konsumenter.
GDPR har studerats ur flera perspektiv. Den sträcker sig från de utmaningar som genomförandet ställer företag [10, 37] till de brottsbekämpande frågor som dataskyddsmyndigheterna (DPA) ställs inför [11, 24, 33, 43] till de operativa realiteter som konsumenterna står inför [36]. Europeiska kommissionen (EG) och professionella tjänsteföretag har undersökt konsumenternas medvetenhet om sina rättigheter och företagens medvetenhet om sina skyldigheter. I akademin har det förekommit reaktionsstudier [45] och jämförande medvetenhetsstudier över hela Europa [42]. Till skillnad från tidigare uppfattningsstudier som enbart fokuserade på konsumenter eller dataproffs, är detta den första empiriska forskningen om hur dessa informerade individer uppfattar kostnadsfördelarna med sina
För att utöva sina rättigheter måste konsumenterna i viss utsträckning vara medvetna om tillsynsmyndighetens identitet, roll och befogenheter. EG [7, 21, 30, 41] och vissa tillsynsmyndigheter har genomfört konsumentmedvetenhets- och förtroendeundersökningar, men vi finner få bevis på systematiska offentliga kampanjer.
Den mest affärsorienterade täckningen av GDPR i media fokuserar på dataöverträdelser och tillsynsmyndigheters böter [11, 49, 53]. Den betonar avskräckande effekter av GDPR-sanktioner på bekostnad av incitament att ändra eller uppåt för verksamheten. Om poängen med sekretessreglering är beteendemässiga förändringar [13, 46], är det svårt att mäta det. Tillgängliga data, såsom antalet böter, ger en mycket ofullständig och ofullständig bild av efterlevnad inom företagen. Istället testar vi vilka GDPR-driven förändringar som har observerats av våra respondenter inom deras organisation och om de tror att dessa förändringar har varit nettopositiva.
I slutet av undersökningen, efter att ha gjort våra respondenter överväga GDPR från flera vinklar, frågar vi om de tycker att GDPR har varit värt det. Deras svar är viktigt eftersom det skär till hjärtat av integritet i den digitala tidsåldern. Utan dataskydd kommer medborgarna förmodligen att utsättas för mer profilering, övervakning och masspåverkan av digitala annonsörer och / eller staten. Vi finner den informerade medborgaren-konsumenten köper in i GDPR, med alla dess positiva och negativa. Detta har viktiga konsekvenser för beslutsfattare och tillsynsmyndigheter som kanske vill lära sig hur man efterliknar detta offentliga stöd och bygger på det för framtida regleringsutvecklingar.
2 Bakgrund till GDPR
Detta avsnitt syftar inte till att ge en detaljerad beskrivning av GDPR. Istället fokuserar vi på de stora teman och ger sammanfattningar av bestämmelser som är relevanta för vårt intresseområde. För en mer grundläggande introduktion, se Voigt & Bussche 2017 eller Hoofnagle et al. 2019. Tänk på att trots Brexit är UK GDPR i huvudsak likvärdigt med EU GDPR [20].
Europa har länge erkänt privatlivet som en grundläggande eller mänsklig rättighet.Artikel 8 i den europeiska konventionen om de mänskliga rättigheterna föreskriver rätten att respektera sitt ”privat- och familjeliv, sitt hem och sin korrespondens”, med förbehåll för vissa begränsningar som är ”i enlighet med lagen” och ”nödvändiga i ett demokratiskt samhälle” [18].
Medan den amerikanska lagstiftningen kan hänvisa till ”privatliv” eller ”informationens integritet”, diskuterar EU-lagstiftningen informationens integritet som ”dataskydd”.I Europa börjar dataskydd och rätten till integritet ses som separata.
Enligt GDPR måste företag som använder personuppgifter följa strikta regler som kallas ”dataskyddsprinciper”.De måste se till att informationen används: rättvist, lagligt och öppet; används för specifika, uttryckliga ändamål; används på ett sätt som är adekvat, relevant och begränsat till vad som är nödvändigt; exakt och, där det är nödvändigt, uppdaterat; hålls inte längre än nödvändigt; hanteras på ett sätt som säkerställer lämplig säkerhet, inklusive skydd mot olaglig eller obehörig behandling, tillgång, förlust, förstörelse eller skada; Det finns ett starkare rättsligt skydd för mer känslig information, såsom ras, religion etc.
Dessa inkluderar rätten att: bli informerad om hur deras data används; få tillgång till personuppgifter; ha felaktiga data uppdaterade; ha data raderade; stoppa eller begränsa behandlingen av deras data; dataportabilitet (tillåter individer att få och återanvända sina data för olika tjänster); invända mot hur deras data behandlas under vissa omständigheter; Individer har också rättigheter när en organisation använder sina personuppgifter för: automatiserade beslutsprocesser (utan mänsklig inblandning); profilering, till exempel för att förutsäga beteende eller intressen [28].
Riktningen för dessa regler är tydlig: Företag kommer att behöva ta mer ansvar för den information de hanterar och innehar, och individer kommer att ges befogenhet att få mer kontroll över sina egna data.
Den här artikeln finns tillgänglig på arkiv under CC BY 4.0 DEED-licens.
Den här artikeln finns tillgänglig på arkiv under CC BY 4.0 DEED-licens.
Tillgänglig i Arkiv
