Facebooks VD Mark Zuckerberg lovar att göra ett bättre jobb med att skydda användardata efter rapporter om att en politisk konsult missbrukat personlig information om miljontals företagets prenumeranter. Faktum är att, Europeiska tillsynsmyndigheter tvingar honom redan att göra det.

Ett liknande dataintrång i framtiden kan göra Facebook ansvarigt för böter på mer än 1,6 miljarder dollar enligt EU:s nya allmänna dataskyddsförordning, som kommer att tillämpas från och med den 25 maj. Reglerna, godkänd för två år sedan, också göra det lättare för konsumenter att ge och återkalla samtycke för användningen av deras uppgifter och ansöka om alla företag som använder uppgifterna från EU -invånare, oavsett var det är baserat.

Lagen är det senaste försöket från EU:s tillsynsmyndigheter att tömma på mestadels amerikanska teknikjättar som de skyller på för att slippa skatt, kväva konkurrensen och inkräkta på integritetsrättigheter. Europeiska analytiker säger att GDPR är den viktigaste förändringen av dataskyddsförordningen på en generation när de försöker komma ikapp alla tekniska framsteg sedan 1995, när de senaste omfattande europeiska reglerna infördes. Påverkan kommer sannolikt att märkas även över Atlanten.

"För oss som inte har något hopp om att vår regering kommer att stå upp för våra rättigheter, vi är tacksamma för Europa, "sa Siva Vaidhyanathan, en professor vid University of Virginia som studerar teknik och immateriella rättigheter. "Jag har stora förhoppningar om att GDPR kommer att fungera som en modell för att säkerställa att medborgarna har värdighet och autonomi i den digitala ekonomin. Jag önskar att vi hade förutseendet att stå upp för medborgarnas rättigheter 1998 (starten av Google), men jag nöjer mig med 2018. "

USA har i allmänhet tagit en lätt beröringsmetod för att reglera internetföretag, med oro över att kväva den teknikmatade ekonomiska högkonjunkturen som spårade ur president Barack Obamas förslag från 2012 om en integritetsräkning. Men Europa har varit mer aggressivt.

EU:s myndigheter har under de senaste åren tagit sikte på Googles dominans bland sökmotorer på Internet och krävt tillbaka skatt från Apple och Amazon. EU -domstolen 2014 erkände "rätten att bli glömd, "att låta människor kräva sökmotorer ta bort information om dem om de kan bevisa att det inte finns någon övertygande anledning för att den ska finnas kvar.

Nu står dataskyddet i hårkorset i blocket med 28 nationer, där historien har gjort rätten till integritet till en grundläggande garanti. Nazitysklands användning av personlig information för att rikta judar har inte glömts bort, och de nya östeuropeiska medlemmarna har ännu färskare minnen av spionage och avlyssning från sina tidigare kommunistiska regeringar.

I dagens värld, digitala handelsföretag samlar in information om varje webbplats som användare besöker och varje video de gillar. Denna data är livsnerven för sociala medier som ger användare fri tillgång till sina tjänster i utbyte mot rätten att använda denna intelligens för att locka annonsörer.

Men Facebook -skandalen visar att den också kan användas för andra ändamål.

En visselblåsare påstod den här månaden att Cambridge Analytica felaktigt skaffat information från över 50 miljoner Facebook -konton för att hjälpa Donald Trump att vinna presidentvalet 2016. Nyhetsrapporter har fokuserat på förhållandet mellan Cambridge Analytica VD Alexander Nix, tidigare Trump -strategen Steve Bannon och miljardären datavetare Robert Mercer, som styrde operationen.

Cambridge Analytica säger att ingen av Facebook -data användes i Trump -kampanjen. Facebook undersöker.

"Förordningen försöker balansera makten mellan oss själva som individer och organisationer som använder denna data för en mängd olika tjänster, "sa David Reed, kunskaps- och strategidirektör på DataIQ, ett Londonbaserat företag som tillhandahåller forskning om datafrågor.

EU:s nya regler utökar räckvidden för regelverk för att täcka alla företag som behandlar uppgifter om människor som bor i blocket, oavsett var företaget är baserat. Tidigare regler var tvetydiga på denna punkt, och internationella företag utnyttjade det för att klara en viss reglering, säger EU.

Medan Facebook är baserat i Menlo Park, Kalifornien, det har cirka 277 miljoner dagliga användare i Europa av 1,4 miljarder globalt.

EU -lagstiftningen kräver också att samtyckesformulär skrivs på vanligt språk som alla kan förstå. Inget mer lagligt på sidor och sidor med villkor som få läser innan de klickar på "Jag håller med." Regelverket kräver också att samtycke måste vara lika enkelt att dra tillbaka som att ge.

För att säkerställa efterlevnad, det finns risk för stora böter. Enligt GDPR, organisationer får böter på upp till 20 miljoner euro (25 miljoner dollar) eller 4 procent av den årliga globala omsättningen - beroende på vad som är störst - för de allvarligaste kränkningarna.

Facebook rapporterade 40,65 miljarder dollar i intäkter förra året. Det betyder att en allvarlig kränkning kan kosta företaget så mycket som 1,63 miljarder dollar.

Även om GDPR inte lagligt skyddar data från personer utanför EU, analytiker förväntar sig att många företag kommer att tillämpa reglerna över hela världen. Mindre företag kommer troligen att bestämma att det är för dyrt att köra flera efterlevnadssystem, även om större företag som Facebook och Google fortfarande kan bestämma sig för att "stänga av" europeisk verksamhet, Sa Vaidhyanathan.

Sarah T. Roberts, professor i informationsstudier vid UCLA, säger att EU formulerar reglerna för engagemang, snarare än att låta internetföretag diktera. Medan USA-baserade plattformar skapades i bilden av Silicon Valley, den typen av bravader och obefintlig kapitalism går inte bra i Europa.

"Trots påståenden om att cyberrymden inte är bunden till planeten Jorden, det är inte sant, " Hon sa.

Facebook, för en, har tagit del av avsätta en sida på sin webbplats för att förklara vad företaget gör för att följa GDPR. "Vi har byggt verktyg för att hjälpa människor att hantera sina data och förstå deras val med avseende på hur vi använder sina personuppgifter, " det står.

Men GDPR är inte ett universalmedel som säkerställer att allas data skyddas. Vissa analytiker föreslår att nästa steg bör vara att se till att alla äger sin egen data och kan sälja den i utbyte mot tjänster.

Trycket ökar för ökad reglering i USA, där kongressmedlemmar har uppmanat Zuckerberg att vittna om Cambridge Analytica -skandalen.

Den påstådda konspirationen har fångat allmänhetens fantasi, fokuserar världsomspännande uppmärksamhet på dataskydd, Sa Vaidhyanathan.

"Cambridge Analyticas berättelse låter som en spionroman, "sa han." Den har en bondskurk i Alexander Nix. Den har ett hemligt miljardärgeni i Robert Mercer. Den har den onda sidekick i Steve Bannon. Det arbetar för högerintressen och det påstår sig kunna styra våra sinnen, "sa han." Vi behövde några Bond -skurkar för att göra historien levande. "

© 2018 Associated Press. Alla rättigheter förbehållna.