Europeiska unionen inför tuffa nya dataskyddsregler nästa månad för att ge människor mer kontroll över hur deras personliga information används online, som Facebook är grillad över Cambridge Analytica-skandalen.

EU:s allmänna dataskyddsförordning (GDPR), som börjar gälla den 25 maj, kommer att förenkla reglerna genom att ersätta det nuvarande lapptäcket av nationella lagar och skapa en europeisk tillsynsmyndighet för att upprätthålla dem.

Facebook-chefen Mark Zuckerberg sa till amerikanska lagstiftare på tisdagen att företaget planerar att falla i linje med GDPR-reglerna när det försöker bygga upp sitt rykte efter dataintrånget i Cambridge Analytica.

Det amerikansk-brittiska politiska forskningsföretaget Cambridge Analytica plundrade detaljerade personuppgifter om 87 miljoner användare för att användas i det amerikanska presidentvalet 2016.

Här är en sammanfattning av de viktigaste delarna av GDPR:

Tydlig information

Företag som samlar in och behandlar personuppgifter måste berätta för sina användare vilka de är, vilken information de använder och varför, hur länge den kommer att lagras och vem som ska ha tillgång till den.

EU säger att informationen måste vara "tydlig och begriplig" och användare har rätt att få tillgång till de personuppgifter som en organisation har registrerat om dem.

Samtycke

Företag måste be om användarnas samtycke för att behandla deras data och tydligt ange hur de kommer att använda dem. Reglerna säger att detta samtycke måste vara "en entydig indikation på dina önskemål och tillhandahållas genom en positiv särbehandling.

"Företag kommer inte att kunna gömma sig bakom långa legalistiska villkor som du aldrig läser, " säger EU i officiella vägledning till medborgarna.

Användare kommer att ha rätt att välja bort direktmarknadsföring med hjälp av deras data, och företag måste ge extra skydd åt känslig information om hälsa, lopp, religion, sexuell läggning och politisk övertygelse.

Bärbarhet

Kunder kommer att ha rätt att få tillgång till sina uppgifter och få dem överförda till ett annat företag, till exempel när de byter från en leverantör av molndatalagring till en annan.

EU säger att detta kommer att göra det lättare för människor att byta leverantör för olika onlinetjänster och hjälpa nystartade företag att konkurrera med befintliga sociala nätverk.

Rätt att bli bortglömd

Kunder kommer att ha rätt att be ett företag att radera deras data om det inte finns någon legitim anledning till att den ska sparas.

Det har funnits oro för att detta skulle kunna missbrukas av offentliga personer som politiker för att dölja pinsamma incidenter, men EU insisterar på att det handlar "om att skydda individers integritet, inte om att radera tidigare händelser eller inskränka pressfriheten”.

Tidig rapportering

Företag måste informera användarna om dataintrång "utan onödigt dröjsmål" och meddela myndigheterna inom 72 timmar.

Stora böter

GDPR innehåller en rad verktyg för att upprätthålla de nya reglerna och straffa företag för överträdelser. Dessa inkluderar varningar och tillrättavisningar och stränga böter för allvarligare brott – upp till fyra procent av ett företags globala omsättning.

© 2018 AFP