Nya EU-lagar för dataskydd träder i kraft den 25 maj för att skydda användarnas onlineinformation, i vad Bryssel framhåller som ett globalt riktmärke efter Facebook-skandalen.

Lagarna kommer att omfatta stora teknikföretag som Google, Twitter och Facebook som använder personuppgifter som en reklamguldgruva, såväl som företag som banker och även offentliga organ.

En stor förändring är att konsumenter uttryckligen måste ge tillstånd för att deras data ska användas, medan de också specifikt kan begära att deras personliga information raderas.

Företag riskerar enorma böter på upp till 20 miljoner euro (24 miljoner USD) eller fyra procent av den årliga globala omsättningen för att de inte följer EU:s allmänna dataskyddsförordning (GDPR).

"Det är din data - ta kontroll, "Europeiska kommissionen, EU:s verkställande arm, uppmanar blockets 500 miljoner medborgare i riktlinjer för de nya reglerna.

Fallet för de nya reglerna har förstärkts av den senaste skandalen över insamlingen av Facebook-användares data av Cambridge Analytica, ett amerikanskt-brittiskt politiskt forskningsföretag, inför det amerikanska presidentvalet 2016.

Facebook-chefen Mark Zuckerberg sa till amerikanska lagstiftare förra månaden att företaget planerar att falla i linje med EU:s regler när det försöker återuppbygga sitt rykte efter intrånget, som påverkade 87 miljoner användare.

"Att leva i en djungel"

Skandalen har visat sig vara en gudagåva för EU.

EU:s justitiekommissionär Vera Jourova sa i en intervju till AFP att incidenten drev "en kampanj" för den nya europeiska lagen på ett sätt som hon aldrig kunde ha gjort.

Hon sa att EU satte ett globalt riktmärke för dataskydd eftersom många amerikaner som en gång kritiserade Europa för att vara alltför inställd på reglering nu ser behovet av GDPR.

Facebook-skandalen visade "att vi verkligen lever i den sortens djungel där vi förlorar oss själva, ", tillade den tjeckiske kommissionären.

Men allt har inte gått som det ska.

Minst åtta av de 28 EU-länderna kommer inte ha uppdaterat sina lagar senast den 25 maj.

Bristen på beredskap kommer trots att de nya lagarna officiellt antogs för två år sedan, med anstånd tills nu för att anpassa sig till reglerna.

Detta kommer att skapa viss rättslig osäkerhet, "Jourova sa, anklagar länder för försummelse snarare än motstånd mot lagen.

Facebook, WhatsApp, Instagram och Twitter har alla börjat ändra sina användarvillkor under de senaste veckorna, men situationen verkar mer komplicerad för små och medelstora företag.

"Modigt val"

I Tyskland, handelskammaren uttryckte farhågor för att mindre företag kan reagera trotsigt på vad de kallar "överdriven byråkrati" under hot om böter.

Den nya EU-lagen fastställer konsumenternas "rätt att veta" vem som behandlar deras information och vad den ska användas till.

Individer kommer att kunna blockera behandlingen av sina uppgifter av kommersiella skäl och till och med få data raderade under "rätten att bli glömd".

De måste varnas när det finns obehörig åtkomst, med lagen som fastställer nyckelprincipen att individer uttryckligen måste ge tillstånd för att deras uppgifter ska användas.

Föräldrar bestämmer för barn tills de uppnår samtyckesåldern, vilka medlemsländer kommer att sätta någonstans mellan 13 och 16 år gamla.

I gengäld, EU-tjänstemän hävdar att digitala företag kommer att dra nytta av reglering som återställer konsumenternas förtroende och ersätter lapptäcket av nationella lagar.

Europeiska ledare har ställt sig bakom de nya lagarna.

Frankrikes president Emmanuel Macron sa i ett tal i Tyskland förra veckan att han välkomnade det "modiga valet" av den nya lagen, kallar det en hörnsten i en ny "digital suveränitet".

© 2018 AFP