Europas nya data- och integritetsregler träder i kraft en vecka från fredag, klargörande av individuella rättigheter till de personuppgifter som samlas in av företag runt om i världen för riktad reklam och andra ändamål.

år på väg, reglerna uppmanar företag att skriva om sin integritetspolicy och i vissa fall, tillämpa Europeiska unionens hårdare standarder även i USA och andra regioner där integritetslagstiftningen är svag. Även om de träder i kraft när Facebook står inför en enorm integritetskris, att tajmingen till stor del är slump.

Inte mycket kommer att förändras för dig, åtminstone genast; företag kommer att fortsätta att samla in och analysera personuppgifter från din telefon, apparna du använder och de webbplatser du besöker. Den stora skillnaden är att nu, företagen måste motivera varför de samlar in och använder den informationen.

Så nu översvämmar företag sina användare med meddelanden som syftar till att bättre förklara deras praxis och de integritetsval de erbjuder. EU:s tillsynsmyndigheter har nya befogenheter att gå efter företag som blir för tråkiga eller som inte tydligt berättar för dig vad de gör med din data.

Här är en titt på vad reglerna säger och vad de betyder för konsumenter i EU och på andra håll.

___

DEN BIG DEAL MED 25 MAJ

Det är då EU:s allmänna dataskyddsförordning träder i kraft. Istället för separata regler i olika nationer över hela Europa, det finns nu en enda uppsättning för hela EU.

De nya reglerna gäller för alla användare i EU med 28 länder, oavsett var företagen hämtar, analysera och använda deras data finns. Så reglerna kommer att påverka jättar som Facebook och Google och små amerikanska företag med bara en europeisk kund likadan.

___

VAD SÄGER DE NYA REGLERNA?

Företag måste använda klarspråk för att förklara hur de samlar in och använder data. Även om företag i allmänhet inte ändrar vad de gör, de reviderar integritetspolicyn för att eliminera legalese. Google bäddar in video (från sin YouTube-tjänst, naturligtvis) för att ytterligare förklara begreppen.

GDPR anger sex specifika sätt som företag kan motivera "bearbetning, " eller använd, av personuppgifter. Vissa är uppenbara, för att uppfylla avtalsenliga förpliktelser – till exempel, när en försäkringsgivare betalar ut en skada. För annan användning, som annonsinriktning, företag kan begära ditt samtycke. De som inte är säkra på att de fått ett korrekt samtycke går nu tillbaka till användarna.

Det finns också en något vag kategori som kallas "legitima intressen". Det är en övergripande motivering som företag kan falla tillbaka på för att fortsätta använda data, även om företaget måste visa att dess behov överväger potentiell påverkan på användarnas integritet, sa David Martin, senior jurist för den europeiska konsumentgruppen BEUC.

Företag är också skyldiga att ge EU-användare möjlighet att få tillgång till och radera data och att invända mot dataanvändning av ett av de påstådda skälen. Företag måste klargöra hur länge de behåller data.

Och reglerna tvingar företag som drabbas av dataintrång att avslöja dem inom 72 timmar. Däremot det tog Yahoo mer än två år att avslöja ett intrång som i slutändan involverade tre miljarder användare.

___

FÖR FÖRETAG UTANFÖR EUROPA

Facebook, Google och deras liknande kan ha sitt huvudkontor i Silicon Valley, men de har miljontals användare i Europa — och måste därför följa de nya reglerna. Överträdare riskerar böter på upp till 20 miljoner euro (24 miljoner USD) eller 4 procent av den årliga globala intäkterna – beroende på vilket som är högst. Det är ett incitament för företag att ta dessa regler på allvar.

___

VAD ÄR MED ANVÄNDARE UTANFÖR EU?

Företag baserade i EU måste erbjuda dessa integritetsskydd till alla sina användare, inte bara EU-invånare. Bortom det, EU-reglerna säger bara att de gäller för "registrerade som befinner sig i unionen."

Men det är en öppen fråga hur reglerna kommer att påverka besökarna i Europa. Ailidh Callander från den London-baserade gruppen Privacy International säger att många frågor kommer att testas i domstolar och ytterligare regelverk.

Det som är uppenbart är att företag inte behöver vara lika aggressiva för att få samtycke till datainsamling utanför Europa. (Frånvaro reglering, företag antar vanligtvis samtycke om inte en användare säger något annat.) De kan vänta med att söka bekräftat samtycke tills du besöker EU, då du kan möta ett popupmeddelande.

___

EN GLOBAL DUBBELSTANDARD

Vissa företag utökar åtminstone några EU-skydd till alla användare. Men de kommer inte att möta juridiska konsekvenser eller böter om de misslyckas med att följa upp med användare utanför EU.

Så om inte USA och andra länder antar sekretessregler som liknar dem i EU – något som inte är troligt inom kort – kommer många företag sannolikt att upprätthålla dubbla integritetsstandarder.

Facebooks vd Mark Zuckerberg, till exempel, lovade "globala inställningar och kontroller" för användare under sitt amerikanska kongressvittnesmål i april, men var annars vag i ämnet. På frågan om amerikanska användare skulle ha samma rättigheter som européer har att invända mot användningen av data, Zuckerberg sa, "Jag är inte säker på hur vi ska genomföra det ännu."

Men att segmentera EU-kunder från resten av världen är inte lätt, speciellt för mindre företag utan Facebooks eller Googles tekniska skicklighet. "Det kan verka som ett smart drag, men i vissa fall, det är mer jobb, sa Larry Ponemon, grundare av integritetsforskningsföretaget Ponemon Institute.

© 2018 The Associated Press. Alla rättigheter förbehållna.