I denna onsdag, 16 maj, 2018 foto, Lisa Meyer fönar håret på en kund i sin hår- och skönhetsbutik i London. Meyers frisörsalong är ett mysigt ställe där hennes mamma serverar hemgjorda macaroons, barn klättrar på stolar och kunder chattar ovanför susandet av hårtorkar. Merparten av tiden fokuserar Meyer på frisyrer, färgtrender och hänga med i möten. Men nu är hon orolig för hur EU:s nya dataskyddslag kommer att påverka hennes företag när hon kontaktar kunder för att få tillstånd att lagra deras uppgifter på sin dator. (AP Photo/Frank Augstein)
Lisa Meyers frisörsalong är ett mysigt ställe där hennes mamma serverar hemgjorda macaroons, barn klättrar på stolar och kunder chattar ovanför susandet av hårtorkar.
Merparten av tiden fokuserar Meyer på frisyrer, färgtrender och hänga med i möten. Men nu är hon orolig för hur EU:s nya dataskyddslag kommer att påverka hennes verksamhet när hon kontaktar kunder för att få tillstånd att lagra deras uppgifter. Även om hon stöder lagen, Meyer fruktar att det kan minska hennes e-postlista med 90 procent eftersom människor väljer att undanhålla sina uppgifter eller helt enkelt förbise hennes e-postmeddelanden.
"Det kommer att bli svårt att marknadsföra kommande evenemang, sa hon i sin butik, Lisa Hauck Hair &Beauty i London.
Företag från pizzeriaer till flygbolag i EU:s 28 länder bombarderar kunder med e-postmeddelanden som söker samtycke till att använda personuppgifter när de skyndar sig att följa blockets allmänna dataskyddsförordning, som träder i kraft på fredag. Även om mycket av uppmärksamheten har fokuserat på hur teknikjättar som Facebook och Google kommer att följa reglerna, konsumenter lär sig från första hand att de gäller för vilket företag som helst, stor eller liten, som lagrar personuppgifter.
De nya reglerna, kallas GDPR för kort, är utformade för att göra det lättare för EU-medborgare att ge och återkalla tillstånd för företag att använda personlig information, kräver samtyckesformulär som är skrivna på ett enkelt språk och som inte är längre än en sida. Företag som redan har sådana uppgifter måste nå ut till kunder och be om tillåtelse att behålla dem. Myndigheter kan bötfälla företag med upp till 4 procent av den årliga omsättningen eller 20 miljoner euro (23,6 miljoner USD), vilket som än är högre, för brott mot reglerna.
Som ett resultat, e-postlådor över hela kontinenten översvämmas av meddelanden från optiker, hotell, gratulationskortföretag och till och med välgörenhetsorganisationer som fruktar hårda straff för bristande efterlevnad.
I ett försök att höja sig över röran, vissa företag försöker krydda sitt tillvägagångssätt när de försöker säkerställa fortsatt tillgång till information som är viktig för deras företag.
St. Pancras Hotels Group lovar att "endast nominerade personer har tillgång till dina uppgifter, och de hålls verkligen säkra, bevakad av våra alldeles egna brittiska bulldoggar. Och en oförskämd punkrockare." Storbritanniens TV Channel 4 bjöd på en video med en av landets mest kända komiker som förklarade GDPR och hur det kommer att påverka tittarna. Många använder animationer, som den här från Frankrikes mobiloperatör Bouygues, att förklara reglerna.
Tillsynsmyndigheter säger att lagen gäller alla som samlar in, använder eller lagrar personuppgifter. Det kan vara en börda för småföretag som tvingas anlita externa advokater eller konsulter eftersom de inte har personalen eller expertis för att hantera lagen.
EU:s helhetssyn är en av bristerna i lagen, enligt Max Schrems, en österrikisk integritetsförespråkare som har bildat en ideell organisation för att vidta åtgärder mot stora företag som medvetet bryter mot de nya reglerna.
När reglerna diskuterades, industrilobbyister försökte försvaga lagen genom att skapa osäkerhet, och som ett resultat finns det inga tydliga riktlinjer som undantar små företag, Schrems berättade nyligen för BBC.
"GDPR är ett utmärkt exempel på att bolagsrätt har gått fel, eftersom det är användbart för stora företag, " sa han. "De måste göra allt detta ändå och de kan använda osäkerheten i lagen för att komma runt saker. Men det lämnar små företag som inte... har en juridisk avdelning, eller något sådant, i en situation med mycket osäkerhet."
I denna tisdag, 15 maj, 2018 foto, Mark Sean Elliott, grundaren av konsultföretaget Sparks4Growth Ltd för digital marknadsföring, poserar för fotografier i London. Företag från pizzeria till flygbolag i EU:s 28 länder bombarderar kunder med e-postmeddelanden som söker samtycke till att använda personuppgifter när de skyndar sig att följa blockets allmänna dataskyddsförordning, som börjar gälla den 25 maj. "För ett litet företag, det är oerhört betungande, sa Elliott, vem driver det digitala marknadsföringsföretaget, Sparks4Growth Ltd. Han känner andra småföretagare som är oroliga över den extra byråkratin och kostnaderna för att följa lagen. "Jag tror, helt enkelt, de lämnade oss öppna för lejonen, " sa han om tillsynsmyndigheter." (AP Photo/Matt Dunham)
Meyer faller under de nya reglernas jurisdiktion eftersom hon behåller data. Som många hårfärgare, hon håller ett kort på var och en av sina kunder som noterar om de är allergiska mot några kemikalier som används i färgämnena. Det anses vara personlig medicinsk information som måste skyddas.
Hon gick en dataskyddskurs för att lära sig om sina skyldigheter och undvika juridiska räkningar.
"Jag tycker att det faktiskt är ganska skrämmande hur data används så slarvigt, " sa Meyer. "Det är ett bra väckarklocka. Det har gjort mig mer medveten."
Men många andra har blivit överrumplade.
En undersökning från det franska konsultföretaget Capgemini säger att 85 procent av europeiska företag inte kommer att ha slutfört sina förberedelser för GDPR den här veckan. Den konstaterar att brittiska företag är de mest avancerade och att svenska har mest arbete kvar att göra.
En undersökning gjord av Storbritanniens Federation of Small Businesses uppskattar att efterlevnad av reglerna kommer att kosta i genomsnitt 1, 030 pund ($1, 390) per företag.
"För ett litet företag, det är oerhört betungande, sa Mark Elliott, vem driver det digitala marknadsföringsföretaget, Sparks4Growth Ltd. Han känner andra småföretagare som är oroliga för den extra byråkratin och kostnaderna för att följa lagen. "Jag tror, helt enkelt, de lämnade oss öppna för lejonen, " sa han om tillsynsmyndigheter.
EU-tjänstemän säger att GDPR är nödvändigt för att komma ikapp med alla tekniska framsteg sedan 1995, när de senaste omfattande europeiska reglerna om datasekretess infördes.
Allt eftersom tekniken går framåt, data blir viktigare. Förmågan att analysera allt från journaler till vädret har en enorm potential, med förslag kommer det att göra oss friskare, förbättra trafikflöden och hjälpa forskare att lära sig mer om förflyttningar av hotade arter, för att bara nämna några saker.
Men med den potentialen kommer oro för integritet.
Hotet illustrerades livligt tidigare i år när anklagelser dök upp om att en föga känd kampanjkonsult, Cambridge Analytica, missbrukade data från miljontals Facebook-konton för att hjälpa Donald Trump att vinna det amerikanska presidentvalet 2016. Det berörde en global debatt om integritet på internet och utlöste spekulationer att andra jurisdiktioner snart kommer att följa EU i skärpning av dataskyddslagar.
Det är bara bra med Meyer, som tycker att samhället behöver en ny etikett för att hantera personuppgifter.
"Det är som att sitta rakt vid bordet. Det är som att inte prata för högt på bussen, " sa hon. Respekt för data "måste komma in i vår kultur."
© 2018 The Associated Press. Alla rättigheter förbehållna.
