Allmän dataskyddsförordning, eller GDPR, träder i kraft den 25 maj 2018. Här är vad du behöver veta för att förstå vad förändringarna betyder för dig.
Du har fått e-postmeddelanden: 'Låt inte detta bli adjö'; "Låt oss stanna vänner"; "Håll kontakten!". Men den här gången kommer de inte från ett desperat ex. Det är nyhetsbrev, kampanjer och marknadsföringstjänster som du har haft en inkorgsbaserad relation med i månader (eller till och med år).
Om du har öppnat något av meddelandena känner du förmodligen tanken på Allmän uppgiftsskyddsförordning, eller GDPR - Europas nya riktlinjer för datasekretess.
För bara några år sedan kom idén om dataskydd knappast över huvudet. Men nu kommer konceptet upp regelbundet, mest känt i relation till Facebooks Cambridge Analytica-skandal. (Om du tog ett Facebook-frågespel om vilken Disney-prinsessa du är, eller gjorde nästan vad som helst annat på det sociala nätverket, skräp skådespelare troligen din profil, stal dina data och sålde dem till politiska lobbygrupper utan din tillåtelse. Du kan ta reda på om du riktades in här).
Trots att experter varnade oss för att våra data använts på detta sätt i flera år, fick Facebook äntligen fångas i lagen och satte ut sin VD, Mark Zuckerburg, på en internationell ursäktsturné.
Mark Zuckerberg © Brian Solis / Flickr
Medan alla tyckte om att titta på den tekniska miljardäraren snurrar framför en vägg med kameror, verkade den största takeawayen vara en förankrad känsla av skräck efter att ha lärt sig hur mycket - eller lite - majoriteten av de valda tjänstemännen känner till de digitala utrymmen som radikalt har förändrat sätt vi lever, arbetar och spelar.
Den amerikanska senatorn Orrin Hatch (R-UT), 84, tillbringade sin tilldelade tid vid utfrågningen och frågade om Facebooks grundläggande affärsmodell - precis det de var där för att reglera. "Så hur håller du på en affärsmodell där användare inte betalar för din tjänst?", Frågade Hatch. "Senator, vi visar annonser, " svarade Zuckerberg och hade knappt ett skratt. "Jag förstår, " svarade Hatch. "Toppen."
Andra tog chansen att beundra själva konceptet med ett socialt nätverk och skryta med sin vänlista. ”Jag har 4 900 vänner på min Facebook-sida. Jag raderar hatarna och sparar utrymme för familjemedlemmar och riktiga vänner på min personliga sida, ”berättade senator Thom Tillis (R-NC), 57, till Zuckerberg. "Jag är en stolt medlem av Facebook, har precis fått ett inlägg från min syster om det här är National Sibling Day."
Medan skådespelet var störande (och inte till skillnad från att lära dina farföräldrar om internet), förstår många av oss inte de verkliga konsekvenserna av tekniken vi använder varje dag.
Och medan Zuckerbergs offentliga ursäktsturné är uppslukad, finns det fortfarande mycket verkliga problem med de sätt som företag använder och samlar in våra data - och väldigt få människor är faktiskt övertygade om att de största, rikaste och mest kraftfulla vinstmotiverade företagen i världen plötsligt går att ge upp sin affärsmodell (sälja dina data) och respektera din integritet helt enkelt för att det är rätt sak att göra.
Statenide, datastramat har ännu inte lett till någon verkställbar handling eller förändring av lagen. (Det fria landet känner främst till den fria marknaden och är motståndskraftigt för att reglera när någonting gör skinkor mycket pengar). I Europa har politiker vänt sig till sin version av standardförfarandet - skapat en uppsättning byråkratiska förordningar. Och så går det in i GDPR, vars mest omedelbara effekt har varit ett angrepp av desperata e-postmeddelanden. Så vad handlar det om, och vad betyder det egentligen för dig? Vi har svar på dina vanligaste frågor om GDPR.
Vad är dina "personuppgifter"?
Ditt namn, e-postadress, födelsedatum, passnummer, bankuppgifter, inlägg i sociala nätverk, medicinsk information, dator-IP-adress och, under vissa omständigheter, bilder av ditt ansikte och information om dina släktingar.
Vad händer med alla "adjö" e-postmeddelanden?
GDPR har aktiverat skriptet på något som kallas 'antagen opt-in'. Framöver, om ett företag vill skämta bort dig med kampanjer och nyheter, måste du uttryckligen klicka för att välja ditt marknadsföringsmaterial - innan GDPR, var du tvungen att klicka för att välja bort. Det kan verka som en liten åtskillnad, men det är baserat på 'nudge theory', ett prisbelönat Nobelekonomibegrepp som antar att människor är lite lata och i princip går med vägen med minst motstånd. I Frankrike och Spanien använde lagstiftare teorin på organdonationsformer. (I stället för att fråga människor om de vill välja att donera sina organ till vetenskapen när de dog, frågade de om folk skulle vilja välja bort och inte donera.) Priserna på organdonation skakade ihop, vilket potentiellt räddade tusentals liv. Tack vare GDPR kommer du att sparas från alla de irriterande e-postmeddelanden som du aldrig ville ha i första hand.
Jag vill använda en gratis app, men jag vill inte att de ska sälja mina data eller använda dem för att skicka riktade annonser. Vad kan jag göra åt det?
Du är antagligen fortfarande frestad att ta en frågesport för att "ta reda på vad ditt horoskop säger om din personlighet". Men betyder det att du måste signera bort din livshistoria? Inte längre! Om dina personuppgifter behandlas för direktmarknadsföring kan du förbjuda denna typ av dataanvändning tack vare GDPR.
Men om du uttryckligen samtyckt till att dina personuppgifter har använts för annonser tidigare (du klickade på "ja" på en popup-fönster som du förmodligen inte har läst), kan appar och andra fortsätta göra det. Kontrollera dina integritetsinställningar för att lära dig om vad du har samtyckt till och justera därefter.
Kan onlinechattjänster (som Facebook Messenger) automatiskt få åtkomst till min plats och kontakter?
Nej. Med GDPR krävs tjänster för att förklara hur de använder dina uppgifter och ber dig uttryckligen samtycka.
Jag vill lämna mitt sociala nätverk. Har jag rätt att kräva att tjänsten tar bort min personliga information?
Ja. Med GDPR är organisationer skyldiga att berätta hur du kan sluta och kräva att din information tas bort. De är också lagligt skyldiga att svara inom en månad.
Har jag rätt att be en tjänst som berättar om alla personuppgifter som den har om mig?
Ja. Med GDPR har du rätt att begära din befintliga dataprofil, liksom de olika sätten ett företag använder dina data på. Tjänsten är gratis, men företag får ta ut en "rimlig avgift" baserat på eventuella administrativa kostnader som de medför om du ber dem skicka den mer än en gång.
Mina inloggningsuppgifter för arbetet stulna och någon som inte var jag använde dem för att komma åt mitt konto. Och nu då?
GDPR kräver att organisationer rapporterar vissa typer av dataöverträdelser inom 72 timmar. Om individer också utsätts för betydande risker (det fanns privata uppgifter om dem i din arbetsdatabas, till exempel), måste de också informeras. Underlåtenhet att göra det kan resultera i en böter på upp till 20 miljoner euro (17, 5 miljoner pund; 23, 4 miljoner dollar) eller 4% av organisationens årliga globala omsättning - beroende på vad som är större. Straffet för enbart försenad rapportering uppgår till 10 miljoner euro eller 2% av den globala omsättningen.
