Сегодня, 25 мая, на всей территории Европейского союза вступил в силу Общий регламент о защите данных (General DataProtection Regulation — GDPR) и европейские компании оказались под угрозой огромных штрафов и судебных исков. Некоторые фирмы, работающие в сфере анализа данных соцсетей или рекламы, сдались заранее и объявили, что прекращают свою деятельность. Остальные могут готовиться к эпичным сражениям в суде.
GDPR внес самые большие изменения в мировое законодательство о защите данных за последние 20 лет, однако что эти правила будут означать на практике, как они будут применяться в каждой стране ЕС и какие компании больше всего рискуют их нарушить, пока неясно.
Согласно регламенту, теперь европейцы имеют право узнавать о том, какие их персональные данные имеются у компаний, и требовать, чтобы эта информация была удалена. Каждая компания должна будет просить разрешения на использование личных данных в целях прямого маркетинга.
Настройки на интернет-приложениях и сайтах онлайн-услуг будут устанавливаться по умолчанию на "приватность". Компании должны будут сообщать властям об утечке данных в течение трех дней под угрозой гигантских штрафов. Органы по защите данных, до сих пор игравшие третьестепенную роль в защите правопорядка, получат новые полномочия.
Активисты уже точат ножи на цифровые корпорации. Вот список компаний и секторов экономики, которые могут сильнее всего пострадать от введения GDPR.
Вполне очевидно, что первыми на линии огня окажутся Facebook и Google. Уже сейчас французская общественная организация Quadrature du Net собирает в сети жалобы, чтобы 25 мая подать коллективный иск против GAFAM (Google, Apple, Facebook, Amazon и Microsoft).
Общественник Макс Шремс из None of Your Business заметил, что цифровые компании в обмен на доступ к услугам требуют от пользователей согласия на сбор данных. Он намерен подать иски как минимум в двух странах, чтобы выяснить, насколько теперь такая практика является законной.
Также под угрозой окажутся торговцы данными, которые собирают персональную информацию пользователей — иногда с помощью систем слежения, иногда покупая чужие базы данных, — а затем перепродают для использования в маркетинговых целях. Учитывая, что персональная информация может быть конфиденциальной, а условия ее получения и продажи непрозрачны, риск нарушения GDPR очень велик.
С каждым годом все больше компаний использует в своей работе базы данных пользователей. Производители автомобилей, такие как BMW и Volvo, хранят данные о том, где живут их покупатели, а сами машины напичканы сенсорами и кодом, которые сохраняют данные для автоматизированных систем управления. Медицинские компании хранят и анализируют истории болезни. Банки сохраняют кредитные истории. Со временем все эти сектора экономики привлекут к себе внимание органов по защите данных.
Проблемы могут начаться и у органов безопасности стран за пределами Европы. Когда Макс Шремс подал в суд на Facebook из-за передачи данных в США, его целью, в первую очередь, было Агентство национальной безопасности США и его программы для компьютерного слежения, такие как PRISM. Facebook отрицает любое сотрудничество с властями США по этим вопросам.
Впрочем, спешить не стоит: до сих пор дела о нарушении правил хранения данных Европейский суд рассматривает по нескольку лет.
.jpg)
