Новый закон ЕС о защите персональных данных: помощь людям или помеха

С 25 мая 2018 года в Европейском Союзе начнут действовать новые нормы относительно защиты персональных данных граждан ЕС. Они напрямую повлияют на технологические компании и инновации, которые базируются на больших массивах данных. Причем не важно, в какой стране находится компания — если вы в своей работе собираете и обрабатываете практически любую информацию о гражданах ЕС, вас также коснутся нововведения.  

Что происходит  

Объемный документ под названием General Data Protection Regulation (GDPR) был принят еще два года назад, но его положения вступят в силу только с мая 2018. 

Полностью с текстом документа можно ознакомиться на сайте европейского законодательства, там же есть короткое и понятное изложение без сложных юридических формулировок. 

Основные положения нового закона касаются сбора, хранения и обработки данных. Особое внимание уделяется так называемым «чувствительным данным», то есть информации о национальности, сексуальной ориентации, членстве в профсоюзах, политических и религиозных воззрениях, биометрических данных и информации о здоровье. Человек должен ясно понимать кто, для каких целей и какую именно информацию о нем собирает и дать однозначное согласие на их использование. Отдельное внимание уделяется транспортировке данных за пределы ЕС. 

Современный интернет ясного представления о собираемых данных не дает. Это показал недавний эксперимент американской журналистки Кашмир Хилл, которая превратила свою однокомнатную квартиру в «умный» дом. Оказалось, что все девайсы — от зубной щетки до телевизора — регулярно передают данные о потребителе на свой сервер. В результате второй участник эксперимента, коллега Хилл и гик Сурья Матта, проанализировав исходящую информацию, узнал много подробностей о жизни и привычках жильцов «умного» дома.

Тем временем, в ЕС за нарушение нового закона предусмотрены строгие штрафы вплоть до 4% от годового оборота компании. Представьте, о каких суммах идет речь, если штрафовать начнут технологических гигантов. 

Как это повлияет на инновационный бизнес  

Однако сложность имплементации новых европейских норм вовсе не в том, что Facebook’у дорого обойдется сбор и хранение данных. Изменения затронут не только крупных игроков, но и все компании, ориентированные на инновации. Большие объемы данных о пользователях позволяют развивать и улучшать технологические сервисы и продукты, делать их более гибкими и комфортными в использовании. Теперь получать, хранить и использовать полученные данные будет гораздо сложнее. 

При этом попробуйте как-то выкачать из своего аккаунта всю информацию, которую бережно хранит о вас Facebook. И окажется, что он знает о вас то, чего вы ему не говорили. Или не знали, что эта информация будет использована против вас. 

Так, недавно вспыхнул международный скандал с приложением для фитнеса Strava. Сервис опубликовал карту о беговой активности по всему миру, основываясь на данных своих пользователей. И случайно рассекретил месторасположение военных баз! Карту оперативно удалили, но ситуацию стали разбирать. То, что военным запретили пользоваться фитнес-трекерами, подключенными к интернету, это полбеды. Но оказалось, что рядовому пользователю совсем неочевидно, как будут использованы его данные. Передача ваших передвижений не отключается в один клик — для этого нужно основательно покопаться в настройках. Закон GDPR призван регламентировать все эти манипуляции с данными. 

Отдельно стоит упомянуть результаты исследования ученых из Мадридского университета относительно нового документа. Проанализировав новые нормы и алгоритмы работы Facebook с данными, исследователи пришли к интересному выводу: социальная сеть должна исключить чувствительные данные из рекламных настроек, чтобы соответствовать GDPR. Если Facebook так сделает, то параметров для таргетирования вашей рекламы среди европейской аудитории станет существенно меньше. 

Безусловно, устойчивый бизнес найдет выход из ситуации. Вспомните, сколько раз вы не глядя подписывали бумажку о передаче своих персональных данных третьим лицам после принятия соответствующего закона в Украине. Однако европейцы гораздо бережнее относятся к своим правам, так что , если вы работаете с ЕС, подумайте, как быть законопослушным, пока дело не дошло до штрафов. А еще лучше обратитесь за консультацией к квалифицированному юристу, знакомому с европейской правоприменительной практикой.