Европа идет по пути защиты персональных данных

О введенных 25 мая в ЕС правилах защиты персональных данных.

Новый Общий регламент по защите данных (GDPR) предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года если компании не соответствуют новым правилам, они могут быть оштрафованы на 4% от их глобальных доходов (например, 1,6 миллиарда долларов для Facebook).

Закон о регулировании данных основан на двух основных принципах. Во-первых, компаниям требуется ваше согласие на сбор ваших данных. Согласие человека на обработку его персональных данных должно быть выражено в форме утверждения или в форме четких активных действий пользователя. Согласие на обработку персональных данных будет недействительно, если у пользователя не было выбора или не было возможности отозвать свое согласие без ущерба для самого себя.

Во-вторых, вам необходимо предоставить только данные, необходимые для работы их служб. Существуют определенные типы персональных данных, относящиеся к категории особых или конфиденциальных персональных данных (т.е. те, которые не должны собираться и обрабатываться при таргетировании рекламы). Это информация, раскрывающая расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения и членство в профсоюзах. Кроме того, к этой группе относятся генетические, биометрические данные, используемые для идентификации физического лица, данные о состоянии здоровья, сведения, касающиеся сексуальной жизни или сексуальной ориентации.

Большая часть нового закона заключается в том, что компаниям должны предлагать инструменты для извлечения ваших данных и возможность перенести их на новую услугу т.е. при желании пользователь должен иметь право уйти к конкурентам. Google, Facebook и Twitter - предлагают возможность загрузки собственных данных, и некоторые из этих возможностей были расширены до того, как закон о новых данных вступит в силу.

Граждане стран Евроcоюза вправе требовать прекращения обработки и удаления их персональных данных по первому требованию (то самое "право на забвение"). Это касается не только технических компаний, но и банков, розничных торговцев, продуктовых магазинов или любой другой организации, даже вашего работодателя, которые хранят вашу информацию.

Долгое время информация которой вы делитесь в интернете считалась собственностью компании которая ее собирала, теперь же ситуация меняется. Закон четко определяет, что любая информация о вас является вашей собственностью и вы вправе распоряжаться ей по своему усмотрению.

Не стоит привязывать введение закона к скандалу с Facebook, неограниченный и не регулируемый сбор данных о пользователях в Internet давно не секрет. А также механизмы социальной мобилизации которые из этого следуют. В 2016 году была набрана критическая масса для начала законодательного регулирования и “для всех очевидные вещи” приняли форму законодательного акта.