Новый закон ЕС о защите персональных данных: помощь людям или помеха

С 25 мая 2018 года в Европейском Союзе начнут действовать новые нормы относительно защиты персональных данных граждан ЕС. Они напрямую повлияют на технологические компании и инновации, которые базируются на больших массивах данных. Причем не важно, в ка

С 25 мая 2018 года в Европейском Союзе начнут действоватьновые нормы относительно защиты персональных данных граждан ЕС. Они напрямую повлияютна технологические компании и инновации, которые базируются на больших массивахданных. Причем не важно, в какой стране находится компания — если вы в своейработе собираете и обрабатываете практически любую информацию о гражданах ЕС,вас также коснутся нововведения. 

Что происходит 

Объемный документ под названием General DataProtection Regulation (GDPR) был принят еще два года назад, но его положениявступят в силу только с мая 2018. 

Полностью с текстом документа можноознакомиться на сайте европейского законодательства, там жеесть короткое и понятное изложение без сложных юридических формулировок. 

Основные положения нового закона касаютсясбора, хранения и обработки данных. Особое внимание уделяется так называемым«чувствительным данным», то есть информации о национальности, сексуальнойориентации, членстве в профсоюзах, политических и религиозных воззрениях,биометрических данных и информации о здоровье. Человек должен ясно пониматькто, для каких целей и какую именно информацию о нем собирает и датьоднозначное согласие на их использование. Отдельное внимание уделяетсятранспортировке данных за пределы ЕС. 

Современный интернет ясного представления о собираемыхданных не дает. Это показал недавний эксперимент американской журналисткиКашмир Хилл, которая превратила свою однокомнатную квартиру в «умный» дом.Оказалось, что все девайсы — от зубной щетки до телевизора — регулярно передаютданные о потребителе на свой сервер. В результате второй участник эксперимента,коллега Хилл и гик Сурья Матта, проанализировав исходящую информацию, узналмного подробностей о жизни и привычках жильцов «умного» дома.

Тем временем, в ЕС за нарушение нового законапредусмотрены строгие штрафы вплоть до 4% от годового оборота компании.Представьте, о каких суммах идет речь, если штрафовать начнут технологическихгигантов. 

Как это повлияет наинновационный бизнес 

Однако сложность имплементации новыхевропейских норм вовсе не в том, что Facebook’у дорого обойдется сбор ихранение данных. Изменения затронут не только крупных игроков, но и всекомпании, ориентированные на инновации. Большие объемы данных о пользователяхпозволяют развивать и улучшать технологические сервисы и продукты, делать ихболее гибкими и комфортными в использовании. Теперь получать, хранить ииспользовать полученные данные будет гораздо сложнее. 

При этом попробуйте как-то выкачать из своегоаккаунта всю информацию, которую бережно хранит о вас Facebook. И окажется, чтоон знает о вас то, чего вы ему не говорили. Или не знали, что эта информациябудет использована против вас. 

Так, недавно вспыхнул международный скандал сприложением для фитнеса Strava. Сервис опубликовал карту о беговой активностипо всему миру, основываясь на данных своих пользователей. И случайнорассекретил месторасположение военных баз! Карту оперативно удалили, носитуацию стали разбирать. То, что военным запретили пользоватьсяфитнес-трекерами, подключенными к интернету, это полбеды. Но оказалось, чторядовому пользователю совсем неочевидно, как будут использованы его данные.Передача ваших передвижений не отключается в один клик — для этого нужноосновательно покопаться в настройках. Закон GDPR призван регламентировать всеэти манипуляции с данными. 

Отдельно стоит упомянуть результатыисследования ученых из Мадридского университета относительно новогодокумента. Проанализировав новые нормы и алгоритмы работы Facebook с данными,исследователи пришли к интересному выводу: социальная сеть должна исключитьчувствительные данные из рекламных настроек, чтобы соответствовать GDPR. ЕслиFacebook так сделает, то параметров для таргетирования вашей рекламы средиевропейской аудитории станет существенно меньше. 

Безусловно, устойчивый бизнес найдет выход изситуации. Вспомните, сколько раз вы не глядя подписывали бумажку о передачесвоих персональных данных третьим лицам после принятия соответствующего законав Украине. Однако европейцы гораздо бережнее относятся к своим правам, так что, если вы работаете с ЕС,подумайте, как быть законопослушным, пока дело не дошло до штрафов. А еще лучшеобратитесь за консультацией к квалифицированному юристу, знакомому севропейской правоприменительной практикой.