МИР, В КО­ТО­РОМ НЕЛЬ­ЗЯ ПЕ­РЕ­ХО­ДИТЬ НА ЛИЧ­НО­СТИ

Sovershenno Sekretno - Ukraina - - ПОДЛЕНИЬТГИИКА - Ва­ле­рий ЛИТОНИНСКИЙ

Сел­фи под угро­зой? Twitter и Facebook шлют непо­нят­ные пись­ма о но­вой по­ли­ти­ке за­щи­ты пер­со­наль­ных дан­ных? В Ев­ро­пей­ском со­ю­зе на­чал дей­ство­вать но­вый ре­гла­мент за­щи­ты и об­ра­бот­ки пер­со­наль­ных дан­ных — GDPR. Его по­ло­же­ния за­тро­нут весь мир. «Кор­ре­спон­дент» раз­би­рал­ся в том, что при­ду­ма­ли ев­ро­пей­цы и как это за­це­пит Укра­и­ну. Да что там Укра­и­ну – каж­до­го из нас

в со­вре­мен­ном ми­ре ин­фор­ма­ция о че­ло­ве­ке — са­мый до­ро­гой то­вар. За­щи­та лич­ных дан­ных — на­сущ­ная необ­хо­ди­мость, осо­бо ак­ту­аль­ная в по­след­нее время. Как мы уже ви­де‑ ли, с по­мо­щью неза­кон­но­го сбо­ра пер­со­наль­ной ин­фор­ма­ции мо­гут вы­иг­ры­вать­ся вы­бо­ры в наи­бо­лее раз­ви­той стране ми­ра, про­дви­га­ют­ся но­вые то­ва­ры и про­да­ют­ся но­вые идеи. в ев­ро­пей­ском со­ю­зе на эти вы­зо­вы от­ве­ти­ли но­вым за­ко­ном об об­ра­бот­ке пер­со­наль­ных дан­ных, ко­то­рый не толь­ко бу­дет дей­ство­вать в ев­ро­пе, но и кос­нет­ся лю­дей да­ле‑ ко за ее пре­де­ла­ми.

ЧТО ВВО­ДЯТ

Мно­гие из нас в по­след­нее время по­лу­ча­ли раз­но­об­раз­ные элек­трон­ные пись­ма и со­об­ще­ния от раз­ных ин­тер­нет-сер­ви­сов и при­ло­же­ний по по­во­ду ра­бо­ты с на­ши­ми пер­со­наль­ны­ми дан­ны­ми. На­ше­ствие со­об­ще­ний свя­за­но с из­ме­не­ни­ем в по­ли­ти­ке кон­фи­ден­ци­аль­но­сти и вве­де­ни­ем но­вых ин­стру­мен­тов управ­ле­ния сбо­ром дан­ных. А под­толк­нул ком­па­нии к та­ким но­ва­ци­ям ре­гла­мент GDPR.

GDPR — General Data Protection Regulation — это пра­во­вой акт Ев­ро­пей­ско­го со­ю­за, ко­то­рый всту­пил в си­лу в кон­це мая и при­зван уси­лить кон­троль над про­цес­сом сбо­ра, об­ра­бот­ки и пе­ре­да­чи пер­со­наль­ных дан­ных ре­зи­ден­тов и граж­дан ЕС как на тер­ри­то­рии Ев­ро­со­ю­за, так и за его гра­ни­ца­ми.

Вот про­стой при­мер: в Укра­ине ча­сто мож­но столк­нуть­ся с си­ту­а­ци­ей, когда, вос­поль­зо­вав­шись услу­га­ми ка­ко­го-то так­си, за­тем по­лу­ча­ешь мас­су ре­клам­ных со­об­ще­ний от дру­гих служб. То есть кли­ент­ские дан­ные пе­ре­да­ют­ся тре­тьим ли­цам, фор­ми­ру­ют­ся ка­кие-то ба­зы Sms-рас­сы­лок и то­му по­доб­ное. В Ев­ро­пе по­сле вве­де­ния GDPR та­кая си­ту­а­ция бу­дет невоз­мож­на или чре­ва­та се­рьез­ны­ми штра­фа­ми для ее ини­ци­а­то­ров.

Но­вым за­ко­ном зна­чи­тель­но рас­ши­ря­ет­ся по­ня­тие «пер­со­наль­ные дан­ные». Под него под­па­да­ет лю­бая ин­фор­ма­ция, по ко­то­рой мож­но опре­де­лить че­ло­ве­ка: от но­ме­ра его те­ле­фо­на и мар­ки ав­то­мо­би­ля до Ip-ад­ре­са, с ко­то­ро­го они ча­сто вхо­дит в Ин­тер­нет. Рас­ши­ря­ют­ся и воз­мож­но­сти граж­дан ЕС по кон­тро­лю их пер­со­наль­ных дан­ных. «Ре­гла­мент GDPR очень по­дроб­ный. Он тре­бу­ет от сбор­щи­ка пер­со­наль­ных дан­ных со­об­щать поль­зо­ва­те­лю о том, ка­кая ин­фор­ма­ция, кем со­би­ра­ет­ся, как и кем она об­ра­ба­ты­ва­ет­ся, с какой це­лью и на ка­ких ос­но­ва­ни­ях», — по­яс­ня­ет быв­ший ру­ко­во­ди­тель Управ­ле­ния за­щи­ты пер­со­наль- ных дан­ных Сек­ре­та­ри­а­та упол­но­мо­чен­но­го Вер­хов­ной Ра­ды по пра­вам че­ло­ве­ка Мар­ки­ян Бем.

Поль­зо­ва­те­лям те­перь обя­за­ны предо­став­лять ин­фор­ма­цию о це­лях, ме­то­дах и объ­е­мах об­ра­бот­ки их дан­ных в мак­си­маль­но до­ступ­ной фор­ме, а еще от них обя­за­ны по­лу­чить чет­кое со­гла­сие на та­кую об­ра­бот­ку. То есть по­ля с из­на­чаль­но по­став­лен­ной га­лоч­кой ря­дом с при­ня­ти­ем поль­зо­ва­тель­ско­го со­гла­ше­ния и дру­гие об­ход­ные пу­ти по­лу­че­ния со­гла­сия, ко­то­рые массово при­ме­ня­лись ра­нее, уже не прой­дут. Со­гла­сие на об­ра­бот­ку пер­со­наль­ных дан­ных не бу­дет дей­стви­тель­но, если у поль­зо­ва­те­ля не было вы­бо­ра или воз­мож­но­сти без по­терь ото­звать его. Цель об­ра­бот­ки дан­ных долж­на быть чет­ко ука­за­на в до­го­во­ре или поль­зо­ва­тель­ском со­гла­ше­нии, а сам до­го­вор дол­жен быть про­стым и по­нят­ным. Про 30-стра­нич­ные до­ку­мен­ты, ко­то­рые все рав­но никто не чи­тал, мож­но бу­дет за­быть.

Сер­ви­сам нель­зя бу­дет со­би­рать боль­ше дан­ных, чем необ­хо­ди­мо для це­лей об­ра­бот­ки, хра­нить ин­фор­ма­цию доль­ше, чем это необ­хо­ди­мо для за­яв­лен­ных це­лей. Ком­па­нии обя­за­ны обес­пе­чить за­щи­ту пер­со­наль­ных дан­ных от несанк­ци­о­ни­ро­ван­ной или неза­кон­ной об­ра­бот­ки, уни­что­же­ния и по­вре­жде­ния.

Ев­ро­пей­цы смо­гут за­пра­ши­вать под­твер­жде­ние фак­та об­ра­бот­ки их дан­ных, ме­сто и цель об­ра­бот­ки, ка­те­го­рии об­ра­ба­ты­ва­е­мых пер­со­наль­ных дан­ных, ка­ким тре­тьим ли­цам они рас­кры­ва­ют­ся, пе­ри­од, в те­че­ние ко­то­ро­го они бу­дут об­ра­ба­ты­вать­ся, а так­же уточ­нять ис­точ­ник по­лу­че­ния ор­га­ни­за­ци­ей пер­со­наль­ных дан­ных и тре­бо- вать их ис­прав­ле­ния. И еще поль­зо­ва­тель по­лу­чил пра­во тре­бо­вать пре­кра­ще­ния об­ра­бот­ки своих дан­ных — так на­зы­ва­е­мое пра­во на за­бве­ние.

Бо­лее того, в GDPR преду­смот­ре­но не про­сто «пра­во на за­бве­ние»: ев­ро­пей­цам предо­став­ле­на воз­мож­ность немед­лен­но по пер­во­му же их за­про­су тре­бо­вать их лич­ные дан­ные из лю­бых ин­фор­ма­ци­он­ных баз. К то­му же поль­зо­ва­те­ли по­лу­чи­ли пра­во на пе­ре­не­се­ние дан­ных. То есть ком­па­нии те­перь обя­за­ны бес­плат­но предо­став­лять элек­трон­ную ко­пию пер­со­наль­ных дан­ных поль­зо­ва­те­ля дру­гой ком­па­нии по его тре­бо­ва­нию.

Та­ким об­ра­зом, в це­лях уси­ле­ния без­опас­но­сти граж­дане ЕС по­лу­ча­ют пол­ный кон­троль над сво­и­ми пер­со­наль­ны­ми дан­ны­ми и смо­гут осу­ществ­лять его бо­лее ка­че­ствен­но. При этом бу­дут и ис­клю­че­ния, на ко­то­рые по­ло­же­ния ре­гла­мен­та не рас­про­стра­нят­ся: пра­во­охра­ни­тель­ная де­я­тель­ность, борь­ба с пре­ступ­но­стью или тер­ро­риз­мом, це­ли на­ци­о­наль­ной без­опас­но­сти.

А те­перь ви­шен­ка на тор­те: эти тре­бо­ва­ния и обя­за­тель­ства рас­про­стра­ня­ют­ся и за пре­де­лы ЕС, если, например, ка­кая-то ком­па­ния ра­бо­та­ет с дан­ны­ми ев­ро­пей­цев. Ли­бо если ев­ро­пей­ская ком­па­ния ра­бо­та­ет с лич­ны­ми дан­ны­ми укра­ин­цев (об этом — ни­же).

Так что Укра­и­ны это в той или иной ме­ре то­же кос­нет­ся.

ЗА ЧТО НАКАЖУТ

На­ру­ше­ние клю­че­вых по­ло­же­ний ре­гла­мен­та GDPR, прав поль­зо­ва­те­лей, нор­ма- ти­вов пе­ре­да­чи лич­ных дан­ных вле­тит в ко­пе­еч­ку. Штраф — 20 млн ев­ро, или 4% го­до­во­го до­хо­да ком­па­нии, в за­ви­си­мо­сти от того, ка­кая из цифр ока­жет­ся боль­ше.

Дет­ские пер­со­наль­ные дан­ные на­хо­дят­ся под осо­бой за­щи­той, по­это­му со­гла­сие на их об­ра­бот­ку долж­но быть до­пол­ни­тель­но под­твер­жде­но ро­ди­те­ля­ми или за­кон­ны­ми пред­ста­ви­те­ля­ми ре­бен­ка. За на­ру­ше­ния про­це­ду­ры по­лу­че­ния со­гла­сия на хра­не­ние и об­ра­бот­ку пер­со­наль­ных дан­ных несо­вер­шен­но­лет­них, за несо­блю­де­ние тех­ни­че­ских норм ра­бо­ты с пер­со­наль­ны­ми дан­ны­ми — штраф 10 млн ев­ро, или 2% го­до­во­го до­хо­да ком­па­нии.

GDPR преду­смат­ри­ва­ет ли­ми­ты на сум­мы штра­фов, при этом пол­но­мо­чия по на­зна­че­нию кон­крет­ных сумм пе­ре­да­ны мест­ным ор­га­нам вла­сти го­су­дарств — чле­нов ЕС.

Ком­па­нии, ко­то­рые за­ни­ма­ют­ся об­ра­бот­кой пер­со­наль­ных дан­ных, обя­за­ны уве­дом­лять ре­гу­ли­ру­ю­щие ор­га­ны о лю­бых на­ру­ше­ни­ях, свя­зан­ных с ни­ми, в те­че­ние 72 ча­сов по­сле об­на­ру­же­ния про­бле­мы. То есть при работе GDPR ис­то­рия с со­кры­ти­ем в те­че­ние го­да ком­па­ни­ей Uber ха­кер­ско­го взло­ма и кра­жи пер­со­наль­ных дан­ных поль­зо­ва­те­лей и во­ди­те­лей обо­шлась бы сер­ви­су в круг­лую сум­му.

Несколь­ко круп­ных ком­па­ний уже при­оста­нав­ли­ва­ют ра­бо­ту с поль­зо­ва­те­ля­ми в ЕС, что­бы не на­рвать­ся на штраф­ные санк­ции и как сле­ду­ет разо­брать­ся в но­вом ре­гла­мен­те. Так, например, поль­зо­ва­те­ли из ЕС по­ка не мо­гут поль­зо­вать­ся по­пу­ляр­ным при­ло­же­ни­ем Pinterest и его но­вост­ным про­ек­том Instapaper. Ки­но­при­ло­же­ние Stardust уда­ли­ло свой про­дукт из ев­ро­пей­ских ло­ка­ций плат­форм Google Play и App Store, а так­же все за­пи­си своих ев­ро­пей­ских поль­зо­ва­те­лей. По­шли по это­му пу­ти и неко­то­рые ком­па­нии по про­из­вод­ству ви­део­игр.

ЧТО БУ­ДЕТ С ФОТОГРАФИЯМИ

Ак­тив­нее все­го с вве­де­ни­ем GDPR об­суж­да­ют нор­му ре­гла­мен­та о за­пре­те пуб­ли­ка­ции изоб­ра­же­ний тре­тьих лиц без их со­гла­сия. В укра­ин­ских соц­се­тях бьют в на­бат — не­уже­ли под угро­зой ока­за­лись сел­фи на­про­тив Эй­фе­ле­вой баш­ни или Ко­ли­зея? Так­же вы­ска­зы­ва­ют­ся опа­се­ния, что но­вый за­кон пол­но­стью уби­ва­ет та­кой вид ис­кус­ства, как сю­жет­ная фо­то­гра­фия. До­сто­при­ме­ча­тель­но­сти ев­ро­пей­ских го­ро­дов слож­но бу­дет сфо­то­гра­фи­ро­вать со­всем без лю­дей. А ведь имен­но сю­жет­ная фо­то­гра­фия по­да­ри­ла Ев­ро­пе изоб­ра­же­ния, на ос­но­ве ко­то­рых она и во­шла в об­ще­ствен­ное со­зна­ние и мас­со­вую куль­ту­ру.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.