Politico: кто пострадает от новых законов ЕС о защите данных

Facebook и Google, фармацевтические компании и контрразведка США - Общий регламент о защите данных может затронуть всех
Подписывайтесь на Sputnik в Дзен

РИГА, 24 мая — Sputnik. В пятницу, 25 мая, когда на всей территории Европейского союза вступит в силу Общий регламент о защите данных (General DataProtection Regulation — GDPR), европейские компании окажутся под угрозой огромных штрафов и судебных исков, пишет Politico.

Некоторые фирмы, работающие в сфере анализа данных соцсетей или рекламы, сдались заранее и объявили, что прекращают свою деятельность. Остальные, для успеха которых необходим сбор данных, могут готовиться к эпичным сражениям в суде.

GDPR внес самые большие изменения в мировое законодательство о защите данных за последние 20 лет, однако что эти правила будут означать на практике, как они будут применяться в каждой стране ЕС и какие компании больше всего рискуют их нарушить, пока неясно.

Букштейн: правила цифровой безопасности пора принимать на уровне ООН
Согласно регламенту, европейцы будут иметь право узнавать о том, какие их персональные данные имеются у компаний, и требовать, чтобы эта информация была удалена. Компании должны будут просить разрешения на использование персональных данных в целях прямого маркетинга.

Настройки на интернет-приложениях и сайтах онлайн-услуг будут устанавливаться по умолчанию на "приватность". Компании должны будут сообщать властям об утечке данных в течение трех дней под угрозой гигантских штрафов. Органы по защите данных, до сих пор игравшие третьестепенную роль в защите правопорядка, получат новые полномочия.

Активисты уже точат ножи на цифровые корпорации. Вот список компаний и секторов экономики, которые могут сильнее всего пострадать от введения GDPR.

Facebook, Google и все-все-все

Несомненно, первыми на линии огня окажутся Facebook и Google. Французская общественная организация Quadrature du Net ("Квадратура сети") уже запустила в сети кампанию по сбору жалоб, чтобы 25 мая подать коллективный иск против GAFAM (Google, Apple, Facebook, Amazon и Microsoft).

Глава Facebook обещает защитить выборы в Латвии от вмешательства
Активист Макс Шремс из общественной организации None of Your Business ("Не ваше дело") обращает особое внимание на то, что цифровые компании в обмен на доступ к своим услугам требуют от пользователей согласия на сбор данных. Он намерен подать иски как минимум в двух странах, чтобы выяснить, насколько такая практика является законной согласно новому регламенту.

Шремс уже несколько раз подавал на Facebook иски в суд Ирландии. Один из этих исков в 2015 году закончился знаменитой отменой соглашения между ЕС и США о защите конфиденциальности персональных данных. Теперь Шремс снова держит Facebook под прицелом, хотя он может обратить внимание и на другие крупные технологические компании.

Представитель Facebook заявил, что такое пристальное внимание активистов — признак успеха, и заверил, что планы Шремса компанию не беспокоят.

Торговцы данными

Под угрозой окажутся также торговцы данными, которые собирают персональную информацию пользователей — иногда с помощью систем слежения, иногда покупая чужие базы данных, — а затем перепродают для использования в маркетинговых целях.

"Торговцы данными — стервятники интернета", — говорит Эндрю Кин, известный критик технологических компаний.

Учитывая, что персональная информация может быть конфиденциальной, а условия ее получения и продажи непрозрачны, риск нарушения GDPR очень велик.

Автомобильные и фармацевтические компании

С каждым годом все больше компаний использует в своей работе базы данных пользователей. Производители автомобилей, такие как BMW и Volvo, хранят данные о том, где живут их покупатели, а сами машины напичканы сенсорами и кодом, которые сохраняют данные для автоматизированных систем управления. Медицинские компании хранят и анализируют истории болезни. Банки сохраняют кредитные истории.

Со временем все эти сектора экономики привлекут к себе внимание органов по защите данных.

Специалист по защите данных американской юридической фирмы Sidley Austin полагает, что первыми под удар попадут фармацевтические фирмы и компании, производящие медицинское оборудование.

Агентство национальной безопасности США

Проблемы могут начаться и у органов безопасности стран за пределами Европы. Когда Макс Шремс подал в суд на Facebook из-за передачи данных в США, его целью в первую очередь было Агентство национальной безопасности США и его программы для компьютерного слежения, такие как PRISM. Facebook отрицает любое сотрудничество с властями США по этим вопросам.

Эксперты выяснили, кто в сети не бережет личные данные пользователей
И активисты, и Еврокомиссия стремятся ограничить возможность иностранных разведок, требуя от иностранных компаний защищать данные, а затем оказывая давление на правительства этих стран, чтобы усилить эту защиту. Это называется "эффект Брюсселя".

В пример можно привести Великобританию: принятый в 2016 году Акт о полномочиях следствия уже заставляет политиков ЕС задавать вопросы о том, можно ли хранить персональные данные европейцев в этой стране. Перед Brexit Великобритания намерена заключить с ЕС соглашение об обмене данными, однако может быть вынуждена изменить правила работы своей контрразведки и силовых ведомств.

Дорога в Люксембург

Эту битву можно выиграть, только если правила GDPR будут едины для всего Евросоюза (и мира) и не будут противоречить фундаментальным правам человека.

Иными словами, последний акт разыграется в Люксембурге, в Европейском суде.

Впрочем, спешить не стоит: до сих пор дела о нарушении правил хранения данных Европейский суд рассматривает по нескольку лет.