30 апреля, 12:04

В ЕС вступил в силу закон о защите персональных данных. Что нужно знать?

25 мая этого года должен вступить в силу Регламент об общей защите персональных данных Европейского Союза. Это радикальный новый закон о неприкосновенности частной жизни, касающийся любого бизнеса, который обрабатывает информацию о жителях ЕС

В ЕС вступил в силу закон о защите персональных данных. Что нужно знать?

Новый закон существенно повлияет на способ сбора, хранения и использования данных, в том числе для компаний из других стран, ведущих бизнес на территории стран ЕС, пишет Harvard Business Review.

Надо сказать, что новый закон о защите данных в ЕС имеет значительные отличия от законодательства США, что подтолкнет два региона к дальнейшему развитию подходов к регулированию цифровой экономики. Для европейских пользователей сбор данных потребует частого и четкого предоставления согласия (или отказа) на обработку данных, которое может быть отозвано в любое время. Потребителям будет предоставлено право отзывать данные, считающиеся личными, несмотря на расходы, которые понесла компания, собиравшая информацию. О любых нарушениях безопасности необходимо сообщать.

Новые правила также включают расширенную версию так называемого права "быть забытым" (или "права на удаление", как его сейчас называют). Лицо, которому принадлежит любая информация, может потребовать удаления этих данных, в том числе и исключения их из дальнейшей обработки.

Режим конфиденциальности в Европе уже подвергался серьезной критике, в том числе от сторонников защиты частной жизни. Определения, содержащиеся в новом законе, слишком широки и неопределенны. Например, персональные данные означают "любую информацию, относящуюся к человеку, независимо от того, связана ли она с его личной, профессиональной или общественной жизнью". Причем в законе предусмотрены космические штрафы за нарушение большинства положений — 20 млн евро или 4% годового дохода, в зависимости от того, что больше. Кроме того, те, кто собирает данные, могут нести ответственность и за нарушения со стороны сторонних пользователей.

Хотя новый закон был призван унифицировать и упростить европейскую практику сбора данных, минимальная стоимость соблюдения всех положений оценивается по одному из исследований в сумму $1 млн только на изменения в ИТ-системах компаний, не говоря уже о расходах на сотрудника по защите данных.

Есть еще один важный нюанс для соблюдения нового закона — его гораздо проще выполнять, если данные будут храниться в пределах границ ЕС. Хотя по-прежнему никто не запрещает хранить их в других странах.

Компании, строящие бизнес на сборе персональных данных, собирали их благодаря существованию многих бесплатных сервисов в интернете и социальных сетей. Новый закон может вынудить их искать другие возможности для зарабатывания денег. Подобному риску могут подвергнуться и компании, предлагающие свои продукты и услуги с бесплатным базовым доступом и оплачиваемым премиальным сервисом. В ближайшем будущем можно ожидать того, что пользователям будут предлагать внести оплату за каждый запрос или доступ к прослушиванию музыкальной композиции также, как они платят за каждую чашку кофе в кафе.

Возможный переход к новой "модели" использования интернета будет очень хаотичным и, скорее всего, травматичным для пользователей, которые привыкли к бесплатным материалам. А некоторые просто не смогут оплачивать услуги, которые больше не будут поддерживаться рекламными материалами. Глобальное общение в интернете может превратиться в тихую беседу "на кухне" одной страны с ограниченным доступом к сети, которая изначально называется всемирной. Но, видимо, законодатели, разрабатывая новые правила, не задавали себе вопрос: "А что же будет с людьми?".

Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram

по материалам:
"Дело"
раздел:
теги:

По теме:

Конференция "CyberSafe.next: защита государства и бизнеса"
Ремень Кибербезопасности 06 февраля, 12:02

Конференция "CyberSafe.next: защита государства и бизнеса"

CyberSafe.next — II ежегодная конференция от delo.ua, посвященная проблеме кибербезопасности государства и бизнеса

Cybersecurity: почему за кибербезопасность на предприятии отвечает CEO
Словарь СЕО 31 июля 2017 в 16:00

Cybersecurity: почему за кибербезопасность на предприятии отвечает CEO

Cybersecurity — процесс использования мер безопасности и защиты устройств и компьютерных сетей для обеспечения конфиденциальности, целостности и доступности данных. Целью обеспечения кибербезопасности является защита данных (как в процессе передачи и/или обмена, так и находящихся на хранении)