Нові правила захисту персональних даних в ЄС GDPR: що змінилося?

Версия для печати

 Дотепер користувачі мали лише обмежений контроль над своїми даними, які тим чи іншим шляхом потрапили в інтернет. Ухвалений в Євросоюзі новий закон дозволить змінити ситуацію.

Ви робите покупки в інтернеті? Чи користуєтеся месенджерами, завантажуєте додатки на смартфон, активні в соціальних мережах? Проявляючи онлайн-активність, ви надаєте масу своїх персональних даних, практично втративши контроль над їхнім використанням. З 25 травня для жителів Євросоюзу ситуація змінилася. У цей день набрали чинності Норми загального захисту даних ЄС (General Data Protection Regulation, GDPR). Відтепер користувачі інтернету отримали право знати, які дані про них збережені онлайн, і як вони використовуються, повідомляє Deutsche Welle.

Захист споживача і конкурентоспроможність

Експертка в галузі захисту даних в інтернеті Христіне Штеффен (Christine Steffen) в інтерв'ю DW наголосила, що громадяни ЄС мають тепер не тільки можливість в простій і доступній формі отримати від організацій інформацію про свої дані, а й право на заборону їхнього використання, виправлення неправильної інформації і повне їхнє видалення з інтернету. За запитом користувачів, пояснює експертка, інтернет-компанії зобов'язані, зокрема, надати інформацію, з якою метою використовуються персональні дані, чи не передані вони до третіх країн і т. д.

Нове законодавство Євросоюзу у сфері захисту персональних даних ставить собі на меті не лише захист даних пересічного споживача, але і забезпечення рівної конкурентоспроможності всередині ЄС. До цього часу в усіх країнах Європейського Союзу діяли свої національні норми, які, хоч і базувалися на загальних установках ЄС, розроблених ще в 1995 році, але істотно відрізняються від країни до країни.

Право на запити про використання даних

Великі концерни, серед яких Microsoft або Facebook, використовували цю ситуацію і розміщували свої європейські штаб-квартири в країнах, які в обмеженому обсязі забезпечують захист прав користувачів, наприклад, в Ірландії. Тепер подібні трюки стануть неможливими, тому що національні законодавства в цій сфері мають привести у відповідність до загальноєвропейських вимог. Міжнародні концерни також повинні дотримуватися норм GDPR і надати користувачам гарантії про захист їхніх даних, підкреслює Христіне Штеффен.

Кожен громадянин тепер може надіслати безкоштовний запит щодо використання своїх даних. Відповідь на нього він повинен отримати протягом місяця, у виняткових випадках - протягом трьох. Якщо ж цього не відбудеться, користувач має право звернутися до регіонального або європейського органу, що контролює дотримання нових правил.

На організації та компанії, що порушують положення GDPR, можуть накладатися штрафи в розмірі до чотирьох відсотків від річного валового обороту або до 20 мільйонів євро.

Інтернет як засіб контролю

Експерти, політики і підприємці по-різному оцінюють запровадження нових норм. "Громадяни отримають певний контроль над своїми даними. Це головне положення норм захисту даних, яке повинно бути дуже позитивно оцінено, - вказав в інтерв'ю DW експерт в галузі цифрових технологій Ларс Єґер (Lars Jäger). - Питання в тому, чи достатні ці норми? Майбутнє покаже, але я думаю, що тут зроблено крок у правильному напрямку".

На думку експерта, багато людей досить безтурботно ставляться до своїх персональних даних, вільно надаючи їх в користування різним організаціям. Він вважає вкрай наївним твердження "мені нема чого приховувати, тому мені байдуже, чи будуть десь збережені дані про мене". "Має бути зрозумілим, що ті, хто збирає дані, отримує неймовірно багато інформації про мене, про мій характер і вподобання. І він використовує це для своєї вигоди, що не завжди означає і мою вигоду", - вважає експерт.

Особливо це небезпечно в авторитарних державах, що використовують інтернет як засіб контролю над громадянами, підкреслює Єґер, наводячи як приклад Китай. Однак і в демократичних державах Європи зайва інформація, викладена в інтернет, може мати негативні наслідки. У кращому випадку користувач отримує величезну кількість непотрібної реклами, в гіршому, вся інформація про нього, включаючи сексуальні вподобання, стає надбанням третіх осіб.

Критика нових правил

Однак нововведення в сфері захисту даних позитивно оцінюють далеко не всі. Зокрема, вони викликали масивну критику з боку бізнес-кіл. Федеральна канцлерка Німеччини Анґела Меркель (Angela Merkel), реагуючи на цю критику, заявила, що деякі положення нових правил здаються надмірно жорсткими. За її словами, вони не повинні вести до того, щоб поводження з особистими даними взагалі перестало бути можливим. "Робота з великим обсягом даних, так званий Big Data Management, є важливим економічним фактором і грає центральну роль в економічному розвитку країни", - заявила канцлерка.

Як і будь-яке інше нововведення, нове положення про захист даних містить ще багато відкритих питань. Особливо хвилюються фотографи. Як, наприклад, вони можуть виставити в інтернет фотографії вболівальників на спортивних трибунах? Адже, по ідеї, тепер для цього треба отримати дозвіл кожного, хто зображений на фотографії. Хоча більшість експертів стверджує, що ніяких проблем тут не буде, деякі не виключають можливість юридичних претензій до фотографів.