У п’ятницю, 25 травня, набрали чинності норми Загального регламенту захисту даних (GDPR) Євросоюзу. Новий закон посилює умови зберігання і використання персональних даних користувачів для IT-компаній. Тепер в останніх стало більше відповідальності, та й штрафи в разі порушень зросли: 4% від глобальної виручки від продажів, або від €20 млн ($23,8 млн) – тоді як раніше їх розмір не перевищував декількох сот тисяч.
Євросоюз запровадить власний податок на дохід для великих IT-корпорацій
Користувачі отримали більше прав контролювати конфіденційність персональних даних, зокрема, право видалити дані або запросити їх копію у IT-компаній. GDPR також гарантує право на перенесення даних – можливість передавати особисту інформацію від одного постачальника послуг іншому.
На думку юристів і експертів, законодавча норма не встановлює чіткі межі застосування цього права. Європейські законодавці уточнили, що користувачі зможуть передавати лише свої дані, а не інформацію, надану постачальником IT-послуг.
Наприклад, користувач музичного сервісу Spotify не може перенести свій плейлист, згенерований сервісом, на інший сайт.
«Право на перенесення даних має велике значення, тому знадобиться певний час, щоб визначити його обмеження і спосіб їх дотримання», – повідомив директор політики безпеки Intel Девід Хоффман.
Юристи інших країн з ентузіазмом сприйняли GDPR і закликали уряди своїх країн наслідувати приклад ЄС. Критики законопроекту, навпаки, вважають норми занадто обтяжливими, зокрема, для малого бізнесу.
Лише 40% IT-компаній у світі підготувалися до набрання чинності регламентом GDPR, йдеться в дослідженні The International Association of Privacy Professionals. Серед них Facebook, який змінив політику конфіденційності, щоб уникнути відповідальності.
Нагадаємо, що Євросоюз має намір зобов’язати IT-компанії розкривати дані користувачів.
Джерело: Reuters