В пятницу, 25 мая, в силу вступили нормы Общего регламента защиты данных (GDPR) Евросоюза. Новый закон ужесточает условия хранения и использования персональных данных пользователей для IT-компаний. Теперь у последних стало больше ответственности, да и штрафы в случае нарушений выросли: 4% от глобальной выручки от продаж, или от €20 млн ($23,8 млн) – тогда как раньше их размер не превышал нескольких сот тысяч.
Евросоюз введет собственный налог на доход для крупных IT-корпораций
Пользователи получили больше прав контролировать конфиденциальность персональных данных, в частности, право удалить данные или запросить их копию у IT-компаний. GDPR также гарантирует право на перенесение данных – возможность передавать личную информацию от одного поставщика услуг другому.
По мнению юристов и экспертов, законодательная норма не устанавливает четкие границы применения этого права. Европейские законодатели уточнили, что пользователи смогут передавать лишь свои данные, а не информацию, предоставленную поставщиком IT-услуг.
Например, пользователь музыкального сервиса Spotify не может перенести свой плейлист, сгенерированный сервисом, на другой сайт.
«Право на перенесение данных имеет большое значение, поэтому потребуется некоторое время, чтобы определить его ограничения и способ их соблюдения», – сообщил директор политики безопасности Intel Дэвид Хоффман.
Юристы других стран с энтузиазмом восприняли GDPR и призвали правительства своих стран последовать примеру ЕС. Критики законопроекта, наоборот, считают нормы слишком обременительными, в частности, для малого бизнеса.
Лишь 40% IT-компаний в мире подготовились ко вступлению в силу регламента GDPR, сказано в исследовании The International Association of Privacy Professionals. В их число входит Facebook, который изменил политику конфиденциальности, чтобы избежать ответственности.
Напомним, что Евросоюз намерен обязать IT-компании раскрывать данные пользователей.
Источник: Reuters
