Олег Овечкин

В Евросоюзе дети не смогут пользоваться соцсетями без согласия взрослых

Ключевые институты Евросоюза – Европарламент, Совет Европейского союза и Европейская комиссия – после трех лет обсуждения согласовали текст закона, который обяжет 28 европейских стран, а также неевропейские компании с клиентами в Европе, принять новые правила обращения с персональными данными. 


Об этом пишет TechCrunch со ссылкой на пресс-релиз Европейской комиссии. Речь идет о законодательном акте под названием «Общие правила защиты данных» (General Data Protection Regulation, или GDPR), который впервые был вынесен на обсуждение в 2012 году. Как отмечает издание, против некоторых из пунктов документа выступали, к примеру, Facebook и Google, а также американское правительство.

GDPR призван повысить прозрачность хранения и обработки персональных данных в рамках Евросоюза и привести европейское законодательство «в соответствие с особенностями цифровой эпохи», говорят в Европейской комиссии. Прошлый нормативно-правовой акт о хранении данных был принят 20 лет назад – в 1995 году.

По сути, новый закон предоставляет гражданам европейских государств больше возможностей по контролю над тем, как хранятся и обрабатываются их персональные данные. GDPR включает такие меры, как:

– Обязательное согласие пользователей на обработку и хранение их персональных данных, проверка которого будет доступна контролирующему органу. В случае детей возрастом до 13-16 лет (в зависимости от того, какой возраст выберет отдельная страна) обязательно согласие на хранение/обработку данных со стороны родителей или других лиц, имеющих право опеки (это означает, к примеру, что дети не смогут регистрироваться в соцсетях без согласия взрослых);

– Штрафы размером до 4% от глобального оборота компании за невыполнение правил защиты данных (для IT-гигантов вроде Google это означает штрафы в миллиарды долларов, отмечает издание);

– Распространение ответственности за нарушение правил на любые центры хранения/обработки данных, которые использует компания, т.е. на третьи лица, вовлеченные в предоставление услуг (что во множестве случаев затронет бизнес-модели, опирающиеся на «облачные» технологии, отмечает TechCrunch);

– Фиксирование в законодательстве т.н. «права на забвение», которое предоставит пользователям, не желающим, чтобы их персональные данные хранились и обрабатывались компанией, право требовать от этой компании удалить эти данные (что сильно повлияет на цифровой маркетинг, замечают в издании);

– Введение новой обязанности для компаний, в рамках которой они должны уведомить соответствующий надзорный госорган в случае утечки персональных данных пользователей. Для этого и прочих целей, связанных с защитой данных, компании также должны ввести должность менеджера по защите данных (Data protection officer, DPO);

– Создание единого госоргана, который будет принимать жалобы в области защиты данных и перед которым в данном контексте будут отвечать компании;

– Право на «портативность» данных, то есть введение меры, которая позволит пользователям легче перемещать свои персональные данные между разными сервисами.

Законопроект еще окончательно не принят – политическим институтам Евросоюза предстоит два формальных голосования, финальное из которых пройдет в Европейском парламенте в начале 2016 года. Процесс согласования реформы все же завершен, и в случае прохождения документа через голосование, страны-члены Евросоюза должны будут привести свое законодательство в соответствии с новыми правилами в течение двух лет. 

Ознакомиться с текстом документа можно здесь.


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно