23
Пн, дек

Закон о конфиденциальности данных ЕС, GDPR, уже обеспечивает глобальный стандарт

GDPRЕвропейский закон о неприкосновенности частной жизни вызывает волнения во всем мире через год после его вступления в силу. Коренным образом изменяя способ обработки данных, GDPR, создает немало проблем Facebook, Apple и Google, которые сталкиваются со все более частыми жалобами.

Принятое 25 мая прошлого года, Общее положение о защите данных (GDPR) направлено на защиту всех граждан ЕС в части неприкосновенности частной жизни и нарушения данных, независимо от того, в какой части мира находится обработчик данных.

Новый регламент вынудил глобальные компании пересмотреть свои собственные правила, вдохновив страны от Бразилии до Китая и от Индии до Калифорнии разработать собственные правила конфиденциальности и безопасности на основе GDPR.

«GDPR коренным образом изменил Facebook, как компанию», - говорится в электронном сообщении крупнейшей в мире социальной сети, в котором собщается о ряде улучшений, которые она внедрила в средства контроля конфиденциальности пользователей, а также о добавлении в группу по соблюдению нормативных требований.

Вслед за повышенным вниманием к конфиденциальности данных, после скандала Facebook с Cambridge Analytica, в ходе которого личные данные были получены от миллионов пользователей без их согласия, теперь будут применяться финансовые санкции и юридические проверки.

«Это будет год, когда мы увидим и протестируем, как правила интерпретируются», - сказала Кристина Кабелла, руководитель IBM по вопросам конфиденциальности, которая наблюдает за командой из десятков юристов по всему миру, занимающихся технологическими транснациональными корпорациями.

Скандал с Cambridge Analytica, разразившийся незадолго до вступления в силу GDPR, привел к мизерному штрафу в 500 000 фунтов стерлингов ($ 632 000) в Великобритании - максимально возможной в то время сумме.

Но GDPR наделяет правоохранительные органы новыми полномочиями по наложению штрафов в размере до 4% от дохода компании в глобальном масштабе или 20 миллионов евро (22 миллиона долларов США), в зависимости от того, что выше.

Наибольшее наказание до сих пор, 50 миллионов евро, понес Google за неспособность должным образом обеспечить согласие пользователей на персонализированную рекламу во Франции.

Штрафных санкций может появиться еще больше: более 95 000 жалоб было подано в национальные органы по обеспечению соблюдения данных, что привело к 225 расследованиям.

Facebook, цель семи расследований ирландской организации по защите данных, может получить первую санкцию этим летом. Его дочерние компании WhatsApp и Instagram также находятся в центре внимания отдельных расследователей в Дублине.

Ирландия, ведущий регулятор для технических гигантов, потому что их европейская штаб-квартира находится там, также расследует Twitter, Microsoft LinkedIn и Apple, с решениями во всех случаях, ожидаемых в этом году.

«GDPR преуспел в повышении осведомленности о личных данных среди частных лиц и компаний и о том, как их защитить», - сказал Бенуа Ван Эсброк, партнер юридической фирмы Bird & Bird. «Это будет везде, где люди понимают, что данные являются ключевым активом», - сказал он.

«Новые правила могут заставить компании «очистить дом», то есть быть более эффективными в поиске и аналитике, а также построении потребительского доверия», - сказала Кабелла из компании IBM. «Люди могут больше доверять компаниям, которые прозрачно обрабатывают свои данные и это является конкурентным преимуществом», - сказала она Reuters.

Противодействие искусственному интеллекту

Однако существует риск, что правила могут помешать стремлению Европы стать лидером в области искусственного интеллекта, что поставит его в невыгодное положение по сравнению с Соединенными Штатами и Азией, где юридический порог ниже, сказал Ван Асброк.

«Защита людей слишком высока. Это будет иметь негативные последствия для развития искусственного интеллекта в ЕС. Чтобы разработать ИИ, вам нужно тренировать алгоритмы с данными. Некоторые из них - это личные данные, которые должны соответствовать GDPR, что затрудняет деятельность некоторых компаний», - сказал он.

Google, Facebook и Apple с их огромным массивом пользовательских данных и договорным согласием на их использование не столкнутся с какой-либо проблемой, но этого нельзя сказать о других компаниях, не имеющих такого же доступа к объемам информации, сказал Ван Асброк.

Американский аналитический фонд по информационным технологиям и инновациям заявил, что есть основания для изменения GDPR. Если ЕС хочет преуспеть в алгоритмической экономике, ему необходимо реформировать GDPR, например, путем расширения разрешенного использования ИИ в общественных интересах, позволяя пересматривать данные, представляющие только минимальный риск, а не наказывать за автоматическое принятие решений, считают в фонде.

VZBV, федеральная организация по защите прав потребителей в Германии, заявила, что следует уточнить право на переносимость данных, которое позволяет отдельным лицам получать и повторно использовать свои личные данные для своих собственных целей в различных службах.

«Нам нужны отраслевые кодексы поведения для переносимости данных. Здесь компании должны согласовать стандарты с органами по защите данных и гражданским обществом », - сказал глава VZBV Клаус Мюллер.

Подготовлено порталом Allinsurance.kz