Агентство ТАСС опубликовало рассказ эксперта Андре Смета о "бюрократической революции в интернете". Речь идет об оценке последствий введения Общего регламента защиты данных (Global data protection regulation, GDPR).
 
ЕС ввел в действие Общий регламент защиты данных менее двух недель назад. "GDPR - это бюрократическая революция в цифровом пространстве. Попытка создать сложную административную систему для контроля сбора и распространения личных данных в интернете. Но здесь есть две небольшие проблемы: во-первых, сложность GDPR грозит свести на нет его результаты, во-вторых, скорость развития цифровых технологий и информационной среды на порядок превосходит скорость работы законодателей и регуляторов, которые их должны контролировать", - высказался по поводу нового регламента эксперт.
 
Под действие нового регламента подпадают все ресурсы, на которые теоретически могут попасть личные данные гражданина Евросоюза. Под данными подразумеваются не только имя, фамилия, адрес или номера документов, но и любая информация о предпочтениях пользователя, "лайках", купленных товарах, критериях поиска информации, музыки и т.п. То есть о любых данных, которые автоматически собирались в том числе при помощи cookies (микрофайлов, создаваемых большинством интернет-сайтов).
 
Штраф за нарушения GDPR могут составить до 4% от мирового оборота компании-нарушителя за последний полный финансовый год или до 20 млн Евро. 
 
Два базовых понятия GDPR - неприкосновенность личных данных по умолчанию (privacy by default) и по дизайну (by design). Первое означает, что все провайдеры интернет-услуг обязаны исходить из посыла, что клиент не желает сбора какой бы то ни было информации о нем. К примеру, автоматическое решение сайта о включении потребителя в информационную рассылку является грубейшим нарушением нового регламента.
 
Понятие "по дизайну" предполагает организацию баз личных данных таким образом, чтобы они хранились только в анонимном виде. В частности, ключ и дополнительные сведения, допускающие расшифровку персональных данных, должны храниться отдельно от базы.
 
GDPR дает каждому пользователю сети "право на забвение" (требования полного удаления всей информации о нем). И хранение любых копий такой информации станет нарушением GDPR, со штрафом по самой высокой ставке. А также право в любой момент отменить данное ранее разрешение на сбор, обработку или передачу третьим лицам персональных данных.
 
Самым спорным правом остается "право переноса". Которое должно позволить абоненту потребовать при смене провайдера автоматически передать его данные новому провайдеру. Эксперт считает, что это может очевидно работать только в сфере мобильной связи. 
 
Пока, по словам эксперта, нововведение "сформировало колоссальные потоки спама в электронной почте". Речь идет о массовых рассылках от сервисов, с просьбой пользовательского согласия на изменения в их политике конфиденциальности. Андре Смет подчеркнул, что приведение всех сайтов в соответствие с GDPR потребует "значительных финансовых затрат их пользователей". 
 
Оператору интернет-ресурса, чтобы соответствовать требованиям нового регламента, эксперт рекомендует пользоваться инструкциями обеспечения соответствия сайта требованиям GDPR, которые есть на сайте Еврокомиссии. А также воспользоваться одним из программных продуктов, в том числе от ведущих мировых разработчиков, которые помогут проверить соответствие сайта требованиям GDPR.
 
Напомним, что накануне введения регламента, лишь 46% компаний, работающих на европейском рынке считали, что успеют подготовиться к выполнению требований General Data Protection Regulation. Таковы были результаты исследования, проведенного компанией SAS.