Как европейцы борются за сохранность персональных данных

    image

    Беспокойство граждан Евросоюза, связанное с хранением их личных данных глобальными корпорациями, в последние годы сильно возросло и уже граничит с открытым возмущением. Виной тому стали быстрое развитие коммуникационных технологий, участившиеся случаи утечек персональных данных, размытая политика IT-гигантов в отношении обеспечения защиты личной информации и отсутствие единых и прозрачных правил.

    Под давлением активистов органы Европейской юстиции и Европарламент приняли ряд законов по защите личных данных своих сограждан и их репутации («Общие положения о защите данных» – GDPR и нашумевшее “право на забвение”). Однако, судя по последним событиям, борьба за сохранность конфиденциальной информации еще далека от завершения.

    Речь шла даже о возможном запрете хранения персональных данных граждан за пределами ЕС. Высказывались опасения, что действующие соглашения об обработке персданных таких компаний, как Facebook, Amazon и Google, могут идти вразрез с политикой ЕС в области защиты личных данных и впоследствии привести к «армагеддону информационных потоков».

    Максимилиан Шремс против “Тихой гавани”

    image

    В октябре 2015 года Европейский Cуд Справедливости отменил действие трансатлантического соглашения об использовании персональных данных, известного как «Тихая гавань». Этому предшествовало несколько судебных слушаний, инициатором которых стал австриец Максимилиан Шремс.

    Австрийский магистр права, медиаюрист Шремс еще студентом начал подозревать, что Facebook хранит всю информацию о пользователях в США и пользуется ей без оглядки на нормы права ЕС. После множества обращений в соцсеть Шремс получил CD-диск от Facebook со всей информацией о себе, которая хранилась в Америке. При первом просмотре он обнаружил удаленные и закрытые им от публичного просмотра сообщения, которые по-прежнему были в базе компании.

    На основании этих нарушений активист подал в августе 2011 г. жалобу в ирландский суд по защите персональных данных. Суд обязал соцсеть аккуратнее относиться к конфиденциальности данных, однако это постановление компания Цукерберга оставила без внимания.

    Тогда Макс вместе с соратниками решил бороться за право европейцев на приватность данных. Им была создана общественная организация «Союз осуществления права на защиту данных «Европа против Facebook»» (Verein zur Durchsetzung des Grundrechts auf Datenschutz "http://europe-v-facebook.org/").

    В 2013 году Шремс подает в Дублин новый иск против соцсети, но его отклоняют, тогда активист добивается передачи дела в Европейский Суд Справедливости (ЕСС).

    В октябре 2015 года ЕСС постановил, что данные европейцев, находящиеся на на серверах американских компаний, недостаточно защищены, что нарушает законы Евросоюза. Генеральный прокурор ЕСС Ив Бот подверг критике прежде всего доступность персональной информации американским спецслужбам. На основании вышеуказанных фактов было принято решение о денонсации договора «Тихая гавань».

    После решения Эдвард Сноуден написал в Twitter: «Поздравляю, Макс Шремс, ты изменил мир к лучшему». Немало СМИ в Соединенном королевстве и в США наградили Шремса титулом «продолжатель дела Сноудена».

    После отмены “Тихой гавани” продолжил действовать “Типовой договор” (modern contract clauses), в рамках которых тысячи мультинациональных корпораций осуществляют трансатлантическую передачу данных.

    Как заявил Шремс: «Я не думаю, что Европейский суд справедливости может признать “Типовой договор” действительным, ведь до этого им было принято решение о прекращении действия «Тихой гавани», основанной на тех же американских законах. Все адвокаты по защите данных знают, что «Типовой договор» очень ненадежен, но он был наиболее простым и быстрым решением, которое они смогли придумать. До тех пор, пока США существенно не изменят свои законы, я не вижу возможности разрешения ситуации».

    С конца 2015 года ЕС и США обсуждали новое соглашение взамен «Тихой гавани», получившее название «ЕС-США Щит секретности» (EU-US Privacy Shield). Проект, вступивший в силу 1 августа 2016 г., содержит письменное обязательство правительства США об ограниченности и подконтрольности любого доступа с их стороны к персональным данным пользователей.

    Также отмечается, что для выявления и рассмотрения жалоб европейцев на действия американских спецслужб будет назначен независимый омбудсмен, подчиняющийся непосредственно госсекретарю США.

    Новые требования ЕС к хранению личных данных

    image

    В апреле 2016 года Европарламент окончательно ратифицировал «Общие положения о защите данных» – GDPR, вступающие в силу 4 мая 2018 года. Компании на территории Европейского союза в течение 2 лет обязаны привести свой бизнес в соответствие с новым законодательством. По мнению экспертов, реформа защиты данных давно назрела, учитывая возросшее влияние больших объемов данных, социальных медиа и грядущего расцвета Internet of Things.
    Реформа призвана унифицировать правила и создать единый и надежный механизм по защите данных для граждан ЕС. Законодатели надеются, что повышение уровня правовой определенности простимулирует инновации на рынке цифровых услуг.

    Как говорится в экспертном заключении EDPS, споры, ведущиеся в данный момент, осложняются неправильным пониманием концепций уведомления и согласия. В соответствии с европейским законодательством о защите данных, согласие с политикой конфиденциальности означает свободный выбор с возможностью сказать «да» без какого-либо ущерба и отказа от пользования услугой. Оно также требует четкого понимания того, с чем человек соглашается.
    Большое количество исследований свидетельствует, что успех новых продуктов и сервисов, агрегирующих БД, во многом связан с доверием пользователей. Во многом поэтому часть требований GDPR касается обеспечения пользователей удобными инструментами для контроля за персданными. Также пользователям необходимо предоставить «право на забвение» и возможность быть оповещенным, если личные данные подверглись угрозе.

    Новыми правилами будет обеспечена возможность переноса личных данных от одного поставщика услуг к другому. Таким образом стартапы и небольшие компании смогут получить доступ к рынкам, где сегодня доминируют цифровые гиганты, и привлекать потребителей лучшей защитой ПД. Это, как уверены политики, сделает европейскую экономику более конкурентоспособной.

    Кроме того, организации будут обязаны публиковать корпоративные политики защиты данных в понятном и легкодоступном для пользователей виде. Специальные «иконки» на веб-сайтах будут объяснять, каким образом, кем и под чьей ответственностью будут обрабатываться персональные данные.

    Правила требуют, чтобы инструменты защиты персданных были встроены в продукты и сервисы с самого начала их разработки (Data protection by design), что подтолкнет компании к развитию «конфиденциальных» технологий вроде псевдоанонимизации, шифрования и протоколов для защиты личной переписки.

    В связи с тем, что у компаний появилась потребность в переформатировании своей деятельности в связи с введением GDPR, возрос спрос на консалтинговые услуги.

    Один из лидеров в сфере IT-консалтинга, компания Veritas Technologies опубликовала ряд рекомендаций с целью помочь компаниям подготовиться к вступлению в силу GDPR.

    Согласно исследованиям, 52% информации, хранимой и обрабатываемой организациями по всему миру, представляет собой «темные данные» (dark data) — информационные ресурсы, которые компании собирают, обрабатывают и хранят в рамках обычной хозяйственной деятельности, но не могут использовать для других целей – для анализа, деловых отношений или прямой монетизации. Поэтому новым нормам “Общих положений” может помешать тот факт, что большинству компаний не доступна около половины состава информации, которую они хранят.

    Консалтинговые конторы предлагают несколько решений для сокращения объема «темных данных». Для этого они разрабатывают программы, позволяющие обеспечивать лучшее понимание неструктурированной информации, контролировать доступ к сведениям и производить автоматическую классификацию данных.

    А что в России?

    1 сентября 2015 года в России вступили в силу поправки к закону № 242 «О персональных данных», которые требуют локализации персональных данных на территории России. Согласно подписанному президентом документу, российские и зарубежные компании должны обеспечивать запись, накопление и хранение персональных данных россиян. Базы данных должны быть локализованы на территории РФ. За соблюдением этих норм следит Роскомнадзор. Согласно исследованию РАЭК, 242-ФЗ станет драйвером отрасли – к 2018 году рынок обработки данных страны вырастет в 2 раза (26,3 млрд рублей).

    К моменту вступления в силу нормативного акта ряд компаний объявил о начале переноса личных данных в российские дата-центры: Samsung, Lenovo, Aliexpress, Ebay, PayPal, Uber, Booking.com, Obi, Teradata, Avito, Western Union и др.

    Зарубежные компании, которые присутствуют на российском рынке хранения и обработки данных, в связи с принятием закона ощутили приток новых клиентов. В частности, британская IXcellerate заявляла о значительном расширении своей клиентской базы в России. По сообщениям СМИ, на российских серверных мощностях IXcellerate локализовался такой мировой гигант, как Apple. Европейский офис другого крупного игрока на отечественном рынке хранения и обработки данных – «дочки» крупнейшего французского сотового оператора Orange — Orange Bussiness Services — перед вступлением в силу 242-го федерального закона системно информировал своих клиентов в Европе о новшествах российского законодательства. Им предлагалось воспользоваться облачным решением Orange, полностью замкнутым на российских серверах.

    Европейские регуляторы также с большим интересом следили за подготовкой к вступлению в силу и исполнением российского закона о локализации персональных данных. Этому вопросу в значительной степени была посвящена проходившая в ноябре прошлого года в Москве конференция «Защита персональных данных», куда многие европейские уполномоченные органы направили своих представителей. Не исключено, что именно российский опыт регулирования будет принят за основу властями EC.

    Комментарии 25

      +5
      У европейских и российских законов разные цели. Одни направлены на защиту данных от «большого брата», а вторые на беспрепятственный доступ к данным полицейским государством.
        –4
        Можете это документально подтвердить?
          +2
          Культурные люди таких вопросов не задают. Культурные люди не нуждаются в доказательствах — они ЗНАЮТ. Это так, потому что.
            –5
            Коллега, от этих ПРАВДУЪ не скрыть!
            –2
            Знаете, видя как в РФ работают, да даже возьмем сотрудников ДПС, суды становится очень грустно.
              +1
              Коллега, в суды как правило попадал после сотрудников ДПС, потому как был владельцем быстрого мотоцикла и, бывало, творил всякое. Работой первых и вторых доволен, первые иногда ловили, вторые иногда наказывали, но грустно не было никогда!
                0
                Всегда было интересно, как ДПС могут поймать байкера на резвом коне. Не расскажете?
                  –1
                  Например когда ты с пассажиром и отвечаешь не только за себя.
            • НЛО прилетело и опубликовало эту надпись здесь
                +1
                Можно про «большого брата» — что за зверь? В какой стране обитает?
                0
                Закон Яровой?
                  +1
                  Тут можете логики и пруфов не искать — у этого товарища все, что в РФ — плохо, а все, что за пределами — хорошо.

                  // Я, если что, не говорю, что у нас аналогичный закон — это хорошо
                  +1
                  Одни и те же цели, ограничить конкуренцию и срубить бабла. А ну ещё прослушивать кого Цукерберг не даёт.
                  0
                  Этот неловкий момент, когда наезжают на Facebook, но при этом интернет-провайдеры по первому звонку выдают всю информацию об обонентах различным мутным конторам, дабы срубить бабла с пользователей.
                    0
                    Одно дело — прямое нарушение закона (качество закона не обсуждаю), другое — использование личных данных без ведома их владельца.
                      0
                      Не выдают по первому звонку. Насколько я помню, вначале эти конторы идут к правообладателю (например, той же Paramount) и договариваются, что за определенный процент они могут законно трясти пиратов от имени студии. Потом собирают ip-шники, которые раздают фильмы. Потом идут в полицию с бумажкой от студии и списком ip-шников распространителей. И уже полиция может запросить провайдера и превратить ip-адреса в почтовые адреса.

                      Но это все равно рэкет каких-то мутных контор. Хотя и по закону.
                      +2
                      Не хочешь отдавать американскому Facebook свои данные — пользуйся австрийской das GesichtBuch, в чём проблема?
                        +3
                        > письменное обязательство правительства США об ограниченности и подконтрольности любого доступа с их стороны
                        — Мы больше не будем, честно слово!

                        Чего уж там говорить, ведь АНБ прослушивало немецкого канцлера, хотя в разведке у них союзные отношения…
                          +1
                          Беспокойство граждан Евросоюза, связанное с хранением их личных данных глобальными корпорациями, в последние годы сильно возросло и уже граничит с открытым возмущением

                          Хотелось бы увидеть данные какого-нибудь опроса по всем странам Евросоюза. А то у меня складывается впечатление, что это политики раздувают очередную истерику. Меня вот не особо беспокоит, что мои личные данные где-то там могут храниться. Куда больше беспокоит, что зарубежные компании будут вынуждены хранить мои личные данные в России и из-за этого часть компаний просто откажется работать с российским рынком.
                            +2
                            Не хотите, чтобы информацию о вас знали — не светите её.
                            Тем более, этого лучше не делать в иностранных сетях с мутной политикой приватности.
                            Остальное — в пользу бедных.
                              0
                              Мне кажется в родных сетях тем более не стоит.
                                0
                                Да ни в каких не стоит!
                                  0
                                  Именно. Соцсеть это антоним приватности ибо вся идеология сервиса направлена на получение максимального количества данных, в т. ч. о окружении и персонификации выдачи и рекомендаций на основе этих данных :) Пользователь в соцсети товар и он прекрасно продаётся рекламодателям, да обезличено, но продаётся прекрасно. Про регулярные «сливы» в стиле «Картман и анальный зонд» даже и говорить нечего. Сейчас почти в каждой первой стране есть удобный закон по борьбе с терроризмом по которому надо либо отдать все запрашиваемые данные без оглашения факта запроса, либо стать пособником террористов. Благо в США в этой области небольшой прогресс, начали его MS, а присоединились к иску многие компании, суть в том, что они хотят власти обязать раскрывать информацию о запросах. Но пока ситуация ещё в стиле «а граждане то не знают».

                                  P.S. и для Glays и для KIIID
                              0
                              Подскажите, пожалуйста, если в Европейском Союзе будет принята директива о хранении персональных данных на территории ЕС, то придётся ли другим иностранным соцсетям (ОК, ВК или Байду какой-нибудь) обязательно хранить данные в ЕС?
                              Или такой пример сферический — решил я организовать свою соцсеть для меня и двоих друзей, в этому уютненьком будет ФИО, фото, электронка и мобильник. Я в России, второй в Германии, третий в Канаде — тоже обращаться в дата-центры этих стран?
                                0
                                Закон у нас вроде принят давно, а до сих пор не исполняется, и никакого наказания нарушители не понесли. Так-то. Зато чижика съели — сайт eve online закрыли за пропаганду наркотиков.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое