+7 (915) 165 57 98 Обратный звонок info@agsis.ru
Услуги
Социологические исследования Экспертные сессии Экспертные опросы Социальная экспертиза проектов Фокус-группы Репутационный аудит Мониторинг упоминаний Мониторинг социальных медиа Маркетинговые исследования Маркетинг территорий Количественные опросы Кабинетные исследования Глубинные интервью Анализ конкурентной среды в сети Анализ больших данных (Big data) Корпоративные исследования
Отраслевые решения
Банковский сектор Выборы Государственное управление Транспортная инфраструктура Спорт и здоровье Урбанистика Туризм СМИ и соцмедиа Ритейл Образование Корпорации
Об агентстве
Институт Сетевого Анализа
Наша команда Статьи Видео
Контакты
Заказать проект
+7 (915) 165 57 98 Обратный звонок info@agsis.ru
Заказать проект

Возможен ли суверенитет? Регулирование Vs доминирование

Рейнхолд Густав Бекманн

партнер юридической компании Partner Scholz&Kollegen, ведущий европейский эксперт в области информационных технологий и интернет-права, ФРГ

Европейского союза, то можно отметить, что публичные дебаты о необходимости дополнительных организационных мер, разгоревшиеся сразу после принятия новых норм, за это время постепенно стихали, а сейчас практически полностью исчезли.

Этому есть различные причины, но несомненно, что национальные надзорные органы не столь хорошо контролировали соблюдение требований по защите личных данных граждан и не применяли строгие наказания к нарушителям. Вторая причина в том, что сервисы, обеспечивающие доступ к различным агентам, очень перегружены запросами от компаний за пределами Европы, требующими предоставления личных данных. Компании реально не хотели что-либо менять в своей деятельности, понимая при этом, что за ними наблюдают, даже проводят исследования, и они рискуют попасть под санкции регулятора.

Однако для того, чтобы соответствовать требованиям GDPR, очень многие предприятия уже в той или иной мере приняли новые правила, немного изменив свои IT-процессы, хотя все еще заняты их преобразованием и реорганизацией. При этом проблема конфиденциальности выдается за технические проблемы, но на деле представляет собой юридическую проблему, только об этом предпочитают не говорить.

Иная ситуация складывается с компаниями, не являющимися резидентами ЕС, в частности с крупными интернет-платформами, которые были вынуждены быстрее адаптироваться к новым правилам во избежание больших штрафов. Лишь на начальном этапе действия мер защиты данных запросы на информацию в национальные надзорные органы ЕС обрабатывались со значительными задержками.

В целом новый регламент защиты персональных данных получил международное признание, компании активно адаптируют свои бизнес-процессы в соответствии с новыми требованиями. Следует особо упомянуть провайдеров облачных услуг, с помощью которых данные передаются в другие страны. Раньше стандарты там вообще отсутствовали, теперь действуют контракты, соответствующие нормам GDPR.

Еще больший интерес представляла реакция на новый регламент так называемой «Большой пятерки», так как основной бизнес-моделью крупнейших технологических компаний является сбор личных данных граждан и дальнейшая их продажа. Но лидеры интернет-бизнеса стали следовать принципам обработки данных по GDPR, как только новые нормы были введены.

Google в первый месяц каждую неделю менял правила по защите данных пользователей, но сейчас все отрегулировано. В свою очередь, и Facebook начал большую рекламную кампанию, размещая в различных газетах и журналах информацию о том, что стал лучше хранить личные данные, а пользователи теперь могут осуществлять полный контроль за их использованием.

Как бы ни было удивительно, но Марк Цукерберг из Facebook и Тим Кук из Apple активно продвигают европейские нормы GDPR в своих публичных выступлениях и на различных конференциях и рекомендуют их в качестве образца для международного регулирования.

Такая позиция лидеров крупнейших корпораций стала хорошим примером для всего мира, превратившись в новый тренд. Это действительно удивительно, поскольку подобные корпорации, как правило, хотят уклониться от государственного регулирования, а не пропагандировать его.

Для этого есть две причины, которые не сразу очевидны. Первая имеет отношение к системе, в которой европейские нормы регулирования защищают частную сферу и обеспечивают ее деятельность с юридической точки зрения. Надо понимать, что шестая статья регламента считает обработку персональных данных законной, если на нее получено согласие заинтересованного лица или если закон прямо разрешает такой вид обработки.

Эта же статья (пункт 1, подпункт b) разрешает обработку, если она нужна для выполнения договора, в котором субъект данных является заключающей договор стороной, или для принятия мер по требованию субъекта данных до заключения договора. В этом положении регламента крупные компании, естественно, видят огромные перспективы. Потому что, например, Facebook и Apple оформляют отношения со своими пользователями через индивидуальный договор.

Договор очень сложный, в нем очень много условий и положений, но с ними все соглашаются. И сейчас компании заявляют, что могут использовать данные своих пользователей, как и прежде. Для этого им достаточно внести небольшие изменения в пользовательский договор, а для этих изменений даже не надо получать разрешения от пользователей, если ими соглашение уже подписано.

Вторая причина носит политический характер. В США до недавнего времени никаких правовых норм по защите конфиденциальных данных не существовало. Это не вызывало политических дискуссий, считалось, что в защите неприкосновенности частной жизни нет никакой необходимости, пользователи не понимали, что позволяют интернет-компаниям манипулировать своими персональными данными. Но ситуацию изменили публичные дискуссии, связанные со скандалами об утечке данных с Facebook и неправомерном использовании этих данных со стороны компании Cambridge Analytica.

Участники политических дискуссий сходились во мнении, что давно пора ужесточить требования к обеспечению безопасности конфиденциальных данных, сделать процесс использования личных данных контролируемым и прозрачным, чтобы в итоге обезопасить частную жизнь граждан. Эти дискуссии привели к тому, что в штате Калифорния — первом из штатов США — был принят закон о защите персональных данных интернет-пользователей. Закон вступает в силу с 2020 года, эти правила могут создать для компаний большие сложности, так как по сравнению с европейскими нормами регулирования калифорнийское законодательство ужесточило правило обработки персональных данных.

Во многих штатах США идет активное обсуждение норм регулирования, принятых в Калифорнии, и разрабатываются собственные версии регламента о защите персональных данных. Существует реальная опасность того, что через год-два в США будут приняты 50 разных законов для каждого штата страны. Тогда придется выполнять очень много работы для отслеживания различных правил регулирования. Это обстоятельство побуждает продвигать европейский регламент в качестве очень хорошего примера для общемирового стандарта по защите персональных данных в интернете.