Что нужно знать о новом европейском законе о защите данных? |Qu’est-ce qu’il faut savoir sur la nouvelle loi européenne sur la protection des données?

В течение последних недель на электронную почту, наверное, почти каждого интернет-пользователя непрерывным потоком идут письма от Google, Outlook, Facebook, Instagram, WhatsApp, Microsoft и других самых разных сервисов с уведомлением об изменении условий пользовательского соглашения. Это связано с тем, что 25 мая в Евросоюзе начинает действовать регламент по защите данных, и многие онлайн-платформы приводят свои соглашения в соответствие с новым законодательством. Что же изменится с завтрашнего дня и на что стоит обратить внимание?

Прежде всего, нужно знать, что обновленный регламент касается не только европейских пользователей. Новые правила затронут граждан Швейцарии, России и других стран, если в момент обработки данных они находятся в ЕС или если компания, которая использует и обрабатывает их данные, зарегистрирована на территории ЕС. Так, европейский интернет-магазин должен соблюдать регламент по защите данных даже в том случае, если его клиенты проживают не в Евросоюзе. Действие закона распространяется также на швейцарские и любые другие иностранные компании, оказывающие услуги жителям ЕС.

С 25 мая компании будут собирать о пользователях минимальное количество данных. Например, парфюмерному онлайн-магазину нужно знать ваш пол, но вовсе не обязательно знать, сколько у вас детей. Как уточнил заместитель федерального уполномоченного по защите данных и прозрачности Жан-Филипп Вальтер в комментарии Le Temps, компания сама определяет, какие данные о пользователях она будет собирать, но она должна быть готова обосновать необходимость этих данных для осуществления своей деятельности. Запрещено собирать данные о расе, национальности, политических взглядах, религиозных убеждениях, сексуальной ориентации и состоянии здоровья пользователей. Вся избыточная информация должна быть удалена.

Пользователи получат право узнать у компании, какие данные о них она собирает, сколько они хранятся, кто может их видеть и как они используются. Для этого нужно направить в компанию соответствующий запрос. Предоставление данных осуществляется бесплатно и в течение месяца. Пользователи смогут потребовать у компании изменить данные или удалить их, например, в том случае, если они были собраны нелегально (в результате утечки информации или без вашего согласия), если они больше не нужны или если нет законных оснований для их хранения. В законе закреплено и право на забвение, под которым понимается право потребовать удаление всей личной информации из баз данных и поисковых систем.

Фразу «Я прочитал условия соглашения и согласен с ними» швейцарский журнал Bilаn назвал одним из самых главных обманов XXI века. Действительно, соглашения часто написаны так сложно и занимают так много страниц, что пользователи ставят галочку, не читая их. Примером может стать эксперимент, который провели прошлым летом в Великобритании. Только один из 22 тысяч человек прочитал условия предоставления бесплатного Wi-Fi и заметил пункт о том, что пользователь обязан провести 1000 часов на общественных работах – мыть туалеты и отдирать жевательную резинку от тротуаров. Эксперимент показал, что почти все мы принимаем условия автоматически. Отныне пользовательские соглашения должны составляться простым и понятным языком. Согласие на обработку данных должно быть явно выражено: его нельзя будет дать по умолчанию, и его всегда можно будет отозвать.

Согласно регламенту, дети смогут регистрироваться на сайтах или в приложениях с определенного возраста. Например, пользователи мессенджера WhatsApp должны быть старше 16 лет – и в Швейцарии, и в ЕС. В противном случае, необходимо согласие родителей или других взрослых, представляющих интересы ребенка. Жан-Филипп Вальтер считает, что эта мера может носить символический характер, так как узнать настоящий возраст пользователя трудно.

Любопытно, что компании должны будут в течение трех дней сообщать в соответствующие инстанции об утечке персональных данных, т.е. компания, знавшая об утечке и молчавшая об этом месяцами или годами, нарушит одну из статей закона. За несоблюдение регламента предусмотрены штрафы, размер которых может достигать 20 млн евро или 4% годового оборота. Если европейская компания обманула доверие пользователей (в том числе и швейцарских), то они смогут подать против нее коллективный иск.

Напомним, что действующий швейцарский закон о защите данных был принят 26 лет назад и будет пересмотрен в ближайшие два года.