Принципиальные перемены в защите персональных данных Facebook или чем хороши канадцы?

Сегодняшняя статья получилась достаточно тяжелой для восприятия, тем ни менее оставляю как есть.

личные данные в КанадеВ ленте новостей BBC появилась статья о согласии Facebook изменить правила хранения личной информации. По результатам переговоров с канадскими властями Facebook взяли на себя обязательства доработать систему обработки данных граждан так, чтобы пользователи имели возможность полностью удалять свою личную информацию со всех серверов компании вместе с удалением личного аккаунта.

Поводом для всей этой работы стало заключение канадской комиссии по защите личной информации. Дело в том, что после деактивации аккаунта, Facebook хранит данные пользователей неопределенное количество времени. И такая практика, по мнению комиссии, противоречит канадскому законодательству: по закону этой страны частные сведения могут храниться в течение разумного времени, только если для этого существует необходимость.

Теперь личные данные всех пользователей Facebook в Канаде, да и во всем мире будут защищены значительно лучше! Аплодируем стоя канадцам 😉

Возникает вопрос — почему канадцы?

Тут нужно вспомнить канадское законодательство в области privacy, в котором я пытался разобраться некоторое время назад.

Итак. В структуре регулирования деятельности по обработке персональных данных, канадцы пошли во многом путем США и создали очень сложную внутреннюю структуру законодательства с кучей нормативно-правовых актов. И вы знаете, в этом есть свои преимущества.

В недавней новости АРБ было заявление о необходимости создания отраслевых стандартов в области персональных данных. В немалой степени их необходимость обуславливается невозможностью дать универсальное трактование даже основополагающим определениям. Например, персональные данные, обрабатываемые интернет-магазином по своей сути и природе не похожи на персональные данные в страховой компании, т.к. «контекст» обработки принципиально иной. И в тоже время, название одно и тоже.

Что же сделали канадцы? Они дали короткую простую трактовку privacy: Privacy – это такая персональная информация, которая идентифицирует личность. А вот понимание идентифицирующая информация меняется от закона к закону, от штата к штату. Например, в:

1) Personal Health Information Protection Act (закон штата Онтарио) под идентифицирующей информацией понимается информация, которая идентифицирует лицо или которая может быть использована самостоятельно или с другой информацией для идентификации лица.

2) Protection of Personal Health Information (закон штата Ньюфаундленд и Лабрадор) под идентифицирующей информацией понимается информация, которая идентифицирует лицо или которая может быть использована самостоятельно или совместно с другой информацией для идентификации лица.

3) Protection of Personal Information Act (закон штата Нью-Брансуик) под идентифицирующей информацией понимается информация, по которой лицо может быть идентифицировано путем содержащейся информации, поскольку информация включает имя данного лица, делая личность человека очевидной или может сделать личность человека очевидной при определенных обстоятельствах в сочетании с другой информацией, которая включает в себя имя человека или информацию делающую личность человека очевидной. (трудно дался перевод, но смысл передан верно)
и т.д.

Иными словами, под конкретный закон, под конкретную задачу создается свой набор основных понятий, или говоря точнее — трактовок этих понятий. С одной стороны в купе с прецедентным правом (характерным для англо-американской законодательной и судебной системы) это создает трудности, но с другой стороны вопрос не простой и упрощать его до жестких терминов и трактовок не практично.

«Слишком» серьезные тендеры

Стали появляться мощные тендеры по тематике защиты персональных данных. Суммы меня, мягко говоря, «удивляют». Поэтому буду следить за судьбой этих госзаказов.  Будем следить…