Евросоюз открыто объявил о реформировании законодательства в сфере защиты персональных данных

В среду Евросоюз открыто объявил о реформировании законодательства в сфере защиты персональных данных. Реформы готовились давно и вот о них объявили открыто. Суть изменений в первую очередь сводится к созданию единых правил по защите персональных данных во всей Европе. Однако помимо очевидных преимуществ интеграции, реформы несут в себе серьезные эволюционные изменения в плане регулировании этой темы.

К слову, интересен подход европейцев к решению этой задачи. В частности они сделали ряд разъясняющих и промороликов реформы. Все их можно посмотреть на официальном канале в Youtube. Вот один из роликов:

Вот ключевые тезисы по реформе:

  • Создаются единые правила по защите персональных данных, действительные во всем ЕС. Исключаются излишние административные требования, такие как отправка компаниями уведомлений об обработке персональных данных в контролирующие органы. По расчетам Брюсселя это позволит сэкономить предприятиям примерно 2,3 млрд. евро в год.
  • Вводятся общие принципы и правила по защите персональных данных в целях межгосударственного сотрудничества в т.ч. и по уголовным делам.
  • Компании должны уведомлять национальный контролирующий орган об инцидентах с данными в кротчайшие сроки (если это возможно, то в течение 24 часов).
  • Организации будет иметь дело только с одним национальным контролирующим органом по защите персональных данных. Кроме того, граждане могут обратиться в орган по защите персональных данных в стране своего пребывания, даже если их данные обрабатывает компания, базирующаяся за пределами ЕС или в других странах ЕС.
  • «Право на переносимость персональных данных». По новому законодательству граждане должны получить упрощенную процедуру передавать свои персональные данные от одного поставщика услуг к другому. Это повысит конкуренцию среди поставщиков услуг.
  • «Право быть забытым». По новому законодательству граждане должны получить упрощенную процедуру уничтожения своих персональных данных, если нет законных оснований для их сохранения.
  • Новые правила ЕС должны приниматься также и нерезидентами ЕС, если они активно работают на рынке ЕС и предоставляют свои услуги гражданам ЕС.
  • Национальные контролирующие органы по защите персональных данных получат дополнительные полномочия и ресурсы. Они будут иметь право применять меры взыскания к компаниям, которые нарушают правила ЕС по защите персональных данных. В частности смогут взыскивать штрафы в размере до 1 милл. евро или до 2% от общемирового годового оборота компании.

Комментировать и сравнивать европейский подход с нашим даже не хочу.

«Сборщики» личной информации или 3 «вещи», которые уничтожили тайну личной жизни

В прошлом году на одном из мероприятий меня попросили сделать доклад об анонимности в Интернете. Изначально организаторы предполагали, что по завершению доклада будет вывод вроде: «найти злоумышленника в интернете невозможно, т.к. в сети есть анонимность» и все в таком духе. На практике все оказалось с точностью да наоборот. Вывод после доклада был иным:

Контролировать распространение своих личные данные в 21 веке НЕВОЗМОЖНО

В результате своего небольшого исследования я пришел к выводу, что корневой причиной невозможности контролировать распространения своих личных данных всего 3:

1) Быстрый и доступный интернет
2) Стремительное снижение стоимости хранения информации
3) «Гаджетизация»

Первая причина. Быстрый и доступный интернет

Благодаря мощному развитию интернета смогли появиться, так называемые, глобальные интернет-компании, вроде Google, Facebook и Twitter. Капитализация этих компаний составляет сотни миллиардов долларов, с чего бы вдруг? Например, Facebook многие годы была де-факто убыточной компанией. Компания, которая жила на деньги новых инвесторов, от которых, к слову, отбоя не было (эх, РОСНАНО…). Каждый хотел долю в бизнесе Facebook, от чего цена акции взлетала все выше и выше. Хотя по сути бизнеса не было, были одни убытки и… потенциал. Рекламный потенциал. Именно рекламный потенциал Паркер продавал новым инвесторам. И фишка тут была не только в охвате этой социальной сетью всего земного шара. Фишка была в возможности делать «супер-таргетированную» рекламу. Основным потенциалом Facebook является огромное количество сведений, которые эта сеть получает от пользователя. Задача заключается лишь в правильной обработке этих данных, чтобы предложить пользователю то, что он уже готов купить. К слову именно поэтому социальные сети с такой неохотой удаляют профили пользователей — у них отбирают деньги!

Twitter, Google и всем остальным нужно чтобы вы оставляли как можно больше данных о себе. Именно это создает их капитализацию!

В презентации я рассказываю про десятки сервисов Google, чья основная бизнес-задача собрать как можно больше информации о пользователях. Мой самый «любимый» сервис – это Google Health. Вот видео о нем:

Миллионы людей каждый день загружают свои медицинские данные, вписывают свои заболевания (в том числе ВИЧ, гепатит и т.п.), указывают медикаменты, которые принимают, результаты анализов, обмениваются этими данными с «виртуальными врачами»… Как и все остальные этот сервис создавался с одной единственной целью — собрать как можно больше информации. Возможно сейчас эти данные даже никак не учитываются анализаторами, но кто знает, может когда-нибудь они пригодятся, поэтому Google их собирает.

Вторая причина. Стремительное снижение стоимости хранения информации

Жесткий диск моего первого компьютера был огромного размера – 1Гб. Сейчас на моей флешке может уместиться в 64 раза больше информации.

Каждые 5 лет стоимость хранения 1Мб информации падает примерно на 1000%. В таких условиях нет смысла удалять старую информацию, проще перенести ее целиком на новый носитель. В таких условиях информация не исчезает в принципе, она хранится вечно. «Следы», которые вы оставили в сети 15 лет назад до сих пор там остались и останутся навсегда. Вот почему так опасно, когда дети в возрасте 4 лет ежедневно проводят по 8 часов в социальных сетях. К совершеннолетию такие дети могут оставить о себе в сети столько «грязных» следов, что уже не смогут отмыться.

Третья причина. «Гаджетизация»

Очень люблю разного рода гаджеты: смартфоны, планшеты, нетбуки и т.д. Но чем больше гаджетов у меня появляется, тем больше моя уверенность, что при желании можно узнать абсолютно все о каждом человеке. Сегодня у каждого есть мобильный телефон, который забил последний гвоздь в крышку гроба тайны личной жизни. Именно с момент появления в наших карманах мобильного телефона мы окончательно превратили свою личную жизнь в публичную. Обычный мобильный телефон дает информацию о местоположении объекта, его социальных связях, позволяет однозначно идентифицировать пользователя и тут не помогают фокусы с регистрацией симки на 3-е лицо, использование нескольких номеров и т.п. Но и на этом мир не остановился, появились смартфоны. Современные смартфоны сделали нашу жизнь намного проще, но взяли оплату в виде личных данных, которые ушли через приложения к их разработчикам. Что они с ними делают? Никто не знает.

В общем, говорить на эту тему можно долго. Основная мысль проста:

Контролировать распространение своих личные данные в 21 веке НЕВОЗМОЖНО

Однако игра в конфиденциальность на этом не закончилась, изменились лишь правила игры, но сама игра осталась. Нужно лишь осознать и принять новые правила…