Грядёт глобальное технологическое землетрясения, и его эпицентр в тысячах миль от Кремниевой долины. Евросоюз готовится ввести абсолютно новый закон о защите данных, который даёт потребителям больше контроля над тем, как используются их личная информация. Компании с трудом пытаются соответствовать требованию.

Регуляторы говорят, что новые правила необходимы для защиты пользователей в эру крупных кибератак и утечек данных на фоне признания «Фейсбука» что персональные данные миллионов его пользователей попали в чужие руки.

Общий закон о защите данных вступает в силу по всей Европе 25 мая. Он расширит и обновит правила использования данных, которые были приняты в 1995 году, задолго до того, как взломы, нарушения безопасности и утечки данных стали обычным делом.

Новые правила дадут европейцам больше контроля над их личными данными. Еврокомиссия сказала, что отсутствие веры в технологические компании было главной мотивацией введения новых правил.

Любая организация, которая хранит или использует данные людей с территории Евросоюза, подпадает под новые правила, независимо от того где она расположена.

Компании, которые продают товары и услуги людям в Европе, подпадут под эти требования вместе с организациями, которые мониторят поведение людей в сети, например, отслеживают историю посещения страниц.

Правила означают, что Кремниевая долина должна изменить некоторые виды своей деятельности. «Фейсбук», например, имеет десятки миллионов пользователей в Евросоюзе. «Гугл» тоже.

По новому закону компании будут должны получать согласие лиц, чтобы хранить и обрабатывать их персональные данные. Запросы должны быть ясными и написаны простым языком.

Организации не могут хранить данные дольше чем необходимо, и любой может попросить удалить его личную информацию с серверов компании. Есть несколько исключений, включая момент если услуги не могут предоставляться без данных.

Фирмы также могут доказать, что используют данные корректно. Это может означать усиленный мониторинг и более подробную документацию. Некоторые могут нанять сотрудников для защиты данных.

Пользователи могут увидеть больше предупреждений и запросов на согласие. Они должны появляться отдельно и не могут идти вместе с общими правилами и условиями использования.

Правила означают, что технологические компании не могут больше считать, что пользователи хотят передать свои данные. Компании теперь должны рассчитывать на обратное и отражать это в своих услугах и продуктах.

Например, вместо автоматической подписки пользователя на почтовую рассылку и последующего предложения возможности отписаться компании теперь должны заранее получить явное согласие. Опция по умолчанию при запросе на оформление подписки должна быть «нет».

Некоторые бренды уже спрашивают пользователей хотят ли они остаться в маркетинговых списках.

От компаний также требуется сообщать властям о любых нарушениях безопасности в течение 72 часов после их обнаружения. Это правило должно устранить большой разрыв между обнаружением нарушения и информированием пользователей.

Контроль за соблюдением бизнесом новых правил обойдётся дорого. Многие крупные организации наняли сторонних аудиторов и советников, чтобы убедиться, что они готовы. Но нарушение правил ещё дороже. Европейские регуляторы могут ввести штрафы не менее 20 миллионов евро или до 4 процентов годовых глобальных продаж, что для крупных технологических компаний может составить миллиарды долларов.

0

0