"Брюссельский эффект": что изменилось в Евросоюзе после вступления в силу GDPR
Многим вступление GDPR в силу запомнилось огромным количеством приходящих отовсюду электронных писем с оповещениями о новой политике приватности. За этой лавиной бесконечных оповещений на самом деле шла серьезная работа над тем, чтобы защитить приватность жителей Европейского союза и дать им контроль над личными данными, которые о них собирают предприятия.
Кажется само собой разумеющимся, что закон защищает нас от злоупотребления другими нашими личными данными, но, на самом деле, это очень новая идея, которая только начинает набирать популярность за пределами Европы. Бразилия, Китай, Индия, Япония, Южная Корея и Тайвань в последние годы приняли похожие законы о защите данных, которые по крайней мере частично отражают принципы европейского GDPR.
Действующий в Европейском союзе регламент о защите личных данных предусматривает, что данные пользователей могут обрабатываться только целесообразно и с разрешения самих пользователей. GDPR дает пользователям из Европейского союза право требовать от каждого предприятия все данные, которые о них собраны, а также при надобности требовать эти данные скорректировать или удалить. Это также называется ”правом на забвение” — если вы не хотите, чтобы предприятие обрабатывало ваши данные, оно обязано прекратить это делать.
Предприятия также должны встраивать в свои инфосистемы механизмы защиты данных, в случае же утечки этих данных — сообщать об этом пользователям в течение 72 часов с обнаружения утечки. У пользователя есть право знать о том, что его данные могли попасть в чужие руки. Организации, которые не следуют требованиям GDPR, могут получить штраф в размере до 4% глобального оборота или 20 миллионов евро.
Вышеупомянутые требования и наказания распространяются на все организации, которые обрабатывают данные пользователей из Европейского союза — не важно, кто именно это делает и где он находится.
Год назад, при вступлении GDPR в силу, некоторые американские вебсайты, например, The Los Angeles Times — заблокировали доступ для пользователей из Европы. Так как защита личных данных там не была обеспечена в соответствии с требованиями GDPR, во избежание штрафа американские предприятия должны были временно прекратить обрабатывать данные европейских пользователей. Так принятый в Европейском союзе закон заставил сотни предприятий по всему миру менять свои внутренние порядки.
На сегодняшний день ситуация значительно улучшилась. Организации по большей части привели свою деятельность в соответствие с постановлением о защите личных данных, и это позитивно повлияло и на людей за пределами Европейского союза. Например, вице-президент Microsoft Джули Брил пишет в блоге организации, что Microsoft стал первым предприятием, которое дало доступ к требуемым GDPR механизмам контроля над личными данными всем своим пользователям по всему миру.
Со времени вступления GDPR в силу больше 18 миллионов человек использовало новые настройки приватности Microsoft (privacy dashboard), которые дают полный обзор собранных о пользователе данных, а также возможность их скорректировать или удалить.
Большинство людей, заинтересованных в этой функции, оказались из Соединенных Штатов, где отсутствует сравнимое с GDPR федеральное законодательство, регулирующее обработку персональных данных. Зато уже в прошлом году Калифорния приняла свой закон на уровне штата, очень похожий на европейский GDPR.
Создавшуюся ситуацию, где принятый в Европейском союзе закон о защите данных стал примером того, как организации по всему миру должны обращаться с личными данными своих клиентов, называют ”Брюссельским эффектом”. Поэтому получивший глобальное значение GDPR, вероятно, останется самым выдающимся достижением уходящего состава Европейского парламента.
