Европа после длительных дебатов опубликовала документ, ответственный за новый этап защиты личной информации. Главная задача была сделать правила соответствующими новой Цифровой Эре и помочь Единому Цифровому Рынку (Digital Single Market) обрести четкие формы. Благодаря нововведениям, пользователям в Европе обеспечат больший уровень защиты информации, а правоохранительные органы получат возможность обмениваться информацией в рамках единого стандарта.
В марте планируется официальное подписание документов, отвечающих за новую политику в сфере информационной защиты в ЕС. Согласно опросам, 90% европейцев хотели, чтобы их данные защищались на одинаковом уровне. Благодаря поправкам именно это и случится в ближайшие два года.
Было разработано два основных инструмента: Базовая Регула о защите данных и Директиве о защите данных. Регула отвечает за обеспечение контроля людьми за собственной частной информацией, которую он размещают в сети, плюс дает легкость для сетевого бизнеса; а Директива требует, чтобы правоохранительные органы соблюдали требования по защите информации о преступниках, жертвах и подозреваемых, но при этом гармонизирует законодательства на локальном уровне, чтобы обмен информацией и борьба с терроризмом и преступниками на территории ЕС происходили наиболее эффективно.
Среди интересных для обычного человека требований Регулы стоит выделить возможность точно выяснить, какая информация находится в обработке (processed); легкость передачи информации от одного провайдера к другому (по желанию клиента); право «быть забытым» как и право знать, что данные были взломаны.
Два последних пункта стоят особого внимания. Во-первых, если вы решили, что необходимо удалить свою личную информацию из сети, то в теории это можно сделать. Если данные не обязаны находится на том или ином сервере (например, в государственной электронной системе декларирования), то их можно попросить удалить. Вариант: интернет-магазин, который при покупке просит от вас написать имя и адрес.
Во-вторых, насчет взлома. Вы встречались с такой ситуацией, что на почту приходят письма от неизвестного адресата, спам и т.п. В некоторых случаях ваш е-мейл продали мошенникам, но иногда это случается в ходе преднамеренного взлома и кражи данных. Сегодня никто никому ничего не обязан сообщать. По новым правилам, которые предполагается подписать в марте, провайдер услуги обязан уведомить контролирующий орган, а следом и вас, что произошли взлом и потеря данных. И как можно быстрее. Делается для того, чтобы пользователи имели возможность предпринять какие-либо шаги: заблокировать карты, отзвонить в банк и отказаться от чужого кредита и т.п.
Помимо защиты прав пользователя, директива и регула облегчают работу и бизнесу. В частности, снимается проблема соответствия и подачи отчетности разным инстанциям в разных форматах: теперь фреймворк един, а отчитываться бизнес обязан перед одним контролирующим органом. Сейчас, если бизнес работает в разных странах Европы, приходится не только индивидуально рассчитывать НДС для каждого клиента, но и отчитываться в разных форматах.
Только это по прогнозам позволит бизнесу сэкономить 2,3 миллиарда евро ежегодно.
Кстати, иностранным компаниям из не-ЕС придется соответствовать этим правилам, чтобы работать в ЕС. Но как минимум одним правилам, а не 30.
Малый же и средний бизнес вообще освобождается от некоторых видов отчетности, что экономит 130 миллионов евро ежегодно, и подучают освобождение от необходимости иметь специалиста по защите данных, если обработка данных не является основным профилем компании.
Органы же правопорядка получат благодаря нововведению право обмениваться данными об расследованиях, особенно в области кооперации против терроризма. С другой стороны, доступ к данным по расследованиям, жертвам преступлений и преступникам будет ужесточен, чтобы минимизировать утечки и неправомерное использование информации.
Здесь возникает вопрос: смогут ли органы обеспечить надлежащий уровень безопасности или сложится ситуация как в фильме Джеймс Бонд: Спектр, где данные со всего мира (в нашем случае Европы) стекались в одно место и использовались совсем не для обеспечения безопасности?
Потенциально, Европа всегда славилась защитой частной жизни своих граждан и сохранением данных в бумажном или цифровом виде. Официально документ позволяет повысить планку защиты в цифровом мире, который до сих пор плохо регулируется. Но насколько эффективным будет действие этих правил?
Странам на внедрение выделят 2 года. За это время необходимо выровнять законодательство разных стран, позволить передать данные о собственных пользователях соседям, повысить защищенность, криптографическую стойкость данных в хранилищах.
Концентрация информации в одном месте всегда приводит к соблазнам, тем более сегодня есть инструменты автоматического анализа. И даже возможность удалить данные из баз данных выглядит несколько блекло: Facebook позволяет удалять сообщения, однако, если заказать распечатку своей стены, то с удивлением увидишь там удаленные записи. Иными словами, на 100% их не удаляют.
А учитывая количество выданной в «общее пользование» информации каждым пользователем на просторах Интернета, шанс вычистить это досконально слишком мал.
Бизнесу станет работать проще – это факт. Полиции и антитеррористическим группам – тоже. Станет ли пользователем? Казаться будет что стало проще и выгоднее. До тех пор, пока какой-нибудь чиновник не будет пойман на продаже информации о клиентах.
Это возможно и сейчас, но при единой системе это станет масштабнее и с большими последствиями.
Поэтому, как бы не повернулось дело с защитой данных в Европе, стоит всегда помнить о том, что безопасность данных в первую очередь зависит от вас самих. Пользуйтесь антивирусом, VPN, шифрованием; не оставляйте компрометирующую информацию в социальных сетях, не используйте для личных дел общественные компьютеры, а для бизнеса – открытые незащищенные сети.
Это правила информационной гигиены, которые, как и обычный уход за своим телом, позволят вам прожить дольше, здоровее и веселее.
Подписывайтесь на нашу рассылку и оставайтесь в курсе всех событий.
