За ГДПР! Почему приложения и сайты стали массово рассылать письма об изменении политики приватности

Василий Басов Василий Басов

В мае 2018 года пользователи большинства приложений и интернет-сервисов начали получать уведомления об изменении политики приватности. Подобные письма присылает большинство компаний — от твиттера до Uber и платёжных сервисов. Да и вы наверняка такие получали. В интернете обилие писем навело на вопросы о том, что вообще происходит? TKSAG рассказывает, почему IT-компании начали массово менять политику приватности и что изменилось конкретно для пользователей.

На днях приложение Sleep and meditation Calm, помогающее людям заснуть, добавило новую аудиозапись. И не заснуть под неё невозможно. Включив приложение, вы услышите, как бывший диктор BBC Питер Джефферсон умиротворяющим голосом читает какой-то длинный юридический документ.

Бессонница — это современная эпидемия, — говорит соучредитель Calm Алекс Тью. — Поиск лекарств от неё сравним с поиском Грааля, и это (документ, который читает диктор BBC прим. TKSAG) может стать нашей новой надеждой. Потому что он может усыпить и буйвола.

Этот усыпляющий 209-страничный документ называется Общий регламент по защите данных (General Data Protection RegulationGDPR). Постановление было принято Евросоюзом и 25 мая вступило в законную силу. Вы могли о нём не слышать, но, скорее, уже почувствовали его действие на себе. Именно из-за GDPR приложения, интернет-сервисы и крупнейшие сайты начали массово присылать письма о том, что меняют политику приватности. 

Что такое GDPR и почему из-за него меняют политику приватности

Общий регламент по защите данных принят Евросоюзом для унификации этой самой защиты всех лиц в ЕС. Однако документ затронет и не европейские страны, потому что закон придётся выполнять любому сервису, который использует данные жителей Евросоюза, поясняет <<Право.Ру>>. Учитывая, что тем же Google, Uber или PayPal пользуются не только граждане 28 стран ЕС, изменять политику придётся для всех. Регламент касается любой компании, вне зависимости от того, где она зарегистрирована.

Как поясняла vc.ru юрист Екатерина Овечкина, за несоблюдение GDPR компаниям грозят космические штрафы (до четырёх процентов от глобального годового оборота), поэтому они поспешили до вступления документа в силу под него подстроиться (и массово уведомить об этом пользователей).

Что изменится из-за GDPR для компаний и пользователей

Регламент по защите данных принёс головную боль в основном организациям, заставив их подстраиваться под новые нормы. Например, документ обязывает компании, находящиеся за пределами ЕС, назначить в Европе лицо, ответственное за защиту данных. Если говорить вкратце о 209-страничном документе, то онлайн-сервисы, сайты, социальные сети, платёжные системы и так далее должны сделать политику сбора и хранения персональных данных более прозрачной.

Как поясняет habr, новые правила можно уложить в шесть принципов, сформированных Евросоюзом.

1. Законность, справедливость и прозрачность. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2. Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией.
3. Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
4. Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5. Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
6. Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.

Что изменится из-за GDPR для пользователей

В отличие от обязанностей для компаний, пользователям GDPR, наоборот, значительно расширил права. Как пишет DW, пользователи теперь имеют право в простой и доступной форме получить от организаций информацию о своих данных и о том, как они используются (например, не передаются ли третьим лицам). Также регламент даёт право на запрет использования персональных данных, исправление неправильной информации и их полное удаление из интернета.

Эксперт в области цифровых технологий Ларс Егер рассказал, что изменения должны положительно отразиться на пользователях. По его мнению, многие люди достаточно беззаботно относятся к своим персональным данным.

Мне нечего скрывать, поэтому мне всё равно, будут ли где-то сохранены данные обо мне — это очень наивная позиция. Должно быть ясно, что те, кто собирает данные, получает невероятно много информации обо мне, о моём характере и предпочтениях. И он использует это для своей выгоды, что не всегда означает и мою выгоду.

В России недавно тоже приняли закон о персональных данных из интернета, но к нему отнеслись не так позитивно. Президент России Владимир Путин 23 апреля подписал документ, позволяющий блокировать сайты, на которых содержатся сведения, порочащие честь, репутацию и деловое достоинство граждан. Учитывая, что понятия о чести и достоинстве в законе довольно расплывчатые, это было воспринято как попытка защититься от антикоррупционных расследований.

Использование сайтами и компаниями персональных данных — одна из особенно обсуждаемых тем последних лет. Утечки персональных данных приводят к скандалам, в которые всё чаще попадают крупные корпорации. Достаточно вспомнить тот же Facebook, который после утечки данных начали массово покидать пользователи.

А один ирландский программист недавно вообще по полочкам разложил, какую именно информацию собирают о вас приложения, сайты и социальные сети.