Що таке GDPR і як це вплине на інтернет?

Інтернет Копирайт изображения Ludovic Toinel/unsplash

У п'ятницю набуває чинності нове законодавство про захист даних у ЄС - так звані Загальні правила захисту даних (або ж GDPR - the General Data Protection Regulation).

Імовірно, багато хто вже знайомий із цією абревіатурою - GDPR - щонайменше із цілої хвилі електронних листів від найрізноманітніших інтернет-сервісів, яка захлеснула поштові скриньки користувачів упродовж минулих місяців - і особливої інтенсивності набула саме цього тижня.

Що ж, вочевидь, від п'ятниці таких листів у ваших поштових скриньках поменшає.

Це пов'язано із тим, що усі інтернет-сервіси, які воліють працювати на аудиторію у ЄС, зобов'язані змінити умови користування так, аби надати своїм користувачам більше інформації про те, як використовується їхня персональна інформація. Порушникам нових законів загрожують великі штрафи.

Проте вже декілька великих ІТ-компаній оголосили, що призупиняють роботу із користувачами у ЄС - саме через зміну тамтешнього законодавства.

Нові проблеми, нові можливості

Серед таких компаній - Pinterest і його новинний додаток Instapaper. Від п'ятниці його користувачі із ЄС не зможуть користуватися сервісом.

Додаток каже, що такий крок тимчасовий, і доступ відновлять щойно це стане можливим. Там пояснили, що недооцінили кількість роботи, пов'язаної із переходом на нові правила.

Кінододаток Stardust пішов іще далі - і видалив свій продукт із європейських локацій платформ Google Play і App Store, а також видалив усі записи своїх європейських користувачів, адже від п'ятниці він не матиме права навіть зберігати дані своїх користувачів із ЄС без адаптації до GDPR.

Деякі компанії із виробництва відеоігор також блокують своїх європейських користувачів, замість того, щоб адаптуватися до нових правил. Серед них - відома гра Ragnarok Online, розробники якої пообіцяли заблокувати усіх користувачів із Європи (не враховуючи Росію і ще вісім країн СНД).

Для декого, звісно, нові правила створили не тільки нові проблеми, а й нові можливості. Так, з'явилися вже кілька нових сервісів, які пропонували адміністраторам сайтів спосіб виявляти користувачів із ЄС і блокувати їх - якщо ті не хотіли адаптуватися до нових правил.

Що ж робити користувачам?

Група активістів Privacy International радить користувачам, аби швидко дати раду величезній кількості нових листів про зміну умов, шукати у них такі ключові слова:

"Дата-провайдери" (Data providers)

Ця фраза може згадуватися у розділі про те, яку інформацію збирають і як саме. Користувачам радять уважно читати деталі того, які їхні особисті дані збиратимуться третіми сторонами.

"Дані про місцеперебування" (Location data)

Новий закон чітко визначає, що дані місця, які користувач відвідує чи відвідував у минулому - це його особиста інформація.

Відтак сервіси зобов'язані повідомляти, як вони збираються таку інформацію використовувати, зокрема, для ідентифікації конкретних користувачів.

"Акт підтвердження" (Affirmative act)

У випадку, якщо потрібна згода, - її слід дати через чітку, однозначну дію.

Часи, коли сервіси автоматично вносили користувачів до своєї розсилки, якщо ті не зняли галочку у потрібному місці, добігли кінця.

Та варто все ж перевірити, як давалася згода на той чи інший сервіс, аби уникнути неприємних наслідків.

"Контролер" (Controller)

Користувачам за межами ЄС слід перевірити, де розташований онлайн-сервіс, яким вони користуються. Facebook нещодавно перевів мільйони своїх користувачів з-під контролю свого ірландського офісу, що означає, що ці користувачі більше не будуть захищатися новими правилами ЄС.

"Цілі" й "Отримувачі" (Purposes and Recipients)

Ці терміни зазвичай позначають, хто саме користуватиметься вашими даними і з ким вони ними ділитимуться.

Хочете отримувати головні новини в месенджер? Підписуйтеся на наш Telegram.

Новини на цю ж тему