Что такое GDPR и как это повлияет на интернет?

Интернет Копірайт зображення Ludovic Toinel/unsplash

В пятницу вступает в силу новое законодательство о защите данных в ЕС - так называемые Общие правила защиты данных (или GDPR - the General Data Protection Regulation).

Вероятно, многие уже знакомы с этой аббревиатурой - GDPR - из целой волны электронных писем от самых разных интернет-сервисов, которая захлестнула почтовые ящики пользователей в течение прошлых месяцев и особую интенсивность обрела именно на этой неделе.

Что же, очевидно, с пятницы таких писем в ваших почтовых ящиках будет меньше.

Это связано с тем, что все интернет-сервисы, которые предпочитают работать на аудиторию в ЕС, обязаны изменить условия пользования так, чтобы все юзеры могли узнать, как используется их персональная информация. Нарушителям новых законов грозят крупные штрафы.

Однако уже несколько крупных IT-компаний объявили, что приостанавливают работу с пользователями в ЕС - именно из-за изменения тамошнего законодательства.

Новые проблемы, новые возможности

Среди таких компаний - Pinterest и его новостное приложение Instapaper. С пятницы его юзеры из ЕС не смогут пользоваться сервисом.

Приложение говорит, что такой шаг - временный, и доступ возобновят, как только это станет возможным. Там пояснили, что недооценили количество работы, связанной с переходом на новые правила.

Киноприложение Stardust пошло еще дальше, удалив свой продукт из европейских локаций платформ Google Play и App Store, а также - все записи своих европейских пользователей, поскольку с пятницы оно не будет иметь права даже хранить данные своих юзеров из ЕС без адаптации к GDPR.

Некоторые компании по производству видеоигр также блокируют своих европейских пользователей, вместо того, чтобы адаптироваться к новым правилам. Среди них - известная игра Ragnarok Online, разработчики которой пообещали заблокировать всех пользователей из Европы (не считая Россию и еще восемь стран СНГ).

Для некоторых, конечно, новые правила создали не только новые проблемы, но и новые возможности. Так, появилось уже несколько новых сервисов, которые предлагали администраторам сайтов способ выявлять пользователей из ЕС и блокировать их - если они не хотели адаптироваться к новым правилам.

Что же делать пользователям?

Группа активистов Privacy International советует пользователям, чтобы быстро разобраться в огромном количестве новых писем об изменении условий, искать в них ключевые слова:

"Дата-провайдеры" (Data providers)

Эта фраза может упоминаться в разделе о том, какую информацию собирают и как именно. Пользователям советуют внимательно читать подробности того, какие их личные данные будут собираться третьими сторонами.

"Данные о местонахождении" (Location data)

Новый закон четко определяет, что данные места, которые пользователь посещает или посещал в прошлом, - это его личная информация.

Поэтому сервисы обязаны сообщать, как они собираются такую ​​информацию использовать, в частности, для идентификации конкретных юзеров.

"Акт подтверждения" (Affirmative act)

В случае, если требуется согласие, - его следует дать через четкое, однозначное действие.

Времена, когда сервисы автоматически вносили пользователей в свои рассылки, если они не сняли галочку в нужном месте, закончились.

Но стоит все же проверить, как давалось согласие на тот или иной сервис, чтобы избежать неприятных последствий.

"Контроллер" (Controller)

Юзерам за пределами ЕС следует проверить, где находится онлайн-сервис, которым они пользуются. Facebook недавно перевел миллионы своих пользователей из-под контроля своего ирландского офиса, что означает, что они больше не будут защищены новыми правилами ЕС.

"Цели" и "Получатели" (Purposes and Recipients)

Эти термины обычно обозначают, кто именно будет пользоваться вашими данными и с кем они будут ими делиться.

Следите за нашими новостями в Twitter и Telegram

Новости по теме