Захист персональних даних: Новий регламент ЄС і що важливо про це знати

Ні крадіжкам особистої інформації

13.08.2018

Здається, що українці не звикли користуватися гарантіями захисту персональних даних, зізнаймося — ми набагато легковажніші у цих питаннях, ніж, скажімо, європейці. Але охорона приватного життя в епоху глобального проникнення у нього цифрових технологій  є дуже актуальною проблемою. Магістр права, журналістка Оксана Купер розповідає про правила безпеки даних користувачів, що встановлюються Загальним регламентом про захист даних Європейського Союзу (англ. General Data Protection Regulation, GDPR), що вступив в силу 25 травня 2018 року. І стосуватиметься він й українців.

Навіщо комусь ваші персональні дані

Профіль в соціальній мережі чи на сайті улюбленого інтернет-магазину, е-mail у розсилці відомого бренду чи медійного ресурсу – ці сервіси використовують ваші персональні дані, які ви як користувач добровільно там розмістили чи додали у кілька кліків. Здавалося б, що тут такого: живемо в час глобального комунікаційного прогресу і щоденного якісного та кількістного зростання інформаційних технологій. Втім, нові можливості створюють і нові загрози. І тут, перш за все, важливо, хто і як такі дані може використовувати.

Пам’ятаєте скандали із незаконним витоком даних Facebook у справі Cambridge Analytica чи замовчування сервісом Uber крадіжки даних 57 млн користувачів водіїв та користувачів, щодо яких уже проводяться розслідування? Подібні витоки даних небезпечні, в першу чергу, і тим, що порушується право на приватність. По-друге, невідомо, яким чином зловмисники використовуватимуть вкрадені дані. Використання приватних даних користувачів тільки для рекламодавців? Ні, не чули. І, безумовно, ці два приклади гарно ілюструють потребу сучасного інтернет-користувача знати основи безпеки власних даних у глобальній павутині.

Такі правила безпеки даних користувачів встановлюються Загальним регламентом про захист даних Європейського Союзу (GDPR), що вступив в силу 25 травня ц.р. Документ регулює відносини між тими, хто надає свої особисті дані (громадяни ЄС) і тими, хто ці дані збирає, обробляє і використовує в своїй роботі (інтернет-сервіси, веб-ресурси, комерційні і некомерційні компанії, організації). Про те, чому це важливо та актуально далі детальніше.

Як норми GDPR захищають європейців

Регламент GDPR гарантує право на приватність та надає громадянам ЄС більше прав щодо того, як використовується їхня особиста інформація або юридичною мовою «персональні дані». Що ж таке персональні дані? До категорії персональних даних фактично можна віднести будь-яку інформацію, що має відношення до людини незалежно від того, чи пов’язана ця інформація з її особистим, професійним та суспільним життям: ім’я, домашня адреса, номер телефону, фотографії, адреса електронної пошти, банківські реквізити, підпис, рівень особистого доходу, повідомлення на сайтах соціальних мереж, медична інформація та IP-адреси комп’ютерів. Не бажаєте розповідати колегам про день народження чи чому брали лікарняний позавчора? За нормами документу працівник має право вимагати від свого роботодавця зберігати усю цю інформацію в таємниці. Це одна важлива деталь — це заборона на публікацію зображень третіх осіб без їхньої свідомої згоди, в тому числі в соцмережах.

Норми Регламенту стосуються і збору та обробки даних, в т.ч. щодо історії відвідування сайтів та сервісів. Бо персональними даними в інтернеті теж вважаються відомості веб-перегляду, пошукових запитах, постах в соціальних мережах і вся та інформація, за допомогою якої можна визначити переваги та інтереси користувача (його соціальний статус, релігійні переконання, політичні погляди та ін). Тому GDPR вимагає отримували згоду від користувачів, перш ніж збирати їх особисту інформацію. І, відповідно, компанії зобов’язані простою та зрозумілою мовою для звичайного інтернет-користувача запитувати таку згоду на збір персональних даних у жителів Євросоюзу. Мають вони також і пояснювати, які саме дані збираються та чому, тобто для яких саме цілей (рекламних тощо). Захистити усю цю інформацію — і ціль нових правил GDPR. Самі ж користувачі мають право вимагати від компаній знати, яку інформацію ті вже мають про них, а також вимагати видаляти її таку за запитом (так зване право на забуття). І це лише невелика частина базових норм, які передбачає Регламент.

Якщо говорити знову ж таки правовою лексикою, то відповідно до положень GDPR, європейські громадяни мають право погоджуватися із збором даних, або його відхилити, видалити та контролювати особисту інформацію, яку збирають компанії в бізнес-цілях (до прикладу, мати можливість у будь-який момент відписатися від надокучливої email-розсилки). Важливо, що ці правила стосуються всіх, хто працює із європейським ринком та використовує інформацію клієнтів-європейців для власних цілей (незалежно від місця розташування вашого бізнесу). Фактично європейці отримують повний контроль над власними персональними даними, тобто повноцінно забезпечується їхнє право на приватність. За порушення цих правил організаціям загрожують величезні штрафи.

Що варто знати українському інтернет-користувачу

Facebook, Twitter, Viber, Linkedin, MailChimp, WhatsApp, BlaBlaCar, Uber та інші мобільні додатки, новинні розсилки та сайти західних медіа – якщо ви як звичайний інтернет-користувач час від часу мали справу хоча б одним із цих ресурсів, то, певно, вже отримали сповіщення про оновлення політики безпеки використання ваших персональних даних.

Більшість світових глобальних корпорацій поступового приводять свою діяльність до норм Регламенту, проте не все так просто. Кілька IТ-компаній навіть оголосили, що на деякий час призупиняють роботу із користувачами у ЄС якраз через те, що не встигли привести свою діяльність зі збору персональних даних відповідно до норм Регламенту. Крім того, наразі уже більше тисячі американських сайтів новин все ще недоступні в Європі через закон GDPR: вони ще не привели свою роботу у відповідність до нових європейських вимог. Тому якщо у вас запланована поїздка в Європу будьте готові, що не всіма сервісами чи сайтами можна буде скористатися (жартуємо, але насправді місцевий інтернет знає інші правила).

Україна не є членом ЄС, тому дія Регламенту поширюється на українців лише в контексті ведення діяльності із європейцями. Та, відповідно, найпершу стосується компаній, які працюють з даними жителів Європейського Союзу (онлайн-торгівля, відвідання українських сайтів, які доступні хоча б одною мовою ЄС тощо). Також це важливо для українців, які користуються європейськими онлайн-сервісами чи відвідують сайти, знову ж таки перебуваючи у одній з країн ЄС: цих правил повинні дотримуватися всі європейські онлайн-сервіси для всіх своїх користувачів, не лише громадян ЄС. Тому не дивуйтеся численним сповіщенням про політики конфіденційності, про які вам нагадує котрийсь із європейських сайтів.

Втім, подібні вимоги дотримання захисту персональних даних — не надто велика новинка для українських компаній. Схожі норми можна знайти і вітчизняного Закону “Про захист персональних даних”. І зважаючи на наші європейські прагнення можна прогнозувати, що поступово подібні зміни можуть торкнутися і України в повній мірі.

Що в цій ситуації варто порадити звичайному інтернет-користувачу? Найперше, звертайте увагу на правила користування та політики конфіденційності сайтів, в т.ч. медійних, додатків та соцмереж, якими користуєтеся. Якщо не погоджуєтеся із якимось із пунктів таких політик, можете сміливо коригувати свою інформацію у профілі користувача тощо. По-друге, перевірте, що про вас знає кожен із сервісів, додатків, сайтів чи електронних розсилок, які час від часу приходять вам на скриньку. Хочете знати, що про вас знають ваші додатки на телефоні? До прикладу, кожен користувач Facebook у своєму профілі завантажити інформаційне досьє, яке зібрала на вас соцмережа. Не подобаються рекламні повідомлення від інтернет-магазину? Попросіть видалити вашу електронну скриньку із розсилки. Бо Регламент GDPR — це гарна можливість потурбуватися про свої дані в мережі. Важливо ж не тільки мати право, а й вміти ним користуватися. Живемо ж у вік буму інтернет-технологій, тож поважайте приватність. І свою, і, безумовно, оточуючих.

Дізнатися більше про цінність і важливість різноманітності (diversity) та її вплив на ефективність бізнесу ви зможете під час Business Wisdom Summit, який відбудеться у Києві 27-28 вересня за адресою: Київ, вул. В. Липківського 1-А, концерт-хол «Оазис» (ТЦ «Ультрамарин», 3-й поверх)

— Читайте также: Закрытая группа: Насколько безопасно говорить о личном в соцсетях