Сегодня вступил в силу общий регламент по защите данных (GDPR) в Евросоюзе. Он применяется к компаниям, которые обрабатывают персональные данные резидентов и граждан ЕС или мониторят поведения субъектов данных, даже если они находятся за границами ЕС. Под действие закона попадают компании, которые занимаются онлайн-торговлей, а также любые интернет-компании, отслеживающие поведение резидентов ЕС в сети, в том числе для анализа интересов пользователей.
Нарушение закона грозит штрафами до 28,9 млн. долларов или до 4% от годового оборота компании.
Согласно регламенту, к персональным данным относится вся информация, которая позволяет прямо или косвенно определять физическое лицо — от имени до членства в профсоюзе и IP-адреса. Звучит сложно, а на самом деле всё не так запутанно. Если компания может доказать, что пользователи знают, для каких целей используются их данные и легко могут ограничить или удалить информацию о себе, беспокоиться не о чем. К примеру, Google Analytics позволяет удалять индивидуальные данные пользователей по их запросу.
В пятницу многие западные компании отказались от трафика из Евросоюза, чтобы избежать штрафов и разобраться в вопросе. Среди них крупные американские СМИ (New York Daily News, Chicago Tribune, NPR, USA Today и т. д.) и другие проекты, работающие с пользовательскими данными (например, популярный сервис отложенного чтения Instapaper также приостановил работу в ЕС). Теперь европейских пользователей вместо привычных материалов ждёт заглушка о временной приостановке работы сайта.
Комментируя панику вокруг GDPR, Марк Цукерберг заявил, что Facebook ведёт честную игру, и новый закон не повлияет на работу соцсети: «Мы готовились к этому последние 18 месяцев». Не тут-то было: буквально через несколько часов после вступления GDPR в силу и Facebook, и Google получили первые судебными иски (на 3,9 и 3,7 млрд. долларов соответственно). Обе компании обвиняются в том, что они вынуждают пользователей делиться личными данными, сообщает cossa.ru.
