Скандал із порушенням конфіденційності у Facebook справив надзвичайний вплив у всьому світі. Уже в нашій статті «Справа Facebook втягує в катастрофу весь технологічний сектор» ми розкрили ключі до того, як приватні дані потрапили в руки консалтингової компанії Cambridge Analytica. Ну, випадок з Facebook є вагомим аргументом для компаній пристосуватись до нового Загального регламенту захисту даних (RGPD). Нижче ми розкриваємо, які зобов’язання це несе для компаній та споживачів.
У квітні 2016 року, намагаючись забезпечити більший захист конфіденційності користувачів суспільства, в якому Інтернет та соціальні мережі відіграють провідну роль, Європарламент затвердив Загальний регламент про захист даних, застосування якого розпочнеться 25 травня 2018. Цей новий регламент вплине на всі компанії, які мають справу з європейськими громадянами, навіть якщо вони не здійснюють свою діяльність на території Європейського Союзу.
Права громадян посилюються
Компаніям доведеться адаптуватися до нових вимог європейських норм, тому вони повинні бути більш прозорими під час збору та зберігання даних про своїх клієнтів. Важливо, щоб користувачі, які надають свої дані, мали чітку згоду, про що слід повідомити. З іншого боку, споживачі також матимуть право відкликати згоду, коли вважатимуть це доцільним.
Іншим аспектом великого значення буде так звана портативність даних. Це означає, що споживачі зможуть запитувати свої дані у компаній, які повинні бути доставлені у відповідному форматі. Якщо пізніше споживачі захочуть передати свої дані іншій компанії, вони можуть зробити це за допомогою перенесення даних.
Важливою новинкою є “право бути забутим”. У цьому сенсі європейські норми посилюють права громадян. Це означає, що громадяни можуть вимагати, щоб особиста інформація була недоступна в пошукових системах, доки такі дані можуть загрожувати їх честі, іміджу та особистій цілісності.
Споживачі зможуть змусити компанію зберігати їх дані, хоча це вже не корисно для компанії. Це може бути дуже корисно для споживачів та користувачів, якщо вони хочуть подавати будь-які скарги в майбутньому.
Іноді трапляється, що користувачі Інтернету, запитуючи послугу в Інтернеті, отримують автоматичні пропозиції. Що ж, щоб ці пропозиції не були результатом алгоритму, комп’ютери повинні мати людський нагляд, який подбає про контроль за автоматичним рішенням, прийнятим машиною.
Нові зобов'язання для компаній
Ми вже бачили, якими будуть права споживачів та користувачів, але компанії також матимуть зобов'язання. Вони будуть інформативними обов'язками. Отже, Загальний регламент про захист даних (RGPD) встановлює обов'язки інформувати про особу, яка вимагає наші дані, мету, з якою будуть використовуватися наші дані, та юридичні аргументи, що підтверджують це, кому вони будуть передані дані та проміжок часу, протягом якого дані будуть збережені. Іншою важливою фігурою, хоча і добровільною, буде особа, відповідальна за захист даних (DPO). Ця особа буде нести відповідальність за контроль за дотриманням вимог законодавства про захист даних у таких організаціях, як банки та державні органи, тоді як в інших компаніях це буде добровільним варіантом.
Після того, як інформація, яка повинна бути надана користувачеві, має з’явитися право на вимогу до Іспанського агентства із захисту даних у разі порушення будь-якого типу.
Що стосується санкцій, то в разі їх невиконання компанії чекають великі штрафи. Мова йде про штрафи, максимум яких може становити 4% від загального обороту або 20 мільйонів доларів. У будь-якому випадку завжди буде вирішено накласти штраф на найбільшу для компанії суму.
Тексти, які важко зрозуміти, згода на пропуски або попередньо позначені квадрати більше не будуть розміщуватися. Тексти повинні бути написані мовою, яка полегшує їх розуміння, чітко вказуючи всі умови, а згода завжди повинна бути чіткою та позитивною.