Во вторник Европа может принять новый закон о защите личных данных


Во вторник Европарламент, Еврокомиссия и представители стран, входящих в ЕС, должны одобрить новый закон, регулирующий защиту конфиденциальных данных.

Ожидается, что этот закон, обсуждавшийся в течение четырех лет, заменит нынешнюю разнородную систему из 28 законов стран Европы. Регуляторы уверяют, что новый закон ужесточит правила защиты интернет-пользователей и сократит дорогостоящую бюрократическую волокиту для компаний.

В ходе подготовки законопроекта IT-компании пытались активно лоббировать свои интересы. В результате они добились смягчения нескольких наиболее спорных положений закона, в частности касающихся обязательного получения согласия пользователя на использование данных, а также предупреждения об электронной слежке со стороны правительственных организаций. Тем не менее руководители ряда компаний, занимающихся облачными вычислениями, продажей интернет-рекламы и т. п., предупреждают, что принятие закона повысит для них риски и увеличит затраты при работе в Европе. “Компании могут решить, что вводить инновации на европейском рынке слишком рискованно”, – опасается Александер Вален, директор по политике ассоциации Digital Europe, в которую входят десятки компаний, включая Microsoft и Google.

Представители Европарламента и Еврокомиссии уверены, что закон будет принят, хотя и признают, что некоторые его детали все еще нуждаются в доработке. Чиновники ЕС продолжают обсуждать порядок наложения штрафов на нарушителей новых правил. Изначально предлагалось установить максимальный размер штрафа в 2% от мировой выручки компании-нарушителя. Парламент настаивал на повышении штрафа до 5% выручки. Правительства отдельных стран поначалу одобрили вариант комиссии, но затем согласились повысить сумму до 4%. Ожидается, что этот вариант и будет принят. Чиновники уточняют, что максимальный штраф будет налагаться лишь в случаях серьезных или повторных нарушений. Регуляторы отдельных стран смогут налагать штрафы напрямую, минуя судебные процедуры, принятые сейчас в некоторых государствах ЕС.

Рене Суммер, директор Ericsson по взаимодействию с правительством и бизнесом, обращает внимание на дискриминационный характер санкций при определении размеров штрафа в зависимости от общей выручки. “Если нарушение будет выявлено лишь в небольшом европейском подразделении транснациональной компании, наказанию подвергнется вся компания, целиком, – говорит Суммер. – Справедливее было бы устанавливать штраф пропорционально объему локального бизнеса компании и масштабу причиненного ущерба”.

Остаются также разногласия по другим пунктам закона, включая положения о получении компаниями согласия пользователя на использование данных, а также распределение ответственности за нарушения. Предполагается, что теперь ответственность будет лежать не только на компаниях, собирающих и использующих данные, но и на дата-центрах и облачных хранилищах, с которыми работают эти компании. После принятия новых правил компании должны будут в течение двух лет привести свой бизнес в соответствие с ними.

Leave a Reply

Your email address will not be published. Required fields are marked *