Принятие в Европе нового закона, направленного на защиту приватности, стимулирует встраивание средств защиты данных в бизнес-приложения. Проект закона содержит девяносто статей, регулирующих частную жизнь и защиту данных. Он основан на предположении, что управление персональными данными – одно из основных прав человека, включающее в себя право на согласие, право на ограничение доступа и «право быть забытым».
Директор Европейской комиссии по основным правам Пауль Немец (Paul Nemetz) полагает, что новые правила защиты данных ЕС будут способствовать укреплению доверия между всеми участниками рынка.
Сегодня сотни миллионов потребителей находятся «под колпаком» крупных (преимущественно американских) компаний, собирающих ради оптимизации бизнеса и создания персонализированных сервисов данные о своих клиентах.
Такое положение дел устраивает далеко не всех. Выражаясь языком новых требований конфиденциальности, в ЕС каждый человек превратиться в ключевой субъект данных. В случае принятия новый закон о приватности станет самым жёстким правовым регулятором сбора персональных данных в мире.
Проект закона обсуждался в Брюсселе на конференции, проводимой Международной ассоциацией профессионалов в сфере конфиденциальности. Большинство выступавших одобрили его принятие и выразили уверенность, что его положения найдут отражение во внутренних законах двадцати восьми государств-участников уже в 2015 году.
Укрепление законодательных основ защиты приватности направлено и на охрану европейской экономики, испытывающей сегодня возрастающее давление со стороны США из-за деятельности Google, Amazon, Apple, Facebook, Microsoft и других крупных ИТ-компаний.
Со своей стороны Пауль Немец отклонил опасения по поводу того, что ужесточение контроля приватности негативно скажется на экономике:
«Я считаю, гарантии конфиденциальности станут конкурентным преимуществом европейских компаний. Есть миллионы американских и китайских потребителей среднего класса, которые не хотят быть постоянно отслеживаемыми и позволять анализировать всё, что происходит с их данными и деньгами».
По его словам, Amazon и Google уже потеряли до $30 млрд потенциальной прибыли в ЕС. Европейские фирмы часто отказываются от их облачных сервисов из-за опасений по поводу нарушения коммерческой тайны и контроля со стороны американского правительства. Скандал вокруг истории с Эдвардом Сноуденом и Агентством национальной безопасности США только усугубил ситуацию.
Простого информированного согласия о сборе личных данных, таких как геометки или история покупок, уже не хватит. Крупные компании будут обязаны иметь в своём штате сотрудника, отвечающего за соблюдение норм законодательства при обработке персональных данных. Такие методы, как обезличивание данных, будут поощряться, а за нарушения предусмотрены серьёзные штрафы. Еще одним заметным изменением станет требование к фирмам сообщать гражданам о любых нарушениях при обработке их данных в течение 24 часов.
Присутствующий на конференции журналист и адвокат по делам о конфиденциальности Ричард Уотсон (Richard Watson) привёл свою оценку ситуации со ссылкой на прогноз правительства Великобритании:
«“Большие данные” имеют огромное значение в бизнесе и здравоохранении, но очевидно, что они содержат информацию, которую мы привыкли считать частной. Сегодня к интернету подключено 12 миллиардов устройств, и многие передают в сеть данные о вас. К 2045 году их число вырастет до 7 триллионов. Даже электрическая зубная щётка вашего ребёнка будет собирать о нём стоматологические сведения. Приватность — фундаментальная ценность, но до сих пор всем кажется, что оберегать её должен кто-то другой».