Новият регламент за личните данни: повече защита, макар и след две години

Новият регламент за личните данни: повече защита, макар и след две години

© Reuters



Дневник" публикува статията на Александър Димитров, студент по право в Нотингамския университет, за предстоящите промени в законовата защита на личните данни в Европейския съюз.


В края на месец декември 2015, след близо четири години на тромави преговори и тонове хартия за отхвърлени проектозакони, Европейският съвет и парламентът в Брюксел постигнаха принципно съгласие по съдържанието на финалната версия на Генералния регламент за защита на личните данни


Достигането до тази фаза от законодателния процес на практика означава, че най-сериозните пречки пред радикалната реформа в европейската онлайн сигурност са преминати. Очаква се още на някоя от първите сесии на Европарламента през тази година регламентът да бъде формално одобрен и да влезе в сила след 2-годишен подготвителен период, в началото на 2018 г.


Защо е нужна реформа?

Първата операционна система Windows със Старт меню, пускането на сайта за онлайн търговия eBay, появата на оптичния дисков формат DVD и последната значима победа в официален мач на националния отбор по футбол. Всички тези събития се случват през далечната 1995, когато масовото потребление на интернет от обикновени потребители е още в зародиш и откогато датира последният европейски закон за защита на личните данни – Директива 95/46. 

За последните 21 години същността на услугите, предлагани чрез интернет, както и аудиторията, към която са насочени, са се променили до неузнаваемост. Хора от всички социални среди и с различни технологични познания имат достъп до мрежата, а количеството лични данни, което всеки от тях, волно или неволно, споделя, е плашещо. 

В днешно време информация като геолокация, история на посетени от потребителя сайтове, навици на пазаруване и ключови думи от интернет търсачки бива събирана от всевъзможни доставчици на стоки и услуги в интернет. Целта обикновено е чисто маркетингова, но честа практика са и случаите на препродаване на събраните данни на трети лица без уведомление на потребителя, както и без каквото и да било предварително съгласие от негова страна.




Рискови групи като децата пък имат безпрепятствен достъп до социалните мрежи и интернет форумите, където са изложени на постоянен риск от злоупотреба с лична информация.


Именно това бяха причините, които Европейската комисия изтъкна през януари 2012 г., когато обяви намеренията си за радикална реформа в законодателството за защита на личните данни. Предложеният нов закон е под формата на регламент, а не директива, т.е. приложението му е абсолютно уеднаквено на европейско ниво и няма нужда от синхронизирането на националните законодателства с това на ЕС. 

Какви са нововъведенията?

Според властите в Брюксел реформата има за цел да върне на гражданите контрола върху личните им данни, а промените в режима наистина подсказват подобни намерения:

Обхват на закона – докато при сегашното положение доставчиците на услуги попадат в обсега на директивата само ако са географски разположени на територията на съответната страна членка, то обхватът на новия регламент ще бъде зададен "дигитално", т.е. ще обхваща всички компании, които обработват лични данни на граждани на ЕС, без значение къде е местонахождението на сървърите или на офисите им. Така на практика някои от американските технологични гиганти като Facebook и Google също ще попаднат под европейска юрисдикция. 

Даване на изрично съгласие – след влизането в сила на регламента всеки уебсайт, събиращ дори най-малкото парче лична информация – било то имейл адрес или местонахождение, ще трябва да изисква изричното съгласие на потребителя. В допълнение, трябва да бъде дадено пълно обяснение за целта на събирането на данни, както и пълните намерения за използването и продаването им, с възможност за отказ за предоставяне.


Законът изрично забранява използването на дребен шрифт и други подобни похвати, както и приемането на "мълчаливо съгласие".


Времетраене – според новите европейски правила на доставчиците ще бъде забранено да пазят лична информация за неопределени или прекалено дълги периоди от време.

Права на потребителя за работа с данни – може би най-важното нововъведение, което регламентът ще донесе, е драстичното увеличение на правата на потребителите. Всеки доставчик на услуги ще бъде задължен да предоставя на клиентите достъп до събраните от тях лични данни, както и право на промяна или пълното им заличаване (познато като "Правото да бъдеш забравен"). Това би било от особено значение при събрани номера на кредитни карти и споделена лична информация или мнения в социалните мрежи.

Сигурност на информационните процесори – в днешния технологичен свят използването на т.нар. "процесори на данни" (познати като cloud услуги) е ежедневие и почти неразделна част от всяка работа с информация. Докато през 1995 виртуалните хангари са звучели като научна фантастика и Директива 95/46 не споменава нищо за такъв тип услуги, новият регламент задава строги изисквания за сигурността им, включващи мерки от техническо и организационно естество. 

Право на информираност при пробив – в случай че мерките от точка 5 са се оказали недостатъчни за предотвратяването на пробив в складирана информация, потребителите трябва бъдат информирани до 72 часа за изтичането на каквато и да било лична информация. Макар три дни да са достатъчен период от време за извършването на голям брой престъпления от крадци на данни, чрез съвременното информиране на жертвите могат да бъдат предотвратени измами с банкови карти и хаквания на лични акаунти.

Тези сериозни промени в режима за защита на личните данни в ЕС са подплатени и със жестоки глоби от страна на комисията за неспазване на правилата. Компаниите, които действат в противоречие с регламента, ще бъдат наказвани с глоби в размер на до 4% от годишния си приход – сума, която за доставчици като Microsoft, Apple, Google и Facebook се равнява на загуби от милиарди евро.

На първо време изглежда, че новоприетият законопроект може успешно да се справи с целта си да помогне на обикновените потребители, изравнявайки началните им позиции с тези на търговците, които притежават огромни информационни ресурси зад гърба си. В същото време е интересно да се отбележи, че тъй като регламентът ще обхваща както европейски, така и чужди сайтове, доставчиците, които обработват лична информация, няма да могат по никакъв начин законно да я споделят с държавни агенции за опазване на реда (като например американската National Security Agency), поради което законът вече има яростни противници дори в САЩ.

За добро или не, очертава се скоро промените да станат факт официално и европейският и световният бизнес ще имат 2 години на разположение да се подготвят за настъпването им.

Коментари (7)
  1. Подредба: Сортирай
  1. 1 Профил на Логика
    Логика
    Рейтинг: 1341 Неутрално

    В България няма закон, който да задължава един интернет потребител да предостави реалните си лични данни при регистрация във форум. Форумът не е НАП или банка.

    ЗЗД Чл. 49. Този, който е възложил на друго лице някаква работа, отговаря за вредите, причинени от него при или по повод изпълнението на тази работа
  2. 2 Профил на bgmusquetaire
    bgmusquetaire
    Рейтинг: 328 Неутрално

    Лични данни, директиви ли? Момчето добре списва, но след скандалите за изтичането на над десетки млн. лични данни в САЩ, Германия и т.н. - тези огромни и мощни технологични държави, какви лични данни, какви 5 лева? "1984" Оруел пророк, това е Минке положенията...особено във века на тероризъм и "бежанци"..!

  3. 3 Профил на shileto
    shileto
    Рейтинг: 1085 Неутрално

    Какви лични данни бе , тука искат за в аптеката да ти вземат отпечатъци и да не говорим, че в която и институция да отидеш първо ти снимат личната карта и след това те карат да се подпишеш че си съгласен, ако ли не ти благодарят за участието и те пращат по дяволите

  4. 4 Профил на Иван Арнаудов
    Иван Арнаудов
    Рейтинг: 585 Неутрално

    Аз съм малко професионално изкривен в случая, но някои от тези изисквания са така формулирани, че ще закопаят онлайн магазините. За блогове, издържани от реклама, също можем да забравим. Ще си четем парцалите на Пеевски, ще си пазаруваме от кварталната лаФка и ще се питаме кога ще дойде демокрацията.

    Публикувано през m.dnevnik.bg

    Някои хора поддържат линия, а пък аз... поддържам окръжност.
  5. 5 Профил на blaueaugen
    blaueaugen
    Рейтинг: 488 Неутрално

    "Компаниите, които действат в противоречие с регламента, ще бъдат наказвани с глоби в размер на до 4% от годишния си приход – сума, която за доставчици като Microsoft, Apple, Google и Facebook се равнява на загуби от милиарди евро."
    Без да бъда цинична, мисля, че основната цел е да се събират едни пари. Дано покрай всичко това и личните данни на Бай Ганьо да бъдат по-добре защитени.

  6. 6 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 2769 Неутрално

    Да се довериш на корпорации да ти съхраняват личните данни е все едно да си оставиш детето в клетката на зверовете в зоопарка!

    Libertarianism is just anarchy for rich people
  7. 7 Профил на sto67nes
    sto67nes
    Рейтинг: 1288 Неутрално

    За добро или не, очертава се скоро промените да станат факт официално и европейският и световният бизнес ще имат 2 години на разположение да се подготвят за настъпването им.....

    Въпросът е ще оцелее ли ЕС още толкова време...

    Не питай управника,защо е простак,попитай себе си,защо е управник!




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK