Крупнейшие сайты ужесточили политику конфиденциальности. Пользователи устали от уведомлений, часть сервисов не работает
«Открываю утром йогурт, а оттуда: „Мы обновили правила по сбору персональных данных“».
Фото Reuters
К 25 мая пользователи Фейсбука, Инстаграма, Google, Твиттера и других зарубежных сервисов получили множество уведомлений об изменениях во внутренней политике конфиденциальности. Компании, как один, заверяли, что дорожат доверием людей и именно поэтому рассказывают, как теперь управлять личной информацией.
Дело в том, что 25 мая в Евросоюзе вступил в силу обновлённый закон о персональных данных, известный как General Data Protection Regulation (GDPR). Он будет действовать и в отношении всех российских пользователей и компаний, которые пользуются европейскими сервисами.
Вступление закона в силу вызвало широкое обсуждение в соцсетях, а сайты, которые пока не обновили внутренние правила, оказались недоступными.
Новый закон распространяется на россиян
GDPR распространяется на все компании, которые обрабатывают данные граждан и резидентов Евросоюза. Где такие сервисы находятся, не имеет значения, поэтому правила касаются и части российского бизнеса. Речь, например, идёт об интернет-магазинах, которые продают услуги и товары хотя бы одному жителю ЕС.
Хотя Россия не входит в Евросоюз, россиян затронут новые правила по приезде в любую из 28 стран. Нормы распространяются не только на индивидуальных путешественников, но и на тех, кто бронирует туры — туристические компании также собирают персональные данные.
Закон о персональных данных дал больше прав на управление своей информацией
Предыдущая директива о защите данных принималась в ЕС ещё в 1995 году, но согласно ей власти отдельных стран должны были внедрять свои подзаконные акты и порой получали беспрецедентные возможности. К тому же за 23 года директива устарела, а количество нарушений защиты персональных данных, очевидно, сильно возросло.
Принятый после четырёхлетнего обсуждения новый регламент 2016/679 «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» потребовал от глобальных интернет-площадок обновления внутренней политики.
Самое главное — сервисы должны не юридическим, а простым и понятным языком описать, какие данные они собирают и в каких целях, а также не прятать форму соглашения.
Пользователи получили много новых возможностей для контроля данных, которые они передают. Можно:
- Запросить подтверждение обработки персональных данных, а также узнать — что именно сервис собирает, для кого, кто из третьих лиц имеет к ним доступ и как долго продлится обработка;
- Дать согласие на обработку персональных данных в новой, более явной и внятной форме. Пользователь должен иметь выбор и право отозвать согласие без ущерба себе;
- Запросить перенос данных от одной компании к другой, чтобы не вводить их повторно на разных сайтах (например, для копирования предпочтений, истории и плейлистов);
- Потребовать прекратить обработку данных в любой момент;
- Объяснить своему ребёнку, что новый возрастной порог составляет 16 лет. Если ребёнок младше, то он должен получить перед регистрацией согласие родителей или законных представителей.
Google и Facebook сразу столкнулись с жалобами
Если компания не выполнит ту или иную норму, ей грозит штраф в размере 2-4% оборота компании или десятков миллионов евро. К примеру, сервисы не смогут собирать данные о политических взглядах, религии, здоровье, сексуальной ориентации, а также расовой или этнической принадлежности.
Уже в первый день работы закона австрийский адвокат Макс Шремс подал жалобы против филиалов Facebook, Google (во Франции), Instagram (в Бельгии) и WhatsApp (в Германии) от имени некоммерческой организации «None of Your Business» («Не твоё дело»). Шремс заявил, что соцсеть Марка Цукерберга заблокировала несколько учётных записей пользователей, которые не согласились с новым законом. По его мнению, выбор между согласием и удалением профиля «больше напоминает не свободу, а избирательный процесс в Северной Корее».
В первый день многие сайты перестали работать
Хотя вступление закона в силу не стало неожиданностью, многие американские СМИ не озаботились изменением политики даже в последний момент. Для жителей Европы стали недоступны Los Angeles Times, New York Daily News, Chicago Tribune, Mashable, Orlando Sentinel и Baltimore Sun.
Читатели на примерe USA Today отметили, что GDPR-совместимые версии некоторых новостных сайтов стали даже удобнее — без рекламы и самовоспроизводящихся видео.
В соцсетях сообщили, что проблемы затронули и многие другие сервисы, в том числе связанные с криптовалютами. В Твиттере пожаловались, что не могут перейти по ссылке из электронной почты на страницу с новым законом о персональных данных.
Пользователи сервисов устали от уведомлений о новом законе
Поскольку 25 мая — последняя дата для принятия сервисами новых правил по сбору персональных данных, сегодня наблюдается пик по количеству уведомлений и обсуждений.
Больше всего критики направлено против похожих во всём писем о вступлении в силу регламента по защите данных, которые заполонили электронную почту. В основном россияне узнавали о GDPR, когда видели уведомления при заходе на сайты, но их это тоже коснулось.
В подготовке материала участвовал Евгений Кузьмин.
#разборы #технологии #соцсети #gdpr