Технологии
Сергей Звезда

Крупнейшие сайты ужесточили политику конфиденциальности. Пользователи устали от уведомлений, часть сервисов не работает

«Открываю утром йогурт, а оттуда: „Мы обновили правила по сбору персональных данных“».

Фото Reuters

К 25 мая пользователи Фейсбука, Инстаграма, Google, Твиттера и других зарубежных сервисов получили множество уведомлений об изменениях во внутренней политике конфиденциальности. Компании, как один, заверяли, что дорожат доверием людей и именно поэтому рассказывают, как теперь управлять личной информацией.

Дело в том, что 25 мая в Евросоюзе вступил в силу обновлённый закон о персональных данных, известный как General Data Protection Regulation (GDPR). Он будет действовать и в отношении всех российских пользователей и компаний, которые пользуются европейскими сервисами.

Вступление закона в силу вызвало широкое обсуждение в соцсетях, а сайты, которые пока не обновили внутренние правила, оказались недоступными.

Новый закон распространяется на россиян

GDPR распространяется на все компании, которые обрабатывают данные граждан и резидентов Евросоюза. Где такие сервисы находятся, не имеет значения, поэтому правила касаются и части российского бизнеса. Речь, например, идёт об интернет-магазинах, которые продают услуги и товары хотя бы одному жителю ЕС.

Хотя Россия не входит в Евросоюз, россиян затронут новые правила по приезде в любую из 28 стран. Нормы распространяются не только на индивидуальных путешественников, но и на тех, кто бронирует туры — туристические компании также собирают персональные данные.

Закон о персональных данных дал больше прав на управление своей информацией

Предыдущая директива о защите данных принималась в ЕС ещё в 1995 году, но согласно ей власти отдельных стран должны были внедрять свои подзаконные акты и порой получали беспрецедентные возможности. К тому же за 23 года директива устарела, а количество нарушений защиты персональных данных, очевидно, сильно возросло.

Принятый после четырёхлетнего обсуждения новый регламент 2016/679 «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» потребовал от глобальных интернет-площадок обновления внутренней политики.

Самое главное — сервисы должны не юридическим, а простым и понятным языком описать, какие данные они собирают и в каких целях, а также не прятать форму соглашения.

Пользователи получили много новых возможностей для контроля данных, которые они передают. Можно:

  • Запросить подтверждение обработки персональных данных, а также узнать — что именно сервис собирает, для кого, кто из третьих лиц имеет к ним доступ и как долго продлится обработка;
  • Дать согласие на обработку персональных данных в новой, более явной и внятной форме. Пользователь должен иметь выбор и право отозвать согласие без ущерба себе;
  • Запросить перенос данных от одной компании к другой, чтобы не вводить их повторно на разных сайтах (например, для копирования предпочтений, истории и плейлистов);
  • Потребовать прекратить обработку данных в любой момент;
  • Объяснить своему ребёнку, что новый возрастной порог составляет 16 лет. Если ребёнок младше, то он должен получить перед регистрацией согласие родителей или законных представителей.

Google и Facebook сразу столкнулись с жалобами

Если компания не выполнит ту или иную норму, ей грозит штраф в размере 2-4% оборота компании или десятков миллионов евро. К примеру, сервисы не смогут собирать данные о политических взглядах, религии, здоровье, сексуальной ориентации, а также расовой или этнической принадлежности.

Уже в первый день работы закона австрийский адвокат Макс Шремс подал жалобы против филиалов Facebook, Google (во Франции), Instagram (в Бельгии) и WhatsApp (в Германии) от имени некоммерческой организации «None of Your Business» («Не твоё дело»). Шремс заявил, что соцсеть Марка Цукерберга заблокировала несколько учётных записей пользователей, которые не согласились с новым законом. По его мнению, выбор между согласием и удалением профиля «больше напоминает не свободу, а избирательный процесс в Северной Корее».

В первый день многие сайты перестали работать

Хотя вступление закона в силу не стало неожиданностью, многие американские СМИ не озаботились изменением политики даже в последний момент. Для жителей Европы стали недоступны Los Angeles Times, New York Daily News, Chicago Tribune, Mashable, Orlando Sentinel и Baltimore Sun.

Читатели на примерe USA Today отметили, что GDPR-совместимые версии некоторых новостных сайтов стали даже удобнее — без рекламы и самовоспроизводящихся видео.

В соцсетях сообщили, что проблемы затронули и многие другие сервисы, в том числе связанные с криптовалютами. В Твиттере пожаловались, что не могут перейти по ссылке из электронной почты на страницу с новым законом о персональных данных.

Пользователи сервисов устали от уведомлений о новом законе

Поскольку 25 мая — последняя дата для принятия сервисами новых правил по сбору персональных данных, сегодня наблюдается пик по количеству уведомлений и обсуждений.

Больше всего критики направлено против похожих во всём писем о вступлении в силу регламента по защите данных, которые заполонили электронную почту. В основном россияне узнавали о GDPR, когда видели уведомления при заходе на сайты, но их это тоже коснулось.

В подготовке материала участвовал Евгений Кузьмин.

#разборы #технологии #соцсети #gdpr