Американские новостные сайты недоступны в Европе из-за нового закона о персданных

Chicago Tribune, LA Times и ряд других американских СМИ сообщили, что их сайты недоступны в большинстве европейских стран после вступления в силу новых правил ЕС по защите персданных — GDPR.

Общий регламент по защите данных (General Data Protection Regulation, GDPR) предоставляет резидентам ЕС инструменты для контроля своих персональных данных. Эта мера является попыткой законодателей ЕС ограничить возможности ИТ-компаний.

Согласно регламенту, компании, работающие в ЕС или входящие в  любую европейскую ассоциацию или клуб, должны получать явное согласие на сбор личной информации – или платить громадные штрафы. 

В связи с вступлением в силу 25 мая GDPR, были в ряде прочих затронуты новостные сайты издательств  Tronc и Lee Enterprises. Наиболее популярные сайты издательства Tronc – New York Daily News, Chicago Tribune, LA Times, Orlando Sentinel и Baltimore Sun. Сообщения на  этих сайтах гласят: «К сожалению, сайт сейчас недоступен в большинстве европейских стран. Мы занимаемся этой проблемой и тщательно рассматриваем варианты, которые позволят нам работать на рынке ЕС».

Lee Enterprises публикует 46 ежедневных газет в 21 штате. В сообщениях на сайтах издательства говорится: «Мы сожалеем. Этот сайт временно недоступен. Мы установили, что вы пытаетесь получить доступ из страны, входящей в Европейскую экономическую зону (ЕАОС), включая ЕС, который требует соблюдения Общего регламента защиты данных (GDPR), и поэтому не можем предоставить доступ».

CNN и New York Times не пострадали. The Washington Post и Time теперь требуют от европейских пользователей ЕС принять новые условия использования сайтов.

.

Что такое GDPR?

Новый регламент был принят ещё в апреле 2016 года, и его полный текст опубликован в Интернете.

Ненадлежащее или небрежное использование персональных данных приведёт к штрафам до 20 миллионов евро ($ 23,4 млн, £ 17,5 млн) или до 4% от общего оборота компании.

В Великобритании, которая должна покинуть ЕС в 2019 году, будет действовать свой новый Закон об охране информации (Data Protection Act, DPA), который, однако, будет включать немного откорректированные положения GDPR.

Теперь все граждане ЕС имеют право видеть, какая информация о них есть у компаний, и могут требовать её удаления. Компании должны быть более активными в получении согласия пользователей на сбор и использование данных, хотя бы в виде галочки «Я согласен с условиями». Компании также должны сообщать о любых нарушениях данных всем затронутым пользователям (без промедления) и надзорному органу (в течение 72 часов).

Одновременно с этим, каждое государство-член ЕС должно создать надзорный орган. Эти органы будут работать вместе, невзирая на национальные границы, чтобы обеспечить соблюдение норм компаниями.

Новый председатель группы по защите данных ЕС  Андреа Елинек (Andrea Jelinek) сообщила FT, что они готовы к рассмотрению дел в рамках GDPR в самое ближайшее время. «Если заявители придут, мы будем готовы», — сказала она.

Глава комиссии по защите данных в Ирландии Хелен Диксон (Helen Dixon) также говорила с газетой, заявив, что страна готова использовать «полный набор инструментов» против несоответствующих компаний. У Facebook и Twitter есть европейская штаб-квартира в Ирландии.

Новые правила приходят на фоне растущего контроля над сбором и использованием персональных данных крупными ИТ-компаниями – как Google и Facebook. Ранее в этом месяце, Марк Цукерберг, основатель Facebook, выступил в Европарламенте, где ответил на вопросы депутатов в том числе – о сборе данных своей компанией.

По словам Кевина Коннолли, корреспондента BBC Europe:

«Миллионы почтовых ящиков по всей Европе последние недели были забиты сообщениями от беспокойных компаний, требующих явного разрешения продолжать отправлять маркетинговые материалы и собирать личные данные от своих клиентов и контактов.

Новые правила регулируют не только сбор и хранение, но и его продажу и эксплуатацию для маркетинга — некоторые компании, базирующиеся в Соединённых Штатах, решили прекратить торговлю в Европейском Союзе хотя бы временно, пока они рискуют нарушить новый закон

Члены Европарламента (Европарламента) видят себя глобальными лидерами в борьбе за сокращение возможностей гигантских интернет-компаний и за восстановление контроля граждан и их избранных представителей».

.

Лучшая шутка про #GDPR pic.twitter.com/5d8VnDhbfk

— Andrey Prozorov (@3dwave) May 26, 2018

.

Нормы GDPR могут вполне серьёзно задеть и российские компании (и не только медийные), об этом напоминает Денис Лукаш, исполнительный директор «Центра цифровых прав»:

«Все российские компании-сервисы, чей бизнес ориентирован на ЕС, в отношении одних данных являются контроллерами, в отношении других процессорами или даже со-процессорами. Наиболее уязвимыми являются отношения между европейским контролером и российским процессором, так как:
1) именно здесь чаще всего обрабатываются данные, утечка которых ведет к высоким рискам нарушения прав физических лиц, находящихся в Европе;
2) европейский контролер проверяет соответствие GDPR уже сейчас, опасаясь последствий.
Успокоить партнера в Европе может правильное соглашение на обработку данных. Не менее важным видится правильная политика в отношении тех данных, в отношении которых российская компания является контролером. Сложность в том, что всему этому предшествует кропотливая работа начиная с базовых принципов GDPR, которая чем раньше начнется тем лучше».

.

Материал подготовила Евгения Хотовицкая,
специально для РосКомСвободы

Читайте также:

ICANN убирает из WHOIS личные данные владельцев доменов
?
Британия приравняет к личным данным IP, cookies и заставит соцсети удалять информацию о пользователях
?
Fake news — надуманное оправдание европейского «налога на ссылки»
?
Контентный фильтр от Еврокомиссии приведёт к цензуре
?
Новые европейские нормы обработки персональных данных поменяют правила регистрации доменных имен