новости
Фотографировать европейцев теперь нужно с опаской

31 мая 2018

Евросоюз ужесточил контроль за сохранностью персональных данных граждан

В Европейском союзе начали действовать новые правила защиты персональных данных. В соответствии с регламентом компании, собирающие и обрабатывающие персональные сведения против воли и разрешения их владельца, будут ждать многомиллионные штрафы. «Парламентская газета» выясняла, коснутся ли эти нововведения россиян.

Данные за 20 миллионов евро

Новый континентальный регламент по защите данных — General Data Protection Regulation (GDPR) — вступил в силу в Евросоюзе 25 мая. Хотя соответствующий документ был принят ещё в апреле 2016 года.

Согласно правилам, пользователи теперь вправе получить от компании — поставщика товаров или услуг подробные сведения о том, какие именно данные она собирает, в какой форме они используются, кто имеет к ним доступ, сколько времени хранятся на серверах, а также используются ли эти данные для автоматического составления профиля пользователей. По первому запросу пользователя всю эту информацию компания будет обязана предоставить в течение месяца — бесплатно и в удобном формате.

Согласно документу, интернет-ресурсы должны спрашивать согласие на сбор персональной информации. При этом регламент прямо запрещает собирать некоторые виды персональных данных, в том числе сведения о расовой или этнической принадлежности, политических взглядах, исповедуемой религии, членстве в профсоюзах, состоянии здоровья и сексуальной ориентации.

Нормы регламента являются экстерриториальными — то есть они распространяются на любых операторов, обрабатывающих персональные данные как в странах — членах ЕС, так и за пределами союза, а также на компании, предоставляющие товары и услуги европейцам, включая российские.

Интересно, что правом знать, как именно будут использоваться информация, которую пользователи представляют о себе в сети, наделяются все люди, находящиеся на территории Европы — в том числе иностранцы, приехавшие в европейские страны на отдых.

За нарушение новых правил организациям грозят внушительные штрафы — от 10 до 20 миллионов евро либо от двух до четырёх процентов от оборота компании.

Пресса под прицелом

Одним из важнейших изменений, которые вводятся регламентом, стало «право на забвение», то есть право граждан на абсолютную ликвидацию их персональных данных из информационных баз по требованию. Как сообщается на сайте, который посвящён новым правилам, под персональными данными подразумевается любая информация, позволяющая раскрыть личность пользователя сети. Например, по имени, местонахождению, онлайн-идентификатору либо по одному или более признакам из области физической, физиологической, генетической, ментальной, экономической, культурной или социальной идентификации. Другими словами, любой человек, попавший на чужое фото, по которому его можно идентифицировать, может потребовать удалить снимок из соцсетей.

Эти нововведения уже вызвали суматоху на европейском медиарынке, поскольку регламент не даёт чёткого ответа на вопрос, должны ли фотокорреспонденты спрашивать разрешения на публикацию изображений всех людей, попавших на сделанные ими снимки. В результате применения новых правил несколько известных американских новостных веб-сайтов уже оказались недоступны для европецев. Среди них — сайты Los Angeles Times, New York Daily News, Chicago Tribune, Orlando Sentinel и Baltimore Sun.

По мнению зампреда Комитета Совета Федерации по конституционному законодательству и государственному строительству Людмилы Боковой, причина такого рода сбоев заключается в том, что еврорегламент недостаточно хорошо проработан и не содержит методических рекомендаций по его использованию для разных сфер деятельности. «Исходя из параметров, которые приняты европейцами, нужно чётко определять целенаправленность сбора и хранения и обработки персональных данных и конкретную отрасль, которая эти данные собирает. А для этого необходимы отдельно взятые регламентные меры — то есть методические рекомендации по сбору, обработке, хранению и передаче персональных данных, которые должны содержать отраслевой характер и отраслевую специфику», — рассказала сенатор «Парламентской газете».

Снимать можно, публиковать — нет

О том, что обнародование чужих персональных данных теперь под строгим запретом, должны помнить и туристы, посещающие страны Евросоюза и выкладывающие свои фотографии в соцсети для публичного доступа. Дело в том, что, согласно европейскому регламенту, физические лица могут потребовать возмещения ущерба, причинённого в результате распространения их персональных данных в виде фото- или видеоизображения.

Каждый случай разберут отдельно: будет оцениваться материальный и моральный ущерб, нанесённый в результате распространения информации. Сначала процедура будет проходить в несудебном порядке, но если дело на этом не завершится, то нарушителям грозит судебное разбирательство с учётом положений регламента и законодательства страны, где находятся истец и ответчик.

Исходя из параметров, которые приняты европейцами, нужно чётко определять целенаправленность сбора и хранения и обработки персональных данных и конкретную отрасль, которая эти данные собирает.

«Речь идёт не про фотосъёмку, а про размещение полученных изображений в публичном доступе, — пояснил «Парламентской газете» председатель Клуба защиты прав туристов Дмитрий Давыденко. — Это вполне справедливо и правильно сделано. Меня, например, очень сильно раздражает, когда меня самого или моих детей начинают снимать на фотоаппараты — особенно этим любят заниматься китайские, корейские и японские туристы». Эксперт считает, что Россия должна пойти по тому же пути и со временем принять аналогичные меры по защите персональных данных своих граждан.

А вот Людмила Бокова, напротив, уверена, что регламент Евросоюза «сырой», а европейцам в кои-то веки стоило бы перенять российский опыт в сфере регулирования личных данных. «Наше законодательство в этом отношении намного прогрессивнее. Законы «О защите персональных данных», «О информации и информационных технологиях» и «О связи» достаточно давно реализуются, отлажены и работающие механизмы. Всё это нам позволило на сегодняшний день выйти на стратегический документ по регулированию цифровой экономики», — напомнила законодатель. Она, впрочем, тут же отметила, что нерешёнными остаются вопросы трансграничности передачи данных. С учётом того, что европейские коллеги изменили своё законодательство, российские парламентарии, по её мнению, должны собраться совместно с экспертами и обсудить возможные угрозы для россиян и отечественных компаний.

источник: Парламентская газета