Еврочиновники под предлогом защиты персональных данных топят бизнес в бюрократии

25 мая 2018 года вступил в силу Регламент ЕС 2016/679 «О защите физических лиц в отношении обработки персональных данных» (Общие правила защиты данных - ОПЗД), который заменяет рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года.

Предыдущая версия, конечно, устарела, не отражает реалии и прочее, что принято говорить чиновникам в таком случае. Но нынешний закон делает нарушителями всех подряд. Его невозможно исполнить в принципе. Но обо всём по порядку.

Новый закон получил статус регламента, поэтому, в отличие от директив, он подлежит непосредственному принятию всеми государствами-членами Евросоюза. Общие правила вступят в силу незамедлительно уже сегодня. Вот утренний и ночной спам вам в почту, когда десятки компаний бросились подтверждать, что они правильно работают, правильно хранят ваши данные и вообще душки — это оно.

Сколько же раз бизнес ругал наших чиновников за «стопятьдесятвторой» федеральный закон «О защите персональных данных». Но если сравнить, то авторы нашего закона — просто дети.

Как всё устроено изнутри в европейском законе? Регламент ОПЗД устанавливает цели, принципы и правила защиты физических лиц в отношении обработки персональных данных и их свободного перемещения в рамках Евросоюза, включая трансграничную передачу данных.

Фото: www.globallookpress.com

Персональные данные впредь будут собираться и обрабатываться «правомерно, справедливо и прозрачно в отношении субъекта данных»; цели сбора информации должны быть «определёнными, чёткими и законными»; сбор данных должен «ограничиваться целями, для которых они обрабатываются», а сами данные должны «соответствовать действительности» и потому регулярно «обновляться и корректироваться без задержки». 

Законом гарантируется право смотреть, что о тебе собирают, как собирают, где хранят и как манипулируют данными. Ничего, казалось бы, необычного. Но нужно залезть поглубже. Лучшее вылезает тогда, когда начинаем анализировать конкретные меры защиты цифровых данных.

Один из фундаментальных принципов — это запрет на выдачу персональных данных граждан ЕС за пределы Евросоюза. Вроде скопировали с нашего федерального закона от 21 июля 2014 г. № 242-ФЗ? Нет, это чистая формальность.

У нас инициатором и исполнителем защиты данных выступает государство. А формально Евросоюз исходит из интересов частных граждан, поэтому правомерность или неправомерность сбора данных определяет не Роскомнадзор, а сами граждане, чьи данные собирают в интернете. Получается, что именно граждане должны сами следить за своими данными и сами требовать исполнения закона. Роль государства в данном случае сводится к проверке доказательств.

То есть этот закон делегирует гражданам ЕС целую тучу прав. На первый взгляд отлично же. Скажем, отныне можно потребовать объяснения от собирателя данных, зачем и с какой целью он это делает. В случае, если гражданина не устраивают эти цели, у него есть право отказать в предоставлении личной информации.

Но на второй взгляд получается, что это банально репрессивный закон. Понятно, что этот закон был направлен прежде всего на американские компании, вроде Apple, Google, Microsoft и Amazon. Им же в ЕС просто нет альтернативы. Все местные проекты никак не могут конкурировать с этими гигантами. Не Рунет же. Но. Американцы давно это же научились обходить. Ты перед использованием услуг подписываешь договор, а потом начинаешь пользоваться. Вот тут и зарыто всё, что можно зарыть. Да, это тот самый текст, который никто, подчёркиваю, никто не читает. Кроме заинтересованных корпоративных юристов. Если вы его не подписываете, то вас отправляют далеко и надолго и не дают использовать продукт или сервис. И вы никак не можете повлиять на текст этого договора, даже в рамках формального требования правил.

Фото: www.globallookpress.com

Например, начинаете работать в Google Docs, регистрируете аккаунт, но вас не устраивают конкретные пункты пользовательского договора (что уже нонсенс, вы хотя бы его открыли!). Какова процедура изменения политики? Такое даже не пробовали делать в разумный срок. Ну, придёт вам ответ через месяц. А вам уже сейчас работать надо. Поэтому все американские компании банально добавят в пользовательское соглашение право передачи ваших данных третьим лицам. Вы это подпишете и всё. А ведь «третьим лицам» — это максимально расплывчатая формулировка. Означающая на практике «кому угодно». Facebook и Google зарабатывают на ваших данных миллиарды долларов ежегодно. Вот и будут зарабатывать ещё больше. С проверенными партнёрами. Ведь это суть их бизнеса, продажа рекламы. То есть передача ваших же данных третьим лицам. Но и это ещё не всё.

Но главная проблема в том, что у Евросоюза нет альтернатив. Нет своих сервисов. Китай свой файрвол строил не только для идеологии. Он свои сервисы защищал в первую очередь. Вот и появились там многомиллиардные TaoBao, Alibaba, Baidu и WeChat.

Евросоюз с точки зрения своих сервисов где-то между мезозоем и каменным веком. Единственное, что ЕС делает — это штрафует. На миллионы и миллионы долларов. Помогает? Не слишком. Заодно создаёт заградительные таможенные пошлины для работы китайских торговцев.

То есть не развитие своих сервисов, а чистое запретительство.

Не говоря уже о финансах. Нагрузка на европейский бизнес по предварительным подсчётам составят 200 млрд евро для компаний из ЕС и 42 млрд для американских сервисов.

Самое при этом занятное и важное для нас заключается в следующем. Во-первых, не надо повторять европейских ошибок. Они же прямо кейс для учебника по госуправлению создали. Во-вторых, русскому бизнесу с этим как-то работать придётся. Уже сейчас предприниматели не под запись рассказывают о том, что это не закон. Это большой паяльник.

При этом, нас даже предупредили заранее. Старший юрист мюнхенского офиса юридической фирмы Baker McKenzie Флориан Таннен в ходе мероприятия «GDPR в России: 100 дней до вступления в силу» заявлял, что все российские банки и сотовые операторы будут обязаны соблюдать требования Общего регламента ЕС о защите данных.

Так что лучшее, что здесь может случиться, так это то, что такой чудовищный закон притормозят и тихонько уберут в шкаф.