2022/07/06 10:43:37

Защита персональных данных
в странах мира

.

Содержание

Цифровая трансформация государства, бизнеса и общества несет новые риски и угрозы информационной безопасности. Корпоративные базы данных, содержащие имена, даты рождения, номера удостоверений личности и другую чувствительную информацию о сотрудниках или клиентах, все чаще становятся мишенью киберпреступников. Обычным делом становится так называемая «кража личности». На безопасность персональных данных граждан не влияет ни политический режим в стране, ни уровень ее экономического развития.

Кража личности (англ. Identity theft — термин впервые появился в 1964 году) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды.

Согласно опросам, кража личности является одним из основных опасений граждан США. В Соединенных Штатах в качестве удостоверения личности используют SSN (Social Security Number). Его номер запрашивают большое количество организаций для подтверждения личности граждан. Похитив номер SNN, злоумышленники способны, например, испортить кредитную историю своей жертвы. В Великобритании для осуществления «кражи личности» используются страховые идентификаторы NINO (National Insurance number) и NHS (National Health Service Number).

GDPR (Регламент Евросоюза о персональных данных)

Основная статья: GDPR (Регламент Евросоюза о персональных данных)

2022

«Три страны ЕС» и Великобритания согласились делиться с США биометрическими данными своих граждан

4 июля 2022 года стало известно, что Великобритания подписала соглашение с властями США об обмене биометрическими данными граждан, хранящимися в полиции, с сотрудниками пограничных служб США.

По словам члена Комитета Европейского парламента по гражданским свободам, юстиции и внутренним делам (LIBE), представители органа встретились "неофициально" с представителями Министерства внутренней безопасности США, чтобы обсудить эту программу.

«Три страны ЕС» и Великобритания согласились делиться с США биометрическими данными своих граждан

Программа проходит под эгидой Enhanced Border Security Partnership (EBSP), которое призвано повысить способность Министерства внутренней безопасности США обнаруживать угрозы посредством обмена биометрической информацией. Израиль присоединился к этому соглашению в марте 2022 года.

Член комитета LIBE и евродепутат от Пиратской партии Патрик Брейер сказал, что во время встречи на прошлой неделе комитет обнаружил, что Великобритания - и еще три страны-члена ЕС, хотя их личности не были раскрыты, - уже подписали соглашение о возобновлении практики выдачи виз в США, которая предоставляет доступ к биометрическим базам данных полиции.Банковская цифровизация: ускоренное импортозамещение и переход на инновации. Обзор и рейтинг TAdviser 11.7 т

В Великобритании Министерство внутренних дел не стало отрицать, что подписало соглашение о сотрудничестве. Пресс-секретарь сказал:

«
У Великобритании давние и тесные партнерские отношения с США, которые включают совместный доступ к данным для конкретных целей. Мы регулярно обсуждаем с ними новые предложения или инициативы, направленные на повышение общественной безопасности и обеспечение легальных перемещений.
»

Согласно законодательству Великобритании, полиция может хранить образцы ДНК и отпечатков пальцев человека в течение трех лет с момента взятия этих образцов, даже если человек был арестован, но ему не было предъявлено обвинение, при условии одобрения уполномоченного по биометрии. Полиция также может подать заявку на продление срока на два года. То же самое относится и к тем, кому предъявлены обвинения, но не вынесен приговор.

Евродепутат Брейер отвечая на вопрос о том, какие именно данные США хотят получить, сказал, что ответ - как можно больше. На вопрос о том, что произойдет на границе США, если путешественник известен полиции в штатах-участниках программы, было сказано, что решение об этом будет принимать сотрудник иммиграционной службы США в каждом конкретном случае.

Согласно сообщениям, инициатива "Enhanced Border Security Partnership" (EBSP) изначально будет добровольной, но к 2027 году станет обязательной в рамках Программы безвизового режима США (VWP), которая позволяет безвизовый въезд в США на срок до 90 дней. [1]

Великобритания оштрафовала Clearview AI на $9,4 млн за сбор изображений лиц людей без их согласия

23 мая 2022 года стало известно о том, что Великобритания оштрафовала американскую компанию по распознаванию лиц Clearview AI Inc. на сумму более 7,5 млн фунтов стерлингов ($9,4 млн или €8,8 млн) за сбор изображений лиц людей без их согласия. Британский орган по надзору за данными также приказал компании прекратить сбор личных данных британцев и удалить данные жителей страны из своих систем. Подробнее здесь.

FTC обвинила ряд руководителей регистратуры XYZ.com в незаконном сборе персональных данных граждан

17 января 2022 года стало известно о том, что Федеральная торговая комиссия США (FTC) обвинила ряд руководителей регистратуры XYZ.com в незаконном сборе персональных данных граждан и последующей их перепродаже третьим сторонам. Подробнее здесь.

2021

Власти Китая запретили передачу за рубеж данных, собираемых автомобильной электроникой

12 августа 2021 года правительство Китая потребовало от автопроизводителей усилить защиту данных и хранить ключевые данные местного производства только на территории страны.

Согласно новой политике, опубликованной на сайте Министерства промышленности и информационных технологий Китая, местные автопроизводители должны получить разрешение регулирующих органов, как в случае необходимости экспорта важных данных, так и перед обновлением автомобильных систем.

Политика не предусматривает наказаний в случае, если компании не будут следовать правилам, но гарантировано это лишь до конца 2021 года.

Правительство КНР запретило передачу за рубеж данных, собираемых автомобильной электроникой

Это происходит на фоне того, что Китай стремится обеспечить безопасность данных, генерируемых уже подключенными автомобилями, поскольку распространение умных автомобилей, таких как Tesla, усиливает обеспокоенность властных структур по поводу национальной безопасности страны.

В апреле 2021 года Китай опубликовал вторую версию проекта закона о защите личной информации, который призывает технологические платформы принять более строгие меры для обеспечения безопасного хранения данных своих пользователей.

В заявлении, управления по вопросам киберпространства Китая, говориться, что необходимо тщательно устранить допущенные проблемы, обеспечив полную информационную безопасность пользователей.

Новое правило существенно ужесточит надзор властей за крупнейшими компаниями страны, прогнозирует издание Bloomberg. Издание называет требование самым конкретным шагом Китая по ограничению возможностей компаний.

В сентябре 2021 года будет введен в действие Закон о безопасности данных, который требует от компаний, обрабатывающих критически важные данные, проводить оценку рисков и представлять отчеты о своей деятельности.[2]

В Европе ИТ-компаниям разрешили сканировать личные переписки пользователей их сервисов

В начале июля 2021 года европейский парламент одобрил закон, который предоставляет ИT-компаниям право следить за личной перепиской пользователей сервисов этих компаний в ЕС с целью предотвращения распространения детской порнографии.

Согласно правительственному документу, отслеживание незаконного контента будет осуществляться при помощи специальной программы, которая будет сканировать пересылаемые в фотографии, видеоматериалы, текстовые сообщения, а также данные трафика. Проект рассчитан на три года. Ожидается, что за это время удастся согласовать новые постоянные правила борьбы с сексуальным насилием над детьми в Интернете.

Европейский парламент разрешил ИТ-компаниям сканировать личные переписки пользователей их сервисов

За законопроект проголосовали 537 депутатов Европарламента, 133 против и 24 воздержались. Несмотря на результат, европейские законодатели предупредили, что правила являются «несовершенными с юридической точки зрения». Депутаты Европарламента также осудили давление, под которым они находились, на фоне вопроса об одобрении закона. Некоторые назвали его «моральным шантажом».

«
Всякий раз, когда я задавала острые вопросы по существу, сразу же появлялись сомнения в моей приверженности борьбе с детской порнографией, - отметила голландский депутат Европарламента Софи Ин 'т Велд.
»

Часть парламентариев уверена, что разрешение ИТ-компаниям проверять личные переписки предоставят им лазейки для более полной слежки за пользователями. Это утверждение поддержали европейские регуляторы по защите данных, которые предупредили Европарламент, что законопроект подорвет правила Евросоюза о конфиденциальности.

Как сообщает Софи Ин’Т Велд, хоть закон и одобрили, маловероятно, что он все-таки начнет действовать, поскольку ему еще предстоит пройти судебное рассмотрение. С учетом множества противоречий с законами о конфиденциальности Европейский суд вряд ли разрешит его применение.[3]

IKEA оштрафовали на €1 млн за массовую слежку за посетителями и сотрудниками

IKEA оштрафовали на 1.000.000 евро за массовую слежку за посетителями и сотрудниками. Об этом стало известно 16 июня 2021 года. Подробнее здесь.

2020

Власти США обязали YouTube, Facebook и другие компании рассказать о методах сбора и обработки персональных данных пользователей

Федеральная торговая комиссия США дала на это 45 дней Facebook, Twitter, WhatsApp, YouTube, Amazon, ByteDance, Discord, Reddit и Snap.

Согласно заявлению трёх членов комиссии, «в ФТК хотят понять, как бизнес-модели влияют на то, какой контент американцы видят и слышат, с кем они общаются и какими сведениями делятся», пишет в декабре 2020 года CNBC.

Регулятор также интересует, влияют ли методы компаний на детей и подростков, а также в чём состоит финансовая заинтересованность соцсетей и сервисов потокового видео.

Западные медиаплатформы не раз оказывались в центре скандалов по поводу сбора данных пользователей. Например, Google тайно собирал личные данные о лечении пациентов и следил за своими сотрудниками.

Twitter сливал телефонные номера и адреса электронной почты пользователей рекламодателям. YouTube для показа рекламы собирал данные о детях, а Facebook собирал информацию о пользователях и предлагал на этом заработать

В Казахстане утвердили правила сбора и обработки персональных данных

В ноябре 2020 года вступил в силу приказ Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «Об утверждении правил сбора, обработки персональных данных». Правила распространяются на отношения, возникающие между собственниками, операторами, субъектами, а также третьими лицами в процессе сбора и обработки персональных данных. Подробнее здесь.

Евросоюз разрешил открыть бизнесу доступ к обезличенным личным данным для развития новых сервисов

В конце ноября 2020 года Европейский Союз представил новые правила, позволяющие компаниям получать доступ к обезличенным публичным и личным данным. Это позволит европейским компаниям конкурировать с американскими и азиатскими технологическими гигантами и поощрит инновации в таких областях, как защита климата и здоровья. Подробнее здесь.

Публикация запрета европейским сайтам использовать «стену cookie»

7 мая 2020 года стало известно, что Европейский совет по защите данных (European Data Protection Board, EDPB) опубликовал обновленное руководство касательно получения сайтами разрешений от пользователей на обработку их информации. Среди прочего, руководство теперь запрещает сайтам делать доступ к ним зависимым от того, дал ли пользователь согласие на обработку своих данных (так называемая «стена cookie» или cookie wall).

2019

Accenture: 69% покупателей готовы отказаться от бренда из-за агрессивного сбора данных

1 ноября 2019 года стало известно, что компания Accenture опросила 8 тыс. человек в Канаде, Франции, Германии, Италии, Испании, Швеции, Великобритании и США, чтобы выяснить, каков их опыт взаимодействия с цифровой рекламой и что определяет предпочтения пользователей, когда дело доходит до взаимодействия с брендами, розничными продавцами и провайдерами сервисов.

Почти 69% потребителей признались, что перестанут взаимодействовать с брендом, если сбор компаниями их персональных данных станет слишком агрессивным.

71% участвовавших в опросе ответили, что испытывают дискомфорт в случае, когда бренды располагают той информацией о них и их семьях, которую пользователи не предоставляли сознательно.

Более 75% участвовавших в опросе ответили, что чувствуют себя некомфортно при сборе данных с помощью микрофона или голосового ассистента, а 51% отметили, что количество инвазивной рекламы растет.

В то же время 73% респондентов готовы делиться большим количеством информации о себе в случае, если бренды прозрачно расскажут о ее дальнейшем использовании. Отмечается также, что лояльность в этом случае выросла – в 2018 году аналогичный показатель составлял 66%.

По мнению авторов исследования, одна из задач брендов – показать потребителям ценность их персональной информации, убедить, что бренд не злоупотребляет ею и выбирает наиболее комфортный и эргономичный способ сбора данных.

В то же время 87% потребителей сказали, что для них важно совершать покупки у бренда или розничного продавца, который «понимает меня». Чтобы достичь этого, авторы исследования советуют брендам сосредоточиться на каждом взаимодействии с клиентом на его пути: от веб-сайтов и мобильных приложений до физических магазинов. Accenture призывает маркетологов ставить интересы людей на первое место.

«
Перспективные бренды находят способы приблизиться к поведению людей гуманным и этическим образом, – отмечается в опросе.

»

Авторы исследования уверяют: именно то, как бренды распоряжаются собранными персональными данными о клиентах, является ключом к формированию впечатления потребителей товаров и услуг. В качестве инструментов, позволяющих создать плавный и незаметный опыт общения с пользователем, называется поощрение к аутентификации на веб-сайтах и в мобильных приложениях.

«
Хорошая новость заключается в том, что у брендов есть широкие возможности для вдумчивого подхода к данным и создания потребительского опыта, и при этом – укреплении доверия и эмоциональной связи, которую жаждут клиенты,
говорит Глен Хартман, глава Accenture Interactive в Северной Америке, один из мировых экспертов в области цифрового маркетинга
»

По словам руководителя направления Interactive Accenture в России Павла Родыгина, в РФ проблема сбора данных пока не стоит так остро, как на Западе.

«
Дело не только в том, что наши бренды не так активны в сборе информации о клиентах. Скорее, потребители не до конца осознают, где и как они оставляют свои данные, и с какими рисками это может быть связано,
заявил Родыгин Павел
»

По мнению Павла Родыгина, больше всего тренд, связанный с недовольством пользователей, заметен в России в финансовой сфере, а также при покупке жилья и автомобилей.

«
Начинает вызывать отторжение необходимость предоставление персональных или контактных данных, чтобы получить лояльные ценовые условия. Из-за этого все большее число клиентов не против уйти к конкурентам, которые готовы в открытую показывать цену и просят персональные данные только, если предложение или цена вас действительно заинтересовали,
отметил Павел Родыгин
»

Павел Родыгин советует российским брендам быть прозрачными: люди охотнее делятся данными, когда понимают, как они будут использованы. А также не быть навязчивыми – не нужно постоянно «бомбардировать» клиента своими предложениями, необходимо создать условия, чтобы клиенту проще было самому найти товары и услуги, например, использовать персонализированные рекомендации. Кроме того, компаниям необходимо быть осторожными – предотвращать утечку данных клиентов, которая часто происходит не из-за технических сбоев или внешних атак, а из-за действий их сотрудников.

Компаниям в Южной Корее запретили собирать данные детей без разрешения родителей

В июне 2019 года южнокорейские власти приняли новые законы, связанные с защитой персональных данных детей. Компании не смогут собирать эту информацию без чёткого разрешения родителей. Подробнее здесь.

2017

Журналистка попросила Tinder прислать все данные о себе. Ей отправили 800-страничный документ

Французская журналистка Жюдит Дюпорталь запросила[4] у сервиса знакомств Tinder все данные, которые компания хранит о ней. Оказалось, что это 800-страничный документ со всеми переписками и интересами пользовательницы[5].

Дюпорталь указала, что любой гражданин Евросоюза в соответствии с действующим законодательством может потребовать того же от интернет-компаний. Составить электронное письмо в Tinder ей помогли активист по защите данных и юрист по правам человека.

В 800-страничном документе, который прислал Tinder, была:

  • информация обо всех мужчинах, которые понравились Дюпорталь;
  • все 1700 сообщений, которые она отправила с 2013 года;
  • даты заходов в аккаунт и всех переписок;
  • ее лайки в фейсбуке;
  • фотографии из инстаграма;
  • информация о ее образовании;
  • информация о возрасте мужчин, которые ее интересуют.

«Я была поражена тем, как много данных я добровольно раскрывала: от местоположения, интересов и работы до изображений, музыкальных вкусов и предпочтений в еде», — пишет Дюпорталь. Она отмечает, что так делают все пользователи Tinder, регистрируясь в сервисе и принимая его условия.

Евросоюз требует от социальных сетей открыть властям доступ к перепискам

Власти Евросоюза активно давят на операторов социальных сетей и производителей приложений для защищенного обмена сообщениями, требуя обеспечить правоохранительным органам возможность мгновенного доступа к содержанию переписки подозреваемых.

В июне 2017 года Еврокомиссия планирует рассмотреть возможность принятия соответствующих законов. Еврокомиссар по вопросам правосудия Вера Журова (Vera Jourova) говорит, что политики по всей Европе требуют от Еврокомиссии принятия нового законодательства, которое обеспечит правоохранителям возможность обходить шифрование в приложениях для быстрого обмена сообщениями. [6]

В частности, еще летом 2016 года министры Франции и Германии открыто назвали приложение Telegram Мессенджер проблемой, требующей разрешения. Французский министр внутренних дел Бернар Казенев (Bernard Cazeneuve) заявил, что Еврокомиссия должна принять законы, обязывающие IT-компании снимать дешифрование с сообщений подозреваемых в террористической деятельности по первому требованию правоохранительных органов, и предполагающие наложение суровых санкций на тех, кто откажется содействовать.

Флаг Евросоюза

По словам Журовой, рассматриваются «три или четыре» варианта решения «проблемы» шифрованных коммуникаций, в диапазоне от добровольных соглашений между IT-компаниями и правоохранительными органами, и до принятия законов, обязывающих первых снимать шифрование по первому требованию.

«
На сегодняшний день следователи, судьи, полиция и другие правоохранительные органы зависят от доброй воли операторов [защищенных мессенджеров] и их готовности предоставлять доступ и улики. Мы не можем обеспечивать должный уровень безопасности европейцев, будучи зависимыми от чьей-то доброй воли, — заявила Журова.
»

Еврокомиссар также дала понять, что Еврокомиссия ожидает активного сопротивления со стороны операторов социальных медиа, и что «добровольные соглашения» с ними, если их удастся добиться, будут лишь временной мерой. Впереди неизбежно последует принятие соответствующих законов, пусть даже на их подготовку и принятие уйдет несколько лет.

Ранее в странах Евросоюза уже предлагалось ввести санкции в отношении операторов социальных медиа, если те отказываются безропотно сотрудничать с властями. Например, в Германии предложили штрафовать на 50 млн евро такие компании, как Facebook и Twitter, если они не будут удалять и блокировать «очевидно криминальный» контент в течение суток после его появления.

Кроме того, прозвучали призывы к операторам соцсетей изменить условия использования их сервисов, чтобы те соответствовали законам Евросоюза. Речь, в первую очередь, идет о том, чтобы заставить эти компании отвечать за свои действия по европейским законам.

Стоит отметить, что в США происходят аналогичные процессы: правоохранительные органы пытаются добиться привилегированного доступа к зашифрованным каналам коммуникации, чтобы упростить себе работу по поимке преступников и террористов. В частности, широкую известность приобрел судебный спор между ФБР и Apple: руководство ФБР требовало от Apple снять шифрование с переписки «стрелка из Сан-Бернардино», исламского террориста Ризвана Фарука, который в 2015 году убил 14 человек и ранил еще 22.

Компания Apple категорически отказывалась открывать доступ к смартфону Фарука, ссылаясь на правила обеспечения приватности своих клиентов. В итоге Apple выиграла суд, но лишь «технически»: власти США отказались продолжать процесс, получив код доступа к смартфону Фарука откуда-то со стороны.

Очевидно, впрочем, что подобный процесс был не последним. Как и то, что операторы социальных платформ будут сопротивляться до последнего. Основной аргумент с их стороны — это отсутствие гарантий, что привилегированный доступ получат одни только правоохранительные органы, а не кто-то еще.

«
Безусловно, для правоохранительных органов чрезвычайно заманчива перспектива получения мгновенного, без лишней бюрократии, доступа к переписке подозреваемых, а лучше — вообще всех пользователей социальных медиа. Это общая тенденция в мире. В качестве предлога, как обычно, используется террористическая угроза, но в подобных случаях всегда есть опасность, что от фактического уничтожения тайны переписки пострадают совершенно невинные люди, — говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Скорее всего, что в ответ на законы, принуждающие снимать шифрование с одних мессенджеров, появятся другие, в иных юрисдикциях, где нет таких жестких требований. Станет ли обязанность передачи доступа обязательной повсеместно — покажет время.
»

SAP: новые требования к защите данных в Европе убьют стартапы

В январе 2017 года немецкий производитель корпоративного программного обеспечения SAP раскритиковал ужесточение требований к защите данных в Европе. По мнению компании, новый закон убьет стартапы.

В апреле 2016 года Европейский парламент одобрил реформу о конфиденциальности данных. Новые правила регулируют стандарты обработки данных в области полицейского и правового сотрудничества, создание единого уровня защиты данных по всему Евросоюзу, а также возможность предоставлять гражданам контроль над их личными данными в сети.

Девушка проходит около подсвечиваемого логотипа SAP внутри здания штаб-квартиры компании в Вальдорфе (Германия)

Законопроект, который вступит в силу в мае 2018 года, ужесточает наказание компаний за утечку данных своих клиентов. За каждую такую потерю пользовательской информации будет грозить штраф в размере до 4% от общей выручки, но максимум 20 млн евро.

По мнению директора по разработке продуктов и развитию инноваций и члена совета директоров SAP Бернда Лейкерта (Bernd Leukert), такое наказание является слишком высоким, особенно для одной утечки.

«
Если у вас будет 25 нарушений, вы лишитесь всей выручки. Растущая бюрократия осложняет работу в вашем бизнес-сегменте и затрудняет рост, а в наши дни скорость очень важна, — заявил Лейкерт.
»

По его словам, реформа о приватности данных больно ударит по европейским стартапам. В частности, пострадают небольшие компании, работающие в области продаж и маркетинга и обрабатывающие большое количество данных клиентов, уточняет издание Financial Times.

Кроме того, существует опасность, что правила ЕС в отношении защиты данных получат распространение за пределами Евросоюза, например, в США.

«
У нас могли бы быть локальные правила, но нам придется решать эти вопросы на глобальном уровне, — посетовал топ-менеджер SAP.
»

Ранее финансовый директор SAP Лука Мучич (Luka Mucic) поставил под сомнение актуальность концепции ЕС о конфиденциальности данных. По его мнению, закон будет препятствовать развитию многих новых технологий, в том числе Big Data и машинному обучению.[7]

2016

Мошенничество с персональными данными в Великобритании бьет рекорды

Согласно исследованию Cifas, некоммерческого агентства по коллективному использованию данных и предотвращению мошенничества в этой сфере, в 2016 г. случаи хищения личных данных в Великобритании достигли беспрецедентно высокого уровня[8].

В 2016 г. были отмечены рекордные 172 919 случаев мошенничества с персональными данными – больше чем в любой год из предшествующих. Это подтверждается статистикой национальной базы данных о мошенничестве Cifas, где зарегистрировано 227 таких случаев. На сегодняшний день случаи мошенничества с персональными данными составляют более половины всех случаев мошенничества, зарегистрированных Cifas, при этом 88% из них совершались онлайн.

Мошенники используют разнообразные методы, чтобы завоевать доверие жертвы: кража почты, хакерские атаки, получение информации в «темной паутине», получение персональных данных в социальных сетях, либо методами «социальной инженерии», когда злоумышленнику, выдающему себя за сотрудника банка, полиции или проверенного ритейлера, удается убедить жертву раскрыть личные данные.

Европа. Экономика открытых банковских API

Европейские участники финансового рынка тоже активно используют технологии больших данных, причем со строгим регулированием и унификацией обмена. Чего стоит европейский GDPR – аналог российского 152-ФЗ. И российские компании могут столкнуться с этими нововведениями уже в 2018 году на примере своих кипрских дочерних структур.

Директива о платежных услугах, часть вторая (PSD2)

  • вступила в силу на территории ЕвроСоюза в январе 2016 года
  • должна быть имплементирована странами-участницами в двухлетний срок
  • лишает банки монополии на управление деньгами клиентов — предоставлять API для третьих сторон станет для них не правом, а обязанностью

Клиенты смогут выбирать сторонние инновационные интерфейсы для счетов, открытых даже в самых старых, консервативных кредитных учреждениях.

  • фокус исключительно на проекты создания Application Programming Interface (API) формирует риски для банков со стороны появляющихся финтех-игроков.

Принят Общеевропейский регламент о персональных данных (GDPR)

В мае 2016 года в ЕС принят Общеевропейский регламент о персональных данных (General Data Protection Regulation, GDPR) - замена Data Protection Directive (официально Директива 95/46 / EC о защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных)). Все организации, вне зависимости от своей юрисдикции, должны соблюдать новые правила, если их деятельность связана с обработкой персональных данных субъектов персональных данных, находящихся на территории ЕС (в том числе граждан РФ)[9]. Подробнее здесь.

Ограничение передачи персданных из Европы в США

В январе 2016 года стало известно о намерениях Европейского Союза (ЕС) исключить возможность передачи персональных данных европейцев по запросу американских властей из-за опасений по поводу возможной слежки со стороны Агентства национальной безопасности (АНБ).

Как сообщает агентство Reuters со ссылкой на еврокомиссара Веру Журову (Vera Jourova), ЕС хочет добиться от США гарантий на ограничение полномочий американского правительства по формированию запросов на раскрытие личных данных жителей европейских государств.

Европа хочет ограничить передачу персданных в США
«
Нам нужны гарантии на обеспечение эффективного судебного контроля за действиями органов государственной власти в отношении доступа к данным в целях национальной безопасности, правоохранительной деятельности и защиты общественных интересов», — заявила Журова на конференции в Брюсселе.
»

Согласно законодательным нормам о защите данных ЕС, компании не могут передавать личную информацию граждан за пределы Евросоюза в страны, в которых уровень конфиденциальности не соответствует требованиям ЕС. Соединенные Штаты относятся к таким государствам.

Осенью 2015 года суд в Люксембурге признал недействительным заключенное между ЕС и США соглашение «Безопасная гавань» (Safe Harbour) об обмене данными в коммерческих целях. Договор позволял хранить персональную информацию европейцев на американских серверах. В судебном решении тогда отмечалось, что передача личных данных пользователей будет осуществляться в соответствии с жесткими требованиями европейского законодательства.

К началу 2016 года Брюссель и Вашингтон так и не смогли договориться в условиях нового двухстороннего соглашения, которое придет на смену «Безопасной гавани». Еврокомиссия требует завершить переговоры до конца января 2016 года, в противном случае она начнет принимать принудительные меры (какие именно, не уточняется) в отношении компаний. Вера Журов отмечает, что Европа стремится к большей прозрачности ограничений действий американских властей при сборе персональных данных.[10]

См. также

Примечания