2017/01/16 12:31:51

Защита персональных данных в Евросоюзе

.

Содержание

2017: SAP: новые требования к защите данных в Европе убьют стартапы

В январе 2017 года немецкий производитель корпоративного программного обеспечения SAP раскритиковал ужесточение требований к защите данных в Европе. По мнению компании, новый закон убьет стартапы.

В апреле 2016 года Европейский парламент одобрил реформу о конфиденциальности данных. Новые правила регулируют стандарты обработки данных в области полицейского и правового сотрудничества, создание единого уровня защиты данных по всему Евросоюзу, а также возможность предоставлять гражданам контроль над их личными данными в сети.

Девушка проходит около подсвечиваемого логотипа SAP внутри здания штаб-квартиры компании в Вальдорфе (Германия)

Законопроект, который вступит в силу в мае 2018 года, ужесточает наказание компаний за утечку данных своих клиентов. За каждую такую потерю пользовательской информации будет грозить штраф в размере до 4% от общей выручки, но максимум 20 млн евро.

По мнению директора по разработке продуктов и развитию инноваций и члена совета директоров SAP Бернда Лейкерта (Bernd Leukert), такое наказание является слишком высоким, особенно для одной утечки.

« Если у вас будет 25 нарушений, вы лишитесь всей выручки. Растущая бюрократия осложняет работу в вашем бизнес-сегменте и затрудняет рост, а в наши дни скорость очень важна, — заявил Лейкерт. »

По его словам, реформа о приватности данных больно ударит по европейским стартапам. В частности, пострадают небольшие компании, работающие в области продаж и маркетинга и обрабатывающие большое количество данных клиентов, уточняет издание Financial Times.

Кроме того, существует опасность, что правила ЕС в отношении защиты данных получат распространение за пределами Евросоюза, например, в США.

« У нас могли бы быть локальные правила, но нам придется решать эти вопросы на глобальном уровне, — посетовал топ-менеджер SAP. »

Ранее финансовый директор SAP Лука Мучич (Luka Mucic) поставил под сомнение актуальность концепции ЕС о конфиденциальности данных. По его мнению, закон будет препятствовать развитию многих новых технологий, в том числе Big Data и машинному обучению.[1]

2016

Европа. Экономика открытых банковских API

Европейские участники финансового рынка тоже активно используют технологии больших данных, причем со строгим регулированием и унификацией обмена. Чего стоит европейский GDPR – аналог российского 152-ФЗ. И российские компании могут столкнуться с этими нововведениями уже в 2018 году на примере своих кипрских дочерних структур.

Директива о платежных услугах, часть вторая (PSD2)

  • вступила в силу на территории ЕвроСоюза в январе 2016 года
  • должна быть имплементирована странами-участницами в двухлетний срок
  • лишает банки монополии на управление деньгами клиентов — предоставлять API для третьих сторон станет для них не правом, а обязанностью

Клиенты смогут выбирать сторонние инновационные интерфейсы для счетов, открытых даже в самых старых, консервативных кредитных учреждениях.

  • фокус исключительно на проекты создания API формирует риски для банков со стороны появляющихся финтех-игроков.

GDPR (General Data Protection Regulation) – замена Data Protection Directive (официально Директива 95/46 / EC о защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных)

Ограничение передачи персданных из Европы в США

В январе 2016 года стало известно о намерениях Европейского Союза (ЕС) исключить возможность передачи персональных данных европейцев по запросу американских властей из-за опасений по поводу возможной слежки со стороны Агентства национальной безопасности (АНБ).

Как сообщает агентство Reuters со ссылкой на еврокомиссара Веру Журову (Vera Jourova), ЕС хочет добиться от США гарантий на ограничение полномочий американского правительства по формированию запросов на раскрытие личных данных жителей европейских государств.

Европа хочет ограничить передачу персданных в США
« Нам нужны гарантии на обеспечение эффективного судебного контроля за действиями органов государственной власти в отношении доступа к данным в целях национальной безопасности, правоохранительной деятельности и защиты общественных интересов», — заявила Журова на конференции в Брюсселе. »

Согласно законодательным нормам о защите данных ЕС, компании не могут передавать личную информацию граждан за пределы Евросоюза в страны, в которых уровень конфиденциальности не соответствует требованиям ЕС. Соединенные Штаты относятся к таким государствам.

Осенью 2015 года суд в Люксембурге признал недействительным заключенное между ЕС и США соглашение «Безопасная гавань» (Safe Harbour) об обмене данными в коммерческих целях. Договор позволял хранить персональную информацию европейцев на американских серверах. В судебном решении тогда отмечалось, что передача личных данных пользователей будет осуществляться в соответствии с жесткими требованиями европейского законодательства.

К началу 2016 года Брюссель и Вашингтон так и не смогли договориться в условиях нового двухстороннего соглашения, которое придет на смену «Безопасной гавани». Еврокомиссия требует завершить переговоры до конца января 2016 года, в противном случае она начнет принимать принудительные меры (какие именно, не уточняется) в отношении компаний. Вера Журов отмечает, что Европа стремится к большей прозрачности ограничений действий американских властей при сборе персональных данных.[2]

Смотрите также

Примечания


Читайте также


TAdviser рекомендует

23 января, Пн.


Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: