САЩ и Европа все повече се раздалечават по отношение на сигурността на данните в интернет.
Заради продължаващите и до ден-днешен разкрития на Едуард Соундън Европейският съюз продължава да разглежда възможностите за защита на личните данни онлайн за европейските потребители. ЕС работи по закон, който се очаква драматично да промени начина, по който компании от САЩ, опериращи на територията на Европа, обработват и съхраняват потребителска информация. Новата мярка ще смени съществуващите национални закони за защита на личните данни, пише Уолстрийт Джърнъл.
Проектозаконът ще изисква потребителите изрично да се съгласят компаниите да споделят персоналните им данни. Освен това ще бъде разширено и т.нар. право да бъдеш забравен, което позволява на клиентите да искат от търсачки като Google и Bing да изтрият съдържание, което ги засяга, от резултатите си. Новите мерки в момента се обсъждат в рамките на ЕС и ще трябва да преминат редица политически одобрения, преди да влязат в сила.
Властите обмислят и възможността за подписване на споразумение между САЩ и ЕС, познато в правото като “безпопасно пристанище” (safe harbor). Договорката позволява американските компании да събират данни от европейските си потребители, но ЕП и германски регулатори са изразили съмнения относно нея. Промяната може да влезе в сила във всеки един момент, твърдят запознати.
Предложенията създават огромни главоболия за технологичните компании от САЩ, каза Дебра Фарбер, главен консултант на компанията Truste, която помага на американски компании да спазват международни и местни регулации и закони.
Европейският надзорник по защитата на данните Джовани Бутарели изрази още в началото на месеца несъгласие с твърденията на президента на САЩ Барак Обама, който намекна, че опитите на ЕС да опази неприкосновеността на личните данни заради разкритията на Соундън всъщност целят да защитят националните комерсиални интереси, като според него това става чрез изолирането на националния облак от другите. Той реферира към регулациите, които изискват интернет информацията, създадена в Европа, да бъде съхранявана на територията на Европа. Той намекна и, че т.нар. право да бъдеш забравен може да бъде разширено. Бутарели каза от своя страна, че това право трябва да бъде разширено и да засяга всяка компания, която събира лични данни. По този начин потребителите ще могат да изискат например от Facebook или Uber да бъде изтрита информация за ползването на продуктите и услугите. Той обясни обаче, че разширяването на това право може да засегне свободата на словото, и заради това предложи вариант по средата. Например някои европейски сайтове съхраняват документи (например за арест на човека преди 20 години), които са защитени чрез парола за достъп. Такива материали няма да изчезнат от интернет, но няма да се появяват и в базовите търсачки.
По думите на Бутарели новият закон за защита на личните данни ще изчисти подобните, но различни действащи регулации в различните европейски страни членки.
От другата страна на океана
От другата страна на монетата е САЩ. Напомняме, че в началото на тази година Белият дом предложи нов закон за защита на личните данни, който моментално се оказа под обстрела на технологични компании и защитници на правата на потребителите в интернет.
Миналата седмица представителите на Федералната търговска комисия Джесика Рич и Едит Рамирес казаха, че законът нито е ясен, нито е достатъчно ефективен.
“Имаме притеснения, че много от мерките не предлагат на потребителите силни и ефективни защити, които са нужни, за да се защити тяхната сигурност в тези дни”, каза в интервю Джесика Рич, директор на Бюрото за защита на потребителите към ФТК. “Има много процедури, които просто създават огромен брой вратички.”
От Белия дом отказаха да коментират критиката на комисията.
Чрез закона САЩ се надява да обуздае компании като Google, които събират потребителска информация от сензори, приложения и уеб страници. От компаниите вече ще се изисква да обясняват своите практики по отношение на сигурността и неприкосновеността “на достъпен и ясно разбираем език”, както и да позволи на потребителите да виждат, коригират и изтриват съхраняваната за тях информация, а освен това им забранява и да препродават и използват повторно данни по начини, които могат да причинят страх или изненада.
Защитниците на личните данни пък наблегнаха на неясния език в закона, като отбелязаха, че решението да се дадат на потребителите “разумни способи” да контролират персоналните данни не дефинира какво точно означават тези думи. Те се оплакаха и че мерките дават на компаниите прекалено много свобода на действие. Рич от своя страна допълни критиките на защитниците на потребителите и се изказа още по-остро. Според нея законът предлага изключения, които позволяват на компаниите да запазят контрола върху данните, ако данните се обработват като “задължителен бизнес запис” (customary business record). Под такъв запис се приема такъв, който компанията е длъжна да прави, за да оперира правилно и точно това е вратичката, която компаниите ще използват, твърди още Рич.
“Това им дава възможността да не дават избор на потребителите”, каза Рич и посочи, че това е едно от 11 изключения.
Освен това, въпреки че законът ще наложи финансови наказания за нарушаването на правата за защита на личните данни, той няма да засегне определени компании, ако тези нарушения са се проявили през първите 18 месеца от работата на компания, отбеляза тя.
“Смятаме, че ранният живот на компанията е времето да добавиш сигурността в бизнес модела си”, каза още Рич. Тя е на мнение също, че предложените правила са стъпка назад в някои насоки.
В рамките на новия закон компаниите не са задължени да информират потребителите за промените в начина, по който ползват техните лични данни. Например, ако една фирма е обещала да не продава данните на някого и реши да го направи впоследствие, ФТК ще я задължи да информира клиентите си за промяната. Новият закон обаче не изисква от тях да информират никого за такава евентуална промяна.
Прочетете: ЕС иска "правото да бъдеш забравен" да се разшири глобално