0 104
47 0 5 0

GDPR: как корпорации спасаются от грозящих штрафов?

25 мая 2018, 12:48

Об авторе
Владислав Грищенко
Владислав Грищенко
Редактор/контент-менеджер, Admitad
Общеевропейский регламент GDPR вступает в силу 25 мая. Он обязывает все компании, действующие на рынке ЕС, перейти к более открытой информационной политике в отношении обработки, хранения и передачи персональных данных.

До 25 мая все компании должны максимально подробно описать у себя на сайте, какие именно данные они собирают о посетителях своего веб-ресурса, для чего они это делают и как используют в дальнейшем. Крупные игроки на рынке digital уже сделали все что могли, чтобы соответствовать новому закону… или не все? Как себя защитили цифровые гиганты, действующие на европейском рынке?

Google

google.jpg

22 марта представители гиганта разместили в корпоративном блоге пост следующего содержания:

Уже сегодня мы информируем партнеров – рекламодателей и паблишеров, пользующихся нашими рекламными сервисами, – что они должны получить согласие от конечных пользователей на использование этих сервисов, как того требует принятый европейский закон.

Позднее корпорация опубликовала новый текст политики в отношении получения согласия пользователей из ЕС, вступающий в силу 25 мая. В документе уточняется, что пользователи сервисов Google обязаны:

1. получать законное согласие конечного пользователя на использование cookies и на обработку личной информации для персонализации рекламы;

2. сохранять документальное подтверждение того, что согласие было получено;

3. доступно информировать пользователей о доступных способах отозвать согласие;

4. пользователи должны располагать открытым и полным перечнем лиц и организаций, совершающих любые операции с их личными данными.

Также с 25 мая в силу вступает более общий документ - новая политика конфиденциальности. В нем подробно описано, какие данные и с какими целями собирает корпорация, а также как можно регулировать их количество.

Если вы сомневаетесь, не собирает ли Google о вас лишних данных, вы можете проверить настройки конфиденциальности (необходимо зайти через свой аккаунт).

Facebook

facebook.png

Насколько готова к GDPR крупнейшая социальная сеть мира, хранящая личные данные миллионов людей?

В конце марта компания упростила поиск настроек приватности в соцсети, собрав все индивидуальные настройки в одной вкладке.

В апреле глава Facebook Марк Цукерберг во время выступления в комитете палаты представителей Конгресса США по энергетике и торговле заявлял, что к моменту запуску GDPR Facebook гарантированно будет удовлетворять всем требованиям закона. Более того, политика конфиденциальности, введенная в рамках нового европейского регламента, в будущем распространится на всех пользователей соцсети. Однако дата выполнения второй части обещаний не озвучивалась.

Позднее компания в своем блоге сообщила об обновлениях в политике конфиденциальности.

Мы не просим никаких новых прав на сбор, использование и распространение ваших данных на Facebook, и мы по-прежнему уверяем, что не перепродаем информацию о вас рекламодателям или другим партнерам.

При этом в том же сообщении Facebook продвигает функцию распознавания лиц: теперь она стала доступна для пользователей из ЕС и Канады. Услуга нацелена на предотвращение использования ваших фотографий злоумышленниками и является исключительно добровольной.

Если вы не уверены в текущих настройки приватности в Facebook, воспользуйтесь «Проверкой конфиденциальности».

Обновленная политика компании предусматривает в том числе возрастной порог: подросткам в возрасте от 13 до 15 лет придется получить разрешение родителей или опекунов, иначе они смогут видеть только неперсонализированную версию платформы. В то же время принадлежащий Facebook мессенджер WhatsApp в конце апреля поднял минимальный возраст пользователей до 16 лет.

Instagram также ввел новую опцию: возможность выгрузки всех данных в настройках приватности.

Microsoft

microsoft.png

В Microsoft решили не мелочиться: представители компании пообещали, что пользователи по всему земному шару смогут узнать, как их личные данные собирают и с какими целями используют.

В апреле компания представила ряд решений – в частности, запустил ряд сайтов, позволяющих компаниям отслеживать, насколько различные ресурсы Microsoft соответствуют требованиям GDPR, а также принимать решения о действиях в отношении хранимых данных. Отдельные порталы были запущены для облачного сервиса Azure и пакета Office 365.

GDPR предоставляет пользователям (субъектам данных) определенные права, касающиеся обработки их персональных данных: право на исправление некорректных данных, их удаление, запрет обработки, получение своих данных и право оформить запрос на передачу данных другому контроллеру, – говорится на сайте Service Trust.

Дополнительная информация о том, как обрабатывать запросы пользователей в отношении различных сервисов, также представлена на портале.

Apple

apple.png

В первой половине мая компания начала удалять приложения в соответствии с пересмотром политики безопасности данных. Из App Store исчезали программы, передававшие личную информацию пользователя третьим сторонам без его согласия.

Создатели софта получили уведомление, согласно которому их приложение может вернуться в продажу, если будут удалены части кода, фреймворки и cредства разработки, ответственные за указанный функционал.

22 мая Apple обновила политику конфиденциальности, а 23 мая запустила сайт, с которого европейские пользователи могут скачать всю имеющуюся о вас у Apple информацию.

Если календари и списки контактов сайта выгрузить относительно легко, то подготовка архива фотографий может занять длительное время из-за большого размера файлов (до нескольких десятков гигабайт). Сайт также предоставляет опции деактивации и удаления аккаунта. Если вы деактивируете свой аккаунт, Apple больше не сможет обрабатывать данные, относящиеся к вашему Apple ID: вы потеряете доступ к своим покупкам в iTunes, iBooks и App Store, станут недоступны данные из iCloud, отключатся FaceTime и iMessage.

И что, поможет им это все?

Неизвестно, окажется ли перечисленных выше мер достаточно. На данный момент очень малое число людей обладает достаточным пониманием механик закона. Поэтому корпорации стараются сделать все возможные шаги в сторону открытости и всячески снять с себя ответственность за случаи злоупотребления личными данными.

В идеале компания, в которую поступил запрос от гражданина ЕС, должна ответить на него в течение 30 дней с момента получения. Но если компания не соответствует GDPR, она просто не сможет этого сделать. В случае, если компания не обработает запрос в срок, дело будет рассматривать местный регулятор.

Однако, если верить средствам массовой информации, многие европейские регуляторы еще сами не до конца понимают, как будут реализовываться GDPR и ePrivacy. Ожидается, что первые месяцы после запуска регламента будут относительно спокойными и обойдутся без штрафов. 

Читайте нас в Telegram - digital_bar
Читайте нас в Telegram - digital_bar

 Есть о чем рассказать? Присылайте свои материалы в редакцию.
Комментарии
0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.