Общеевропейский регламент GDPR вступает в силу 25 мая. Он обязывает все компании, действующие на рынке ЕС, перейти к более открытой информационной политике в отношении обработки, хранения и передачи персональных данных.
До 25 мая все компании должны максимально подробно описать у себя на сайте, какие именно данные они собирают о посетителях своего веб-ресурса, для чего они это делают и как используют в дальнейшем. Крупные игроки на рынке digital уже сделали все что могли, чтобы соответствовать новому закону… или не все? Как себя защитили цифровые гиганты, действующие на европейском рынке?
![google.jpg google.jpg](/upload/medialibrary/00f/google.jpg)
22 марта представители гиганта разместили в корпоративном блоге пост следующего содержания:
Уже сегодня мы информируем партнеров – рекламодателей и паблишеров, пользующихся нашими рекламными сервисами, – что они должны получить согласие от конечных пользователей на использование этих сервисов, как того требует принятый европейский закон.
Позднее корпорация опубликовала новый текст политики в отношении получения согласия пользователей из ЕС, вступающий в силу 25 мая. В документе уточняется, что пользователи сервисов Google обязаны:
1. получать законное согласие конечного пользователя на использование cookies и на обработку личной информации для персонализации рекламы;
2. сохранять документальное подтверждение того, что согласие было получено;
3. доступно информировать пользователей о доступных способах отозвать согласие;
4. пользователи должны располагать открытым и полным перечнем лиц и организаций, совершающих любые операции с их личными данными.
Также с 25 мая в силу вступает более общий документ - новая политика конфиденциальности. В нем подробно описано, какие данные и с какими целями собирает корпорация, а также как можно регулировать их количество.
Если вы сомневаетесь, не собирает ли Google о вас лишних данных, вы можете проверить настройки конфиденциальности (необходимо зайти через свой аккаунт).
![facebook.png facebook.png](/upload/medialibrary/973/facebook.png)
Насколько готова к GDPR крупнейшая социальная сеть мира, хранящая личные данные миллионов людей?
В конце марта компания упростила поиск настроек приватности в соцсети, собрав все индивидуальные настройки в одной вкладке.
В апреле глава Facebook Марк Цукерберг во время выступления в комитете палаты представителей Конгресса США по энергетике и торговле заявлял, что к моменту запуску GDPR Facebook гарантированно будет удовлетворять всем требованиям закона. Более того, политика конфиденциальности, введенная в рамках нового европейского регламента, в будущем распространится на всех пользователей соцсети. Однако дата выполнения второй части обещаний не озвучивалась.
Позднее компания в своем блоге сообщила об обновлениях в политике конфиденциальности.
Мы не просим никаких новых прав на сбор, использование и распространение ваших данных на Facebook, и мы по-прежнему уверяем, что не перепродаем информацию о вас рекламодателям или другим партнерам.
При этом в том же сообщении Facebook продвигает функцию распознавания лиц: теперь она стала доступна для пользователей из ЕС и Канады. Услуга нацелена на предотвращение использования ваших фотографий злоумышленниками и является исключительно добровольной.
Если вы не уверены в текущих настройки приватности в Facebook, воспользуйтесь «Проверкой конфиденциальности».
Обновленная политика компании предусматривает в том числе возрастной порог: подросткам в возрасте от 13 до 15 лет придется получить разрешение родителей или опекунов, иначе они смогут видеть только неперсонализированную версию платформы. В то же время принадлежащий Facebook мессенджер WhatsApp в конце апреля поднял минимальный возраст пользователей до 16 лет.
Instagram также ввел новую опцию: возможность выгрузки всех данных в настройках приватности.
Microsoft
![microsoft.png microsoft.png](/upload/medialibrary/215/microsoft.png)
В Microsoft решили не мелочиться: представители компании пообещали, что пользователи по всему земному шару смогут узнать, как их личные данные собирают и с какими целями используют.
В апреле компания представила ряд решений – в частности, запустил ряд сайтов, позволяющих компаниям отслеживать, насколько различные ресурсы Microsoft соответствуют требованиям GDPR, а также принимать решения о действиях в отношении хранимых данных. Отдельные порталы были запущены для облачного сервиса Azure и пакета Office 365.
GDPR предоставляет пользователям (субъектам данных) определенные права, касающиеся обработки их персональных данных: право на исправление некорректных данных, их удаление, запрет обработки, получение своих данных и право оформить запрос на передачу данных другому контроллеру, – говорится на сайте Service Trust.
Дополнительная информация о том, как обрабатывать запросы пользователей в отношении различных сервисов, также представлена на портале.
Apple
![apple.png apple.png](/upload/medialibrary/057/apple.png)
В первой половине мая компания начала удалять приложения в соответствии с пересмотром политики безопасности данных. Из App Store исчезали программы, передававшие личную информацию пользователя третьим сторонам без его согласия.
Создатели софта получили уведомление, согласно которому их приложение может вернуться в продажу, если будут удалены части кода, фреймворки и cредства разработки, ответственные за указанный функционал.
22 мая Apple обновила политику конфиденциальности, а 23 мая запустила сайт, с которого европейские пользователи могут скачать всю имеющуюся о вас у Apple информацию.
Если календари и списки контактов сайта выгрузить относительно легко, то подготовка архива фотографий может занять длительное время из-за большого размера файлов (до нескольких десятков гигабайт). Сайт также предоставляет опции деактивации и удаления аккаунта. Если вы деактивируете свой аккаунт, Apple больше не сможет обрабатывать данные, относящиеся к вашему Apple ID: вы потеряете доступ к своим покупкам в iTunes, iBooks и App Store, станут недоступны данные из iCloud, отключатся FaceTime и iMessage.
И что, поможет им это все?
Неизвестно, окажется ли перечисленных выше мер достаточно. На данный момент очень малое число людей обладает достаточным пониманием механик закона. Поэтому корпорации стараются сделать все возможные шаги в сторону открытости и всячески снять с себя ответственность за случаи злоупотребления личными данными.
В идеале компания, в которую поступил запрос от гражданина ЕС, должна ответить на него в течение 30 дней с момента получения. Но если компания не соответствует GDPR, она просто не сможет этого сделать. В случае, если компания не обработает запрос в срок, дело будет рассматривать местный регулятор.
Однако, если верить средствам массовой информации, многие европейские регуляторы еще сами не до конца понимают, как будут реализовываться GDPR и ePrivacy. Ожидается, что первые месяцы после запуска регламента будут относительно спокойными и обойдутся без штрафов.