ЕС ще защитава личните ни данни по-ефективно

Социалните мрежи - харесвани или не, заемат голяма част от ежедневието на съвременния човек. Освен че можем да откриваме както стари приятели, така и да градим нови познанства, да се информираме за случващото се по света и у нас, да споделяме мнения, често пъти ни се натрапват приложения с тестове. От: Разберете какво животно сте, какво означава името ви, как ще изглеждате след 50 години, до фрапантния: Разберете кога ще умрете... Всички тези приложения първо искат достъп до данните, а след това се отварят. Често, водени от необосновано любопитство, щракваме върху бутона "приемам", за да ни се даде остроумен отговор на някой от гореспоменатите въпроси. Защо им е на тези приложения достъп до личната информация в профила ни? Запитвали ли сте се? Вероятно не. Редица експерти подкрепят тезата, че всъщност тези безобидни игри са цяла система за търговия с лични данни - мейли, контакти, адреси, телефонни номера.
Темата за личните данни е особено актуална и заради преговорите за свободна търговия и инвестиции, които ЕС води със САЩ. Международната търговия разширява възможностите за избор за потребителите, но същевременно възниква рискът, че личните данни, които те предоставят на компании извън Европейския съюз, няма да бъдат защитени по същия начин както в рамките на съюза. На 16 юни комисиите по международна търговия и граждански свободи в Европарламента обсъдиха с експерти как изискванията за защита на личните данни могат да намерят място в търговските споразумения на ЕС с други страни.
Германският евродепутат Биргит Зипел от Прогресивния алианс на социалистите и демократите акцентира върху риска от злоупотреби с данни за търговски цели: "Ние продаваме личния живот на гражданите. С основните права не може да се търгува." Докладчикът на ЕП за законодателството за защитата на личните данни Ян Филип Албрехт (Зелени/ЕСА, Германия) изтъкна, че ЕС може да прояви световно лидерство в тази област: "Това, което можем да направим, е да създадем златен стандарт, който да бъде лесно приет от други страни."
Сред важните въпроси докладчикът на ЕП посочва нуждата от изрично съгласие от потребителя за използване на неговите данни, задълженията на онези, които отговарят за използването на данните, и глобите за компании при нарушения - съветът иска те да достигат най-много до 2% от годишните приходи, а ЕП гласува миналата година те да бъдат до 5 процента.
Неотдавна в рамките на редовния си съвет правосъдните министри на Европейския съюз подкрепиха предложените от Европейската комисия общи правила за защита на личните данни в интернет. Реформата в областта на защитата на личните данни, започната от комисията през 2012 г. (IP/12/46), цели да осигури на европейските граждани по-добър контрол върху личните им данни. От друга страна, новите правила трябва да позволят на предприятията да се възползват максимално от възможностите на цифровия единен пазар чрез намаляване на административната тежест, както и да повишат доверието на потребителите.
През март 2014 г. Европейският парламент подкрепи предложението на Комисията за реформа в областта на защитата на данните. Европейският съвет призова за приемане на реформата в областта на защитата на данните през 2015 г. В сила промените в европейското законодателство може да влязат през 2018 г.
Настоящите правила за защитата на личните данни в ЕС датират от 1995 г. Принципите на директивата, които гарантират функциониращ вътрешен пазар и ефективна защита на основното право на хората на защита на техните данни, са валидни и днес. Но различията, по които всяка една държава от ЕС прилага този закон, доведоха до неравномерно ниво на защита на личните данни в зависимост от отделната страна.

"Един континент - един закон"

Правилото "Един континент - едни закон" включва договорения общ подход за защита на данните. Това означава установяването на единен набор за целия ЕС от правила за защита на данните.
Дружествата ще се съобразяват с един закон, а не с 28 различни набора от правила. Това ще спести на бизнеса около 2,3 млрд. евро годишно, предвижда Еврокомисията. Малките и средните предприятия ще се възползват от отпадане на ненужните административни изисквания, като например задължението на дружествата за уведомяване. Тази мярка сама по себе си ще им спести 130 млн. евро годишно.

Правото "да бъдеш забравен"

Промените в европейското законодателство предвиждат и т.нар. право "да бъдеш забравен". Когато гражданите вече не желаят техните данни да бъдат обработвани и няма законни основания за тяхното запазване, администраторът трябва да заличава данните, освен ако не може да докаже, че те продължават да са необходими или релевантни. Гражданите също така ще бъдат по-добре информирани в случай на хакерски атаки, засягащи техните данни. Правото на преносимост на данните ще улесни потребителите при прехвърлянето на лични данни между доставчици на услуги.
Дружествата със седалище извън Европа ще трябва да прилагат същите правила, когато предлагат услуги в ЕС.
На 13 май 2014 г. Съдът на ЕС издаде важно решение относно правото "да бъдеш забравен" във връзка с онлайн търсачките. Да бъдеш "забравен" от търсачките всъщност се оказва доста трудно, тъй като може да се премахнат данни само от европейските домейни на гугъл, но нежеланата информация може да бъде открита на Google.com.
Освен това законодателните реформи предвиждат и ограничения за достъпа на длъжностни лица или спецслужби на САЩ до данните на граждани на ЕС в интернет.
Независимите национални органи по защита на данните ще имат правото да налагат глоби на дружествата, които нарушават правилата на ЕС за защита на данните. Това може да доведе до санкции в размер до 1 млн. евро или до 2% от общия годишен оборот на дружеството.

"Обслужване на едно гише"

С правилата се предвижда "обслужване на едно гише" за предприятията и гражданите: дружествата ще трябва да работят само с един-единствен надзорен орган, а не 28 различни такива, в резултат на което става по-лесно и по-евтино за тях да извършват дейност в целия ЕС. Физическите лица ще трябва да се обръщат единствено към националния орган за защита на данни на своята държава, на собствения си език - дори ако техните лични данни се обработват извън собствената им страна.

Следващи стъпки

Първата тристранна среща между комисията, Европейския парламент и Съвета на ЕС се проведе на 24 юни. Заключението - данните на европейските граждани трябва да бъдат защитени от новия предложен закон. Правосъдният министър на Люксембург, който ще води преговорите от страна на съвета, заяви, че е постигнато съгласие за "гъвкава пътна карта", но с една неизменима точка - Съветът на правосъдните и вътрешни министри през октомври. "Имаме уречена среща, която не можем да пропуснем", каза Феликс Брац. За юли и септември вече са насрочени осем срещи.


Кой ни пази най-добре?

AT&T и WhatsApp са компаниите, които се справят най-зле с опазването на потребителските данни, според резултатите от ново проучване на Electronic Frontier Foundation, което показва доколко технологичните компании предпазват личните данни на потребителите си от любопитните правителства, пише CNet, цитиран от investor.bg. Adobe, Apple, Dropbox, Yahoo и Wordpress пък са сред фирмите, които са спечелили пълни пет звезди за най-добро съхранение на данните.
Google и Microsoft се представят на средно ниво, получавайки по три звезди.
Наскоро "Фейсбук" стартира приложението Moments, което представлява програма за лицево разпознаване, чиято цел е да направи споделянето на постове по-лесно. Приложението вече е налично в САЩ, но според социалната мрежа то няма да се прояви в Европа поради опасения, свързани с личните данни на потребителите. "Регулаторите в Европа ни казаха, че можем да го пуснем там само ако приложението предлага задължителна опция за отказ от услугите му. Тъй като нямаме такъв механизъм, Facebook Moments няма да излезе в Европа поне докато такъв не бъде създаден", казва шефът на стратегическата политика на "Фейсбук" за Европа Ричард Алън.


Какво мислят гражданите?

Проучване на Евробарометър показва, че голяма част от 28-те хил. участници в допитването имат сериозни притеснения за личните си данни в интернет. Само 15 процента от анкетираните отговарят, че имат пълен контрол върху данните, които предоставят онлайн. Европейските граждани се притесняват дали данните им се използват за целите, за които са събирани. 89% от запитаните искат да има еднакво ниво на защита на данните, без значение в коя страна са обработвани.

Веднъж попаднала във виртуалното пространство, личната ни информация може ли да бъде изтрита?