Foto: AFP/Scanpix
Еврокомиссия 12 июля приняла новое соглашение под названием Privacy Shield, касающееся передачи персональных данных пользователей между ЕС и США, которое призвано заменить предыдущий документ под названием Safe Harbour, запрещенный Европейским судом в Люксембурге осенью прошлого года. TechLife коротко рассказывает, что это значит для простого жителя Европы, например, латвийца.

Что случилось?

Еврокомиссия наконец-то утвердила "сменщика" схемы Safe Harbour 1995 года, устанавливающей правила игры в сфере хранения и обработки данных европейцев американскими IT-компаниями. Впрочем, не только IT — как только американская компания хочет собирать данные европейцев и хранить их у себя в США, у нее наступает серьезная головная боль. Отныне она называется Privacy Shield, а прочитать про это можно тут.

Кого это касается?

Очень прямо это касается американских, в первую очередь — технологических, компаний, работающих глобально, в том числе и в Европе. Google, Facebook, Twitter и т.д. и т.п.

Очень опосредованно это касается простых европейцев. В теории у них появятся:

  • Уверенность в том, что американские спецслужбы шпионят за ними чуть менее нагло, чем до сих пор;
  • Информация о том, как их данные обрабатываются американскими компаниями;
  • Механизм давления на американский IT-бизнес;
  • Механизм получения компенсации в том случае, если им кажется, что с их личными данными обошлись не так, как принято в ЕС.

Почему это важно?

Потому что Еврокомиссия не считает правильным, чтобы американские компании просто так собирали данные европейцев, использовали их в своем бизнесе и делились ими со спецслужбами своей страны. Схема Safe Harbour была разработана так давно и так устарела, что фактически позволяла именно что "просто так" собирать, использовать и делиться, при этом у европейцев не было механизма, который бы позволил запретить эту практику или добиться какой-то компенсации. Собственно, осенью прошлого года Европейский суд в Люксембурге тоже решил, что это неправильно.

Как это отразится на моей жизни?

Честно говоря — никак, по крайней мере в повседневной жизни. Да, американским компаниям придется описать, как они хранят данные европейцев (возможно, они даже будут говорить об этом с помощью таких же всплывающих окошек, какими сейчас оповещают о том, что собирают cookies). Но, по сути, это и все.

Конечно, при желании и если все механизмы заработают так, как их рекламируют, то через какое-то время у особенно заботящихся о своих персональных данных в руках американских компаний европейцев появится возможность нажаловаться в локальные Инспекции по защите данных (и их аналоги) и добиться наказания американской компании-нарушительницы или даже получения какой-то компенсации. Правда, скорее всего эти механизмы удастся задействовать только в ситуациях массового, очевидного и скандального нарушения законов о хранении данных (уровня разоблачений Эдварда Сноудена).

Кстати, схема Privacy Shield дополнительно подразумевает использование арбитража, омбудсмена и прочих юридически тяжелых вещей, в которые мы сейчас вдаваться не будем, а просто упоминаем их для того, чтобы подчеркнуть — в теории схема получения компенсаций в рамках Privacy Shield выглядит мощной и продуманной. Настолько мощной и продуманной, что многие эксперты выказывают сомнения в том, что американские компании поспешат в ней участвовать. Они всегда могут использовать альтернативные механизмы вроде Model Contracts.

Касается ли это всех европейских компаний и спецслужб?

Нет, и это дает возможность критикам схемы Privacy Shield ее, собственно, критиковать. На днях стало известно о том, что германская разведка BND бесконтрольно — даже в самой Германии — занималась прослушкой правительств десятков стран ЕС и НАТО, журналистов и т.д. Из откровений Эдварда Сноудена мы знаем, что британские спецслужбы "всю дорогу" занимались тем же самым.

Поэтому критики говорят: здорово, конечно, что Privacy Shield ограничивает массовый сбор данных и прослушку со стороны американских спецслужб, но практика такова, что европейцы находятся под колпаком спецслужб "дружественных" европейских стран и никто с этим ничего не делает.

Насколько вообще новая схема устойчива, может ли суд ее снова заблокировать?

Это еще один довод критиков — в нынешней редакции Privacy Shield является очень неконкретной схемой. Многие считают, что она может не пройти новые испытания судами, либо американский бизнес станет массово уклоняться от участия в ней, пытаясь найти лазейки. Тогда все усилия по ее построению пойдут насмарку.

Зачем эта Privacy Shield вообще нужна? Может, ну ее?

Какие-то правила игры все равно нужны. Есть достаточно много рациональных доводов за то, чтобы ограничить аппетиты "этих янки" на данные европейцев. Но также (а может быть и еще более) сильны иррациональные. Соглашением Privacу Shield Еврокомиссия как бы говорит США: это наша корова, и мы ее доим.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!