Евросоюз пересматривает правила защиты персональных данных

Евросоюз пересматривает правила защиты персональных данных. Ожидается, что страны – члены союза поддержат реформу, предложенную регулятором.

Нормы, регулирующие в Европе защиту цифровых данных, вступили в силу еще в 1995 г., за три года до создания компании Google и примерно за 10 лет до появления Facebook. Первоначально власти ЕС планировали модернизировать эти нормы, введя в каждой стране «единое окно», через которое компании должны взаимодействовать с местными регуляторами. Однако затем было предложено изменить эту схему так, чтобы в случае конфликта по поводу защиты пользовательских данных в какой-либо стране в выработке решения могли участвовать и регуляторы из других стран, которых может затронуть эта проблема. Принятие же окончательного решения предлагается возложить на общеевропейский совет, состоящий из представителей 28 национальных регуляторов. Ожидается, что уже на этой неделе измененный вариант правил будет одобрен странами, входящими в ЕС.

Руководители ведущих высокотехнологичных компаний, попросившие не называть их имен ввиду деликатности проблемы, полагают, что создание наднационального совета размывает суть реформы. «Они хотят создать конкурс Евровидения в области защиты данных, – сетует руководитель одной из компаний. – Это сделает условия работы IT-компаний в Европе крайне неопределенными».

По мнению топ-менеджера одной из американских IT-компаний, обсуждаемый сейчас в ЕС проект реформы ударит не столько по гигантам из Кремниевой долины, сколько по небольшим европейским компаниям. «Сможем ли мы наладить диалог с 28 регуляторами? Да, несомненно, – рассуждает руководитель. – А более мелкая компания? Вероятно, нет. В результате создание единого цифрового рынка будет затруднено».

Компании вроде Facebook, у которого в ЕС насчитывается около 300 млн пользователей, размещают свои европейские штаб-квартиры в Ирландии: законы этой страны, регулирующие защиту пользовательских данных, не очень строги. В 2011 г. ирландский комиссар по вопросам защиты данных обязал американскую компанию внести изменения в ее политику работы с данными европейских пользователей. Кроме того, в дальнейшем в компании должны проходить регулярные проверки соответствия правилам работы с персональными данными. Однако представители IT-компаний отмечают, что многие организации по защите данных, особенно в Германии и во Франции, считают меры, принятые ирландским комиссаром в отношении Facebook, недостаточными.

Власти ряда европейских стран выступают против того, чтобы действующие в Ирландии правила распространялись на граждан этих стран. Большинство стран считают, что создание единого европейского совета по защите данных решит эту проблему.

FT, 12.03.2015, Александр Силонов