Статья опубликована в № 3981 от 15.12.2015 под заголовком: Европа готовится к новым правилам приватности

Во вторник Европа может принять новый закон о защите личных данных

Компании должны будут в течение двух лет привести свой бизнес в соответствие с новыми правилами

Во вторник Европарламент, Еврокомиссия и представители стран, входящих в ЕС, должны одобрить новый закон, регулирующий защиту конфиденциальных данных. Ожидается, что этот закон, обсуждавшийся в течение четырех лет, заменит нынешнюю разнородную систему из 28 законов стран Европы. Регуляторы уверяют, что новый закон ужесточит правила защиты интернет-пользователей и сократит дорогостоящую бюрократическую волокиту для компаний.

В ходе подготовки законопроекта IT-компании пытались активно лоббировать свои интересы. В результате они добились смягчения нескольких наиболее спорных положений закона, в частности касающихся обязательного получения согласия пользователя на использование данных, а также предупреждения об электронной слежке со стороны правительственных организаций. Тем не менее руководители ряда компаний, занимающихся облачными вычислениями, продажей интернет-рекламы и т. п., предупреждают, что принятие закона повысит для них риски и увеличит затраты при работе в Европе. «Компании могут решить, что вводить инновации на европейском рынке слишком рискованно», – опасается Александер Вален, директор по политике ассоциации Digital Europe, в которую входят десятки компаний, включая Microsoft и Google.

Лишние люди

Один из пунктов закона, который еще обсуждается, – положение, требующее наличия в штате специального сотрудника, ответственного за защиту конфиденциальных данных. Эта проблема особенно чувствительна для небольших компаний.

Представители Европарламента и Еврокомиссии уверены, что закон будет принят, хотя и признают, что некоторые его детали все еще нуждаются в доработке. Чиновники ЕС продолжают обсуждать порядок наложения штрафов на нарушителей новых правил. Изначально предлагалось установить максимальный размер штрафа в 2% от мировой выручки компании-нарушителя. Парламент настаивал на повышении штрафа до 5% выручки. Правительства отдельных стран поначалу одобрили вариант комиссии, но затем согласились повысить сумму до 4%. Ожидается, что этот вариант и будет принят. Чиновники уточняют, что максимальный штраф будет налагаться лишь в случаях серьезных или повторных нарушений. Регуляторы отдельных стран смогут налагать штрафы напрямую, минуя судебные процедуры, принятые сейчас в некоторых государствах ЕС.

Рене Суммер, директор Ericsson по взаимодействию с правительством и бизнесом, обращает внимание на дискриминационный характер санкций при определении размеров штрафа в зависимости от общей выручки. «Если нарушение будет выявлено лишь в небольшом европейском подразделении транснациональной компании, наказанию подвергнется вся компания, целиком, – говорит Суммер. – Справедливее было бы устанавливать штраф пропорционально объему локального бизнеса компании и масштабу причиненного ущерба».

Остаются также разногласия по другим пунктам закона, включая положения о получении компаниями согласия пользователя на использование данных, а также распределение ответственности за нарушения. Предполагается, что теперь ответственность будет лежать не только на компаниях, собирающих и использующих данные, но и на дата-центрах и облачных хранилищах, с которыми работают эти компании. После принятия новых правил компании должны будут в течение двух лет привести свой бизнес в соответствие с ними.

WSJ, 13.12.2015, Александр Силонов