Ошейник для Большого Брата

Международный бизнес
КОНТРОЛЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
«Эксперт» №23 (1077) 4 июня 2018
Европа существенно ужесточает правила использования персональных данных интернет-пользователей. И теперь свои данные в Европе можно будет отозвать
Ошейник для Большого Брата

В конце мая в Евросоюзе вступил в силу «Общий регламент о защите данных» (GDPR), заменивший «Директиву о защите персональных данных» 1995 года. Новый документ усилил защиту данных и задал новый стандарт их обработки и хранения. Именно поэтому в последние недели мая интернет-пользователи во всем мире получили множество писем от разных сайтов с информацией об изменениях в правилах использования и хранения персональных данных.

Хотя закон начали обсуждать еще шесть лет назад и о дате его вступления в силу было известно, многие компании не успели подготовиться — им пришлось менять сайты и пользовательские соглашения в последний момент. Так, американские медиа USA Today, The Verge и многие другие создали специальные страницы, на которые перенаправили посетителей из ЕС. Хотя регламент изначально воспринимался как попытка противостоять монополии ведущих гигантов отрасли, таких как Google и Facebook, в итоге он затронул все без исключения ресурсы, и его влияние на малые интернет-компании неоднозначно.

Сложившийся за последние десять лет механизм монетизации интернет-проектов по большей части основан на продаже целевой рекламы, что стало возможным благодаря сбору огромного количества данных об интересах и поведении пользователей Сети. Большинство крупнейших сайтов отслеживают действия пользователей и оценивают потенциальную «полезность» каждого из них. Именно в этом секрет бесплатности большинства сервисов, что прямо подчеркнул основатель Facebook Марк Цукерберг в своих недавних выступлениях в Конгрессе США. Цукерберг даже заявил, что сокращение зависимости от рекламодателей потребует создания платной версии Facebook. На протяжении многих лет ведущие социальные сети, получавшие в свое распоряжение колоссальный массив данных, зарабатывали миллиарды долларов на их продаже сторонним проектам и рекламодателям. При этом никто не мог гарантировать сохранности данных и обеспечить прозрачный и понятный механизм их использования, не говоря о том, что выгода рекламодателя не означает выгоду пользователя.

Привести к единообразию все законы о защите персональных данных, существующие в европейских странах, и повысить конфиденциальность данных граждан и резидентов ЕС решено было еще два года назад. Новый регламент поменял парадигму взаимоотношений между пользователями и компаниями, собирающими персональную информацию. Если раньше пользователи бездумно пролистывали текст согласия на обработку данных, чтобы поскорее нажать кнопку «Принять», то теперь они, как предполагается, будут давать такое согласие более осознанно. Во время действия прежней директивы данные европейцев словно находились в плену у компаний, которые без спроса продавали информацию третьим лицам, и на ее основании пользователям показывали рекламу. После введения нового регламента компании по-прежнему будут продавать данные и настраивать для каждого персонализированную рекламу, но теперь пользователям дают ощущение власти над информацией: не «Большой Брат следит за мной», а «я позволил Большому Брату следи