Logo Polskiego Radia
Print

Що зміниться у захисті персональних даних після 25 травня?

PR dla Zagranicy
Jana Stepniewicz 21.05.2018 14:35
  • Захист персональних даних.mp3
Набуває чинності нова постанова ЄС про захист персональних даних
Photo: typographyimages/pixabay.com/CC0 Public Domain

25 травня набуває чинності нова постанова ЄС про Захист персональних даних, польська абревіатура RODO. Що зміниться після цього? Про це будемо говорити з експертами – Бартошем Пащею з Яґеллонського клубу та Войцєхом Кліцьким з фонду «Паноптикон» (Panoptikon). На початок – у кількох словах – чим є RODO?

Войцєх Кліцький: Дехто вважає, що через кілька днів настане Апокаліпсис, перестане діяти Інтернет. Справді, якби перестав діяти Інтернет, то був би кінець світу... Але насправді, ми плавно перейдемо – а 25 травня буде днем, коли цей перехід відбудеться вже остаточно – зі старих засад захисту персональних даних на нові засади. Старі засади створено у 1995 році, тоді Інтернет, щоправда, існував, але не був таким розповсюдженим, не супроводжував нас у повсякденному житті, ми, наприклад, тоді ще не носили у своїх кишенях смартфонів. У зв’язку з цим два роки тому Європейський парламент ухвалив нові засади захисту персональних даних, які мають відповідати сучасним реаліям цифрової ери. У ці наші часи персональні дані стали валютою, і треба дуже вміло захищати свою приватність.

Чимало критиків цієї нової постанови кажуть, мовляв, гаразд, нові правила треба було ввести, тому що дотеперішні були застарілі. Але Європейський Союз зробив це по-своєму, тобто вигадуючи абсурдні засади і впроваджуючи непотрібні обмеження в діяльності підприємців. Іншими словами, ЄС хотів якнайкраще, а вийде як завжди.

Бартош Паща: Я не погоджуюся з цією оцінкою. RODO впроваджено, як вже було сказано, два роки тому. Отже, фірми, підприємства, неурядові організації мали час, щоб до цього підготуватися. Якщо хтось раніше дотримувався правил захисту персональних даних, то перехід на нові засади для нього не є складним. Звісно, засвоєння нових правил вимагає певних зусиль, але це не є радикальна зміна в житті організації. Ця постанова, безперечно, найбільше стосуватиметься фірм, які працюють в інтернет-просторі та використовують персональні дані для створення послуг та аналізу інформації, яку користувачі Інтернету розміщають, щоб на цій підставі опрацьовувати цільові реклами.

Йдеться про соціальні мережі, портали, які мають послугу електронної пошти...

Бартош Паща: Так, це вони є головним адресатом цих нових правил. Але ще скажу кілька слів про те, про що Ви говорили раніше. Я вважаю, що таку критику нових засад захисту персональних даних можна назвати не інакше як чорною пропагандою. Адже це ми, користувачі Інтернету, є головними бенефіціарами цих правил.

Тобто з точки зору Фонду «Паноптикон», котрий працює в галузі захисту нашої приватності та захисту персональних даних, ці зміни є корисними?

Бартош Паща: Це є реальна зміна. Якщо говорити, що насправді змінює RODO, то варто звернути увагу на два моменти, які на погляд фонду «Паноптикон» є ключовими. По-перше, досі правила захисту персональних даних мали локальний характер, але ж Інтернет не має такого характеру. Коли ми подивимося, послугами яких фірм користуємося, то побачимо, що всі вони мають головні офіси за океаном.

Але ж нові правила теж залишаться тільки євросоюзними правилами...

Бартош Паща: Але ці засади базуються на раціональному, на мою думку, фундаменті. Наприклад, дорогий Фейсбуку, Ти пропонуєш свої послуги у Польщі, маєш польськомовну версію, твоїми послугами користуються поляки, то відповідно, ти мусиш дотримувати польських законів. Попри те, що твій сервер знаходиться за океаном. На моє переконання, ці нові правила будуть корисними теж з точки зору підприємств – адже не буде вже подвійних стандартів, які полягали у тому, що частина фірм, які мали свої офіси у Польщі, були змушені виконувати вимоги захисту персональних даних, а ті фірми, які мали свої офіси за океаном, де захист персональних даних виглядає дещо інакше, не дотримувалися наших правил. Друга зміна стосується доступу громадян до інформації про те, як і ким використовуються їхні персональні дані, що взагалі з ними відбувається.


Але ж досі, теоретично принаймні, таке право у нас було...

Бартош Паща: Так, досі ми мали багато прав. Ми мали право на інформацію, мали право доступу до персональних даних, право їх усунути і так далі, і так далі. Але проблема полягала в тому, що Головний інспектор, який стояв на варті захисту персональних даних, не мав у своєму розпорядженні репресивних інструментів, щоб ефективно карати фірми, які порушували законодавство. Тепер маємо справу із серйозними штрафами, які можна застосувати проти фірми-порушника. Це сума до 20 мільйонів євро, як бачимо, це реальний інструмент тиску на фірму, щоб вона дотримувалася правил гри. Про рівень штрафу буде вирішувати голова Управління захисту персональних даних. Наприклад, якийсь банк вишле до своїх клієнтів мейла з даними усіх своїх клієнтів, з їхніми іменами і прізвищами, даними рахунків тощо – то це, як розумієте, серйозне порушення.


Що нові правила змінюють для пересічного громадянина? Варто згадати про деякі прогалини, пов’язані з захистом персональних даних. З одного боку, наприклад, на інтернет-профілі якоїсь школи про захід та дітей, які брали в ньому участь, писалося Катажина С. чи Міхал П., не вказуючи прізвищ цих дітей, і це виглядало як кримінальна хроніка. Але з другого боку, постійно траплялися витікання баз даних, з усіма персональними даними клієнтів. А потім до нас дзвонили якісь люди з якихось фірм і нав’язували свої продукти... Чи RODO щось змінює?

Бартош Паща: Змінює багато. Фірма, з якої був витік персональних даних, має 72 години, щоб зголосити цей факт до Управління захисту персональних даних. Якщо фірма про це не поінформує – сама відповідатиме за витікання даних і платитиме за це штрафи.

Войцєх Кліцький: Якщо говорити про те, що зміниться з перспективи користувача інтернет-послуг, варто згадати про те, що RODO накладає багато так званих м’яких обов’язків на фірми, при цьому відмовляється від формалізмів. Фірми мають обов’язок спілкуватися зі своїми клієнтами простою і зрозумілою мовою. Отже, у минуле відійдуть довжелезні правила, написані такою мовою, що я, юрист, не завжди розумів, про що йдеться. Тепер інформація повинна бути максимально простою і прозорою. Я вже помітив, що великі фірми, такі як Фейсбук чи Ґуґл, звертаються до своїх користувачів з повідомленнями, в яких пояснюють, що зміниться. Ще одна річ, яку впроваджує RODO, стосується питання алгоритмів, за якими ми отримуємо рекламу. Ми, як громадяни, тепер можемо запитати фірму, від якої отримуємо рекламу, зобов’язати її нам пояснити, яким чином алгоритм вибрав нас як цільову аудиторію цієї реклами. Ця зміна, як на мене, є дуже важливою, в контексті хоча б останнього скандалу з Cambridge Analytica, який показав, що реклама може впливати на результати виборів.

Polskie Radio 24/Яна Стемпнєвич

Print
Copyright © Polskie Radio S.A Про нас Контакти