Views Comments Previous Next Search
Право быть забытым: Как обращаются с персональными данными за рубежом — Интернет на Look At Me

ИнтернетПраво быть забытым: Как обращаются с персональными данными за рубежом

Опыт Евросоюза, США, стран Азии и Южной Америки

22 июля президент Владимир Путин подписал закон о защите персональных данных. Теперь компании, работающие с персональными данными граждан России, должны до 1 сентября 2016 года перенести серверы с ними на территорию России. Этот, как и большинство других интернет-законов, прошёл все процедуры в кратчайшие сроки: 24 июня его проект внесли на рассмотрение в Госдуму, а уже 4 июля приняли в третьем чтении. Быстрее, чем за 11 дней, в весеннюю сессию депутаты рассмотрели только законы о принятии Крыма в состав России и о списании долга Кубе. Look At Me изучил, сколько времени и сил отнимает законотворчество, связанное с персональными данными, в других странах.

 

Евросоюз: новый закон
о защите персональных данных обсуждают 2,5 года

Право быть забытым: Как обращаются с персональными данными за рубежом. Изображение № 2.

 

В Европейском союзе закон, регулирующий обращение с персональными данными, впервые приняли в 1995 году. Из него следует, что любые данные, относящиеся к определённому человеку, или данные, по которым можно установить личность человека, могут быть обработаны только с его согласия. Передавать данные за пределы Евросоюза разрешается в том случае, если принимающая сторона готова в достаточной степени их защитить. Закон составляли до того, как большинство граждан Европы подключились к интернету, а потому в январе 2012 года Еврокомиссия предложила новый законопроект о защите данных. Под его действие попадут в том числе компании, расположенные в других странах. За нарушение правил им может грозить штраф до 5 % годовой выручки.

Одной из самых обсуждаемых формулировок законопроекта стало так называемое «право быть забытым». Оно позволяет подавать запросы на удаление данных о себе из интернета и поисковых систем в частности. Не так давно этим правом воспользовался испанец Марио Костеха Гонсалес, выигравший в мае 2014 года дело против Google в Европейском суде. Гонсалеса не устраивало то, что Google выдавала по запросу с его именем ссылку на статью 1998 года в газете La Vanguardia. Там говорилось о том, что из-за долгов ему пришлось продать дом, помещённый под залог. Испанец, давно освободившийся от долгов и посчитавший эту информацию более неактуальной, добился удаления ссылки из выдачи Google через государственное агентство по защите данных.

Люди публично добиваются права быть забытыми, и после этого
их запоминают навсегда

 

С 31 мая компания Google начала получать запросы от граждан европейских стран, желающих убрать из выдачи системы по своему имени ссылки, которые им не нравятся. В первый день пришли 12 тысяч запросов, а всего к концу июля в Google обратились около 91 тысячи человек. Из поисковой выдачи убрали несколько ссылок на статьи с сайтов газеты The Guardian и BBC, в том числе историю бывшего главы Merrill Lynch Стэнли О’Нила, приблизившего банк к краху. Возникает противоречие, о котором писала The Guardian: люди публично добиваются права быть забытыми, и после этого их запоминают навсегда.

Противники права быть забытым считают, что оно противоречит понятиям свободы слова и свободного доступа к информации, а значит, ведёт к цензуре. Сторонники инициативы напоминают о праве неприкосновенности частной жизни и собираются чётко разграничить закрытые и общественно важные данные о личности. В новейшей версии законопроекта есть четыре критерия, каждый из которых позволяет человеку запросить удаление данных: 1) данные больше не требуются их держателю; 2) человек отзывает своё согласие на обработку данных; 3) человека не устраивают цели обработки данных; 4) данные обрабатываются с нарушениями закона. Принять новый закон собираются в начале 2015 года.

В последние месяцы страны Европы озаботились тем, как Google распоряжается персональными данными пользователей. Так, Италия потребовала от Google изменить правила обработки данных в ближайшие полтора года: разъяснить, как данные хранятся и используются для рекламы, рассчитанной на определённую целевую аудиторию, а также начать исполнять запросы на удаление ссылок из поисковой выдачи в срок 2 месяца.

 

США: общего закона
о защите персональных данных не существует

Право быть забытым: Как обращаются с персональными данными за рубежом. Изображение № 3.

 

США намеренно отказываются от федерального закона о защите персональных данных в пользу законов, касающихся отдельных сфер. Так, в 1988 году американским видеопрокатам запретили публично разглашать, какие кассеты арендуют клиенты. Случилось это после того, как в прессу утёк список видео, которые брал напрокат кандидат в судьи Верховного суда США Роберт Брок, причём список был вполне пристойный. В отношении персональных данных, передаваемых за рубеж, принято то же правило, что и в Европе — принимающая сторона должна обеспечить достаточный уровень защиты.

Неприкосновенность частной жизни в конституции США только подразумевается

 

В США отказ от общего закона связывают с особой экономической и политической культурой, где власти способствуют саморегуляции бизнеса. Так, свободу слова в конституции США гарантирует первая поправка, а право на неприкосновенность частной жизни напрямую в ней не прописана и только подразумевается. Но эти принципы не мешают инициативам на уровнях штатов. С 2014 года в Калифорнии действует закон, который обязывает сайты сообщать пользователям, отслеживают ли их поведение. Начиная с 2015 года жителям штата младше 18 лет также предоставят право быть забытыми, аналогичное европейскому.

 

Азия: единого подхода
к защите персональных данных нет

Право быть забытым: Как обращаются с персональными данными за рубежом. Изображение № 4.

 

За исключением Китая и большинства стран Ближнего Востока, основные региональные державы приняли законы, связанные с защитой персональных данных в интернете. В Индии действие принятого в 2011 году закона не распространяется за пределы страны, да и он не очень жёсткий: большинство жителей страны не задумываются о сохранности персональных данных. Сайты знакомств открыто говорят, какая группа крови у пользователя и кто инфицирован ВИЧ, правительство имеет широкие полномочия доступа к персональным данным, а чтобы найти номер мобильного телефона, зачастую достаточно вбить имя человека в поисковую строку.

Большинство жителей Индии
не задумываются
о сохранности данных

 

В Японии закон, защищающий персональные данные граждан в целом и в интернете в частности, приняли в 2005 году. От иностранных компаний с офисом в Японии требуется подробно объяснять, зачем они хранят персональные данные, если они касаются хотя бы 5 000 клиентов и сотрудников. С одной стороны, японцы часто опасаются делиться персональными данными в случае даже природных катаклизмов: например, отказываются подтверждать после землетрясения, попал ли человек в больницу. С другой — периодически случаются крупные утечки данных и незаконные сделки по их продаже. В последнее время законодатели столкнулись и с тем, что не поспевают за развитием интернета: правила десятилетней давности не учитывают существования облачных сервисов и социальных сетей. В Сингапуре же с 2013 года действует закон, схожий с тем, что сейчас рассматривается в Совете Европы. Сейчас этот город-государство обладает самым прогрессивным в Азии законодательством о хранении персональных данных.

 

Южная Америка: правила защиты персональных данных скоро устоятся

Право быть забытым: Как обращаются с персональными данными за рубежом. Изображение № 5.

 

В Южной Америке большой резонанс вызвал скандал с Эдвардом Сноуденом, который отчасти привёл к принятию в Бразилии закона Marco Civil da Internet, о котором Look At Me уже писал http://www.lookatme.ru/mag/live/interweb/205855-brazilian-internet — особое место в нём уделяется защите персональных данных. Бразильцы используют подход, близкий к европейскому, но с некоторыми региональными особенностями. Сейчас Верховный суд страны рассматривает дело об удалении ссылки из выдачи Google, схожее с тем, по которому недавно принял решение Европейский суд. Не исключено, что закончится всё в пользу Google, так как в новом законе прописано, что данные можно удалять далеко не по каждому запросу — особенно если это противоречит общественным интересам.

Южная Америка переживает настоящий бум интернет-законотворчества

 

Бразилия вместе с Германией продвинула в ООН первую резолюцию, посвящённую защите персональных данных в интернете. В ней говорилось, что право на неприкосновенность частной жизни должно обеспечиваться как в реальной жизни, так и в Сети. Для страны, где электронную переписку защищают по тем же правилам, что и обычную, это совсем не удивительный подход. Остальная Южная Америка также переживает настоящий бум интернет-законотворчества. Проекты рассматриваются месяцами, а то и годами. В авангарде находится Аргентина, признанная Еврокомиссией единственной страной, в полной мере выполняющей требования по защите персональных данных в интернете.

Рассказать друзьям
0 комментариевпожаловаться

Комментарии

Подписаться
Комментарии загружаются