След месец всички европейски граждани ще имат правото да бъдат собственици на личните си данни и да контролират кой ги използва и с кого те са споделяни от интернет компаниите. Европейската обща рамка за защита на личните данни влиза в сила през май тази година като безпрецедентна законодателна рамка, която ще бори наболели проблеми.
Просто казано, европейските правила ще изискват от компаниите да осигуряват – в достъпна и разбираема за прочит форма – информация за това как използват събираните от тях данни, както и да предоставят на европейските си потребители категоричната възможност да отказват техните данни да бъдат записвани. Потребителите ще могат да разберат каква информация за тях притежават компаниите, както и да контролират тази информация.
Целта на закона е да върне контрола на потребителя. И тъй като не е директива, не се изисква никаква допълнителна реакция от страните членки, тоест той директно може да бъде прилаган – включително в България. Така потребителите ще могат да се ползват и с новото право на изтриване или заличаване на данните, което гласи, че след подаване на молба за изтриване на данните под какъвто и да било претекст компанията ще бъде задължена да ги премахва изцяло, а не само да заличава видимостта им.
След като стана ясно, че данните на 87 милиона американци са изтекли към трети страни, подпомагайки разработването на инструменти за политическа манипулация, защитата на личната информация на потребителя е по-важна от всякога. ЕС определено дава мощно оръжие на гражданите си, с което те ще могат да се защитават в тази все още нова и недокрай разбрана територия. САЩ се опитват да прокарат подобно законодателство през 2016, но не успяват – дори напротив, администрацията на Тръмп наложи правила, които правят подобен ход невъзможен.
Регулациите са приложими за всички компании, които оперират в ЕС, както и за чужди компании, които притежават данни на граждани на ЕС. Личните данни са дефинирани като „всякаква информация, която се отнася към лице, независимо дали се отнася към неговия или нейния личен, професионален или публичен живот. Може да бъде всичко от име, домашен адрес, снимка, електронен адрес, банкови данни, постове в социални мрежи, медицинска информация или IP адрес на компютър„.
Във всички европейски държави ще се прилага единна процедура. Всяка държава членка ще създаде независима агенция, която ще надзирава, изслушва и разследва оплаквания, ще санкционира административни нарушения и т.н. Тези агенции ще си сътрудничат помежду си, което осигурява рамка за сътрудничество и съвместни операции. Европейският борд за защита на данните ще координира всички агенции.
Новата регулация засяга един изключително важен аспект – правото на гражданите да поставят под въпроси и да оборват в съда важни решения, които ги засягат и са взети според определен алгоритъм – например изтриване или блокиране на профил в социалните мрежи.
Нещо повече – ако има теч на данни или пробив в системата на собственика на тези данни, контролиращият информацията е задължен по закон да уведоми властите. Законът дава период от 72 часа след разкриването на течовете или хакерската атака. Отделни граждани трябва да бъдат уведомявани, в случай че последствията от изтичането на данни са сериозни.
За да обобщим, правата ни са следните: информация за обработването на личните ни данни, достъп до тях, корекция на данните или тяхното изтриване. Право на възразяване срещу ползването на личните ни данни за реклама, ограничаване на обработването на данните ни, както и опровергаване на решения, направени на база на автоматизирано обработване.
Подробности и отговори на най-важните въпроси може да откриете на сайта на Европейската комисия.
Снимка: NYT
