П'ять років GDPR

Загальний регламент Європейського Союзу про захист даних є виснажливою, але успішною історією. Європейська комісія повинна використати п’яту річницю GDPR, щоб добре подумати про «Privacy Shield 2.0».

GDPR святкує свою п’яту річницю. Європейський загальний регламент захисту даних набув чинності з 25 травня 2020 року. Навіть якщо це коштувало відповідальним багато нервів, коли він був представлений, це все одно можна вважати історією успіху. Наприклад, це мало надзвичайно позитивний ефект, а саме підвищило загальну обізнаність щодо проблеми захисту даних. Не в останню чергу це сталося через численні заголовки про значні штрафи, накладені за порушення GDPR. Навіть могутні гравці США мають тремтіти перед нею. Метагрупа, яку засудили до рекордного штрафу в 1,2 мільярда євро за передачу даних європейських користувачів Facebook до США, нещодавно відчула на собі це.

Історія успіху

Про те, що GDPR є історією успіху, також свідчить той факт, що він знайшов багато наслідувачів у всьому світі. Австралія, Бразилія, Південна Корея, Таїланд і навіть такі штати США, як Каліфорнія, прийняли закони про захист даних. А 1 вересня 2023 року в Швейцарії набуде чинності новий Закон про захист даних (nDSG). Це зміцнить права громадян Швейцарії в епоху цифрових технологій і підвищить рівень захисту даних Конфедерації до рівня, який можна порівняти з державами ЄС, також базуючись на GDPR.

Само собою зрозуміло, що компанії повинні дотримуватися положень європейського Загального регламенту захисту даних. Окрім багатьох вагомих моральних, правових і фінансових причин, через п’ять років є ще одна вагома причина: у майбутньому компанії також матимуть мати можливість вимагати відшкодування збитків за порушення, відшкодувати нематеріальні збитки. У знаковому рішенні Європейський суд на початку травня 2023 року підтвердив, що особи, які постраждали від нематеріальних збитків, таких як опромінення, можуть вимагати відшкодування збитків, подібно до компенсації за тілесні ушкодження. Тому для компаній як ніколи важливо впроваджувати чисті процеси для виконання своїх зобов’язань.

Передача даних в Америку

Для Європейської Комісії п’ятирічний ювілей був би ідеальним приводом ще раз поглянути на себе. Вона збирається зробити ту ж помилку втретє. За останні роки Європейський суд вже скасував дві угоди між Єврокомісією та США. Спочатку «Безпечна гавань», а потім «Щит конфіденційності» мали забезпечити безпечну передачу даних з Європи в Америку, але провідні європейські судді обидва рази стиснули екстрене гальмо. Через широкі права доступу американських спецслужб, згідно з їхніми міркуваннями, персональні дані європейських громадян недостатньо захищені американськими компаніями в розумінні GDPR.

 

Європейська комісія та уряд США нещодавно погодили нове правило, якому загрожує та ж доля. Ніщо не вказує на те, що щось зміниться в американських законах про стеження – і, отже, в основній проблемі. Тому фахівці із захисту даних припускають, що Європейський суд також скасує цю угоду «Privacy Shield 2.0». Потім компанії стикаються з подальшими роками правової невизначеності при використанні американських хмарних рішень. Щоб запобігти цьому, Європейська комісія повинна з нагоди річниці GDPR подумати про те, що їй справді потрібно: угода «No Spy» зі США, яка гарантує відсутність діяльності спецслужб. Поки такої угоди не буде досягнуто, американські провайдери не можуть легально використовувати хмари для персональних даних. Добре, що в якості альтернативи є цифрові суверенні рішення. (Holger Dyroff, співзасновник і COO ownCloud)

Більше на owncloud.com

 

---

Про ownCloud

ownCloud розробляє та інтегрує цифрове програмне забезпечення для спільної роботи з відкритим кодом, яке дозволяє командам легко отримувати доступ до файлів і працювати над ними з будь-якого місця та на будь-якому пристрої. Понад 200 мільйонів людей у ​​всьому світі вже використовують ownCloud як альтернативу загальнодоступним хмарам – і таким чином обирають більше цифрового суверенітету, безпеки та захисту даних.

---

 

Статті по темі