Евросоюз согласовал правила по передаче персональных данных IT-гигантами

Европарламентарии и представители стран ЕС пришли к соглашению в отношении нормативов, регулирующих передачу за пределы региона европейских персональных и корпоративных данных техногигантами и другими компаниями, а также гарантий, что власти не входящих в ЕС стран не смогут получить к ним доступ.

Источник изображения: NoName_13 / pixabay.com

В прошлом году Еврокомиссия предложила проект «Закона о данных» (Data Act) — документ описывает принципы регулирования оборота данных, генерируемых умными гаджетами, автомобилями и потребительскими товарами. Закон входит в пакет, направленный на ограничение полномочий технологических гигантов из США. Обеспокоенность ЕС этим вопросом возросла в 2013 году, когда бывший сотрудник американской разведки Эдвард Сноуден (Edward Snowden) рассказал о программе массовой слежки, реализуемой властями США.

Согласно законопроекту, частные лица и компании получают возможность управлять своими данными, которые генерируют умные устройства и машины — копировать их или передавать между платформами. Потребители и компании получают право устанавливать, что разрешено делать с этой информацией. Законопроект упрощает процедуру перехода к другим поставщикам услуг по обработке данных, вводит меры защиты от их незаконной передачи поставщиками и предусматривает разработку стандартов функциональной совместимости для их использования различными субъектами.

Европейские производители также напомнили о необходимости ограничивать передачу данных третьим лицам в рамках программ послепродажного обслуживания оборудования — в компаниях Siemens и SAP выразили опасения, что может возникнуть утечка данных, связанных с коммерческой тайной. Данный аспект прописан в законопроекте: владельцы данных могут отклонять запросы в исключительных обстоятельствах, если их передача может привести к «серьёзным и непоправимым экономическим потерям» и подорвать экономическую жизнеспособность субъектов.