Крупнейшие сайты ужесточили политику конфиденциальности. Пользователи устали от уведомлений, часть сервисов не работает Статьи редакции
«Открываю утром йогурт, а оттуда: „Мы обновили правила по сбору персональных данных“».
К 25 мая пользователи Фейсбука, Инстаграма, Google, Твиттера и других зарубежных сервисов получили множество уведомлений об изменениях во внутренней политике конфиденциальности. Компании, как один, заверяли, что дорожат доверием людей и именно поэтому рассказывают, как теперь управлять личной информацией.
Дело в том, что 25 мая в Евросоюзе вступил в силу обновлённый закон о персональных данных, известный как General Data Protection Regulation (GDPR). Он будет действовать и в отношении всех российских пользователей и компаний, которые пользуются европейскими сервисами.
Вступление закона в силу вызвало широкое обсуждение в соцсетях, а сайты, которые пока не обновили внутренние правила, оказались недоступными.
Новый закон распространяется на россиян
GDPR распространяется на все компании, которые обрабатывают данные граждан и резидентов Евросоюза. Где такие сервисы находятся, не имеет значения, поэтому правила касаются и части российского бизнеса. Речь, например, идёт об интернет-магазинах, которые продают услуги и товары хотя бы одному жителю ЕС.
Хотя Россия не входит в Евросоюз, россиян затронут новые правила по приезде в любую из 28 стран. Нормы распространяются не только на индивидуальных путешественников, но и на тех, кто бронирует туры — туристические компании также собирают персональные данные.
Закон о персональных данных дал больше прав на управление своей информацией
Предыдущая директива о защите данных принималась в ЕС ещё в 1995 году, но согласно ей власти отдельных стран должны были внедрять свои подзаконные акты и порой получали беспрецедентные возможности. К тому же за 23 года директива устарела, а количество нарушений защиты персональных данных, очевидно, сильно возросло.
Принятый после четырёхлетнего обсуждения новый регламент 2016/679 «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» потребовал от глобальных интернет-площадок обновления внутренней политики.
Самое главное — сервисы должны не юридическим, а простым и понятным языком описать, какие данные они собирают и в каких целях, а также не прятать форму соглашения.
Пользователи получили много новых возможностей для контроля данных, которые они передают. Можно:
- Запросить подтверждение обработки персональных данных, а также узнать — что именно сервис собирает, для кого, кто из третьих лиц имеет к ним доступ и как долго продлится обработка;
- Дать согласие на обработку персональных данных в новой, более явной и внятной форме. Пользователь должен иметь выбор и право отозвать согласие без ущерба себе;
- Запросить перенос данных от одной компании к другой, чтобы не вводить их повторно на разных сайтах (например, для копирования предпочтений, истории и плейлистов);
- Потребовать прекратить обработку данных в любой момент;
- Объяснить своему ребёнку, что новый возрастной порог составляет 16 лет. Если ребёнок младше, то он должен получить перед регистрацией согласие родителей или законных представителей.
Google и Facebook сразу столкнулись с жалобами
Если компания не выполнит ту или иную норму, ей грозит штраф в размере 2-4% оборота компании или десятков миллионов евро. К примеру, сервисы не смогут собирать данные о политических взглядах, религии, здоровье, сексуальной ориентации, а также расовой или этнической принадлежности.
Уже в первый день работы закона австрийский адвокат Макс Шремс подал жалобы против филиалов Facebook, Google (во Франции), Instagram (в Бельгии) и WhatsApp (в Германии) от имени некоммерческой организации «None of Your Business» («Не твоё дело»). Шремс заявил, что соцсеть Марка Цукерберга заблокировала несколько учётных записей пользователей, которые не согласились с новым законом. По его мнению, выбор между согласием и удалением профиля «больше напоминает не свободу, а избирательный процесс в Северной Корее».
В первый день многие сайты перестали работать
Хотя вступление закона в силу не стало неожиданностью, многие американские СМИ не озаботились изменением политики даже в последний момент. Для жителей Европы стали недоступны Los Angeles Times, New York Daily News, Chicago Tribune, Mashable, Orlando Sentinel и Baltimore Sun.
Читатели на примерe USA Today отметили, что GDPR-совместимые версии некоторых новостных сайтов стали даже удобнее — без рекламы и самовоспроизводящихся видео.
В соцсетях сообщили, что проблемы затронули и многие другие сервисы, в том числе связанные с криптовалютами. В Твиттере пожаловались, что не могут перейти по ссылке из электронной почты на страницу с новым законом о персональных данных.
Пользователи сервисов устали от уведомлений о новом законе
Поскольку 25 мая — последняя дата для принятия сервисами новых правил по сбору персональных данных, сегодня наблюдается пик по количеству уведомлений и обсуждений.
Больше всего критики направлено против похожих во всём писем о вступлении в силу регламента по защите данных, которые заполонили электронную почту. В основном россияне узнавали о GDPR, когда видели уведомления при заходе на сайты, но их это тоже коснулось.
MY INBOX: 1,731 spammy emails about GDPR.
WE'VE UPDATED OUR PRIVACY POLICY
— Мы обновили политику конфиденциальности, ознакомьтесь, пожалуйста!
— Выбрасываешь телефон
— Уезжаешь жить в деревню
— Зимней ночью почтальон приносит тебе пис…
В подготовке материала участвовал Евгений Кузьмин.
Я оказывается в таких местах зареган, о которых и не знал даже
Нафиг держать столько непрочитанным?
Комментарий недоступен
Можешь сказать название почтового клиента, которым пользуешься?
А вот нефиг свои регистрационные данные совать куда ни попадя!
- Как вас зовут?
- Александра
- Саш, мы обновили нашу политику конфиденциальности...
Это мягко сказать.
Комментарий недоступен
Они уже заебали реально.
Почта вся забита уже
Приходят уведомления даже от тех, про кого я забыл
Комментарий удален модератором
Дай обниму тебя, братан!
Комментарий недоступен
не работа
правильно говорить — работаn’t
негра бота
Был же хороший разбор, что такое GDPR, от читателя, чо ссылку-то не дать?
дал ссылку, разбор хороший
Мне всего пару уведомлений пришло и то не в один день. Вы там во всех щелях подряд регаетесь что ли?
так, ты в 4 утра свободен, не спишь?
Комментарий недоступен
А мне чот мало пришло уведомлений, приуныл
Странно, что не увидел мем с мальчиком трубачом и девушкой что закрыла уши
Пожалуйста
Комментарий недоступен
Потому что сайты в домене ru
Вы в РФ, спите спокойно.
Из-за GDPR сервисы некоторые вообще закрылись, Tunggle, например.
Комментарий недоступен
Там еще и для работодателей гемор. Если я уволюсь с работы и напишу им, чтобы они обезличили мои данные, то они должны удалить всю персональную инфу обо мне со всех систем. Так если у меня в ИТ компании есть аккаунты к 20 разным платформам , то они должны удалить Имя/фамилию, имейл итд в каждой.
Закароют тебе доступ и скажут: "а как ты теперь это проверишь, мухоахахаха"
Комментарий недоступен
Так. Сервисы не могут собирать инфу о здоровье. А что касается сервисов, которые собирают инфу с браслетов, весов и других трекеров?
Комментарий недоступен
Комментарий недоступен