Согласно регламенту, компании, работающие в ЕС или входящие в любую европейскую ассоциацию или клуб, должны получать явное согласие на сбор личной информации – или платить громадные штрафы.
В связи с вступлением в силу 25 мая GDPR, были в ряде прочих
затронуты новостные сайты издательств Tronc и Lee Enterprises. Наиболее популярные сайты издательства Tronc – New York Daily News, Chicago Tribune, LA Times, Orlando Sentinel и Baltimore Sun. Сообщения на этих сайтах гласят: «К сожалению, сайт сейчас недоступен в большинстве европейских стран. Мы занимаемся этой проблемой и тщательно рассматриваем варианты, которые позволят нам работать на рынке ЕС».
Lee Enterprises публикует 46 ежедневных газет в 21 штате. В сообщениях на сайтах издательства говорится: «Мы сожалеем. Этот сайт временно недоступен. Мы установили, что вы пытаетесь получить доступ из страны, входящей в Европейскую экономическую зону (ЕАОС), включая ЕС, который требует соблюдения Общего регламента защиты данных (GDPR), и поэтому не можем предоставить доступ».
CNN и New York Times не пострадали. The Washington Post и Time теперь требуют от европейских пользователей ЕС принять новые условия использования сайтов.
Что такое GDPR?
Новый регламент был принят ещё в апреле 2016 года, и его полный текст
опубликован в Интернете.
Ненадлежащее или небрежное использование персональных данных приведёт к штрафам до 20 миллионов евро ($ 23,4 млн, £ 17,5 млн) или до 4% от общего оборота компании.
В Великобритании, которая должна покинуть ЕС в 2019 году, будет действовать свой новый
Закон об охране информации (Data Protection Act, DPA), который, однако, будет включать немного откорректированные положения GDPR.
Теперь все граждане ЕС имеют право видеть, какая информация о них есть у компаний, и могут требовать её удаления. Компании должны быть более активными в получении согласия пользователей на сбор и использование данных, хотя бы в виде галочки «Я согласен с условиями». Компании также должны сообщать о любых нарушениях данных всем затронутым пользователям (без промедления) и надзорному органу (в течение 72 часов).
Одновременно с этим, каждое государство-член ЕС должно создать надзорный орган. Эти органы будут работать вместе, невзирая на национальные границы, чтобы обеспечить соблюдение норм компаниями.
Новый председатель группы по защите данных ЕС Андреа Елинек (Andrea Jelinek)
сообщила FT, что они готовы к рассмотрению дел в рамках GDPR в самое ближайшее время. «Если заявители придут, мы будем готовы», — сказала она.
Глава комиссии по защите данных в Ирландии Хелен Диксон (Helen Dixon)
также говорила с газетой, заявив, что страна готова использовать «полный набор инструментов» против несоответствующих компаний. У Facebook и Twitter есть европейская штаб-квартира в Ирландии.
Новые правила приходят на фоне растущего контроля над сбором и использованием персональных данных крупными ИТ-компаниями – как Google и Facebook. Ранее в этом месяце, Марк Цукерберг, основатель Facebook, выступил в Европарламенте, где ответил на вопросы депутатов в том числе – о сборе данных своей компанией.
По словам Кевина Коннолли, корреспондента BBC Europe:
