Для каких целей собирается информация о гражданах страны?
Компании используют персональные данные клиентов не только через интернет. Если человек хоть раз вызывал такси по телефону, заказывал еду на дом, пользовался скидочными картами магазинов, он давал компаниям немало различной информации о себе. Взамен на услуги мы оставляем номер телефона, адрес проживания, имя, фамилию. Банки имеют намного больше нашей информации, включая банковские данные. В интернете каждый из пользователей ежедневно оставляет «следы», как минимум IP-адрес. Наши смартфоны знают о нас практически все – от местонахождения и истории поиска в интернете до пульса и режима активности, пишет «Завтра твоей страны».
— Компании используют огромное количество информации, вплоть до ситуации, когда известный аквапарк транслирует своих посетителей онлайн. И клиенты не имеют возможности защититься, кроме как перестать пользоваться его услугами, — приводит пример специалист в области защиты персональных данных, юрист, директор компании «Дата прайваси офис» Сергей Воронкевич.
Пользователь не знает, для каких целей эта информация обрабатывается, что с его данными происходит и не используются ли они ему во вред.
Сегодня белорусы никак не защищены от нецелевого или даже недобросовестного использования отечественными компаниями личной информации. Хотя могут отстаивать свои права в случаях, когда данные обрабатывают европейские и американские компании.
— Например, если пользователь обозначен как субъект, находящийся в Европейском союзе, то количество того же спама, приходящего к нему на почту, резко уменьшается, — приводит пример специалист по защите персональных данных.
По прогнозам Сергея Воронкевича, со стороны населения будет расти спрос на законодательное регулирование сбора и использования персональных данных.
— В наше время необходимо защищать граждан не только от преступников, которые могут поджидать под подъездом, но и от компаний, которые собирают данные и могут использовать их во вред интересам населения, − комментирует эксперт.
Oтветственность и ограничения для бизнеса
В мае этого года вступил в силу Общий регламент защиты персональных данных Европейского союза (GDPR). Теперь, чтобы работать с европейскими клиентами или сотрудничать с бизнесом из ЕС, белорусским компаниям предстоит привести правила обработки персональных данных потребителей в соответствие с регламентом. Без этого европейские партнеры будут отказываться с ними сотрудничать, а отечественный бизнес, ориентированный на западных клиентов, не сможет конкурировать на рынке ЕС и рискует подвергнуться огромным штрафам.
Под действие регламента подпадают практически все компании, имеющие сайты и обрабатывающие данные пользователей, в первую очередь IT-сектор, особенно работающий с ЕС и США, банки, даже белорусские, потому что платежные карточки действуют за границей, медицинские центры, транспортные компании.
— Западный заказчик обязан подтвердить, что все обработчики данных, с которыми он работает, соответствуют GDPR. И он станет отказываться от рисков, чтобы не быть оштрафованным. Последствия для бизнеса могут быть серьезными. Как правило, мелкие компании не способны быстро перестроиться и подготовить весь объем подтверждений, что они соответствуют требованиям регламента, − рассказал Сергей Воронкевич во время мастер-класса «GDPR DAY-2», организованного бизнес школой Top Skills, провайдером хостинга и облачных решений hoster.by и правозащитной организацией Human Constanta.
В случае, если белорусское законодательство будет близко к европейскому, то следуя ему, компании смогут беспрепятственно работать на внешнем рынке.
Европейское законодательство принято не для того, чтобы усложнить работу бизнеса: новая реальность тесно связана с интернетом, социальными сетями и смартфонами. Следственно, много компаний знают все больше информации о своих пользователях и клиентах. И государства защищают граждан от злоупотребления компаниями этой информацией.
Oбщие правила для глобального рынка
Беларусь – единственная страна на континенте, которая не имеет закона о персональных данных. Это создает реальные проблемы для бизнеса и государственных органов, отмечает эксперт.
— Если страна хочет получить шанс на то, чтобы данные из Евросоюза беспрепятственно попадали в стартапы, компании, работающие на территории Беларуси, чтобы перед отечественными компаниями не стояла необходимость выводить бизнес за границу, потому что здесь они не могут полноценно работать, необходимо приводить белорусское законодательство в соответствие с общеевропейским, − считает юрист.
Для этого предстоит не только принять соответствующий закон, но и создать независимый надзорный орган, куда субъекты данных могли бы обращаться в случае нарушения их прав.
— Сейчас мяч на стороне государства, над документом активно работают госорганы, опираясь на лучшие стандарты. Мы ожидаем, что этот закон будет максимально приближать нас к европейским стандартам, тем самым облегчая жизнь бизнесу и населению, — отмечает Сергей Воронкевич.
Насколько будет близок отечественный закон о персональных данных к европейскому регламенту, пока неизвестно. По словам разработчиков, они опираются на мировой и европейский опыт. Но сделать закон максимально близким к GDPR было бы выгодно как государству, так и отечественным компаниям, которые бы сталкивались с меньшим количеством препятствий для работы на внешних рынках.