Пионерът в новите тех регулации
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Пионерът в новите тех регулации

Reuters

Пионерът в новите тех регулации

GDPR - регламентът на ЕС за личните данни изглежда като лесно решение на кризата с Facebook, но тепърва предстоят трудности

Мария Манолова
11136 прочитания

Reuters

© Reuters


Администрацията на Европейския съюз може да се бори за всякакви благородни титли. Но определенията "гъвкави" и "реагиращи бързо на събитията" едва ли някога ще могат да бъдат закачени на бюрократичен гигант от 46 хиляди души, които се грижат за управлението на други 511 милиона. Освен в случая с една от тежките и абстрактни нови регулации на съюза, които ще засегнат огромна част от бизнеса в Европа само след месец. И се явяват точно навреме. За задаването на т.нар. Регламент за защита на личните данни (или GDPR - от англ. General Data Protection Regulation - бел.авт.) се знае от няколко години, но много от компаниите, особено в България, бяха оставили подготовката за нея за последния момент. Скандалът с Cambridge Analytica обаче постави иначе сухата GDPR тема във фокуса на потребители, медии и компании. Изведнъж ЕС се оказа с правилното решение, и то във възможно най-правилния момент.

GDPR е регулация за потребителите и на теория трябва да върне контрола им върху това кой, как и за колко време може да използва тяхната информация - независимо дали във или извън интернет. Което ще стане донякъде за сметка на бизнесите. Последните подобни правила на ЕС са от средата на 90-те години - далеч преди разрастването на колоси като Google, Amazon и Facebook и концепцията за Big Data, а страните членки не бяха задължени да ги прилагат дословно. За това време, някак незабелязано от регулаторите, интернет бизнесът се разрасна неимоверно. ЕС успя да засече възхода на технологичните гиганти още през 2014 - 2015 г., когато за първи път се оформиха правилата на GDPR.

"Личните данни са валутата на сегашния цифров пазар и като всяка валута имат нужда от стабилност и доверие", така обясни преди време регламента бившият комисар по информационното общество и медиите Вивиан Рединг. ЕС се озова в ролята на пионер - като първа институция, която целенасочено ще се опита да провери как интернет гигантите, а и всички останали компании използват личните данни. Неслучайно дори американски конгресмени посочиха европейските мерки като правилния подход и реакция на кризата около Cambridge Analytica.

Регламентът наистина изглежда като готово решение - основателят на Facebook Марк Зукърбърг дори пое (условен) ангажимент промените, които социалната мрежа направи в Европа, да бъдат приложени и в целия свят. Подобни правила вече се готвят и в Австралия, Южна Америка и Югоизточна Азия. На практика обаче новият европейски закон за личните данни едва ли ще е моментално магическо решение на комплексния въпрос как базираните на лична информация математически алгоритми все повече определят ежедневието ни.

Съгласие, ама наужким

И досега интернет подлежеше на някаква, макар и минимална регулация. Основният принцип в момента е "информираното съгласие". Всеки уебсайт, който използвате, всяко приложение или софтуер, който инсталирате, всяка услуга, за която се регистрирате, и почти всяко устройство, което купувате, ще поиска от вас да се съгласите с нечии Общи условия. Обикновено обаче става въпрос за десетки страници дребен шрифт и юридически термини. Както призна и Марк Зукърбърг пред американския конгрес, едва ли някой някога ги чете. Всеки иска да стигне максимално бързо до желаното приложение, софтуер или услуга. Още повече че компаниите могат да променят условията в движение, а потребителите рядко има как да се информират за това. Подобен е и казусът със събиране на "бисквитки" - информация за навиците за браузване в интернет. Колко пъти всеки потребител се е съгласявал някой уебсайт да използва данните му, без дори да прочетете предупредителното изречение?

Регулация на практика и под въпрос

По замисъл GDPR трябва да обърне всички тези практики с главата надолу, като накара компаниите да информират потребителите по далеч по-разбираем начин, и отнеме правото им да събират данни без ясна причина за това. Фирмите ще трябва да осмислят пътищата, по които информацията влиза, движи се и излиза от тяхната организация и дали имат основание за това. Правилата важат за всякакви данни, чрез които може да бъде идентифициран даден човек. Това може да са имена, адрес, имейл, номер на лична карта, данни за местоположение, IP адрес, "бисквитки", статуси от социални мрежи и т.н. Регламентът е особено строг към "чувствителните" данни като здравословно състояние, расов или етнически произход, религиозни убеждения, генетични и биометрични данни, данни за сексуалната ориентация. Така например, ако потребителят купува продукт онлайн, търговецът няма да има право да пита за пола или рождения му ден. Мобилните оператори няма да имат право да обработват личните данни за каквато цел поискат. Потребителят пък ще има право да изисква от всяка компания да му обясни какво събира за него, пред кого се разкрива, за какво се използва и в какъв срок са съхранява. В общия случай всеки ще има право и да поиска изтриването на тази информация. ЕС смята, че е подсигурила тези правила със сериозни глоби - до 20 млн. евро в зависимост от сериозността на случая.

Много анализатори, а и собственици на бизнеси, обаче са скептични дали регламентът ще проработи. Първата линия на притеснение е контролът. Във всяка държава за него ще отговаря местният еквивалент на българската Комисия за защита на личните данни - в общия случай институции с ограничен капацитет. На второ място, регламентът трябва да бъде приложим за всякакъв вид дейности - от фармацевтична компания до районна община или пък Google. Това прави правилата твърде абстрактни, а детайлите за отделните бизнес сфери все още не са изяснени. Което пък поставя риск GDPR да остане "врата в полето", която позволява на по-големите компании да прилагат регламента формално, вървейки по ръба на правилата. А тази практика им е добре позната и сега.

Администрацията на Европейския съюз може да се бори за всякакви благородни титли. Но определенията "гъвкави" и "реагиращи бързо на събитията" едва ли някога ще могат да бъдат закачени на бюрократичен гигант от 46 хиляди души, които се грижат за управлението на други 511 милиона. Освен в случая с една от тежките и абстрактни нови регулации на съюза, които ще засегнат огромна част от бизнеса в Европа само след месец. И се явяват точно навреме. За задаването на т.нар. Регламент за защита на личните данни (или GDPR - от англ. General Data Protection Regulation - бел.авт.) се знае от няколко години, но много от компаниите, особено в България, бяха оставили подготовката за нея за последния момент. Скандалът с Cambridge Analytica обаче постави иначе сухата GDPR тема във фокуса на потребители, медии и компании. Изведнъж ЕС се оказа с правилното решение, и то във възможно най-правилния момент.

GDPR е регулация за потребителите и на теория трябва да върне контрола им върху това кой, как и за колко време може да използва тяхната информация - независимо дали във или извън интернет. Което ще стане донякъде за сметка на бизнесите. Последните подобни правила на ЕС са от средата на 90-те години - далеч преди разрастването на колоси като Google, Amazon и Facebook и концепцията за Big Data, а страните членки не бяха задължени да ги прилагат дословно. За това време, някак незабелязано от регулаторите, интернет бизнесът се разрасна неимоверно. ЕС успя да засече възхода на технологичните гиганти още през 2014 - 2015 г., когато за първи път се оформиха правилата на GDPR.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

4 коментара
  • 1
    vstoyanov avatar :-|
    vstoyanov

    ГДПР е абсолютна глупост, която цели да институционализира насилствено огромна част от новосъздадените иновативни бизнеси - огромните допълнителни разходи увеличават нуждата от "външни инвеститори".
    В същото време ще скопят единствената индустрия, която се развива добре и създава работни места.
    Но какво да очакваш от малоумни неомарксисти.

  • 2
    vstoyanov avatar :-P
    vstoyanov

    А и освен това не е първата "тех регулация". Простотията, че всеки сайт обяснява как изпозлва бисквитки е резултатът от предишния им опит.

  • 3
    whocares avatar :-|
    who cares

    ... мислех, че Капитал има по-други стандарти, но... написаното просто не е вярно, и е писано от човек, който пише, ама не чете регламента... нали така - чукча не читател, чукча писател. Регламента е общ документ, даващ на националните държави правото за по-подробна регулация. И тук почват менията на "ескпертите" - лични данни - какво били - ми... име, телефон, ИП (пак помислете), бисквитки, торти, печени прасета...регламента говори (общо) - за лични, биометрични и чувствителни данни. Създава се истерия, съчетана с дезинформация и откровени лъжи... и бизнес от простотията на хората. Ами вижте си закона за гражданската регистрация - к'во има там - Име и ЕГН. Какви телефони (ами ако имаш 10?), какви имейли (ако са 20), АйПи - ами ако е кафене със 50 души (не знам дали има кафета със 100;200,300 места. Сигурно има. Биометрията е предмет на специална регулация от МВР. И никъде не се говори за технически решения, които са си проблем на компаниите. И не е задължително. Не е задължително и четенето на Капитал, ако продължава така...

  • 4
    russian78 avatar :-|
    russian78

    Когато една регулация не се отразява по никакъв начин на поведението на отделните пазарни субекти, били те потребители или доставчици, то от нея няма никаква полза. Когато една регулация изменя поведението на пазарните субекти, то тя нанася вреди. Казано възможно най-кратко, регулациите са или безполезни или вредни.

    Обсъжданият регламент, на всичкото отгоре, изхожда от концепцията за неравнопоставеност между доставчик и клиент, както и между работодател и служител. Тава противоречи на здравия разум и като всяко нещо, което държавата налага въпреки здравия разум, то вреди на абсолютно всички засегнати страни. За да е още по-неприятна картината, "всички засегнати страни" в случая обхваща всички ни. Най-лошото в този регламент е, че дискредитира идеята за защита на личните данни изобщо.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK