С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
7 1 юни 2018, 10:54, 13739 прочитания

Ще се подреди ли хаосът след GDPR

Новите правила за защита на личните данни започнаха с фалстарт, но поне отвориха разговор за поверителността на информацията

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Илюстрация

Темата накратко:

• Новите правила на ЕС за личните данни влязоха в сила с фалстарт, защото много от задължените още не ги разбират.

• Успехът е, че започна разговор за какво се използва събираната информация.

• Целта на регламента е да доведе до смислен контрол, но законът, който се обсъжда в България, предвещава и злоупотреби.

Част от темата

Светът след GDPR

Доколко не ще означава не

Първите сигнали след въвеждането на новия регламент за защита на личните данни са, че няма да донесе дълбоки промени

Гиди закон за личните данни

Как ще бъде доразвит GDPR на национално ниво е много по-голям проблем от самия регламент. Началото не изглежда обещаващо


Ако имате малък или голям бизнес или просто имейл и интернет и сте се намирали в северното полукълбо миналата седмица, вероятно в събота сутрин сте се събудили с чувството, че сте преживели апокалипсиса. На 25 май Европейският съюз показа законодателния си капацитет с влизането в сила на една от най-сложните и всеобхватни регулации, които засягат на практика всички граждани и бизнеси на територията му - GDPR (Общ регламент за защита на личните данни или General Data Protection Regulation). Дните непосредствено преди и след тази дата протекоха в пълен хаос за мениджъри на фирми, интернет потребители и всеки, който се опитваше да се ориентира какво толкова се променя. Повод за паника реално няма, но тя дойде от това, че много фирми оставиха вникването в новите правила за последния момент, а много хора не разбраха каква е целта на имейлите, залели електронните им пощи, и на съобщенията, с които интернет сайтовете изискваха съгласието им като потребители.

Текстът на новия регламент за личните данни звучи свръхбюрократично, но на практика е закон с проста цел - да се описва и опазва кой, кога, как и с каква цел използва каквато и да е информация, свързана с даден човек. Достъпът до личните данни дава възможност на трето лице да ви идентифицира и да свърже името ви с местоживеене, навиците и потребителските ви предпочитания, в какво вярвате, какво е здравословното ви състояние и т.н. От над 20 години тази информация се анализира и използва все по-успешно за персонализирана продажба на продукти и послания. През 2018 г. спокойно може да твърдим, че интернет е напълно зависим от обработката на такива данни. GDPR e oпит да се върне махалото малко назад и потребителите на мрежата да получа малко повече контрол върху този процес. Новите правила изискват от всяка фирма да провери, оцени и преосмисли дали и как използва лична информация.


Седмица след старта на регламента не може да се каже дали той ще сработи в очакваната посока. За това ще е нужно натрупване на практика и конкретни казуси. Засега обаче е ясно, че въвеждането му граничи с провал, доколкото задължените трябва да се справят на собствени мускули - с налучкване или с помощта на открилата се бизнес ниша за GDPR консултантските услуги, не винаги с ясна отправна точка каква точно помощ е необходима. На 25 май много от световните бизнеси, да не говорим за българските, не бяха подготвени за новата регулация. За потребителите остана в мъгла отговорът промени ли се с нещо и как употребата на личните им данни. Доколкото подобна възможност може да няма скоро, оттук нататък е важно да не спират усилията за разумен и ефективен баланс на различните интереси.

За България истинската опасност идва от предложения за обществено обсъждане закон, който "доразвива" регламента на национално равнище.

Простата логика на революцията



GDPR може да бъде дестилиран до проста логика. Технологиите се развиват с огромна бързина и защитата на потребителите чувствително изостава. "ЕС прави революция по отношение на защитата на личните данни. Представете си го като Дивия Запад - имаме период на бурен растеж, установяват се някакви устойчиви модели, след което пристига законът и се опитва да структурира бизнес моделите и да налага защити," обяснява ръководителят "Риск мениджмънт" в "Телелинк" Петър Кирков.

През 2011 г. през хакнатите платформи на PlayStation изтекоха данните на 77 милиона души, през 2013 г. пробив в Yahoo позволи изтичането на 3 милиарда акаунта, през 2014. ebay допусна същото със 145 милиона акаунта, година по-късно се разкри Cambridge Analytica, замесена във вота за Brexit и президентските избори в САЩ, неправомерно е обработила данните на 87 милиона facebook потребители. Във всеки от тези случаи компаниите гиганти са знаели за проблемите месеци преди да споделят това с потребителите. Сега GDPR ги задължава да имат превантивна процедура и конкретен срок, в който да предприемат действия.

Смисълът на новия регламент е компаниите да преосмислят каква информация да използват и да гарантират, че я пазят достатъчно добре. Пропуските на няколко големи технологични играча доведоха до тази необходимост. "GDPR въвежда управление на риска за данните. Ако имаш каса с пари в офиса, предприемаш съответните мерки, за да я защитиш. Колко ще инвестираш в сигурността зависи от това колко голям е рискът при евентуален проблем. Същото вече се отнася и до личната информация на хората", обяснява Христо Ласков от компанията за ИТ сигурност Centio.

Консултантски Клондайк

Налагането на еднакви правила върху различните сектори води до сложни последствия. Повечето телекоми, банки, големи търговци, застрахователи вече са предприели нужното, за да изпълнят изискванията на регламента. За малките и средни фирми ситуацията е различна - към тях са насочени множество създадени "GDPR като услуга" продукти. Регламентът се превърна в нещо като консултантски Клондайк на годината. Според няколко източника на "Капитал" "тарифата" за GDPR консултация върви между 800 и 3000 лв. В много случаи обаче тя е надценена, неправилна или дори излишна. "По същия начин, по който трябва да знаеш какви данъци дължиш, трябва и да се информираш какво да правиш с личните данни. Може да наемеш счетоводител, но неговата услуга може да е добра или лоша в зависимост от опита, който има", казва Петър Кирков. Не съществува сертификация за GDPR консултанти, както и не съществува сертификация за спазване на регламента. Всеки, който твърди обратното, се опитва да ви излъже.

Жертви на объркването

Разнообразните форми на информиране за регламента родиха митове, куриози и лоши практики. Някои, включително големи компании вярват, че трябва да изтрият базите си данни с клиенти. Фирми са готови да затворят уебсайтовете си, притеснени, че не са подготвени. Рекламни агенции и маркетингови отдели отказват да създават нови кампании. Адвокатска кантора е таксувала клиент 300 лв. за разпечатване на текста на регламента, a консултанти са поискали 1000 лв. от магазин за оранжерийни пособия, няколко американски услуги като Unroll.me (услуга за отписване от имейл бюлетини) и InstaPaper (услуга за запазване на статии) прекъснаха бизнеса си в Европа, защото не отговарят на регламента.

В общия случай тези реакции са прекалени или ненужни. Според експертите, с които "Капитал" разговаря, почти няма сценарий, в който GDPR да налага някоя фирма да бъде закрита или някой бизнес модел изцяло да е нарушен. "Вероятно много технологични стартъпи, които почиват на такива данни, ще бъдат засегнати. Продукти, базирани на потребителско преживяване, умни устройства, които мерят показатели на тялото и подобряват представянето, телефоните с отпечатък и т.н. вероятно ще трябва да се съобразят, но не и да затворят", смята Георги Костов, който притежава уеб агенцията eDesign и платформата за онлайн магазини GombaShop.
Какво ще се промени в България

Засега GDPR носи един позитив - отвори разговора за цената и защитата на личните данни. В България прилагането му е поверено на Комисията за защита на личните данни (КЗЛД) - институция с 87 щатни служители и годишен бюджет от малко над 2 милиона лева. Комисията едва ли скоро ще има капацитет да провери много компании, а и по думите на ръководителя й Венцислав Караджов на първо време няма амбиция да глобява, а само да дава предписания.

Масовите опасения обаче са в друга посока. Сега КЗЛД придобива правомощия, подобни на тези на Комисията за защита на конкуренцията или Комисията за защита на потребителите. Много компании вече изразяват тревога дали проверките по регламента няма да са злонамерени или поръчкови. "Минималната глоба, записана в българския закон, ще е 10 хил.лева - такава сума би могла да затвори много от малките бизнеси", посочва Георги Костов. Възможен сценарий е и регламентът да остане на практика кух и само на хартия. И в двата случая би бил в ущърб - или на бизнеса, или на по изпусната възможност.
Подходът на бизнеса

Какви промени ще донесе GDPR във вашата индустрия?

Бойко Сачански, Управител на BILLA България: Разглеждаме GDPR като възможност да направим преоценка какви лични данни са необходими за дейността на BILLA и по какъв начин общуваме и обработваме информация за нашите клиенти и партньори. GDPR няма да доведе до революционни промени в търговията с бързооборотни стоки, а по-скоро би следвало да намали разликите между стандартите на защита на данните, които прилагат различните пазарни играчи. Като част от германската REWE Group, БИЛЛА и досега спазваше много добро ниво благодарение на внедрените софтуерни системи, правила и ноухау. След влизане в сила на новия регламент тези системи бяха допълнително подобрени.

A1: Новият регламент цели да промени възможностите на потребителите за контрол върху използването на техните данни, но наред с това в много отношения не дава пълна яснота за тези възможности. Регламентът налага сериозна промяна в дейността на бизнеса и то най-вече за големите компании, които обработват големи количества данни. Това в значителна степен важи за сектора на електронните съобщения. Въвеждат се принципи на защита по подразбиране и то още на етап проектиране на дейностите. По този начин се засягат всички етапи на работата ни - от начина, по който сключваме договори с нашите клиенти, през съгласията, които събираме за комуникация към тях, до промяна на системни продукти. Индустриите, които непрекъснато обработват голям обем лични данни (сред които е и телеком сектора), отдавна работят по привеждане на дейността си в съответствие с изискванията, като са вложени значителни средства.

Telenor:
Телеком операторите винаги са били обект на стриктни изисквания за защита на данните. Новият регламент не е изцяло нова регулация за сектора, тъй като неговите основни положения и изисквания са почти същите като в предходната директива, но осъвременени. Въпреки че GDPR не предвижда много нови принципи за поверителност, регламентът предвижда по-строги изисквания за прозрачност и отчетност и възможност за контрол на потребителите относно обработката на техните данни. Променят се и правилата за събиране на съгласие, за да се гарантира възможност за реален и информиран избор от страна на потребителя. Разширява се и обхватът на техните права.
Обработката на лични данни и използването им с цел предоставяне на по-добри услуги за клиентите ни ще бъде в основата на важен бизнес модел за нас. Технологичните новости като изкуствения интелект, интернет на нещата и 5G ще генерират и ще се нуждаят от голямо количество данни.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg
Етикети: GDPR ЕС лични данни

Прочетете и това

Вечерни новини: КПКОНПИ оправда всички от "Апартаментгейт", пожар в ТЕЦ "Марица-изток" 2 Вечерни новини: КПКОНПИ оправда всички от "Апартаментгейт", пожар в ТЕЦ "Марица-изток" 2

И още: ЕС нареди на Полша да спре чистката на съдии; Все още няма избор на държава за новия завод на Volkswagen

24 юни 2019, 1331 прочитания

КПКОНПИ оневини всички герои в "Апартаментгейт" 5 КПКОНПИ оневини всички герои в "Апартаментгейт"

Цветан Цветанов и Цецка Цачева нямали частен интерес в отношенията си със строителната фирма, от която си купили имоти

24 юни 2019, 1734 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "България" Затваряне
Ето ти 40 лева, вземи си нова кола

Новите продуктови такси за превозни средства няма да намалят броя на старите автомобили, нито ще изчистят въздуха

Q&A: Проектът Libra

Най-важното, което трябва да се знае за новата криптовалута на Facebook

Бойното поле на "Българска армия"

Ще има ли нов стадион на ЦСКА в Борисовата

"Слънчо" поглежда отвъд хоризонта

С проект по "Конкурентоспособност" за 1.6 млн. лв. компанията ще започне да изнася детски храни в региона

Кредитор продава рециклиращите машини на Пламен Стоянов-Дамбовеца

Оборудването е струвало около 10 млн. лв. при покупката му, а сега се предлага за около половината

Човекът и мракът

Palacio de Velazquez в Мадрид показва първата голяма ретроспектива на японския художник Тецуя Ишида извън родината му

Power to the Robots

Албена Баева, артист и куратор на първата изложба в България на произведения, създадени в колаборация с изкуствен интелект