Данные о пользователях, собираемые коммерческими сайтами. В чем опасность этой информации?
Речь здесь идет о личных данных, которые пользователи, прошедшие регистрацию, оставляют о себе на сайте. И конкретно речь идет о гражданах Евросоюза, которые посещают сайт. В чем опасность этих данных? Опасность заключается в том, что данные, которые могут повлиять на жизнь и свободу граждан Евросоюза, могут попасть не в те руки и быть использованы в коммерческих целях, переданы другим сайтам без ведома пользователя, искажены и так далее.
Существует Общий регламент о защите данных для граждан Евросоюза, защищающий от вмешательства в их личную жизнь через использование их личной информации в любых не подтвержденных ими целях. В том числе регламент распространяется на вынос этих данных за пределы ЕС и их использование. Простыми словами, если даже по незнанию один из жителей Евросоюза зашел на коммерческий сайт, оставил там свои данные, которые впоследствии попали в руки другому сайту или были использованы в целях, которые нанесли урон гражданину ЕС, его правам и свободам, то владелец сайта может в будущем ответить за это в Европейском суде и заплатить штраф до €20 млн или 4% от годового оборота фирмы.
О каких данных идет речь?
Речь идет о данных, которые могут идентифицировать гражданина ЕС как физическое лицо. К такой информации относится имя, фамилия пользователя, его идентификационный номер, географические данные, указанные им самостоятельно либо определенные сайтам автоматически. Однако это еще не все. По регламенту практические любая информация, которая может быть собрана сайтом о пользователе, которая относиться к физической, генетической, культурной, умственной и т. д., может считаться идентифицирующей.
Как поступать в рамках закона?
Понятно, что без сбора данных, мнений пользователей невозможно составить статистику аудитории сайта, необходимую для продвижения товара. Однако все это можно делать в рамках закона. При регистрации пользователь должен быть осведомлен, с какой целью собираются эти данные и какую безопасность гарантирует ему сайт. Кроме того, если сайт сотрудничает с другими ресурсами, например, Facebook, Google, которым информация передается автоматически, пользователь также должен знать об этом.
В любое время по своему желанию пользователь должен иметь возможность удалить свои данные, корректировать их или попросить сайт удалить эти данные за него. Также в его личном кабинете должны быть функции, запрещающие передачу и обработку его данных кому-либо и кем-либо.
Если случилось так, что данные просочились в другие источники, то сайт обязан оповестить об этом пользователя на его языке, объяснить причину этого и какие меры были предприняты, чтобы предотвратить эту ситуацию. В крайнем случае компания должна иметь в штате сотрудника, который осведомлен о тонкостях регламента, который сможет быть официальным представителем в юридических вопросах, касающихся защиты прав граждан Евросоюза.