Комментарий · Политика

Приватность по-европейски

В чем отличие нового законодательства ЕС о защите персональных данных от практики российской цензуры и почему оно не решит проблем европейских пользователей интернета

Сергей Голубицкий , журналист, автор проектов minoa.biz и vcollege.biz
Петр Саруханов / «Новая газета». Перейти на сайт художника
25 мая 2018 года вступает в силу Регламент ЕС 2016/679 «О защите физических лиц в отношении обработки персональных данных» (сокращенно ОПЗД, Общие правила защиты данных), который заменяет рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года.
Новый закон получил статус Регламента, поэтому в отличие от Директивы он подлежит непосредственному принятию всеми государствами-членами Евросоюза. ОПЗД вступят в силу незамедлительно уже 25 мая и реально сотрясут основы всего международного рынка информационных технологий.
За традиционно возвышенной риторикой, подчиненной, разумеется, «защите прав граждан», кроется столь могучий репрессивный и разрушительный потенциал, что российским коллегам евробюрократии впору обзавидоваться.
Регламент ОПЗД устанавливает цели, принципы и правила защиты физических лиц в отношении обработки персональных данных и их свободного перемещения в рамках Евросоюза, включая трансграничную передачу данных.
Персональные данные впредь будут собираться и обрабатываться «правомерно, справедливо и прозрачно в отношении субъекта данных»; цели сбора информации должны быть «определенными, четкими и законными»; сбор данных должен «ограничиваться целями, для которых они обрабатываются», а сами данные должны «соответствовать действительности» и потому регулярно «обновляться и корректироваться без задержки».
Условия обработки данных призваны защитить «цифровые права граждан», под которыми в ОПЗД понимается право на доступ к собранным личным данным, право требовать удаления данных, право переносить данные из одной процессинговой системы в другую, право на защиту данных по дизайну системы по умолчанию, и право на ознакомление с логом манипуляций с данными.
Иными словами, все те, кто занимаются сбором информации в мировой компьютерной сети, отныне смогут делать это только с полного ведома и согласия тех, чьи данные собираются.
Вроде пока все красиво.
Красота начинает вянуть как только мы переходим к анализу конкретных мер по защите «цифровых прав граждан».
Один из фундаментальных принципов ОПЗД — запрет на выведение и хранение персональных данных граждан ЕС за пределы Евросоюза. Напоминает российский ФЗ от 21 июля 2014 г. № 242-ФЗ, не правда ли? Спешу успокоить читателя — совпадение сугубо формальное.
Принципиальное отличие ОПЗД от многочисленных российских законодательных инициатив, направленных против свободного развития интернета: в РФ «заботу» о «правах граждан» инициирует государство. Проблема в том, что никто государству эти хлопоты не делегировал. Дума сама решила всех окутать своей заботой, причем разговоры о «защите прав граждан» ведутся явно для красного словца: подлинный пафос российских законов — обеспечение «безопасности государства» и «борьба с терроризмом».
В европейском ОПЗД любимых российских жупелов, слава богу, нет в помине. Формально Евросоюз исходит именно из интересов частных граждан, поэтому правомерность или неправомерность сбора данных определяет не Роскомнадзор, а сами граждане, чьи данные собирают в интернете. Именно частные граждане в каждом конкретном случае должны дать прямым текстом собственно согласие (или не дать) на сбор информации о них самих.
Роль государства в ОПЗД сводится к проверке доказательств предоставления согласия гражданами, которая делегируется специально создаваемой бюрократической структурой: информационным контролером каждой страны-члена ЕС. Если структура или лицо, собирающее информацию о гражданах ЕС, не может предоставить весомых доказательств ранее полученного согласия, информационный контролер вправе запретить такую деятельность.
ОПЗД делегируют гражданам ЕС целый букет новых прав. Скажем, отныне можно потребовать объяснения от собирателя данных, зачем и с какой целью он это делает. В случае, если гражданина не устраивают эти цели, у него есть право отказать в предоставлении личной информации.
И вот тут мы вплотную подходим к репрессивной природе ОПЗД, которую не в силах скрыть даже благородная риторика. Проблема в том, что существующие собиратели данных (давайте не будем строить иллюзий: новый закон ЕС направлен почти исключительно против американских монополистов информационных технологий: Google, Facebook, eBay, Amazon, Twitter и пр.!) давным-давно все моменты, связанные с делегированием прав на сбор данных, оговаривают в соглашениях, с которыми пользователи обязаны выразить согласие до того, как им предоставляются услуги.
Можно возразить, что в существующих соглашениях утаиваются «некрасивые» варианты использования персональных данных, вроде передачи их третьим лицам для последующего задействования в целевой рекламе.
Все верно, однако ОПЗД ровным счетом ничего не изменят в сложившемся статус-кво на мировом рынке IT-услуг: Google сотоварищи просто добавят в текст пользовательских соглашений пункты о разрешении передавать личные данные третьим лицам, использовании этих данных в целевой рекламе, и всем остальном, чего только не пожелает Евросоюз.
После добавления новых пунктов перед европейским пользователем сохранится, однако, все та же старая дилемма: либо соглашаться и получать услуги, либо не соглашаться и отправляться на все четыре стороны!
Хотите собирать впредь лайки в Facebook и лепить селфи в Instagram? Не вопрос: подпишите согласие о передаче данных третьим сторонам.
Не подпишите, не будет вам лайков и селфи. Вот и весь разговор.
То, что Google сотоварищи именно так и поступит, можно не сомневаться — у онлайн-сервисов банально нет иного выхода: они вынуждены собирать информацию о пользователях и передавать ее третьим лицам, потому что иначе они лишатся рекламы, на которой строится вся их модель бизнеса. Патология очередной законодательной инициативы Евросоюза, направленной против американских онлайн-сервисов, заключается в том, что прежде, чем что-то запрещать и диктовать условия, необходимо создать собственные альтернативы.
Именно так поступил Китай, который воздвиг Великий файрвол не ради сохранения чистоты идеологии, как популярно заблуждаются в мире, а для защиты собственных сервисов, которые сегодня дают технологическую фору американским конкурентам: Baidu занял место Google Search, Taobao — eBay, Aliexpress вытеснил Amazon, WeChat — WhatsApp, QZone — Facebook, Weibo — Twitter, iQiyi — YouТube.
У Евросоюза ничего даже отдаленно похожего в рукаве нет, поэтому они и пребывают в плане развития интернета в каменном веке. Последние 20 лет, вместо того, чтобы создавать хоть какие-то собственные конкурентоспособные альтернативы в сети и, тем самым, лишать американские компании монополии, ЕС предпочитает бороться с этими монополиями с помощью штрафов.
Вот краткий послужной список:
- в 2004 году ЕС оштрафовал Microsoft на 497 млн евро за нарушения антимонопольной политики (можно подумать, что в Европе есть какая-то своя альтернатива Windows); - в 2006 году ЕС добавил еще 280 млн евро штрафов и поставил на счетчик (1,5 млн евро за каждый день просрочки); - в 2008 году ЕС наказал Microsoft на очередные 899 млн «за отказ подчиниться решению 2004 года»; - в 2009 году ЕС оштрафовал Intel на 1,06 млрд евро (!) за «незаконное предоставление скидочных купонов покупателям»; - в 2014 году ЕС потребовал с Amazon 250 млн евро за оптимизацию налогов с помощью законодательства Люксембурга; - в 2017 году ЕС оштрафовал Google на 2,42 млрд евро за манипуляции результатами поисковых запросов (для справки: на Google приходится 95% поисковых запросов в ЕС); - Уже несколько лет ЕС пытается выбить из Apple (разумеется, пока безуспешно) 13 млрд евро за использование вполне законной налоговой лазейки по схеме «Ирландия — Нидерланды — Люксембург». - В 2018 году Европейский суд приговорил американского производителя чипов для мобильных устройств компанию Qualcomm к штрафу в 997 млн евро за подкуп компании Apple.
Кроме штрафов в арсенале развития онлайн-бизнеса у Евросоюза есть еще и запретительные таможенные пошлины.
Именно так борются в Европе с китайским Aliexpress, уничтожившим весь европейский IT-ритейл своими волшебными (для конечного потребителя) ценами.
Кстати, российские законодатели европейских коллег услышали и не сегодня-завтра собираются ввести аналогичные репрессии против китайских монополистов онлайн-розницы.
На этом конструктив Евросоюза в плане развития информационных технологий заканчивается: вместо развития местных альтернатив, единственно способных преодолеть американскую монополию в сфере IT — репрессивное законодательство, штрафы и пошлины.
ОПЗД — очередное печальное свидетельство полной оторванности бюрократии ЕС от реальной жизни. Вместо того, чтобы совершенствовать законодательство и направить его на поддержку и стимулирование развития собственных онлайн-сервисов, Брюссель идет по пути примитивного запретительства, сдерживающего цифровую экспансию США и Китая.
О финансовой нагрузке ОПЗД на частный бизнес даже говорить страшно: по предварительным подсчетам дополнительные вложения, которые потребуются для обеспечения соответствия услуг новому Регламенту, составят 200 млрд евро (!) для компаний из стран ЕС и почти 42 млрд для американских предпринимателей.
Самое, однако, катастрофическое последствие внедрения ОПЗД заключено в концептуальной несовместимости Регламента ЕС 2016/679 с сущностью и природой блокчейна, в котором хранение данных осуществляется экстерриториально в распределенной и открытой форме. Запрещая и первое, и второе, и третье, ОПЗД гарантированно будут тормозить развитие самой передовой и перспективной технологии, обладающей потенциалом уже в ближайшем будущем стать основой договорных и финансовых отношений в мире.
Однако рискну предположить, что очередная репрессалия евробюрократии утонет в неспособности довести собственные инициативы до практического воплощения. И будет благополучно спущена на тормозах.