Сегодня министры юстиции всех 28 стран ЕС согласовали законопроект о новой защите персональных данных в интернете и обработке этих данных коммерческими предприятиями. В новый законопроект, который теперь отправится на обсуждение в Европарламент, будет встроено «право на забвение» и право граждан контролировать, как интернет-компании используют информацию о пользовательских предпочтениях.
Сегодня министры юстиции стран ЕС согласовали законопроект о защите персональных данных, который станет единым для всех стран ЕС, заменив устаревшие и нередко отличающиеся друг от друга законы европейских стран в этой области. Разработка законопроекта началась еще в 2012 году. Как отмечает Еврокомиссия, «главной целью является предоставление гражданам больше прав и возможностей контроля своих персональных данных. В то же время бизнесу новые законы помогут воспользоваться всеми преимуществами единого цифрового рынка, что позволит сократить издержки».
Одним из главных нововведений единого европейского законодательства является встроенная в него норма о «праве на забвение» — праве пользователей требовать от интернет-компаний удалить из интернета устаревшую или недостоверную информацию о них. В настоящее время «правом на забвение» европейцы могут пользоваться на основании взятых за прецедент нескольких судебных решений. Одно из наиболее громких — решение Европейского суда от 13 мая 2014 года — так называемое дело Костеха. Тогда суд постановил, что испанское подразделение Google должно удалить из интернета информацию о продаже в 1998 году с аукциона дома гражданина Испании Марио Костеха Гонсалеса в счет уплаты долга — к тому времени долг был давно уплачен, поэтому гражданин Испании и потребовал удалить эту информацию, дойдя до Европейского суда. Теперь Еврокомиссия разработала единый стандарт, по которому гражданин ЕС может потребовать от интернет-компаний удалить неверную или устаревшую информацию о себе, воспользовавшись «правом на забвение».
Еще одним важным моментом в новом законопроекте является право граждан ЕС требовать и получать от компаний информацию о том, каким образом они используют его персональные данные и так называемый профиль пользователя — автоматический перечень данных о предпочтениях пользователя, составленный на основе поиска им информации в интернете, просматриваемых сайтов и т. д. Кроме того, в новом законопроекте предусматривается обязанность интернет-компанией информировать местные государственные органы о несанкционированном взломе пользовательских данных, хакерских атаках и т. п. в течение 24 часов — таким образом, пользователи будут оперативно получать такую информацию.
Еврокомиссия также отмечает, что, по ее оценкам, единые европейские правила в области защиты персональных данных позволят бизнесу сократить издержки на €2,3 млрд в год, поскольку компании смогут экономить на юристах, специализирующихся на таких законах в отдельных странах ЕС. В свою очередь, европейские регуляторы получат возможность более жестко контролировать исполнение законов путем наложения штрафа на компании в размере до 2% общей годовой выручки. Европарламент предлагает, чтобы этот штраф мог составлять до 5% общей годовой выручки. Теперь законопроект отправится на рассмотрение в Европарламент, Еврокомиссия планирует завершить согласование к концу года.