GDPR — палка о двух концах
Каким был Интернет 1.0 до социальных сетей, пока не набежали широкие массы, дерущиеся за деньги и власть?
Сейчас другой Интернет. Время от времени появляются нововведения, решающие старые проблемы и добавляющие новые…
Одно из таких введений — GDPR, вступающий в действие в мае 2018-го.
Есть, например, проблема: в наиболее популярных ОС ведётся сбор подробной телеметрии, отключить который ещё сложнее, чем прочитать лицензионные соглашения к этим продуктам.
А вот решение:
Доказательство необходимости обработки данных. Причем не конечному пользователю, а представителю Европарламента, который может потребовать ваш договор с конечным пользователем и очень расстроится, если тот окажется 10-страничной юридической болтологией. Цель обработки данных в договоре должна быть указана четко, а сам договор — быть простым и понятным.
Или можно годами бережно наполнять страницу вконтакте, а потом в один день получить блокировку сайта провайдерами или взломанный аккаунт. Информация может быть потеряна безвозвратно. Как от этого застраховаться?
Возможное решение:
Право доступа: Когда GDPR вступит в силу, у пользователей будет возможность запросить полную копию их личной информации с серверов компании, абсолютно бесплатно.
Представляется, что можно будет экспортировать свои данные, накопленные в социальных сетях, на форумах и прочих «облаках»… Закатать губу?
Как может вдруг стать проще доказать факт?Закон увеличивает штрафы до 20 миллионов евро или 4% от годового оборота компании, в зависимости от того, что больше. Кроме того, доказать факт утечки теперь намного проще.
Для небольшого предприятия что значит штраф в €20000000?
Опять таки, именно для малого предприятия эта бюрократия будет, вероятно, неподъёмной.Все контроллеры и процессоры, которые обрабатывают личную информацию жителей ЕС, теперь обязаны иметь официального представителя в Евросоюзе, вне зависимости от того, где они сами находятся.
Если кетчуп, то Торчин. Ecли видеохостинг, то YouTube. Так вот куда мы идём!
Как водится, в бочке мёда должно быть полбочки дёгтя. Одна из новых проблем возможностей бросается в глаза уже сейчас.
Право на забвение: При заполнении заявления об отзыве соглашения на обработку личных данных, а также доказательстве того, что личные данные больше не нужны компании-обработчику для изначальных целей их обработки, они будут удалены.
Вот это напоминает борьбу за copyright, где заявлено повышение мотивации исследовать, но что получается? Миллиарды людей изобретают то, что уже давно найдено. День сурка.
Многие уже знают про технологию IPFS. Cуть в том, что любой сайт, файл или каталог можно найти по его хэш-сумме (который одновременно является адресом), где бы он ни хранился. А раздаваться он может от любого узла сети или даже от нескольких сразу. Зашёл на страницу — и вот она уже доступна без интернета. Система похожа на торренты по magnet-ссылкам, но совершеннее.
Красивая утопическая штука. Для тех реалий, когда запрещённой информации нет.
В IPFS, как и в blockchain, нельзя гарантированно стереть конкретную информацию, не повредив структуру (наверное, это чем-то похоже на попытку стереть воспоминание из человеческого мозга). И, по хорошему, в этом нет проблемы. На любую, сколь угодно ложную и неактуальную, информацию можно добавить новую, опровергающую. Естественное решение. Дело техники — поисковая система, которая из всего хлама, сколько бы его ни было, выдаст информацию, наиболее релевантную запросу.
Особенности GDPR
Источник цитат