Как новые европейские правила защиты данных влияют на будущее конфиденциальности

Опубликовано: 2021-08-09

25 мая 2018 г. вступил в силу Общий регламент Европейского Союза о защите данных (GDPR). Как следствие, каждый , кто отвечает за использование личных данных жителей ЕС, должен соблюдать строгие правила, называемые «принципами защиты данных», и принимать меры для обеспечения того, чтобы информация:

  • используется справедливо, законно и прозрачно
  • используется для определенных, явных целей
  • используется адекватным, актуальным и ограниченным только тем, что необходимо
  • точные и, при необходимости, актуальные
  • хранится не дольше, чем необходимо
  • обрабатываются таким образом, чтобы обеспечить надлежащую безопасность, включая защиту от незаконной или несанкционированной обработки, доступа, потери, уничтожения или повреждения

Существует более строгая правовая защита для более конфиденциальной информации, такой как:

  • гонка
  • этнической принадлежности
  • политические взгляды
  • религиозные верования
  • членство в профсоюзе
  • генетика
  • биометрия (если используется для идентификации)
  • здоровье
  • сексуальная жизнь или ориентация

Эти новые правила будут иметь глобальное влияние. Не только компании, расположенные в ЕС, обязаны соблюдать новые правила, но и любая компания, ведущая бизнес с резидентами ЕС, должна иметь политику и процедуры для защиты личной информации. Мы уже видим, как компании из США обновляют положения и условия, политики конфиденциальности, процедуры информационной безопасности и многое другое, чтобы согласовать свои действия с практиками своих конкурентов по всему миру.

В отличие от Европы, Соединенные Штаты использовали совершенно иной подход к регулированию конфиденциальности данных, предпочитая сосредоточиться на конкретных областях информации, таких как медицинская и финансовая информация, вместо того, чтобы вводить в действие широкий ряд прав на конфиденциальность данных или руководящих принципов, которые будет пересекать отрасли, а также государственный и частный секторы.

 Конфиденциальность в отношении здоровья в США

Правило конфиденциальности HIPAA устанавливает национальные стандарты защиты медицинских записей и другой личной медицинской информации и применяется к планам медицинского страхования, информационным центрам здравоохранения и тем поставщикам медицинских услуг, которые проводят определенные операции в области здравоохранения в электронном виде. Правило требует соответствующих мер безопасности для защиты конфиденциальности личной информации о здоровье и устанавливает ограничения и условия на использование и раскрытие такой информации без разрешения пациента. Правило также дает пациентам права на информацию о своем здоровье, включая право проверять и получать копии своих медицинских карт, а также запрашивать исправления.

Финансовая конфиденциальность в США

Закон Грэмма-Лича-Блайли направлен на защиту финансовой конфиденциальности потребителей. Его положения ограничивают, когда «финансовое учреждение» может раскрыть «непубличную личную информацию» неаффилированным третьим сторонам. Закон распространяется на широкий круг финансовых учреждений, включая многие компании, которые традиционно не считаются финансовыми учреждениями, поскольку они занимаются определенной «финансовой деятельностью». Финансовые учреждения должны уведомлять своих клиентов о своей практике обмена информацией и сообщать потребителям об их праве «отказаться», если они не хотят, чтобы их информация передавалась определенным неаффилированным третьим лицам. Кроме того, любое лицо, получающее финансовую информацию о потребителях от финансового учреждения, может быть ограничено в повторном использовании и раскрытии этой информации.

Новые тенденции в области конфиденциальности

После несанкционированного доступа к информации 87 миллионов пользователей Facebook со стороны аналитической компании Cambridge Analytica и ряда недавних серьезных утечек данных, в том числе 3 миллиарда пользователей Yahoo в 2013-2016 годах, 143 миллиона пользователей Equifax в 2017 году, 412 миллионов Взрослые пользователи Friend Finder в 2016 году, 145 миллионов пользователей eBay в 2014 году, конфиденциальность и информационная безопасность стали глобальным приоритетом.

Google и Facebook в ответ на требования GDPR, а также в знак признания того, что конфиденциальность данных полезна для бизнеса, предпринимают агрессивные шаги по внедрению усиленной информационной безопасности путем обновления пользовательских соглашений, ускорения развертывания новых технологий и приглашения инженеров, дизайнеров и ИТ-специалистов. провести мозговой штурм по дополнительным способам защиты данных.

Стартапы Nimble также внедряют инновационные решения для защиты личной информации. Envilope , гибралтарская технологическая компания, занимающаяся технологией блокчейнов, запускает виртуальный конверт, в котором пользователи могут блокировать электронные письма, цифровые файлы или защищенные сообщения, содержащие текст, изображения, аудио, видео - все, что можно отправить онлайн. Эти решения предоставляют отправителям беспрецедентную конфиденциальность и контроль над их содержанием, в том числе над тем, кто его просматривает, когда и где. Только предполагаемый получатель может открыть Envilope и только после принятия условий отправителя. Если пользователь когда-либо подозревает нарушение или сожалеет о ранее отправленном сообщении, он или она может испарить контент одним щелчком мыши, независимо от того, сколько раз он был передан или перенаправлен, и полностью восстановить этот испарившийся контент позже.

Для строго регулируемых отраслей, где конфиденциальность и конфиденциальность имеют первостепенное значение, таких как финансы, юриспруденция, здравоохранение и правительство, появление новых технологий, особенно технологии блокчейн, является многообещающим развитием для частных лиц и компаний, которые хотят полностью контролировать свою информацию и то, как это сделать. видят, хранят и передают.

Мы также можем ожидать, что регулирующие органы будут продолжать играть активную роль в формировании будущего конфиденциальности, особенно влияя на крупные транснациональные корпорации и некоторые страны, которые до сих пор играли быстро и свободно с защитой конфиденциальности данных. «Хотя формулировка GDPR ссылается на маркетинг товаров и услуг на языке государства-члена ЕС, а также на отслеживание и мониторинг поведения потребителей на территории ЕС, кажется разумным предположить потенциально более широкие последствия новых правил конфиденциальности данных для всего мира. крупнейшие центры обработки данных - такие компании, как Google, и даже такие страны, как Китай, - объясняет Джейен Мадиа, управляющий директор, руководитель отдела рискованных активов в AXIS Capital, - поскольку конфиденциальность данных неразрывно связана с преобладанием данных, трансграничной торговлей и национальной безопасностью, большой данные должны ожидать увидеть больше в будущем, глобальное регулирование ». Мадиа отметила, что Google контролирует в десять раз больше пользовательских данных, чем Facebook, и сегодня на его компании приходится более 25% времени, проводимого в цифровых медиа. Регулятор ЕС Маргрет Вестагер выразила подозрение по поводу доминирования Google на рынке после крупнейшего антимонопольного штрафа ЕС, наложенного на одну компанию.

В Китае сочетание технологий, инфраструктуры и слабых законов о конфиденциальности данных позволяет правительству контролировать крупнейший в будущем резервуар данных. Китайские гиганты данных сделали мощный рывок в области искусственного интеллекта, распознавания лиц и установления глобального присутствия.

Поскольку мы смотрим в будущее конфиденциальности, сочетание реформы регулирования и технологических инноваций должно привести к более светлому будущему для защиты личных данных.