Спецпроекты

Безопасность Госрегулирование Стратегия безопасности

Защита данных в Европе станет жестче

Европейская комиссия рассмотрит новый закон, который обяжет все коммерческие компании, агентства и организации в Европе сообщать потребителям о факте утечки/утери конфиденциальных данных их клиентов, передает InfoWatch со ссылкой на NYTimes.com.

Вивиан Ридин, cпециальный уполномоченный по связям Европейской Комиссии, заявила в Европейском Парламенте Страсбурга, что комиссия является исполнительным органом Европейского Союза и будет добиваться расширения сферы действия мандата об уведомлениях потерпевших о факте компрометации их персональных данных к 2012 г. Большинство штатов США и Япония приняли подобные законы еще в 2003 г.

Сначала Европейские законодатели одобрят законопроект для компаний, работающих в сфере телекоммуникаций, который, в первую очередь, обяжет уведомлять об утечке данных операторов связи и интернет-провайдеров Европы.

Как отмечается, большинство европейских стран, включая Великобританию, не имеют действующего закона, обязывающего компании уведомлять пострадавших клиентов в случае утечки их персональных данных, хотя некоторые делают это по собственной инициативе.

Однако при этом некоторые компании все же штрафуют за особо крупные инциденты с утечкой данных. Так, например, Британский финансовый контроллер в 2007 г. наложил штраф в размере £980000, или $1,5 млн, на ипотечного брокера Nationwide Building Society из-за утери ноутбука, в котором содержалась приватная информация миллионов клиентов.

Как считает Николай Федотов, ведущий аналитика InfoWatch, «В ряде случаев уведомление потерпевших об утечке их персональных данных действительно полезно. А именно в тех, когда субъект данных в состоянии предпринять какие-либо действия для нивелирования вредных последствий. Например, при компрометации данных банковской карты держатель может её заблокировать и заказать перевыпуск. В других же случаях у потерпевшего нет возможностей повлиять на последствия. Например, при разглашении домашнего адреса переезжать никто не будет. В таких случаях обязательное уведомление об утечке бесполезно».

«С другой стороны, практически неизбежная огласка утечки означает ущерб деловой репутации компании, - продолжил Федотов. - Предвидя это, фирмы будут лучше защищать персональные данные». По его мнению, «В целом, извещать пострадавших имеет смысл только о некоторых утечках. А лучше - не просто извещать, а сразу предпринимать какие-то компенсирующие действия. Например, оплачивать потерпевшим услугу финансового мониторинга или компенсировать стоимость перевыпуска карты. Внесение в закон подобных обязательств будет означать действительную заботу об интересах граждан».

Согласно закону, который будет рассмотрен в ближайшие дни, у стран ЕС есть время до 2010 г. для одобрения применения требований закона к телекоммуникационным компаниям и интернет-провайдерам. Однако, как сообщается, уже сейчас европейские коммерческие компании обеспокоены новой инициативой Еврокомиссии, которая в ближайшее время коснется лишь телекоммуникационных и интернет-провайдеров. По заявлению одного из лоббистов, подобное расширение может увеличить цены на товары и услуги европейских компаний.

Татьяна Короткова

Короткая ссылка