Што значи новата европска регулатива за заштита на податоците

211

ЕУ да ја спроведува општата регулатива за заштита на личните податоци (ГДПР), која треба да одговори на зголемената загриженост за приватноста на европските граѓани. Во наредните месеци ќе стане појасно колку ЕУ може да влијае врз големите технолошки компании да се заангажираат повеќе за решавањето на овој проблем, посочува американски Стратфор

Во обидот да се намали загриженоста за приватноста на европските граѓани и да станат трајни законите за приватност на податоците во членките на Унијата, ЕУ почна да ја спроведува Општата регулатива за заштита на личните податоци (ГДПР) на 25 мај. Веќе две години компаниите во светот се подготвуваа за овие промени, кои ќе се прошират и значително ќе влијаат врз нивното секојдневно работење. Новите регулативи ја зголемуваат заштитата на податоците за европските граѓани на неколку начини. Прво, тие го прошируваат значењето на дефиницијата за лични податоци и нудат пат до поголема транспарентност во сите фази од прибирањето податоци и нивно користење. Регулативите наложуваат информирана дозвола (преку едноставен и разбирлив јазик) и даваат поголема контрола на поединецот, вклучувајќи го правото на задржување на личните информации и правото на пристап до сите собрани податоци. Регулативата исто така наложува строги барања за чување на податоците и поставува временско ограничување (72 часа) за проблемот на известување за упад. На крајот, ГДРП вклучува јазик со кој се отежнува повторното користење на податоците од страна на трети страни додека истовремено пропишува строги казни за прекршоци.

Иако ГДРП ги стандардизира политиките за заштита на податоците во рамките на ЕУ, сепак секоја поединечна земја-членка мора да ги вметне во своите национални закони, со што се остава простор за државите да ги толкуваат и спроведуваат регулативите на различен начин. Овој процес има цел да ги рационализира регулирањето и законите за приватност на податоците, со што секоја држава ќе биде единствениот орган што ќе го регулира ова прашање во нејзини рамки. Но во практиката, ова значи дека државите во рамките на ЕУ ќе можат сите да ги следат и да ги усогласат нештата на различен начин.
Регулаторните и финансиските ограничувања во членките на ЕУ ќе бидат главните фактори што ќе одредат како секоја од нив ќе го спроведе ГДПР. Неколку држави дури и не ги воведоа националните закони за ГДРП пред 25 мај, а според анкетата на Ројтерс, мнозинството учесници не веруваат дека ќе имаат средства или моќ да ги воведат законите што сепак ги планирале.

Португалските власти гласно истакнаа дека не можат да си ги дозволат трошоците од спроведувањето на регулативите за приватност на податоците, а властите во Франција и во Холандија веќе покажаа дека ќе бидат толерантни во првите неколку месеци од стапувањето во сила на ГДРП. Стандардно, Берлин има построги закони за заштита на податоците. Германија беше меѓу првите држави што ги спроведоа националните закони за ГДРП и најверојатно ќе продолжи со строгото спроведување.

За деловниот свет ќе биде скапа задача воведувањето на безбедносните мерки и корисничките интерфејси според новите стандарди на ГДРП. Компаниите од сите големини наводно доцнат со спроведувањето на потребните промени и, почнувајќи од третиот квартал, ќе биде важно да се внимава на тоа како државите ќе ги казнуваат компаниите врз основа на големината, регионот на работа и локацијата на седиштето.
Помалите компании ќе се соочат со најголемиот предизвик, затоа што ќе имаат највисоки трошоци за спроведувањето по вработен, иако барањата за процесирање на податоците се полесни за компаниите што имаат помалку од 250 вработени. За компаниите што се доволно мали што функционираат во една држава, стратегијата за спроведување од држава во држава во ЕУ ќе има огромно влијание. Нациите со не толку строги закони и казни ќе им дадат простор да опстанат помалите технолошки компании во Европа. Но тие исто така ќе имаат пари да ги спроведат новите промени релативно лесно и да се борат против секакви можни казни на суд.
ГДРП најверојатно најмногу ќе ги погоди средните компании во европскиот технолошки сектор. Овие бизниси се доволно големи за да можат да функционираат преку повеќе граници, но тие не се финансиски стабилни за долгорочно да се борат со законите.

ЕУ неодамна објави план за иднината на вештачката интелигенција во блокот. Франција е предводник на промените, но и воедно промовира култура на нови бизниси во рамките на самата држава. Но една пообемна студија од Центарот за иновација на податоци покажува дека ГДРП има потенцијал да го одложи или да го наруши развојот на вештачката интелигенција во Европа. Податоците, без разлика дали се корпоративни, лични или други, ја поттикнуваат вештачката интелигенција, а колку повеќе ГДРП го ограничува споделувањето на повторното користење и пренаменување на податоците, толку повеќе ќе чинат разните апликации за вештачка интелигенција.
Критериумите што европските држави ги развиваат за да ја спроведат политиката за заштита на податоците ќе бидат добри показатели за тоа дали ГДРП е приоритет за континентот или се несоодветните цели за развој на вештачката интелигенција. Франција особено ќе биде важна да се набљудува поради дадените цели на владата на претседателот Емануел Макрон. Истото важи за Германија, со оглед на тоа што таа традиционално функционира како строг спроведувач на заштитата на приватноста на податоците.

Како големите меѓународни технолошки компании ќе ги спроведат новите регулативи ќе го покажат степенот до кој ГДРП ќе влијае на светскиот пазар и местото на ЕУ во негови рамки. Ако компаниите како „Епл“, „Гугл“ и „Фејсбук“ почнат да го одвојуваат нивниот европски пазар од другите со тоа што стандардите за приватноста ќе важат само на европскиот континент, тоа ќе предизвика проблеми за капацитетите на Унијата да ја развива вештачката интелигенција и да го одржува чекорот со северноамериканските и азиските ривали. Сепак, ако овие големи корпорации почнат пошироко да ги воведуваат стандардите за приватност на ГДРП („Фејсбук“ веќе планира да ѝ понуди на ЕУ заштитни мерки за корисниците на светско ниво), ЕУ ќе може да ги постави правилата за идните дискусии и регулативи за приватноста на податоците на меѓународно ниво.