В мае прошлого года Европейский Союз официально перешёл на новые правила обработки персональных данных GDPR (Общий регламент по защите данных ЕС 2016/679 от 27 апреля 2016 года). Они крайне строго относятся к вопросу обработки пользовательских данных. Конфиденциальность в индустрии высоких технологий в последние годы оказалась под большим вопросом. Даже некоторые ведущие компании вроде Facebook и Google, зарабатывающие преимущественно на рекламе, время от времени попадают в скандалы. При этом все участники рынка уверяют, что относятся к приватности очень серьёзно, но споры возникают уже вокруг базового вопроса: какие именно данные считать конфиденциальными?
Чтобы разрешить проблему, ряд компаний, включая Cisco и Apple, выступили с призывом к правительству США разработать общенациональный закон о конфиденциальности данных (вместо разрозненных законов штатов) и указали в качестве ориентира на действующий в Европейском Союзе GDPR. Стоит отметить, что оба упомянутых производителя получают основные свои доходы не за счёт рекламы или монетизации информации о пользователях, так что их GDPR коснулся меньше, а вот конкурентам подобные законы могут заметно усложнить жизнь.
GDPR требует от компаний среди прочего не только информировать пользователей о любом сборе данных, который может произойти (от самого простого и мелкого файла cookie на сайте до крупных интернет-сервисов), но и предоставлять все собранные данные о гражданине ЕС по его запросу (выполнять закон должны все компании, предоставляющие услуги в странах Евросоюза).
В то время как в целом закон хвалили за защиту личных данных пользователей на самом высоком уровне, GDPR не обошёлся без критики и недостатков. Одни пункты закона выглядят крайне трудно выполнимыми, а другие сформулированы очень расплывчато и могут быть широко интерпретированы. Однако наибольшую обеспокоенность вызвали расходы на полноценное внедрение правил GDPR: не все компании технически способны обработать запросы пользователей на отправку им данных или на удаление о них информации с серверов.
Кстати, главный юрисконсульт Cisco Марк Чендлер (Mark Chandler) отметил, что у граждан США сейчас нет права на удаление своих данных из поисковых систем. Сторонники конфиденциальности в США предлагают использовать законодательство ЕС как ориентир, сделав при этом будущий федеральный закон более подходящим для Америки. Впрочем, когда подобное будет принято, пока не ясно.
Кстати, Apple в последнее время взяла курс на отказ от использования личных данных конкретных пользователей и старается проводить все персонализированные операции локально на устройстве, без применения облака. Более того, компания даже шутит над проблемами конфиденциальности Google Android и Amazon Alexa.