Видео
В мире
Европейская комиссия планирует в ближайшие недели представить предложение о пересмотре GDPR. Снижение регуляторной нагрузки — одна из ключевых задач главы Европейской комиссии Урсулы фон дер Ляйен, чтобы сделать бизнес в Европе более конкурентоспособным по сравнению с США, Китаем и другими странами.
GDPR уже давно считается одним из самых сложных законов ЕС — особенно для технологического сектора, но также и для бизнеса в целом. Регламент устанавливает строгие правила обработки персональных данных компаниями и их реакции на запросы пользователей. Когда в 2018 году закон вступил в силу, это вызвало настоящую волну писем, в которых компании просили пользователей согласиться на обработку их данных.
Теперь, спустя семь лет, Брюссель готовится «взяться за ножницы», чтобы переформатировать этот (не)знаменитый закон.
«В GDPR много хорошего — защита конфиденциальности абсолютно необходима. Но не стоит регулировать все глупым способом. Мы должны сделать так, чтобы бизнесу было проще соблюдать правила», — заявила на прошлой неделе министр цифрового развития Дании Каролине Стеега Олсен. В 2025 году Дания будет председательствовать в Совете ЕС во втором полугодии.
Критика GDPR совпадает с выводами бывшего премьер-министра Италии Марио Драги, который в своем экономическом отчете в сентябре прошлого года предупредил, что избыточное регулирование сдерживает рост экономики Европы, особенно по сравнению с США и Китаем.
«Подход ЕС к регулированию технологических компаний мешает инновациям», — писал Драги, особо выделяя Регламент об искусственном интеллекте и GDPR.
Для малого бизнеса и компаний с ограниченными ресурсами требования GDPR по документированию давно стали головной болью. Еврокомиссар по вопросам юстиции Майкл Макграт отметил, что главная идея пересмотра GDPR заключается в том, что малому и среднему бизнесу нужен больший контроль и помощь в соблюдении правил.
На прошлой неделе Макграт подтвердил, что предложение по упрощению GDPR будет представлено в ближайшие недели. Согласно рабочему графику Еврокомиссии, изначально планировалось одобрить пакет по упрощению 16 апреля, но этот срок перенесли на 21 мая.
Один из чиновников Комиссии, получивший анонимность для свободных комментариев по процессу планирования, сообщил Politico, что указанная дата — «лишь ориентир», и еще не решено, войдет ли GDPR в пакет упрощений, но предложение по упрощению правил защиты данных будет представлено «до июня» точно.
Ранее Еврокомиссия указала, что план по упрощению сосредоточится на облегчении требований к отчетности для организаций с численностью менее 500 сотрудников, однако это не затронет «основные цели, на которых построен режим GDPR».
Возможные изменения могут включать: ограничение требований по документированию операций по обработке данных или изменение порядка проведения компаниями оценки воздействия на защиту данных — два положения, которые особенно малый бизнес считает чрезмерно сложными.
Вступление GDPR в силу в 2018 году стало историческим событием, и его часто приводили как пример «эффекта Брюсселя» — международного стандарта по защите персональных данных.
Однако обсуждение закона о конфиденциальности вызвало одну из крупнейших лоббистских кампаний в истории Брюсселя. Технологические компании значительно расширили свои представительства в Брюсселе и вложили миллионы в попытки повлиять на правила еще на этапе разработки закона. Только в Европарламенте предложение получило более 3000 поправок — рекорд.
Опасность при пересмотре этого закона заключается в возможной «лоббистской войне» между крупными технологическими компаниями и защитниками конфиденциальности — двумя из самых влиятельных групп интересов в Брюсселе. Многие опасаются, что если GDPR будет открыт для пересмотра, он может рухнуть под давлением лоббистов.
Тем временем ЕС уже близок к завершению работы над законом, который уточняет процедуры взаимодействия надзорных органов по вопросам конфиденциальности при рассмотрении дел о нарушении GDPR.
Австрийский активист по защите конфиденциальности Макс Шрем признает, что GDPR по-прежнему остается «огромной целью» для лоббистов, но его базовые принципы отменить будет крайне сложно, поскольку защита персональных данных закреплена в Хартии основных прав ЕС как неотъемлемая свобода.
«Суд отменит любую версию GDPR, в которой не будет этих базовых принципов», — поясняет Шрем. «Поэтому, если лоббисты хотят тратить на это свои силы — пожалуйста, вперед. Но ничего у них не получится».
