Союз европа: Связаться с ЕС | Европейский Союз

Европа и Европейский союз в контексте информационных угроз постковидного мира

Статья поступила в редакцию 30.06.2021

© Колотаев Юрий Юрьевич ‒ аспирант, кафедра европейских исследований факультета международных отношений Санкт-Петербургского государственного университета. Адрес: 191060, Россия, г. Санкт-Петербург, ул. Смольного 1/3, подъезд 8. E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Колотаев Ю.Ю. Европа и Европейский союз в контексте информационных угроз постковидного мира 

Аннотация. Пандемия коронавируса COVID-19 оказала серьёзное воздействие на информационную сферу. Распространяемая в условиях пандемии информация часто носила недостоверный характер в силу отсутствия исчерпывающих сведений о вирусе. Избыток цифровой дезинформации привел к ситуации, получившей название «инфодемия», отражающей неконтролируемое массовое распространение непроверенных сведений. Целью статьи является систематизация действий ЕС и стран Европы в условиях инфодемии. В работе установлены основные модели реагирования европейских национальных и наднациональных акторов на сложившуюся ситуацию. Автором проведён сравнительный анализ мер по противодействию дезинформации на основе разделения объектов на страны, входящие и не входящие в ЕС, а также на национальные органы власти и наднациональные структуры. Приведённые данные продемонстрировали отсутствие единого «европейского ответа» на дезинформацию, несмотря на усилия ЕС. Также выявлено стремление стран двигаться к законодательному регулированию противодействия дезинформации, но скорость и пути этого движения зависят от степени вовлечённости государства в диалог с онлайн-платформами.

Ключевые слова: Европейский союз, инфодемия, дезинформация, фейковые новости, онлайн-платформы, социальные сети, Россия, Великобритания.

Malicious Information Threats of a Post-Covid World in Europe and the European Union

Received 30. 06.2021

Author: Kolotaev Y., Postgraduate Student, Department of European Studies, School of International Relations, Saint Petersburg State University. Address: 1/3 (entr. 8), Smolnogo St., Saint Petersburg, Russian Federation, 191060. E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Abstract. The COVID-19 coronavirus pandemic has had a significant impact on a wide range of areas in which the information sphere occupies a special place. The context of the pandemic distorted the online space. From the very start of the pandemic, the information related to the coronavirus was often unreliable or questionable due to the lack of comprehensive information about the virus. The dominance of digital disinformation disseminated via social media has led to the situation of an “infodemic”. It reflects a massive propagation of unverified information. To understand the consequences of this situation, this article examines diverse models of European national and supranational responses to the infodemic. The aim of the study is to systematize the actions of the EU and European countries. The author carried out a comparative analysis comprising a distinction between the actions launched by the European Union and non-EU countries, as well as national authorities and supranational structures. Based on the presented data, this article revealed the absence of a single “European response” to disinformation, which the European Union is trying to achieve. It also demonstrated the existing desire of different countries to move towards legislative actions and regulation on countering disinformation but the pace and means of this development depend on the degree of state involvement in a multistakeholder dialogue with online platforms.

Key words: European Union, infodemic, disinformation, fake news, online platforms, social networks, Russia, United Kingdom.

DOI: http://dx.doi.org/10.15211/soveurope72021135143

Список литературы

Болгова И.В. (2020) Внешнеполитическое измерение европейской интеграции: уроки COVID-19. Современная Европа. № 6. С. 41‒51. http://dx.doi.org/10.15211/soveurope620204151

Михеев Е. А. (2021) Дезинформация о новой коронавирусной инфекции COVID-19: психологические механизмы воздействия. Проблемы национальной стратегии. № 1. С. 164‒174.

References

Boler M., Davis E. (2020) Affective Politics of Digital Media: Propaganda by Other Means. Routledge, New York.

Bolgova I. (2020) Vneshnepoliticheskoe izmerenie evropejskoj integracii: uroki COVID-19 [Foreign Policy Dimension of the European Integration: Lessons of COVID-19]. Sovremennaya Evropa. No 6, pp. 41‒51. http://dx.doi.org/10.15211/soveurope620204151 (in Russian).

Collins J. (2019) The Facts Don’t Work”: The EU Referendum Campaign and the Journalistic Construction of ‘Post-Truth Politics. Discourse, Context & Media. Vol. 27, pp. 15‒21. https://doi.org/10.1016/j.dcm.2018.04.009

Farte G. I., Obada D. R. (2018) Reactive Public Relations Strategies for Managing Fake News in the Online Environment. Postmodern Openings. Vol. 9, No 2, pp. 26‒44. https://doi.org/10.18662/po/16

Kertysova K. (2018) Artificial Intelligence and Disinformation: How AI Changes the Way Disinformation is Produced, Disseminated, and Can Be Countered. Security and Human Rights. Vol. 29, pp. 55‒81. http://dx.doi.org/10.1163/18750230-02901005

Lewandowsky S., Ecker U. K., Cook J. (2017) Beyond Misinformation: Understanding and Coping With the “Post-Truth” Era. Journal Of Applied Research in Memory and Cognition. Vol. 6, No 4, pp. 353‒369. https://doi.org/10.1016/j.jarmac.2017.07.008

Mikheev E. (2021) Dezinformaciya o novoj koronavirusnoj infekcii COVID-19: psihologicheskie mekhanizmy vozdejstviya [Misinformation about the Novel COVID-19 Infection: Tools for Psychological Impact]. Problemy nacional’noj strategii. No 1, pp. 164‒174. (in Russian).

Romanova T.A., Sokolov N.I., Kolotaev Y.Y. (2020) Disinformation (fake news, propaganda) as a threat to resilience: approaches used in the EU and its member state Lithuania. Baltic Region. Vol. 12, pp. 53–67. https://doi.org/10.5922/2079-8555-2020-1-4

Rozgonyi K. (2018) The Impact of the Information Disorder (Disinformation) on Elections. European Commission for Democracy Through Law (Venice Commission), Strasbourg. URL: https://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-LA(2018)002-e (accessed: 31.05.2021)

Tandoc Jr., E.C., Lim Z.W., Ling R. (2018) Defining “Fake News”. Digital Journalism. Vol. 6, No 2, pp. 137‒153. https://doi.org/10.1080/21670811.2017.1360143

Vasu N., Ang B., Teo T. A., Jayakumar S., Raizal M., Ahuja J. (2018) Fake news: National security in the post-truth era. RSIS, Singapore. URL: https://www.rsis.edu.sg/wp-content/uploads/2018/01/PR180313_Fake-News_WEB. pdf (accessed: 31.05.2021)

Ссылка для цитирования:

Колотаев Ю.Ю. Европа и Европейский союз в контексте информационных угроз постковидного мира. Современная Европа, 2021, № 7, с. 143‒151. DOI: http://dx.doi.org/10.15211/soveurope72021135143

Варшавский договор: ответ НАТО или попытка навязать социализм Европе?

Ровно 65 лет назад СССР и семь европейских стран заключили Договор о дружбе, сотрудничестве и взаимной помощи, также известный как Варшавский договор. На его основе был создан военный союз (Организация Варшавского договора — ОВД), основной целью которого было поддержание мира в послевоенной Европе.

Кроме СССР участниками союза стали Албания, Болгария, Венгрия, ГДР, Польша, Румыния и Чехословакия — все социалистические страны Восточной Европы, за исключением Югославии. 

Читайте также

В НАТО заявили о планах вовлечь Грузию в систему «гибридной обороны» от России

Стороны обязались помогать друг другу в случае военной угрозы, а также разместить на своих территориях части Советской армии. Это подчеркивало доминирующую роль Москвы в новом альянсе. Срок действия Варшавского договора составлял 20 лет с автоматическим продлением на десять лет для тех государств, которые за год до истечения срока не передадут правительству Польши заявления о его денонсации.

ОВД была создана в ответ на ратификацию западными государствами Парижских соглашений 1954 года, которые предусматривали создание военной группировки Западноевропейского союза и включение ФРГ в состав НАТО. Планы ремилитаризации Западной Германии вызывали наиболее серьезное беспокойство в Москве.

Начало противостояния

После окончания Второй мировой войны Европа оказалась разделена на американские и советские сферы влияния. Столкновение идеологических и военных интересов Москвы и Вашингтона вылились в новое противостояние. 

Выражение «холодная война» впервые употребил британский писатель и публицист Джордж Оруэлл в статье «Ты и атомная бомба». Она была опубликована в еженедельнике Tribune 19 октября 1945 года. Оруэлл предположил, что государства, у которых появится атомная бомба, превратятся в сверхдержавы. Из-за военного равенства они не будут вступать в прямые столкновения, но, «оставаясь непобедимыми, будут находиться в состоянии перманентной холодной войны со своими соседями». Это точно описывало то, что происходило в отношениях Москвы и Вашингтона в послевоенные годы.

Читайте также

Своя правда: как американцы представляют себе честность и справедливость

После смерти Сталина в 1953 году СССР занял более примирительную позицию по отношению к Западу. Первым ощутимым последствием новой советской политики стало соглашение по Австрии в мае 1955 года. После освобождения от нацистов страна была разделена на четыре зоны оккупации — советскую, американскую, британскую и французскую. Австрийский государственный договор официально положил конец войне в этой стране и вернул ей независимость при условии соблюдения постоянной политики нейтралитета.

Но, несмотря на обнадеживающие жесты, между СССР и США сохранялись недоверие и разногласия. Главным камнем преткновения для двух сверхдержав в Европе оставался статус Берлина. Строительство Берлинской стены летом 1961 года закрыло последнюю точку пересечения между Западом и Востоком. До ее возведения Варшавский договор существовал в основном на бумаге, но затем страны советского блока начали проводить масштабные учения и демонстрировать военную мощь.

Структура ОВД

Высшим органом организации был Политический консультативный комитет (ПКК), который отвечал за проведение совещаний и рассмотрение общих вопросов. В его встречах, как правило, принимали участие руководители коммунистических и рабочих партий, а также главы правительств государств — членов ОВД.

Читайте также

Северная Македония вошла в НАТО

Объединенные вооруженные силы (ОВС) ОВД состояли из военнослужащих, выделенных армиями государств-союзников (кроме того, страны направляли для ОВС вооружения и технику). Численность контингентов согласовывалась двусторонними межправительственными соглашениями между СССР и другими странами. Документы обновлялись раз в пять лет. Четыре группы войск ОВС ОВД располагались на территории ГДР, Чехословакии, Польши и Венгрии.

Объединенное командование возглавлял главнокомандующий ОВС ОВД. Эту должность занимали маршалы Советского Союза Иван Конев (1955–1960), Андрей Гречко (1960–1967), Иван Якубовский (1967–1976), Виктор Куликов (1977–1989) и генерал армии Петр Лушев (1989–1991). При главнокомандующем ОВС был создан штаб, располагавшийся в Москве. Объединенные войска стран-участниц контролировали министры обороны. Комитеты министров обороны и Военный совет разрабатывали рекомендации по укреплению обороноспособности участников альянса, а также занимались развитием и модернизацией вооруженных сил. В 1976 году стороны также утвердили Комитет министров иностранных дел и Объединенный секретариат для улучшения политического сотрудничества. 

Первые на выход

Всего через год после создания ОВД, 2 ноября 1956 года, Венгрия предприняла попытку покинуть договор. Венгерское восстание против коммунистов во многом было связано с внутрипартийной борьбой в стране и с событиями в самом СССР. Разоблачение Никитой Хрущевым культа личности Сталина, а также его примирение с югославским лидером Иосипом Брозом Тито (которого Сталин называл чуть ли не фашистом) в Венгрии восприняли как сигнал к «оттепели». Но руководство страны во главе с лидером Венгерской социалистической рабочей партии Матьяшем Ракоши не желало перемен и продолжало политику, из-за которой в стране продолжал ухудшаться уровень жизни. Демонстрация в Будапеште 23 октября переросла в вооруженное восстание. 

Читайте также

Венгрия защищается от коронавируса… и от ЕС

В конце концов Ракоши сменил председатель правительства, более прогрессивно настроенный социалист Имре Надь. К тому моменту ситуация в Венгрии уже вышла из-под контроля, протестующие требовали вывода из республики советских войск и «десталинизации». Сам Надь, скорее, поддерживал эти выступления. Страна раскололась на просоветский и реформистский лагеря, фактически в республике началась гражданская война. Какое-то время Москва и Будапешт пытались договориться, но после провозглашения 1 ноября венгерской декларации о нейтралитете Будапешт принял решение покинуть Варшавский договор и обратился за поддержкой в ООН.  

Из-за нового статуса Австрии Венгрия имела стратегическое значение для Москвы. Ни о каком нейтралитете в условиях холодной войны не могло идти и речи, а тем более о выходе из в ОВД. В результате Никита Хрущев решился на применение силы. Утром 4 ноября в Будапешт вошли советские войска. Им противостояли вооруженные отряды венгерского ополчения численностью около 20 тыс. человек. Восстание было подавлено всего за четыре дня. Венгрия вернулась под управление коммунистов, а бывшего главу мятежного правительства Имре Надя осудили и казнили в 1958 году.

Операция «Дунай»

На территории всех стран, входивших в ОВД, регулярно проводились совместные командно-штабные и войсковые учения. Кроме того, стороны координировали деятельность разведок. При этом единственной совместной операцией ОВД с применением реальной силы стали события в стране-союзнице — в Чехословакии в августе 1968 года. Попытка первого секретаря ЦК Компартии страны Александра Дубчека создать «социализм с человеческим лицом» закончилась его арестом и введением в Чехословакию войск Варшавского договора. В Советском Союзе опасались, что проводимые Дубчеком реформы приведут к нестабильности, особенно в Польше и ГДР. Ситуация слишком напоминала венгерские события.

В ночь на 20 августа войска Варшавского договора без предупреждения вторглись в республику. В операции под названием «Дунай» принимали участие контингенты СССР, Болгарии, Венгрии, ГДР и Польши. Численность войсковой группировки составила около 240 тыс. человек, что стало крупнейшей военной операцией в Европе после окончания Второй мировой войны.

Читайте также

В Праге осквернили пьедестал, на котором стоял памятник маршалу Коневу

В первые же сутки после введения войск все стратегические объекты Чехословакии были взяты под контроль, а руководство арестовано. Редкие очаги сопротивления носили, скорее, локальный характер. 

Как пишет в своей книге Леонид Млечин, на встрече с членами чехословацкого руководства в Москве, состоявшейся уже после вторжения, первый секретарь ЦК КПСС Леонид Брежнев так аргументировал свою позицию: «Вы делаете то, что вам заблагорассудится, не обращая внимания на то, нравится нам это или нет. Чехословакия находится в пределах тех территорий, которые в годы войны освободил советский солдат. Границы этих территорий — это наши границы. И так будет всегда», — заявил он чехословацким руководителям.

Операция «Дунай» положила конец периоду либеральных преобразований в республике — так называемой Пражской весне. Вывод советских войск из Чехословакии начался только в 1990 году и был завершен в 1991-м.

Разногласия альянса

Реакция Москвы на события в Венгрии и Чехословакии стала твердым сигналом со стороны СССР, что Западу не позволят вторгаться в Восточную Европу под предлогом защиты «демократии». 

Возможность вмешательства СССР (в том числе военного) во внутренние дела стран социалистического блока на Западе назвали «доктриной ограниченного суверенитета», или «доктриной Брежнева». В Москве этот термин вызывал возмущение, в Кремле его называли не иначе, как антисоветской клеветой.

Читайте также

Путин считает, что результаты распада СССР оказались хуже самых негативных ожиданий

ОВД было трудно назвать союзом, который безоговорочно поддерживал любые решения СССР. В истории Варшавского договора хватает примеров разногласий внутри блока. К примеру, в 1961 году Албания прекратила участие в деятельности ОВД, а в 1968 году официально покинула организацию. Лидер страны Энвер Ходжа принял такое решение в знак протеста против вторжения в Чехословакию, в котором также отказалась участвовать и Румыния. Географическое положение Албании не позволило насильно удержать страну в договоре. От границ стран соцблока ее отделяла нейтральная Югославия. В 1980-е годы ГДР и Чехословакия выступили против развертывания советских ядерных ракет на своей территории. 

Несмотря на продолжающееся в Европе противостояние между Востоком и Западом, с конца 60-х годов ФРГ начала активно развивать все более тесные отношения с ГДР, Польшей, Чехословакией и СССР. Западная Германия стремилась разрядить напряженность между двумя военными блоками. Попытки Бонна (тогдашней столицы ФРГ) нормализовать отношения с СССР и странам соцлагеря известны как «Новая восточная политика», или Ostpolitik. За усилия в этом направлении федеральный канцлер ФРГ Вильям Брандт даже получил в 1971 году Нобелевскую премию мира. 

Распад договора

Варшавский договор оставался основным просоциалистическим военным союзом на протяжении всей холодной войны. Некоторые историки считают, что Москва использовала его не как противовес НАТО, а скорее как возможность идеологического и политического влияния на восточноевропейские страны. В 1985 году договор продлили еще на 20 лет в связи с истечением срока действия. Но на фоне политических преобразований в СССР и странах Восточной Европы в 1990 году организацию решили реформировать и придать ей исключительно политический характер. В некотором смысле это решение расценивалось как признак окончания затянувшегося на десятилетия противостояния с США.

Читайте также

Горбачев считает, что окончание холодной войны было общей победой

После объединения Восточной и Западной Германии в 1990 году министр вооружения и обороны ГДР Райнер Эппельман и главнокомандующий ОВД генерал армии Петр Лушев подписали протокол о выходе Национальной народной армии из военной организации Варшавского договора. Михаил Горбачев пытался сохранить альянс и придать ему новый вид, но в 1991 году Чехословакия, Венгрия и Польша также объявили о прекращении своего сотрудничества с ОВД. Вдобавок к этому Венгрия приняла приглашение НАТО о присоединении к альянсу в качестве ассоциированного члена без права голоса.

Усилившееся в странах Восточной Европы стремление к выходу из альянса с Москвой привело к окончательному роспуску организации. Соответствующий протокол был подписан 1 июля 1991 года в Праге. Государства — участники ОВД обязались не раскрывать архивы до тех пор, пока на это не согласятся все бывшие члены организации. Эта договоренность не помешала Польше открыть в 2005 году доступ к документам, связанным с деятельностью ОВД, в одностороннем порядке.

В настоящий момент все страны — союзницы СССР по Варшавскому договору являются членами НАТО.

Дмитрий Беляев 

Теги:

АлбанияБолгарияСШАГерманияЧехияВеликобританияРумынияСловакияРоссияФранцияВенгрияПольшаГорбачев, Михаил Сергеевич

Главная | EBU

Продолжайте прокручивать, чтобы узнать больше о наших услугах

Узнайте последние новости от EBU и наших членов

Найдите мероприятия, встречи и вебинары для профессионалов СМИ

Ознакомьтесь с последними исследованиями, руководствами и видеороликами, созданными сообществом EBU и для него

Новости

События

Центр знаний

Поиск содержимого

Монтажная область

Поиск содержимого

Монтажная область

Поиск содержимого

Монтажная область

Пресс-релиз

«Евровидение-Спорт» заключило соглашение о правах на СМИ с ФИБА 3х3

«Евровидение-Спорт» достигло соглашения с ФИБА о трансляции новой захватывающей олимпийской дисциплины баскетбола 3х3 в течение следующих двух. ..

Пресс-релиз

Конкурс песни «Евровидение-2023» собрал 162 миллиона зрителей благодаря рекордному онлайн-вовлечению и музыкальному воздействию  

67-й конкурс песни «Евровидение» (ESC), организованный BBC в Ливерпуле от имени Украины, объединил зрителей по всему миру на обоих…

News

Вышло сейчас: руководство по известности от EBU

Ноэль Карран, генеральный директор EBU, сказал: «Политики должны действовать сейчас, чтобы внедрить адекватные правила известности для защиты будущего…

Пресс-релиз

Благодаря сделке с DAZN EBU дебютирует в женском клубном футболе в финале женской Лиги чемпионов УЕФА-2023

Мы рады, что достигли соглашения с DAZN о 12 участниках для трансляции финала женской Лиги чемпионов УЕФА 2023

Блог

3 шага, чтобы привлечь внимание к медиа-услугам, представляющим общий интерес

ЕС высказался: Государства-члены могут налагать обязательства, которые гарантируют, что медиа-услуги, представляющие общественный интерес, получают известность в рамках. ..

Пресс-релиз

Кто получит известность?!

23 мая EBU рассказал, как текущий медиаландшафт влияет на аудиторию.

EBU

Тепловая карта общественных медиа

В видео, аудио и онлайн карты перетасовываются, и идет война как за контент, так и за внимание! В этом отчете рассматривается…

EBU

Beyond The Horizon: перспективы до 2032 г.

Сроки: 2032 г. Фокус: два отчета Oliver & Ohlbaum Associates посвящены будущему направлению европейского аудиовизуального и…

EBU

Будущее европейского медиа-ландшафта

Сроки: 2035 г. Фокус: Копенгагенский институт исследований будущего (CIFS) исследует будущее через 15 мегатенденций и 15 важнейших…

EBU

Horizon Public Service Media Horizon 2027

Сроки: 2027 Фокус: Стратегическое подразделение EBU собрало основные сведения о рынке и ожидаемое влияние на общественные СМИ. ..

АртбордАртборд

Что такое GDPR, новый закон ЕС о защите данных?

Что такое GDPR? Новый европейский закон о конфиденциальности и безопасности данных включает сотни страниц новых требований для организаций по всему миру. Этот обзор GDPR поможет вам понять закон и определить, какие его части применимы к вам.

Общий регламент по защите данных (GDPR) — это самый строгий закон о конфиденциальности и безопасности в мире. Несмотря на то, что он был разработан и принят Европейским союзом (ЕС), он налагает обязательства на организации в любом месте, если они нацелены или собирают данные, связанные с людьми в ЕС. Постановление вступило в силу 25 мая 2018 года. GDPR будет налагать суровые штрафы на тех, кто нарушает его стандарты конфиденциальности и безопасности, причем штрафы достигают десятков миллионов евро.

Регламентом GDPR Европа демонстрирует свою твердую позицию в отношении конфиденциальности и безопасности данных в то время, когда все больше людей доверяют свои личные данные облачным службам, а нарушения безопасности становятся повседневным явлением. Регулирование само по себе является масштабным, далеко идущим и довольно легким по специфике, что делает соблюдение GDPR сложной задачей, особенно для малых и средних предприятий (МСП).

Мы создали этот веб-сайт, чтобы предоставить владельцам и менеджерам МСП ресурс для решения конкретных проблем, с которыми они могут столкнуться. Хотя это не заменяет юридическую консультацию, это может помочь вам понять, на чем сосредоточить свои усилия по соблюдению GDPR. Мы также предлагаем советы по инструментам обеспечения конфиденциальности и способам снижения рисков. Поскольку GDPR продолжает интерпретироваться, мы будем держать вас в курсе меняющихся передовых практик.

Если вы нашли эту страницу — «что такое GDPR?» — скорее всего, вы ищете ускоренный курс. Возможно, вы еще даже не нашли сам документ (совет: вот полный регламент). Может быть, у вас нет времени, чтобы прочитать все это. Эта страница для вас. В этой статье мы пытаемся демистифицировать GDPR и, как мы надеемся, сделать его менее обременительным для МСП, обеспокоенных соблюдением GDPR.

История GDPR

Право на неприкосновенность частной жизни является частью Европейской конвенции о правах человека 1950 года, которая гласит: «Каждый человек имеет право на уважение его частной и семейной жизни, его жилища и его корреспонденции». Исходя из этого, Европейский Союз стремился обеспечить защиту этого права посредством законодательства.

По мере развития технологий и изобретения Интернета ЕС осознал необходимость современных средств защиты. Поэтому в 1995 году она приняла Европейскую директиву о защите данных, устанавливающую минимальные стандарты конфиденциальности и безопасности данных, на которых каждое государство-член основывало свой собственный закон об осуществлении. Но Интернет уже трансформировался в Гувера данных, которым он является сегодня. В 1994 году в Интернете появился первый рекламный баннер. В 2000 году большинство финансовых учреждений предлагали онлайн-банкинг. В 2006 году Facebook открылся для публики. В 2011 году пользователь Google подал в суд на компанию за сканирование ее электронной почты. Через два месяца после этого европейский орган по защите данных заявил, что ЕС необходим «комплексный подход к защите персональных данных», и началась работа по обновлению 1995 директива.

GDPR вступил в силу в 2016 году после принятия Европейским парламентом, и по состоянию на 25 мая 2018 года все организации должны были соответствовать требованиям.

Сфера применения, штрафы и ключевые определения

Во-первых, если вы обрабатываете персональные данные граждан или резидентов ЕС или предлагаете товары или услуги таким людям, то GDPR применяется к вам, даже если вы не находитесь в ЕС . Подробнее об этом мы поговорим в другой статье.

Во-вторых, штрафы за нарушение GDPR очень высоки . Существует два уровня штрафов, максимальный размер которых составляет 20 миллионов евро или 4% от мирового дохода (в зависимости от того, что больше), плюс субъекты данных имеют право требовать компенсации за ущерб. Мы также больше говорим о штрафах GDPR.

GDPR подробно определяет набор юридических терминов. Ниже приведены некоторые из наиболее важных из них, на которые мы ссылаемся в этой статье:

Персональные данные — Персональные данные — это любая информация, относящаяся к физическому лицу, которое может быть прямо или косвенно идентифицировано. Имена и адреса электронной почты, очевидно, являются личными данными. Информация о местонахождении, этническая принадлежность, пол, биометрические данные, религиозные убеждения, веб-куки и политические взгляды также могут быть персональными данными. Псевдонимные данные также могут подпадать под это определение, если по ним относительно легко кого-то идентифицировать.

Обработка данных — Любое действие, выполняемое с данными, как автоматизированное, так и ручное. Примеры, приведенные в тексте, включают сбор, запись, организацию, структурирование, хранение, использование, стирание… в общем, что угодно.

Субъект данных — Лицо, чьи данные обрабатываются. Это ваши клиенты или посетители сайта.

Контролер данных — лицо, которое решает, почему и как будут обрабатываться личные данные. Если вы владелец или сотрудник вашей организации, который обрабатывает данные, это вы.

Обработчик данных — третья сторона, которая обрабатывает персональные данные от имени контроллера данных. GDPR имеет специальные правила для этих лиц и организаций. Это могут быть облачные серверы, такие как Tresorit, или поставщики услуг электронной почты, такие как Proton Mail.

Что говорит GDPR о…

В оставшейся части этой статьи мы кратко объясним все ключевые нормативные положения GDPR.

Принципы защиты данных

Если вы обрабатываете данные, вы должны делать это в соответствии с семью принципами защиты и подотчетности, изложенными в статье 5.1-2:

1. Законность, справедливость и прозрачность — Обработка должна быть законной, справедливой и прозрачной для субъекта данных.
2. Ограничение цели — Вы должны обрабатывать данные в законных целях, прямо указанных субъекту данных при их сборе.
3. Минимизация данных — Вы должны собирать и обрабатывать ровно столько данных, сколько абсолютно необходимо для указанных целей.
4. Точность — Вы должны обеспечивать точность и актуальность личных данных.
5. Ограничение хранения — Вы можете хранить данные, идентифицирующие личность, только до тех пор, пока это необходимо для указанной цели.
6. Целостность и конфиденциальность — Обработка должна осуществляться таким образом, чтобы обеспечить надлежащую безопасность, целостность и конфиденциальность (например, с использованием шифрования).
7. Подотчетность — Контролер данных несет ответственность за способность продемонстрировать соответствие GDPR всем этим принципам.

Подотчетность

Согласно GDPR, контролеры данных должны быть в состоянии продемонстрировать, что они соответствуют требованиям GDPR. И это не то, что вы можете сделать постфактум: если вы думаете, что соблюдаете GDPR, но не можете показать, как, значит, вы не соответствуете GDPR. Это можно сделать одним из следующих способов:

• Назначьте ответственность за защиту данных своей команде.
• Ведите подробную документацию о собираемых вами данных, о том, как они используются, где хранятся, кто за них отвечает и т. д.
• Обучите свой персонал и примите технические и организационные меры безопасности.
• Наличие договоров об обработке данных с третьими сторонами, с которыми вы заключили договор на обработку данных для вас.
• Назначьте сотрудника по защите данных (хотя он нужен не всем организациям — подробнее об этом в этой статье).

Безопасность данных

Вы должны безопасно обрабатывать данные, применяя «соответствующие технические и организационные меры».

Под техническими мерами понимается что угодно, от требования от ваших сотрудников использовать двухфакторная аутентификация на учетных записях, где хранятся персональные данные для заключения договоров с облачными провайдерами, использующими сквозное шифрование .

К организационным мерам относятся такие вещи, как обучение персонала , добавление политики конфиденциальности данных в руководство для сотрудников или ограничение доступа к персональным данным только тем сотрудникам вашей организации, которым они нужны.

Если у вас есть утечка данных, у вас есть 72 часа, чтобы сообщить об этом субъектам данных, иначе вам грозит наказание. (Это требование уведомления может быть отменено, если вы используете технологические средства защиты, такие как шифрование, чтобы сделать данные бесполезными для злоумышленника.)

Защита данных по замыслу и по умолчанию

Отныне все, что вы делаете в своей организации, должно «по замыслу и по умолчанию» предусматривать защиту данных. На практике это означает, что вы должны учитывать принципы защиты данных при разработке любого нового продукта или деятельности. GDPR описывает этот принцип в статье 25.

Предположим, например, что вы запускаете новое приложение для своей компании. Вы должны подумать о том, какие личные данные приложение может собирать от пользователей, а затем рассмотреть способы минимизации объема данных и способы их защиты с помощью новейших технологий.

Когда вам разрешено обрабатывать данные

В статье 6 перечислены случаи, когда обработка персональных данных является законной. Даже не думайте касаться чьих-либо личных данных — не собирайте их, не храните, не продавайте рекламодателям — если вы не можете обосновать это одним из следующих:

1. Субъект данных предоставил вам конкретное, однозначное согласие на обработку данных. (например, они подписались на ваш список маркетинговых адресов электронной почты.)
2. Обработка необходима для выполнения или подготовки для заключения договора , стороной которого является субъект данных. (Например, перед сдачей имущества в аренду потенциальному арендатору вам необходимо проверить биографические данные.)
3. Вам необходимо обработать его , чтобы выполнить ваше юридическое обязательство . (например, вы получили постановление суда в вашей юрисдикции.)
4. Вам необходимо обработать данные , чтобы спасти чью-то жизнь . (например, Ну, вы, вероятно, знаете, когда это применимо.)
5. Требуется обработка для выполнения задачи в общественных интересах или для выполнения какой-либо официальной функции. (например, вы являетесь частной компанией по вывозу мусора.)
6. У вас есть законный интерес в обработке чьих-либо личных данных. Это самая гибкая законная основа, хотя «основные права и свободы субъекта данных» всегда преобладают над вашими интересами, особенно если это данные ребенка. (Здесь трудно привести пример, потому что в вашем случае вам нужно будет учитывать множество факторов. Управление Комиссара по информации Великобритании дает здесь полезные рекомендации.)

После того, как вы определили законное основание для обработки ваших данных, вам необходимо задокументировать это основание и уведомить субъект данных (прозрачность!). И если вы решите позже изменить свое обоснование, вам необходимо иметь уважительную причину, задокументировать эту причину и уведомить субъекта данных.

Согласие

Существуют новые строгие правила в отношении того, что представляет собой согласие субъекта данных на обработку его информации.

• Согласие должно быть «свободным, конкретным, информированным и недвусмысленным».
• Запросы на согласие должны быть «четко отличимы от других вопросов» и представлены «четким и простым языком».
• Субъекты данных могут отозвать ранее данное согласие в любое время, и вы должны выполнить их решение. Вы не можете просто изменить правовую основу обработки на одно из других оснований.
• Дети до 13 лет могут давать согласие только с разрешения своего родителя.
• Вам необходимо сохранить документальное подтверждение согласия.

Ответственные за защиту данных

Вопреки распространенному мнению, не каждый контролер или обработчик данных должен назначать ответственного за защиту данных (DPO). Есть три условия, при которых вы должны назначить DPO:

1. Вы являетесь государственным органом, не являющимся судом, действующим в качестве судебного органа.
2. Ваша основная деятельность требует систематического и регулярного наблюдения за людьми в больших масштабах. (например, Вы — Google.)
3. Ваша основная деятельность — крупномасштабная обработка специальных категорий данных, перечисленных в статье 9. Общего регламента по защите данных или данные, касающиеся уголовных судимостей и правонарушений, упомянутых в статье 10. (например, вы работаете в медицинском учреждении). Есть преимущества в том, чтобы иметь кого-то в этой роли. Их основные задачи включают понимание GDPR и того, как он применяется к организации, консультирование людей в организации об их обязанностях, проведение тренингов по защите данных, проведение аудитов и мониторинг соблюдения GDPR, а также взаимодействие с регулирующими органами.

   Подробнее о роли DPO мы поговорим в другой статье.

   Права людей на неприкосновенность частной жизни

   Вы являетесь контролером данных и/или обработчиком данных. Но как человек, пользующийся Интернетом, вы также являетесь субъектом данных. GDPR признает целый ряд новых прав на неприкосновенность частной жизни для субъектов данных, которые направлены на то, чтобы дать людям больше контроля над данными, которые они предоставляют организациям. Как организации важно понимать эти права, чтобы обеспечить соответствие требованиям GDPR.