Европа отново иска да завладее света - този път обаче не чрез стомана или барут, а чрез закон с неумолима сила, способна да подчини правителствата и международните компании от Сан Франциско до Сеул.
На 25 май 2018 г. ще влезе в сила т.нар. Регулация за обща защита на данни (General Data Protection Regulation, GDPR) - най-мащабната промяна в правилата за работа и съхранение на лични данни от над 20 години насам.
По-голямата част от мултинационалните компании като Google или Apple ще бъдат принудени да се съобразят с промените, тъй като част от търговската им дейност е базирана на територията на ЕС. Дори по-малките фирми, включително онези, които нямат офиси в Европа, ще се сблъскат с тежкото решение дали да въведат новите по-строги стандарти или да рискуват тежки глоби, в случай че европейски потребител се абонира за услугите им.
Новата регулация дава на гражданите на ЕС много повече правомощия за избор как данните им да бъдат събирани, използвани и съхранявани. Всички правителства на страни извън ЕС са изправени пред сравнително безалтернативен избор: дали да приведат законодателството си в синхрон с новите европейски правила, или да бъдат изключени от пазар с 500 милиона платежоспособни потребители.
"Защитата на личните данни е много добър пример за това как Европа се опитва да разшири влиянието си върху други страни. Може да се нарече "Ефектът Брюксел", коментира Кристофър Кунер от Свободния университет в белгийската столица.
Много държави нямат друг избор, освен да се съобразят с регулацията. Прекъсването на икономическите връзки с най-големия търговски блок в света е немислимо. А несъобразяването с правилата му води до риск от много сериозни глоби - до 20 милиона евро или 4% от общия оборот на съответната компания.
Най-общо: регулацията ще позволи на гражданите на ЕС да могат да изтеглят събраните лични данни от дадена компания по всяко време; ще принуди всички бизнеси да информират потребителите си в рамките на 3 дни, ако е извършена хакерска атака срещу личните им данни; ще даде възможност на хората да преместват данните си към конкурентни услуги без никакви усилия.
GDPR задължава всички организации да спазват следните права на гражданите:
- правото да бъдат информирани,
- правото на достъп,
- правото на поправка,
- правото на изтриване,
- правото на ограничаване на възможността за обработка на данните,
- правото на мобилност на данните,
- правото на възражение и правото на всеки гражданин да не бъде третиран като обект от автоматични системи, включително - да бъде "профилиран" на база на обработени лични данни.
За първи път GDPR въвежда специални правила за защита на личните данни на децата - особено в контекста на комерсиални интернет-услуги като социалните мрежи. В определени случаи онлайн-търговците ще бъдат задължени да изискват разрешение от родителите на непълнолетни потребители, преди да работят с личните им данни.
Правилата ще засегнат както онлайн медиите, така и рекламодателите, за които събирането и купуването на данни за потребителите ще бъде много по-трудно.
Създаването на система за получаване на изрично съгласие от хората - и то по ненатрапчив начин - ще бъде много сериозно предизвикателство пред бизнесите по цял свят. Всеки пренос на лични данни ще трябва да гарантира, че предоставящият услугата, потребителите и рекламодателите не са изложени на риск.
"Ефектът Брюксел" се възприема най-лесно в развити икономики като Япония, например.
Още през 2017 г. в Токио беше създадена независима агенция за разглеждане на всички жалби срещу несъответствие със стандартите за защита на личните данни на ЕС. Институцията се създаде по време на преговорите за ново търговско споразумение между Япония и ЕС.
За много от развиващите се страни обаче разходите и административната тежест от прилагането на стандартите е непосилен ангажимент. За държава като Южна Африка, например, въвеждането на регулацията може да се възприеме като поредния диктат, спуснат от бившите колониални сили под формата на "империализъм на данните".
Още от средата на 90-те години Европа се опитва да играе ролята на глобален пазител на личните данни.
Първите регулации на ЕС доста бързо се превърнаха в световен стандарт за много страни, с изключение на Русия, Китай или САЩ.
С развитието на технологичните корпорации като Google, Facebook и Amazon, които "изсмукват" огромна част от личните данни на потребителите си, европейските власти търсят начин да увеличат пречките пред евентуалните злоупотреби.
По-голямата част от мултинационалните компании като Google или Apple ще бъдат принудени да се съобразят с промените, тъй като част от търговската им дейност е базирана на територията на ЕС. Дори по-малките фирми, включително онези, които нямат офиси в Европа, ще се сблъскат с тежкото решение дали да въведат новите по-строги стандарти или да рискуват тежки глоби, в случай че европейски потребител се абонира за услугите им.
Израел и Нова Зеландия са сред малкото международни партньори, които са подписали споразумения за изравняване на защитата на личните данни с тази в ЕС. Това е условие, без което нямат право да обменят данни или да търгуват в преференциален режим със страните-членки.
От Колумбия до Южна Корея - всички правят опити да нагодят вътрешното законодателство, дори ако това означава буквален превод, дума по дума, на текстовете от регулацията.
Когато външните партньори проявяват съпротива, Европа пуска в действие икономическия натиск.
Законодателите в САЩ например твърдят, че американските стандарти за защита на личните данни са много по-ефективни срещу злоупотреби в сравнение с европейските.
Това обаче не попречи на Съда на ЕС да прекрати споразумението за трансфер на лични данни между съюза и САЩ през 2015 г., след като съдиите решиха, че американските власти не защитават достатъчно адекватно правата на европейските граждани. Едва една година по-късно беше сключена нова договорка между партньорите.
GDPR е просто част от износа на мека сила от страна на Европа, казва Кристиан Кунер. От гледна точка на влиянието - Европа определено е суперсила.