Новый европейский закон о защите персональных данных пользователей онлайн-сервисов (GDPR) вступает в силу в мае, вследствие чего Facebook переносит данные большинства пользователей из Европы в США, сообщает Reuters в четверг.
Нарушение GDPR предполагает штрафы в размере до 4% от глобального годового дохода компании-нарушителя, что в случае Facebook составит миллиарды долларов – по этой причине и предпринят перенос данных. Вероятность попасть под штраф высока – недавний скандал вокруг Facebook в связи с масштабной даже не утечкой, а планомерной утратой данных 50 миллионов человек, продемонстрировал проблемы социальной сети во взаимоотношениях с регуляторами.
О том, какие именно данные пользователей хранит Facebook, можно прочесть здесь.
По состоянию на декабрь 2017 года у Facebook было 239 миллионов пользователей в США и Канаде, 370 миллионов в Европе и 1,52 миллиарда в других странах. В своё время (2008 год) Facebook, как и многие другие технологические компании США, учредила ирландскую дочернюю компанию, чтобы воспользовался низкими ставками корпоративного налога в стране, и оформляла в Ирландии доход, полученный от онлайн-рекламы за пределами Северной Америки. Ирландское подразделение подчиняется регулированию, которое ЕС осуществляет в 28 странах-членах.
Использование ПД пользователей соцсети за пределами США и Канады, «независимо от того, знают они это или нет», пишет Reuters, в настоящее время регулируется условиями, согласованными европейским регулятором с международной штаб-квартирой компании в Ирландии, поэтому все претензии по поводу использования ПД не-американские пользователи до сих пор должны были решать в ирландском суде. После перемещения данных в США Ирландия и ЕС более не будут иметь к ним отношения.
Таким образом, с 25 мая, когда вступает в силу GDPR, Facebook изменит правила обработки ПД только для европейских пользователей. Для полутора миллиардов пользователей в Африке, Азии, Австралии и Латинской Америке всё останется фактически по-прежнему, если не хуже: американские законы в отношении ПД не так строги, как европейские. Некоторые типы данных, такие, например, как история просмотра веб-страниц, считаются персональными в законодательстве ЕС, но не защищены законом в Соединенных Штатах.
В России действует закон о хранении ПД граждан на территории страны, за несоблюдение которого доступ к одной из американских социальных сетей, LinkedIn, заблокирован.
В декабре 2017 года Роскомнадзор заявил о намерении «в ближайшее время» включить в план проверок и Facebook. План проверок Роскомнадзора «юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей на 2018 год» на момент написания заметки оказался недоступен для загрузки с официальной страницы ведомства.
