Компании събират личните ни данни – какво трябва да знаем?

Правителствата от САЩ до Обединеното кралство и страни от цяла Европа бързо последваха примера, опасявайки се, че с данните на стотиците милиони потребители на TikTok по света (150 милиона само в Европа), може да разполага и китайското правителство. Пекин отхвърли обвиненията, но законодателите са скептични, отбелязва Euronews.

Но не само TikTok събира данни – платформата просто сложи темата на масата. Всички платформи и компании събират данни в интернет - от хронологията на това, което търсим онлайн, от предпочитаните браузъри и от информацията, която въвеждаме, в т.ч. име, възраст, имейл адрес и други характеристики, които могат да се използват за идентифициране на физическото лице.

Начините за събиране на данни са много - чрез IP адреси, навигационни данни, бисквитки или информация, която сами предоставяме, основно в социалните медии – какво харесваме, какви емотикони поставяме, какво публикуваме, както и когато попълваме различни формуляри онлайн – за кандидатстване за работа, за ползване на услуги, записване на онлйн курсове и пр. Всичко това може да разкрие чувствителна информация, дори без да осъзнаваме.

Събирането на данни не е нещо ново, но днес количеството им е безпрецедентно и се превръща във все по-важна част от цифровата икономика, например с приноса си от почти 3,6% в БВП на ЕС и планиран дял до 2030 г. близо € 1 трилион.

Това може да изглежда до някъде тревожно, но не всичко е лошо. Например, при повече събрани данни за минали заболявания и лечения на пациентите, лекарите по-лесно, по-бързо и по-добре намират решения на здравните проблеми. Така или иначе, скоростта, с която се разраства цифровата икономика, включително събирането на данни, изпреварва в пъти законовите регулации. 

„Данните са сила” отдавна е основно бизнес правило. Един от най-скандалните примери за това беше случаят Facebook - Cambridge Analytica от 2018 г., когато стана ясно, че чрез британската компания за политически консултации американският социален медиен гигант е улеснил достъпа до лични данни на около 87 милиона души. Събрани без съгласието на потребителите, тези данни са били използвани за профилиране и насочване на избиратели по време на успешната президентска кампания на Доналд Тръмп в САЩ през 2016 г. 

Общият регламент за защита на данните (GDPR), който ЕС въведе през май 2018 г., се счита за най-строгия и най-широкомащабен закон за поверителността в света, обвързващ правно 27-те държави-членки и всички организации в рамките на ЕС или извън него, които събират данни за европейски граждани. 

Откакто GDPR влезе в сила, ЕС глоби с милиони Google, Meta, Amazon и други, като Amazon води с глоба от € 746 милиона, присъдена през 2021 г.

Въпреки че е най-силният закон за защита на данните в света, ЕС реши, че GDPR трябва да отиде по-далеч и вече разглежда пакета на Закона за цифровите услуги, който съчетава два отделни акта: Закон за цифровите услуги (DSA) и Закон за цифровия пазар (DMA).

Прилагането на такива строги закони обаче е трудно, особено в международни случаи, включващи повече от 2 или 3 държаави, признават експертите. И все пак като цяло GDPR направи невероятно много за безопасността на личните данни в целия ЕС и накара много компании да следват европейското право, така че гражданите на ЕС могат да бъдат спокойни за защитата на своите цифрови данни – много повече, от където и да е другаде по света.