15 декабря Европарламент принял закон о защите данных под названием General Data Protection Regulation, который запрещает подросткам в возрасте до 16 лет регистрироваться в социальных сетях. По новому закону, компании и их web сайты имеют право обрабатывать персональные данные подростков до 16 лет только с согласния родителей. Это автоматически означает, что подростки не смогут зарегистрироваться в любой социальной сети, а так же в серивисах, которые обрабатывают персональные данные, без согласия родителей.
Данный закон должен вступить в силу через год - в начале 2017 года. И естественно, что он автоматически будет действовать во всех 28 странах Евросоюза, однако каждая из стран ЕС имеет право в одностороннем порядке снизить возрастной лимит для своих граждан.
Надо отметить, что в Евросоюзе уже действуют подобные ограничения, однако сейчас они затрагивают детей в возрасте до 13 лет, и именно поэтому в Facebook нельзя зарегистрироваться если вам меньше 13 лет, а новый законопроект просто поднимет возрастную планку с 13 до 16 лет.
Чтобы зарегистрироваться в таких сервисах, как Facebook, Snapchat, Whatsapp или Instagram, подростку потребуется предоставить явное согласие родителя или опекуна.
Интересно, что против новых правил высказались абсолютно все: не только ит компании, что естественно, но и правозащитники, выступающие в защиту детей. Они предупреждают, что новые правила значительно затрудняют использование социальных сетей подростками, и они внесены на рассмотрение без каких-либо консультаций и общественного обсуждения.
Группа экспертов и общественных организаций в защиту прав детей написали открытое письмо в адрес европейских законодателей, в котором высказывают свои аргументы против нового возрастного лимита. Они указывают на то, что законопроект нарушает фундаментальные права детей на образование и общение.
А для IT-компаний главная проблема в том, что новый закон чисто технически будет сложно соблюдать. Непонятно, какой должна быть процедура получения явного родительского согласия и как проверять потом наличие родительского контроля при использовании сервиса.
Кроме повышения возрастного лимита, правила General Data Protection Regulation вводят практику штрафов до 4% от годового дохода для IT-компаний за нарушение правил работы с персональными данными пользователей в онлайне. Кроме того, так называемое «право на забвение» (полное удаление персональных данных из базы) теперь закреплено законодательно. Интернет-компании будут также обязаны в трёхдневный срок сообщать обо всех взломах, связанных с утечками данных. В конце концов, правила распространяются абсолютно на все интернет-компании, даже американские, если среди пользователей есть граждане стран Евросоюза.
