15 декабря 2020

Евросоюз опубликовал проекты двух законов, направленных на регулирование технологических платформ — Digital Markets Act и Digital Services Act. Собственно, я уже несколько раз упоминал эти проекты и основные их положения, в нынешнем тексте лишь добавлено, что компании, которые будут систематически, то есть трижды в течение пяти лет, нарушать требования этих законов и и подвергаться штрафам, будут считаться злостными нарушителями и Евросоюз предпримет меры по принудительному разделению компаний на несколько частей.

Пока это проекты, чтобы они стали законами, их должен обсудить и принять Европейский парламент, пока неясно, когда это случится. Но, вероятно, в течение следующего года случится обязательно в том или ином виде.

Ну вот, то, о чем так долго говорили поклонники GDPR, свершилось — за нарушение закона о защите пользовательских данных в Европе оштрафована крупная американская компания. Правда, это оказался Twitter, которого оштрафовали ирландские власти на 450 тысяч евро за утечку данных в январе 2019 года, в результате чего стали публично доступны приватные сообщения пользователей сервиса.

Наказание, конечно, последовало не за саму утечку, а за то, что Twitter не зафиксировал её должным образом и не известил регулятора о факте.

GDPR вступил в силу в мае 2018 года и до сих пор его применение не показывало никаких результатов, которые бы как-то затронули крупные американские компании. Я про это уже писал несколько раз — по закону, применять закон должны были специальные национальные органы страны, где инкорпорирована компания-нарушитель, и, очевидно, Республика Ирландия не горела желанием штрафовать компании, привлеченные в страну мягкими налоговыми условиями. И, кажется, не горит до сих пор.