Регулирующие органы стран ЕС должны будут продемонстрировать более решительные действия при нарушениях Закона о защите персональных данных (GDPR). Еврокомиссия отныне требует, чтобы страны ЕС делились обзорами «крупномасштабных» расследований дел по GDPR каждые два месяца. Они будут включать «ключевые процедурные шаги» и предпринятые действия — национальные регулирующие органы должны будут активнее реагировать при нарушениях GDPR крупными компаниями.
Евросоюз стремится максимально жёстко реагировать на нарушения конфиденциальности со стороны технологических гигантов, но во многих случаях расследования по подобным делам затягиваются, а наказания оказываются предельно скромными. Но вскоре действия в этом направлении станут более решительными. Более жёсткий подход появился после того, как омбудсмен ЕС потребовал пристального внимания к делам, подпадающим под действие Ирландской комиссии по защите данных, которая регулирует деятельность Meta* и других отраслевых гигантов. Он обвинил комиссию в том, что она слишком медлительна и снисходительна к нарушениям конфиденциальности. К примеру, несколько недель назад Европейскому совету по защите данных пришлось вынуждать комиссию увеличить штраф, наложенный на Meta* за обработку персональных данных с 28 до 390 миллионов евро.
Как отмечает Bloomberg, Европейская комиссия и раньше каждые два года выпускала отчёты об общем состоянии соблюдения GDPR, но тщательные и частые проверки исполнения закона в отдельных странах не проводились. Новое требование теоретически привлечёт к ответственности все государства-члены ЕС, если они задержат расследование или не применят закон, когда это необходимо. Предусмотрены юридические последствия в Европейском суде.
Новые требования критикуются активистами за недостаточную прозрачность. Поскольку страны будут делиться своим прогрессом на «строго конфиденциальной основе», общественность не сможет узнать, правильно ли регулирующий орган рассматривает дело, пока ЕС не предпримет видимых ответных действий. Тем не менее, это может побудить Meta*, Amazon, Google и других технологических тяжеловесов серьёзней относиться к европейским законам о конфиденциальности, так как они могут столкнуться с ускоренными расследованиями и весьма ощутимыми штрафами.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».