Термин “облачные вычисления” ранее никогда не упоминался на 119 страницах предложений о внесении изменений в директивы Европейского парламента и Совета ЕС о защите персональных данных, опубликованных в прошлом году. Правда, в скором времени все может измениться. Стоит отметить, что Европейский парламент изъявил инициативу внести поправки к соответствующему законодательному документу, регулирующему вопросы, связанные с защитой персональных данных, еще задолго до того, как началась история с Эдвардом Сноуденом и NSA. Однако уже после того, как новостные ленты заполнили истории о Дяде Сэме, концепция облачных вычислений стала предметом острых дискуссий в Брюсселе.
Евросоюз считает, что облачные вычисления в эпоху цифровых технологий воспринимаются как данность, но, несмотря на существующие технологии шифрования данных, при передаче они все еще являются легкой добычей для злоумышленников и спецслужб. Именно поэтому Евросоюз изъявил желание контролировать облачные технологии, невзирая на то, что это может сделать их менее доступными.
Одна из предполагаемых поправок может потребовать выполнения следующего требования: при обмене данными между облачными сервисами в Европе, США или любом другом месте, субъект персональных данных должен получать уведомление о совершении операции по передаче информации и последствиях, связанных с ней. Более того, для совершения подобной операции нужно не просто согласие субъекта персональных данных. Пользователю должным образом, используя ясные и недвусмысленные предложения, нужно на примерах объяснить о возможности сбора и использования предоставленной ним информации специальными службами других стран.
Законодатели также предлагают возродить поправку, которая требует от операторов дата-центров информирования местных контролирующих органов и субъекта персональных данных о запросах, которые не соответствуют американским законам. Онлайн-ресурс издания New York Times сообщает о существовании множества противоречий между европейскими и американскими законами. Тем не менее, Европейская комиссия всерьез рассматривает возможность введения штрафных санкций в отношении компаний, которые изъявят желание передать американским правоохранительным органам информацию, защищенную европейскими нормами конфиденциальности. Политики надеются, что новые правила будут утверждены еще до начала европейских выборов, которые пройдут в мае следующего года.
На данный момент пока не совсем ясно, каким именно образом Европейский союз собирается обозначить цифровые границы, так как такие компании как Amazon имеют собственные дата-центры по всей территории Европы. Вдобавок ко всему, даже европейские компании с американскими филиалами являются уязвимыми для американских правоохранительных органов, запросы которых являются предметом спора между правительствами многих стран. (Новости/NovostIT)
