Приватність часто розуміють як право кожної людини зберігати певну інформацію про себе у таємниці від держави та інших людей чи юридичних осіб. Право на приватність і його елементи (наприклад, повагу до особистого життя) чи суміжні права (права на захист персональних даних) внесено до законів різних держав і міжнародних угод. Наприклад, Конвенція про захист прав людини і основоположних свобод розуміє приватність як захист приватного і сімейного життя, житла і кореспонденції (дзвінків, листів, електронної пошти тощо) людини від втручання з боку держави. Закон України «Про захист персональних даних» надає право кожній особі за певних умов вимагати видалення даних про неї.
Втручання у приватність часто починається зі збору інформації про конкретну людину. Так само будь-який онлайн-бізнес покладається на обробку персональних даних. Будь-який офлайн-бізнес, що має програму лояльності, послуги з передзамовлення, доставки, персональних дисконтів, роботу з інтернет-програмами (букінг, платформи оренди тощо) теж оброблює персональні дані (хоча не завжди знає про це).
Персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (Закон України «Про захист персональних даних»).
На практиці такими даними є імена (прізвища, по батькові), телефонні номери, адреси електронної пошти, адреси проживання (доставки), серія і номер паспорта (номер ID-картки), номер картки платника податків, дані про браузер і техніку клієнта, рекламний ідентифікатор і всі інші дані, що окремо або у сукупності допомагають зрозуміти і персоналізувати сервіс (пропозицію купити товар, показати конкретну рекламу, обрати один зі збережених адрес доставки, створити особистий акаунт тощо).
Здебільшого порушення приватності втілюється у порушенні якогось закону чи підзаконного акту (обов’язкових актів Кабінету Міністрів, міністерств, служб, інших державних органів та органів місцевого самоврядування), що пов’язані зі збором інформації, її обробкою, розповсюдженням, використанням для якихось цілей, зберіганням чи іншими діями з персональними даними.
Наприклад, порушеннями приватності можуть бути:
У багатьох випадках інтернет-бізнес може зібрати настільки велику базу персональних даних, що зможе передбачати потреби і готовність купувати окремого клієнта і використовувати ці знання йому на шкоду (наприклад, скористатися вразливим станом лудомана для продажу ризикових фінансових продуктів або низькою самооцінкою підлітків для поширення препаратів для схуднення).
Ось лише декілька актів, що захищають приватність в Україні та за кордоном:
У кожній країні цей список індивідуальний.
Більшість країн мають інструменти, щоб впливати на іноземні компанії, які працюють на її ринку з порушеннями місцевого законодавства. Часто ці інструменти створюють у результаті співпраці з країною, звідки походить експортер, наприклад, через двосторонні міжнародні угоди про правову допомогу, співпрацю окремих органів (правоохоронних, юстиції, міжнародних відносин, захисту персональних даних) чи у порядку взаємності.
Інколи цей інструмент покарання спрямований не на експортера, а на місцеві компанії, що користуються послугами експортера. Наприклад, через додаткові перевірки, зобов’язання (також через суд) змінити підрядника, штраф за порушення місцевого закону.
Для економії часу та витрат на виплату штрафів і компенсацій постраждалим від порушення приватності, іноземні компанії часто шукають і надають перевагу тим організаціям, які беруть на себе зобов’язання дотримуватись іноземного закону та можуть надати докази такої відповідності (юридичною мовою процес узгодження діяльності компанії відповідно до вимог закону чи іншого акту називається комплаєнсом). Це поширена вимога компаній, що працюють на ринку ЄС чи США (особливо у Каліфорнії), надають послуги чутливого характеру (наприклад, медичні) або планують розширення на іноземні ринки.
Тому компанії та підприємці, які багато працюють на іноземних ринках, часто роблять наступні кроки:
Готовність іноземної компанії добровільно дотримуватись вимог місцевого закону привертає увагу потенційних клієнтів: ставки та тарифи таких компаній нижчі, якість послуг - вища, і до того ж ризики залучення таких компаній до свого бізнесу суттєво знижуються.
Дотримуйтесь наступного переліку (чекліст):
Іноземний закон може бути дуже складним і детальним. Тому вірно розраховуйте власні ресурси і потребу у ринкові, де діє суворий або деталізований закон.
Однак головне - будьте чесними з іноземним клієнтом щодо стану комплаєнсу і ваших процесів обробки даних. Це допоможе вчасно виявити і мінімізувати ризики, зміцнити партнерські стосунки між компаніями і сприятиме зміцненню довіри у веденні бізнесу.
Катерина Дубас, керівник практики конфіденційності (Head of privacy practice) в Legal IT Group, CIPP/E