15.05.2009 Европейская комиссия рассмотрит новый закон, который обяжет все коммерческие компании, агентства и организации в Европе сообщать потребителям о факте утечки/утери конфиденциальных данных их клиентов.
Вивиан Ридин, специальный уполномоченный по связям Еврокомиссии, заявила в Европейском Парламенте Страсбурга, что комиссия является исполнительным органом Европейского Союза и будет добиваться расширения сферы действия мандата об уведомлениях потерпевших о факте компрометации их персональных данных к 2012 г. Большинство штатов США и Япония приняли подобные законы еще в 2003 г.
Сначала Европейские законодатели одобрят законопроект для компаний, работающих в сфере телекоммуникаций, который, в первую очередь, обяжет уведомлять об утечке данных операторов связи и интернет-провайдеров Европы.
Большинство европейских стран, включая Великобританию, не имеют действующего закона, обязывающего компании уведомлять пострадавших клиентов в случае утечки их персональных данных, хотя некоторые делают это по собственной инициативе.
Однако при этом отдельные компании все же штрафуют за особо крупные инциденты с утечкой данных. Так, например, Государственное управление аудита Великобритании в 2007 г. наложило штраф в размере 980 тыс. евро (1,5 млн долл. США) на ипотечного брокера Nationwide Building Society из-за утери ноутбука, в котором содержалась приватная информация миллионов клиентов.
Согласно закону, который будет рассмотрен в ближайшие дни, у стран ЕС есть время до 2010 г. для одобрения применения требований закона к телекоммуникационным компаниям и интернет-провайдерам. Однако уже сейчас европейские коммерческие компании обеспокоены новой инициативой Еврокомиссии, которая в ближайшее время коснется лишь телекоммуникационных и интернет-провайдеров. По заявлению одного из лоббистов, подобное расширение может увеличить цены на товары и услуги европейских компаний. |