В прошлом месяце Европейский Союз окончательно одобрил жесткий закон о защите частной тайны, который может иметь далеко идущие последствия. В частности, он может вызвать драматические изменения в том, каким образом американские и транснациональные компании обращаются с данными, касающимися их работы на европейских рынках, а также информации о своих заказчиках. Аналитики указывают, что этот закон требует намного более строгой защиты персональных данных - таких как происхождение, национальность, политические пристрастия, религия, здоровье, принадлежность к разного рода объединениям - по сравнению с тем, что используют в своих информационных системах американские менеджеры.
Корпорация Microsoft поспешила заверить, что ее глобальный интерактивный сервис The Microsoft Network будет соответствовать европейскому закону - об этом заявил Джорж Менг, ведущий менеджер по продуктам компании. В частности, Microsoft не будет подписывать пользователей на данные компании за пределами сети, сказал он.
Даже находящиеся в США центры данных должны пересмотреть процедуры обеспечения безопасности и соблюдения частной тайны и сделать возможной инспекцию европейских наблюдателей, если данные содержат информацию о гражданах Европы, сказал Ральф Спенсер Пуар, который в качестве консультанта фирмы Coopers & Lybrand (Даллас) в течение 15 лет отслеживает проблемы, связанные с "потоком данных через границы".
По сути дела, все компании должны с момента принятия закона специальным образом маркировать базы данных, содержащие персональные сведения о гражданах Европы и получать в установленном порядке разрешение на перенос этих данных в страны со слабым законодательством о соблюдении частной тайны, например, в США, Индию или Южную Корею, объяснил Пуар.
Американским компаниям следует пересмотреть свои стратегические подходы в этом вопросе, чтобы убедить Евросоюз в том, что им можно доверять информацию, сказал Джоел Р.Рейденберг, доцент права Fordham University (Нью-Йорк).
Такие европейские страны как Франция, Швеция, Германия и Великобритания уже ужесточили свои законы о частной тайне и тем самым внесли сумятицу в планы информационных служб по развертыванию систем по кадрам и платежам.
Пуар предсказывает, что американские фирмы будут скорее всего просто перекладывать проблему на плечи своих европейских бюро, поручая им выполнять законы о соблюдении частной тайны.
У государств-членов ЕЭС было три года, чтобы принять или только подправить национальное законодательство, приведя его в соответствие с требованиями Евросоюза. Следующим предметом спора будут детали реализации общих положений закона в каждой из стран, сказал Рональд Л.Плессер, адвокат из Вашингтона, представляющий ассоциацию Direct Morliting Association.
Многие юристы, занимающиеся проблемами частной тайны, указывают на США как на одного из первых кандидатов на включение в "черные списки", поскольку в стране нет уполномоченного по частной тайне и серьезной законодательной базы по этому вопросу, относящейся к сфере частного бизнеса. Однако ряд экспертов находит маловероятным, что в эти списки попадут США как страна, поскольку такая мера может быть воспринята правительством как торговый барьер. Вместо этого европейские правоохранители, по всей видимости, потребуют заключения контрактов, в которых американские компании по отдельности пообещают защитить конфиденциальную информацию по правилам Евросоюза.
Принятая Евросоюзом директива по защите частной тайны содержит следующие положения:
- Личность имеет право на просмотр и корректитвы практически в любых персональных данных
- Компании обязаны уведомлять личность о целях использования персональных данных и не могут использовать или предоставлять эти данные кому-либо и с какой-либо целью без согласия личности
- Компании обязаны обладать компьютерными средствами, обеспечивающими безопасность персональных данных
- Экспорт персональных данных в страны с "неадекватными" законами о соблюдении частной тайны запрещен.