Возможно, новостей о взломах и утечках информации в будущем станет гораздо больше. Европейский союз готовит новый законопроект о защите приватных данных, согласно которому каждая компания будет обязана в течение 24 часов после взлома сообщить информацию об утечке данных пострадавшим гражданам и компетентным органам Евросоюза. В случае сокрытия информации компания будет подвергнута административному наказанию и штрафам, после рассмотрения дела в соответствующем комитете ЕС.
Нынешнее законодательство Евросоюза по защите данных в интернете было принято 17 лет назад и с тех пор практически не дополнялось. В нём никакой нормы, которая обязывала бы компанию сообщить пользователям о хакерском проникновении и взломе базы данных. Эта информация относится к сфере корпоративных секретов, которую фирма обычно предпочитает не разглашать. Здесь действуют лишь моральные и этические нормы. Те компании, которые максимально подробно рассказывают о взломе, считаются «открытыми» и «честными», хотя для массовой аудитории всё наоборот. Неосведомлённая публика считает, что если много новостей о взломе какой-нибудь компании — то у неё дырявая защита. А ведь у другой фирмы может быть взломов на порядок больше, просто она держит язык за зубами.
Новые законы Евросоюза поставят всех на один уровень и заметно ужесточат правила разглашения информации. Авторы законопроекта уверены, что это позволит создать всеобщую атмосферу прозрачности и доверия, развеяв нынешнюю секретность в данной сфере. Правда, для максимальной эффективность нужно принять этот закон на международном уровне, чтобы его приняли также в США. Но это вызывает большие сомнения, потому что в США законодательство по защите приватных данных традиционно слабее, а по охране корпоративных секретов и интеллектуальной собственности — гораздо сильнее. Например, базы данных Facebook с информацией о пользователях считаются интеллектуальной собственностью Facebook.
В связи с перспективой принятия нового закона вспоминает всеобщая критика компании Sony, которая признала взлом со стороны Anonymous только спустя шесть дней. Конечно, такая задержка никуда не годится, ведь в открытый доступ ушли данные о более чем 100 млн пользователей и это был второй по размеру взлом приватной информации в истории США.
Кстати, у законодательной инициативы Евросоюза уже появились противники. В первую очередь, это альянсы интернет-компаний, куда входят в том числе Microsoft и Google. По их мнению, новый закон слегка придушит инновации в интернете. Представители Google обращают внимание на расплывчатые формулировки. Непонятно, какую именно информацию должна разгласить компания в течение 24 часов, и как расценивается «утечка» таких персональных данных, как кукисы?
Новый закон разрабатывается как единый для Евросоюза и в случае принятия начнёт действовать сразу во всех 27 странах.
