GDPR обязывает компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде, обеспечивать их защиту от утечек, не передавать третьим лицам и информировать граждан и органы власти о любой утечке информации в течение 72 часов с момента ее обнаружения.
Как сообщает BBC, вскоре после того, как новые правила вступили в силу, новостные сайты корпораций Tronc и Lee Enterprises перестали работать на территории ЕС.
При этом нововведения не повлияли на работу официальных сайтов американского телеканала CNN и газеты New York Times, поскольку они согласились выполнять новые правила ЕС.
Согласно новым правилам ЕС, компании, чья деятельность попадает под требования GDPR, должны предоставлять клиентам понятную информацию о правилах обработки их данных, брать согласие на обработку данных, а также предоставлять возможность отказаться от передачи данных без ущерба для совершения действий. Нарушителям требований GDPR грозит штраф в размере до 20 млн евро или 4% годового оборота.
Британские СМИ связывают появление новых правил со скандалом в связи с утечкой персональных данных миллионов пользователей Facebook, который разразился в марте этого года. Выяснилось, что британская компания по анализу данных Cambridge Analytica собрала в 2016 году данные профилей 50 миллионов пользователей соцсети Facebook без их согласия. Позже в Facebook сообщили, что Cambridge Analytica получила данные 87 миллионов пользователей.
Cambridge Analytica обвиняли в том, что в помощь штабу кандидата в президенты США от республиканцев Дональда Трампа во время его предвыборной кампании было создано программное обеспечение для определения политических симпатий избирателей, а также влияния на них. Компания использовала для создания таргетированной политической рекламы персональные данные почти 90 миллионов пользователей. 2 мая аналитическая фирма объявила о прекращении работы.