**НИКОСИЯ, КИПР** – На Кипре разгорается настоящий скандал вокруг приложения "agora", разработанного небезызвестным Фидиасом Панайоту. Орган по защите данных страны, недвусмысленно выразив "серьезные опасения" по поводу его несоответствия строгим требованиям Общего регламента по защите данных ЕС (GDPR), потребовал немедленно приостановить работу приложения. Главная претензия – масштабная обработка чувствительных персональных данных, включая политические взгляды граждан, без должных мер предосторожности.
Как сообщила комиссар по защите данных Мария Христофиду, тревожные звонки прозвучали еще в октябре прошлого года. Тогда разработчикам "agora" были направлены первые сигналы, однако, судя по всему, они остались без должного внимания. Игнорирование предписаний привело к тому, что на этой неделе было разослано официальное письмо юридическим представителям господина Панайоту с категорическим требованием прекратить любую обработку данных – от записи и загрузки до распространения и хранения.
Корень проблемы кроется в том, как "agora" обращается с так называемыми "особыми категориями данных", которые GDPR относит к разряду особо чувствительной информации. Сюда входят политические убеждения, религиозные взгляды, данные о здоровье – всё то, что требует повышенного уровня защиты. Масштабная обработка таких данных, как наблюдается в случае с "agora", согласно статьям 35 и 36 GDPR, обязывает проводить оценку воздействия на защиту данных (DPIA) – комплексную оценку рисков для прав и свобод человека до начала любой подобной деятельности.
"Оценка воздействия – это превентивная юридическая и техническая оценка рисков, проводимая до начала обработки, когда существует высокая вероятность риска для прав граждан", – подчеркнула госпожа Христофиду, выразив сожаление по поводу бездействия разработчиков. "На данный момент мы не получили никакого письменного подтверждения или действий в этом направлении". По сути, органы по защите данных оказались перед фактом, что единственный способ предотвратить дальнейший ущерб – это приостановить работу приложения.
Позиция властей Кипра предельно ясна: соблюдение законодательства о защите данных – это не вопрос доброй воли, а фундаментальная правовая обязанность. Неконтролируемая обработка персональных данных, особенно когда речь идет о столь деликатных мнениях, несет в себе серьезные риски дискриминации, манипуляций и прочих форм вреда. Задача органа по защите данных – гарантировать, что граждане могут пользоваться цифровыми платформами, будучи уверенными в ответственной обработке их личной информации.
Последствия этого решения могут быть весьма ощутимы. Если приостановка будет реализована, это послужит суровым напоминанием всем разработчикам приложений на территории ЕС о необходимости закладывать принципы защиты данных с самого начала. Это также подчеркивает активную роль национальных органов по защите данных в обеспечении соблюдения GDPR и защите прав европейских граждан на конфиденциальность. Ближайшие дни покажут, какое будущее ждет "agora", и подтвердят незыблемость принципов защиты данных в нашем все более цифровом мире.