Для тех кто интересуется нудной темой защиты персональных данных. Принятый относительно давно (апрель 2016) европейский закон General Data Protection Regulation вступает в силу 25 мая. Закон затрагивает и EU, и EEA и так же регулирует экспорт данных в другие страны. Это не акт или рекомендация, а полноценный закон. По идее будут комиссии, аудиты, специальные чиновники на уровне административно территориальных единиц (data protection officer) и штрафы порядка 10^7.
По закону ваше имя или мейл, или логин, или фото, или даже IP адрес является персональной информацией, которую нельзя просто так хранить, собирать и использовать. Так же эта информация обязана быть удалена или анонимизирована по требованию.
Как это сработает - не ясно. Будут ли найдены приемлемыми лазейки для обоснования сбора и обработки данных, предпочтет ли бизнес смену юрисдикции или найдет решение в использование субподрядчиков – время покажет. Но как и со всем законодательством в отношении персональных данных это закон прежде всего сильно заденет мелкие и некоммерческие ресурсы, которые физически не способны оплатить юридическую поддержку регистрации пользователей.
И хотя сегодня уже существуют ресурсы, предлагающие GDPR сертификацию, юристы и консультанты утверждают, что авторизированных внешних аудиторов на сегодня не существует. Таким образом, сегодня в еврозоне (не всегда понятно идет ли речь о EU или EEA) становится очень сложно иметь сайт с регистрацией пользователей. С другой стороны открываются теоретически неограниченные возможности для удаления персональных данных не только из онлайн сервисов, но и, например из документации бывшего работодателя и так далее. Однако я сильно сомневаюсь, что используя закон можно будет, например, удалить свою кредитную историю. Так же возникает вопрос как авторизировать запрос на удаление данных. Или как будет регулироваться деятельность онлайн сервисов вне юрисдикции ЕС не соответсвующих требованиям GDPR. И очень много других.