Великобритания хочет изменить регламент о персональных данных в ЕС
Минцифры Великобритании разрабатывает «Программу управления конфиденциальностью», которая отразится на европейском GDPR – Общем регламенте по защите личных данных.
В частности, министерство Великобритании хочет отменить требование о проведении оценок воздействия на защиту данных (DPIA). Также дать компаниям большую свободу в отношении того, как вести учет деятельности по обработке данных (RoPA). Отменить требование о назначении должностного лица по защите данных (DPO), а его обязательства будет выполнять кто-то из руководящих менеджеров.
Также решено пересмотреть подход к регулированию cookie. На первом этапе файлы cookie разрешат использовать на сайтах и мобильных устройствах без явного согласия для небольшого числа целей. Пока же согласие надо получать всегда.
Планируется сменить opt-in модель на opt-out – вместо согласия пользователя на сбор cookie, он будет иметь право отказаться от сбора, а также отменить требование о наличии баннеров о сборе cookie на сайтах. Исключением станут сайты, которые могут посещать дети.
На более позднем этапе Минцифры может и вовсе отменить текущее регулирование сбора cookie, а полагаться только на браузерные и другие автоматизированные технологии. Ожидается, что это позволит пользователям управлять своими предпочтениями в интернете.
Изображение: Freepik