Во время выступления на международной конференции по защите данных и конфиденциальности Тим Кук сказал, что появление GDPR – правильная стратегия и хороший пример по защите прав граждан. Глава корпорации Apple сформулировал четыре принципа, которые должны составлять основу политики защиты неприкосновенности частной жизни.
Тим Кук считает конфиденциальность основным правом человека, независимо от того, в какой стране он живёт. Поэтому персональные данные подлежат защите в соответствии с четырьмя принципами. Во-первых, накопленные пользовательские данные компании не должны идентифицировать или должны перестать их собирать. Во-вторых, пользователи всегда должны знать, какие данные собираются, кем и с какой целью. В-третьих, компании должны предоставлять пользователю копию личных данных и должны удалять их по просьбе пользователя. В-четвёртых, каждому должна быть обеспечена безопасность данных. По словам Кука, безопасность – сердце всех конфиденциальных данных и права на конфиденциальность.
Напомню, что корпорация Apple два года назад продемонстрировала свою позицию, отказавшись предоставить ФБР данные из смартфона преступника (см. "Как один заблокированный смартфон может многое изменить. Часть 1").
На конференции в Брюсселе Тим Кук похвалил GDPR. "В этом году вы показали миру, что хорошая политика и политическая воля могут объединиться для защиты прав каждого человека", – сказал он. И заявил: "Настало время для всего остального мира, включая мою родную страну, следовать вашему примеру", пишет новостная служба BBC.
Слова Кука большинство восприняло как искреннюю позицию, но некоторые оценили их как сказанные ради конъюнктуры, так как в последнее время после нескольких масштабных утечек личных данных (""Утекли" данные не 50, а 87 миллионов пользователей Facebook") доверие к американским ИТ-компаниям подорвано. Также стало известно, что владельцы социальных сетей сами допускали третьих лиц к персональной информации своих пользователей (см. "Facebook предоставляла данные пользователей, как минимум, 60 компаниям и производителям"). Самое удивительное то, что безо всякого "пакета Яровой", крупнейшие американские операторы связи сами хранят длительное время информацию о пользователях (см. "США: Данные абонентов и об абонентах").
Кстати, в США уже подготовлен закон, аналогичный европейскому GDPR – California Consumer Privacy Act (CCPA). Правда, его юрисдикция ограничивается территорией одного штата и он пока не вступил в силу (начнёт действовать с 1 января 2020 года).
