25 января 2012 года Европейская Комиссия предложила проект постановления «О защите [персональных] данных» — General Data Protection Regulation. Документ призван заменить действующую в настоящее время «Директиву о защите данных» от 1995 года. Это достаточно знаковый документ, имеющий далеко идущие последствия и непосредственно затрагивающий интересы огромного числа пользователей сети.
Предлагаемая реформа заменит ныне действующую директиву 95/46/EC от 1995 года и приведет к унификации европейского законодательства в области защиты и обработки персональных данных. В случае принятия документа, он приобретет статус закона и будет обязательным для исполнения на всей территории ЕС. Если не произойдет никаких неожиданностей, документ в его нынешнем виде или с некоторыми изменениями вступит в силу приблизительно в середине 2014 года.
Ранее Европейская Комиссия выступила инициатором и вдохновителем нашумевшего постановления № 717/2007, которое на 70% снизило цены на роуминг в пределах ЕС, при его помощи был запущен домен верхнего уровня .eu, ICANN была выведена из-под контроля министерства торговли США и стала более открытой для контроля со стороны мирового сообщества, была принята общеевропейская стратегия развития широкополосного доступа к сети Интернет, инвестированы значительные средства в развитие LTE, были освобождены необходимые частоты для беспроводных сервисов 4-го поколения. В данном случае Европейская Комиссия декларирует следующие требования:
прозрачность — политики безопасности должны быть ясными и написаны понятным и простым языком, граждане должны знать как обрабатывается их персональная информация;
согласие — для использования персональных должно быть получено явное и прямое согласие пользователя;
переносимость и мобильность — персональные данные принадлежат пользователю и он должен иметь возможность забрать свои данные у одного поставщика услуг и передать их другому;
компании и организации будут обязаны в течение 24 часов уведомлять пользователей о возникших проблемах, связанных с безопасностью их личных данных, также в известность должны быть поставлены надзорные органы;
«право быть забытым» — связано с утверждением, что персональные данные принадлежат индивидууму: если пользователь хочет отказаться от услуг сервиса и забрать свои данные, у него должна быть возможность сделать это.
