Проблемы конфиденциальности и больших данных стали главной темой новостных заголовков. В 2015 году компания Facebook заявила, что проводит строгую политику ограничения доступа посторонних к личной информации. Три года спустя она сообщила, что предоставила десяткам компаний специальный доступ к данным пользователей. В своем отчете на более чем 700 страниц, направленном в конгресс, Facebook признала, что она предоставила данные своих пользователей 52 компаниям по производству оборудования и программного обеспечения, о многих из которых ранее не сообщалось. В новый список вошли Apple, Microsoft и Amazon, а также несколько китайских компаний, включая Huawei. Facebook предоставляла данные производителям различных устройств, мобильному оператору AT&T и разработчикам процессоров, таким как Qualcomm.

В статье Дугласа Макмиллана и Роберта Макмиллана в The Wall Street Journal (8 октября 2018 года) рассказывается, что Google хранила в секрете информацию о сбое, связанном с личными данными сотен тысяч пользователей Google+. В служебной записке, подготовленной сотрудниками по правовым и политическим вопросам Google и переданной руководителям высшего звена, говорилось, что информация об этом инциденте, скорее всего, вызовет «немедленный интерес со стороны регулирующих органов».

Возможно, им не стоило беспокоиться. Американские регуляторы мучительно медленно решали эти проблемы, а их обсуждение переместилось на другую сторону Атлантики. Европейский союз сделал смелый шаг в направлении регулирования конфиденциальности в интернете, приняв Генеральный регламент о защите персональных данных (GDPR). Этот регламент, вступивший в силу в мае 2018 года, предоставляет новые права физическим лицам и налагает новые обязанности на компании.

Генеральный регламент ЕС о защите персональных данных ограничивает возможность фирм собирать персональные данные без согласия резидентов ЕС. Люди могут попросить просмотреть собранную о них информацию и потребовать, чтобы эта информация была удалена. Фирмам приходится ограничивать сбор данных и удалять те из них, которые им больше не нужны. Регламент также содержит требование о том, чтобы хранители данных своевременно уведомляли пользователей в случае их утечки[90].

Идея такого регламента смела и амбициозна, хотя его введение и вызвало большой беспорядок. Иначе и быть не могло. Это первая попытка решить чрезвычайно важный и сложный вопрос. Одна из проблем для руководителей компаний заключается в том, что законодательство не определяет, как регулирующие органы будут оценивать соблюдение требований, что затрудняет компаниям принятие решения о том, внесли ли они достаточные изменения в свою политику в отношении данных и инвестировали ли достаточно средств в модернизацию своих систем.

Меня поразила защитная реакция на обсуждение закона о конфиденциальности данных в США. Вместо того чтобы признать проблемы и предложить улучшения, многие американские комментаторы высмеивали предлагаемые меры. Я слышал, как бесчисленные юристы жаловались на то, что расплывчатые и несовершенные определения европейского регламента затрудняют соблюдение требований. Иначе говоря, они жаловались на то, что, пытаясь защитить частную жизнь полумиллиарда человек, европейцы усложняют работу нескольких сотен сотрудников компаний, отвечающих за обеспечение соответствия требованиям. Серьезно? Это не просто глупо, это еще и признак слабости.

На трудную проблему можно отреагировать двумя способами. Один из них заключается в том, чтобы ничего не делать, прокрастинировать и искать оправдания. Другой – попытаться что-то сделать, даже если кто-то жалуется, что это не идеальное решение. Все знают, что в цифровую эпоху необходим новый порядок регламентации конфиденциальности данных. Но при обсуждении европейского регламента американские регуляторы и лоббисты выступили в роли бесполезных жалобщиков, а члены Европейского парламента как новаторы. Двадцать лет назад я бы не смог предвидеть такого поворота событий. Американцам несвойственно стоять в стороне и критиковать, вместо того чтобы выйти на середину поля и начать игру.

Как поступить с GAFAM?

Проблема концентрации в отрасли высоких технологий поднимает ряд вопросов. Используют ли GAFAM свои огромные масштабы для несправедливого подавления конкуренции? Не настало ли время для их разукрупнения? Или это принесет больше вреда, чем пользы?