Предстоящий Общий регламент ЕС по защите данных содержит ряд строгих положений, в том числе штрафы за неправильное управление данными.
Я не понимаю, однако, как его можно применять за пределами Европы, поскольку ЕС не является суверенным, какие полномочия у него есть для судебного преследования других? Кроме того, поскольку это не международный договор, к которому присоединяются другие страны, почему компанию в неевропейской стране это должно волновать?
Обычно Европейский Союз работает так, чтобы устанавливать стандарты, которым страны-члены должны следовать через свои внутренние политические процессы (например, Европейский парламент и Европейская комиссия и специализированные области), что является мандатом в соответствии с общим договором ЕС.
После того, как эти стандарты установлены, страны-члены ЕС должны принять внутреннее законодательство или правила, которые внедряют эти стандарты в их собственную правовую систему. Затем законы или постановления, установленные ЕС, применяются так же, как и любые другие законы или постановления страны-члена.
Часто внутреннее законодательство страны распространяется не только на людей в стране, которая его принимает, но также и в любой стране, которая ведет бизнес со страной, принявшей закон, и, как правило, тот, кто ведет бизнес со страной, подпадает под юрисдикцию. своих законов в своих судах.
Несоблюдение кем-либо в неевропейской стране может привести к судебному иску против него в Европе и конфискации его активов в Европе (и активов человека в любой из многих других стран мира, которые признают решения европейских судов). ), и может, в целом, привести к тому, что это лицо будет соблюдать европейские законы и судебные решения, или вообще не иметь никакой практической возможности вести дела с европейцами.
Он работает так же, как FATCA, любое количество технических норм, касающихся безопасности пищевых продуктов, стандартов качества и т. д., или, если уж на то пошло, китайская цензура. Если вы хотите вести бизнес в Европе, вы должны соответствовать требованиям.
Даже если вы отложите в сторону существующие научно-исследовательские центры и предположите, что они могут быть перемещены в другое место, чистым онлайн-игрокам, базирующимся в неевропейских странах (например, Facebook или Google), для работы необходимо значительное присутствие в Европе (продажи, выставление счетов и т. д.). Страны ЕС могут Поэтому захватите эти европейские активы, но до этого доходит редко.
Таким образом, на практике небольшие предприятия, не имеющие абсолютно никакого присутствия в Европе, могли бы избежать наказания за игнорирование правил, но это нереально для крупных компаний. А крупный онлайн-бизнес не может игнорировать такой большой рынок, как ЕС.
ЕС имеет конфиденциальность данных с США и подаст на американские компании в международный суд в соответствии с этими правилами, и, поскольку США и ЕС сотрудничают вместе, они, скорее всего, разрешат это. Для канадских компаний CETA, скорее всего, сделает их совместимыми с безопасностью данных.
Джонатан Розенн