1. Що таке GDPR?
2. Новини по темі
3. Причому тут фотографія?
4. Новини по темі

Фото з відкритих джерел

Останні пару тижнів в інтернеті часто можна зустріти замітки, що розповідають про те, що з 25 травня в Європі діє новий закон, який забороняє знімати на вулиці без отримання письмового дозволу на зйомку у кожного, хто є на знімку. Закон називається GDPR і нібито мало не "ставить хрест" на зйомці репортажу і навіть простому фотографуванні пам'яток. Розповідають, що для дотримання його норм доведеться розмивати обличчя на фотографіях, що знищить їх художню цінність, а порушення загрожує штрафами і навіть тюремним ув'язненням. Давайте розбиратися, чи так це і звідки беруться подібні твердження

Що таке GDPR?

GDRP , General Data Protection Regulation (загальний регламент Європейського Союзу про захист персональних даних) - це закон 2016 року, який набув чинності 25 травня 2018 року і повинен врегулювати правила поводження компаній з персональними даними користувачів.

Закон повинен привести до загальних норм то, як компанії звертаються з персональними даними користувачів, що з ними можуть робити, як зберігати, як повідомляти користувачів про те, що компанія збирається робити з даними та ін. На тлі недавнього скандалу з Facebook і Cambridge Analytica можна вже не сумніватися в тому, що це дійсно важливо.

Новий закон стосується всіх компаній, які зареєстровані в країнах Євросоюзу, ведуть свою діяльність на його території або надають послуги громадянам співдружності за його територією. Крім того, він стосується всіх, хто знаходиться в Європі і захищає громадян за її межами. Саме тому в останній місяць ми бачимо так багато вхідних листів з темою "Ми оновили нашу політику конфіденційності" від сервісів, якими користуємося, про існування яких встигли забути або навіть не знали - все схаменулися в останній момент.

Новини по темі

Новини по темі

Важливо уточнити, що взагалі мається на увазі під персональними даними. Це будь-яка інформація, яка дозволяє ідентифікувати користувача. Очевидно, що до неї відносяться ім'я, прізвище і номер паспорта, але це можуть бути і IP-адреса або унікальний ID вашого пристрою, наприклад, IMEI-номер смартфона.

Завдяки GDPR користувачі зможуть дізнатися, які персональні дані є у компанії, скачати всі свої дані, отримати "право на забуття" - відправити запит на видалення всієї пов'язаної з ними інформації. Закон зобов'язує в більш зрозумілій формі інформувати громадян, навіщо компанія використовує їх дані, що повинно привести до створення більш зрозумілих ліцензійних угод, які зараз майже ніхто ніколи не читає, в тому числі, тому, що мало хто може осмислити складну мову юридичних термінів і понять.

Крім цього, сервіси будуть зобов'язані отримувати окремий дозвіл на додаткове використання даних. Якщо ви, наприклад, оформляєте замовлення в магазині, то це не означає автоматичну згоду на отримання рекламних розсилок або тим більше передачу ваших контактів партнерам.

Компанії повинні зберігати дані безпечно (в зашифрованому вигляді) або деанонімізіровать їх, якщо їх бізнес пов'язаний з наданням рекламних послуг. Сервіси зобов'язані повідомляти про зломи і витоках інформації не пізніш як через 72 години після їх виявлення, а за порушення закону їх можуть оштрафувати на суму до 20 млн євро, або 4% річного обороту.

Причому тут фотографія?

Спочатку GDPR викликав багато питань, але в цілому поява подібного закону є благом і для користувачів, права яких будуть краще дотримуватися, і для компаній, яким однозначно говорять, як потрібно поводитися з даними користувачів.

Звичайне портретне фото людини - це біометричні персональні дані. Але в законі немає прямої заборони на зйомку в публічних місцях, і в першу чергу він спрямований на регулювання роботи підприємств на зразок Facebook і Google, а також бізнесів. Втім, він може торкнутися і більш дрібних гравців. Давайте подивимося на конкретні приклади.

Новини по темі

Новини по темі

Якщо людина бачить, що його знімають, то він може прямо сказати оператору або фотографу, що забороняє знімати себе - подібні норми існують і працюють навіть без GDPR. При цьому в законі є пункт, який говорить про те, що "слід встановити рівновагу між нормами, що регулюють свободу вираження поглядів та інформування, включаючи журналістське, академічне, художнє і / або літературне вираження, і правом на захист персональних даних".

Зрозуміло, що якщо ви фотографуєте пам'ятник, то не будете питати у кожної людини на площі дозволу зробити фото і опублікувати його в своєму Instagram. Якщо людина йде на концерт або футбольний матч, то цілком очевидно, що там будуть люди з камерами, які будуть вести професійну або любительську зйомку.

Інша справа - таємна зйомка людей. Припустимо, ви побачили колоритного дідуся, сфотографували його так, що на фото добре видно обличчя (можна дізнатися конкретну людину), і вирішили завантажити вдалий кадр на сервіс стічних фотографій. В даному випадку отримання дозволу обов'язково. Навіть якщо ви просто завантажте знімок в свій альбом на Flickr, то до вас може прийти герой сюжету або його онук і правомірно попросити видалити фото. При наявності такого запиту найкраще так і вчинити.

Можна знайти і не настільки категоричні приклади. Весільному фотографу при укладенні договору з молодятами не завадить отримати окремий дозвіл на використання їх знімків у власному портфоліо на сайті і уточнити термін зберігання цих фотографій. У той же час йому слід дотримуватися всіх норм GDPR і не слати старим клієнтам рекламні пропозиції про студійній зйомці з маленькими дітьми, які у них напевно з'явилися.

Тому хоча фото людини і є персональними даними, але в GDPR немає прямої заборони на зйомку в публічних місцях, новий регламент регулює проблеми зовсім іншого масштабу і спрямування. У разі фотографій і відео все відносно просто: можна вільно вести зйомку, якщо це не порушує особистий простір інших людей або якщо це не заборонено іншими правилами.

Максим Андрейчук