Кілька тижнів в інтернеті часто можна прочитати нотатки, які розповідають про те, що з 25 травня в Європі діє новий закон, який забороняє знімати на вулиці без отримання письмового дозволу на зйомку.
Закон називається GDPR і нібито ледь не "ставить хрест" на репортажній зйомці та навіть простому фотографуванні пам'яток,повідоило 112. Розповідають, що для дотримання його норм доведеться розмивати обличчя на фотографіях, що знищить їхню художню цінність, а порушення загрожує штрафами і навіть тюремним ув'язненням. Давайте розбиратися, чи так це і звідки подібні твердження.
Що таке GDPR?
GDRP, General Data Protection Regulation (загальний регламент Європейського Союзу про захист персональних даних) — це закон 2016 року, який набув чинності 25 травня 2018 року та має врегулювати правила поводження з персональними даними користувачів.
Закон має встановити загальною нормою те, як компанії використовують персональні дані користувачів, що з ними можуть робити, як зберігати, як повідомляти користувачів про те, що компанія збирається робити з даними тощо. На тлі нещодавнього скандалу з Facebook і Cambridge Analytica можна вже не сумніватися в тому, що це дійсно важливо.
Новий закон стосується всіх компаній, які зареєстровані в країнах Євросоюзу, здійснюють свою діяльність на його території або надають послуги громадянам співдружності за його територією. Крім того, він стосується всіх, хто перебувають у Європі, та захищає громадян за її межами. Саме тому протягом останнього місяця ми бачимо так багато вхідних листів з темою "Ми оновили нашу політику конфіденційності" від сервісів, якими користуємося, про існування яких встигли забути або навіть не знали — усі схаменулися в останній момент.
Важливо уточнити, що взагалі мається на увазі під персональними даними. Це будь-яка інформація, яка дає можливість ідентифікувати користувача. Очевидно, що до неї належать ім'я, прізвище та номер паспорта, але це можуть бути і IP-адреса або унікальний ID вашого пристрою, наприклад, IMEI-номер смартфона.
Завдяки GDPR користувачі зможуть дізнатися, які персональні дані має компанія, скачати всі свої дані, отримати "право на забуття" — відправити запит на видалення всієї пов'язаної з ними інформації. Закон зобов'язує у більш зрозумілій формі інформувати громадян, навіщо компанія використовує їхні дані, що має сприяти створенню більш зрозумілих ліцензійних угод, які сьогодні майже ніхто ніколи не читає, в тому числі, тому, що мало хто може зрозуміти складну мову юридичних термінів і понять.
Крім того, сервіси будуть зобов'язані отримувати окремий дозвіл на додаткове використання даних. Якщо ви, наприклад, оформляєте замовлення в магазині, то це не означає автоматичну згоду на отримання рекламних розсилок або тим паче передавання ваших контактів партнерам.
Компанії мають зберігати дані безпечно (у зашифрованому вигляді) або деанонімізувати їх, якщо їхній бізнес пов'язаний з наданням рекламних послуг. Сервіси зобов'язані повідомляти про зломи і витоки інформації не пізніше ніж через 72 години після їхнього виявлення, а за порушення закону їх можуть оштрафувати на суму до 20 млн євро, або 4% річного обороту.
Причому тут фотографія?
Спочатку щодо GDPR було чимало запитань, але загалом поява такого закону є благом і для користувачів, права яких будуть краще дотримуватися, і для компаній, яким однозначно пояснюють, як потрібно поводитися з даними користувачів.
Звичайне портретне фото людини — це біометричні персональні дані. Але закон не містить прямої заборони на зйомку в публічних місцях, і в першу чергу він покликаний регулювати роботу компаній на зразок Facebook і Google, а також бізнесів. Утім, це може стосуватися і більш дрібних гравців. Давайте подивимося на конкретні приклади.
Якщо людина бачить, що її знімають, то вона може прямо сказати оператору або фотографу, що забороняє знімати себе — подібні норми є навіть без GDPR. При цьому в законі є пункт, який вказує, що "слід встановити рівновагу між нормами, що регулюють свободу висловлення думки та інформування, включаючи журналістське, академічне, художнє та/або літературне висловлювання, і правом на захист персональних даних".
Зрозуміло, що якщо ви фотографуєте пам'ятник, то не будете запитувати в кожної людини на площі, чи можна зробити фото і опублікувати його у своєму Instagram. Якщо людина йде на концерт або футбольний матч, очевидно, що там будуть люди з камерами, які будуть здійснювати професійну або любительську зйомку.
Інша справа — таємна зйомка людей. Припустимо, ви побачили колоритного дідуся, сфотографували його так, що на фото добре видно обличчя (можна розгледіти конкретну людину), і вирішили завантажити вдалий кадр на сервіс стічних фотографій. У такому випадку треба обов'язково спитатися дозволу. Навіть якщо ви просто завантажете знімок до свого альбому на Flickr, то до вас може прийти герой сюжету або його онук і правомірно попросити видалити фото. За наявності такого запиту найкраще так і вчинити.
Можна знайти і не такі категоричні приклади. Весільному фотографу при укладенні договору з молодятами не завадить отримати окремий дозвіл на використання їхніх знімків у власному портфоліо на сайті й уточнити термін зберігання цих фотографій. Водночас йому слід виконувати інші норми GDPR і не надсилати старим клієнтам рекламні пропозиції щодо студійної зйомки з маленькими дітьми, які в них напевно з'явилися.
Тому хоча фото людини і є персональними даними, але в GDPR немає прямої заборони на зйомку в публічних місцях, новий регламент регулює проблеми зовсім іншого масштабу і спрямування. У разі фотографій і відео все доволі просто: можна вільно знімати, якщо це не порушує особистого простору інших людей або якщо це не заборонене іншими правилами.