Проект «Good Law Project» (GLP) и Группа по защите прав (Open Rights Group, ORG) пригрозили регулятору Великобритании по защите данных судебным иском, обвинив его в «пренебрежении» тысячами жалоб граждан на защиту данных. По их утверждению, новая политика ведомства по обработке жалоб только усугубит ситуацию. Согласно Общему регламенту ЕС по защите данных (GDPR) Великобритании, Управление комиссара по информации (ICO) обязано защищать конфиденциальность путем обеспечения соблюдения законов о защите данных и расследования жалоб. Однако, несмотря на то что в 2025 году ведомство было «завалено» почти 40 000 обращений, регулятор в итоге наложил лишь несколько штрафов. По мнению GLP и ORG, это часть общей тенденции: за последние шесть лет, получив более 220 000 жалоб, ICO выписывало в среднем менее семи штрафов в год. Группы заявили, что это создает среду, в которой организации могут «безнаказанно нарушать» правила защиты данных, практически не опасаясь санкций. Организации считают, что ситуация только ухудшится из-за новой системы обработки жалоб ICO, которая, по их утверждению, затруднит серьезное рассмотрение большинства обращений. Согласно этой системе, опубликованной 5 февраля 2026 года, жалобы сортируются на основе оценки ICO степени вреда от предполагаемого нарушения. Регулятор заявил, что это поможет «сосредоточить наши ограниченные ресурсы там, где мы можем добиться наибольших изменений». Помимо уровня вреда, ICO будет учитывать влияние на уязвимых лиц, количество людей, «существенно» затронутых жалобой, актуальность вопроса для стратегических приоритетов регулятора, а также общественный интерес к расследованию жалобы. Эта система является результатом изменений в законодательстве Великобритании о защите данных, инициированных Законом о цифровых услугах и рынках (DUAA), который обязывает организации внедрить процедуру рассмотрения жалоб на защиту данных к 19 июня 2026 года. Однако GLP и ORG утверждают, что если надзорный орган решит, что последствия жалобы наносят низкий или умеренный вред, он автоматически откладывает их «только для информации», без расследования или оспаривания действий ответственных компаний. Они добавили, что если за большинство нарушений законодательства о защите данных не последует никаких последствий, GDPR Великобритании фактически превращается в «необязательную опцию», оставляя граждан в ситуации, когда им приходится либо мириться с посягательством корпораций на их права на конфиденциальность, либо рисковать дорогостоящей судебной тяжбой с ними. Согласно досудебной переписке GLP и ORG, подготовленной при содействии юристов по защите данных из Mischon de Raya, система обработки жалоб ICO «не соответствует» GDPR Великобритании и высокому уровню защиты персональных данных, который она призвана обеспечить. «В результате работы этой системы предполагается, что значительное число жалоб будет отсортировано и зарегистрировано только для информации, но никогда не будет расследовано», — написали они, добавив, что, хотя в оценке воздействия ICO не было представлено фактических цифр, ожидается, что это число будет существенным. В переписке также подчеркивается, что существует «существенная разница между сортировкой жалоб и их расследованием», что означает невозможность удовлетворения определенных элементов GDPR Великобритании в рамках новой системы; как система подрывает механизмы рассмотрения жалоб, предусмотренные законодательством; и как в конечном итоге она помешает ICO принимать «корректирующие меры» в отношении компаний, что оно обязано делать в случае нарушения, за исключением «исключительных» случаев. В ответ регулятор сообщил GLP и ORG, что его предварительный процесс отбора и сортировки юридически считается «расследованием», и заявил, что обладает «исключительной дискрецией» в отношении распределения своих ресурсов. По мнению Дункана Макканна, руководителя отдела технологий и данных в Good Law Project, система ICO ясно показывает, что регулятор «никогда не был заинтересован в защите наших прав на данные». «ICO наконец-то сказало вслух то, что думало», — заявил Макканн. «Если вы не сталкиваетесь с серьезным и продолжающимся ущербом, регулятор просто бросит вашу жалобу в цифровое ведро. Это ставит каждого из нас под угрозу со стороны недобросовестных компаний, которые пренебрежительно относятся к нашим данным». GLP также добавил, что «перекладывание жалобы в цифровой картотечный шкаф — это бюрократическое упражнение по проставлению галочек, а не содержательная оценка фактов», и пообещал принять юридические меры, если ICO «продолжит использовать эту систему как щит, чтобы игнорировать обоснованные жалобы». Computer Weekly обратился в ICO по поводу возможного судебного иска со стороны GLP и ORG, а также по поводу заявлений о его бездействии в отношении жалоб. «Объем поступающих к нам жалоб достиг рекордно высокого уровня. Мы должны стратегически подходить к их обработке, концентрируя наши ограниченные ресурсы на жалобах, где существует наибольший риск причинения вреда и где наше вмешательство может принести наибольшую пользу», — заявил представитель ICO. «В прошлом году мы провели консультации по нашему предложенному новому подходу, предоставив как организациям, так и общественности возможность высказать свое мнение и повлиять на окончательную структуру. Мы по-прежнему привержены предоставлению пропорциональных и своевременных ответов каждому заявителю, одновременно обеспечивая соблюдение требований по защите данных и подотчетность организаций». Ранее, в апреле 2026 года, регулятор обвиняли в затягивании принятия решения о формальном расследовании системы электронных виз (eVisa) Министерства внутренних дел по вопросам защиты данных. Правозащитники подчеркивали «большой объем» ошибок в качестве и целостности данных, связанных с этой схемой, которые мешали людям надежно подтверждать свой иммиграционный статус. В одном случае, эксклюзивно освещенном Computer Weekly, технические ошибки в данных, хранящихся в Министерстве внутренних дел, были настолько серьезными, что регулятор ранее установил факт нарушения законодательства Великобритании о защите данных. В беседе с Computer Weekly пострадавший сообщил, что из-за постоянных технических ошибок в системе eVisa его учетная запись почти полгода отображала просроченную студенческую визу вместо новой визы супруга и неверную информацию о паспорте. Данные, обнародованные в ходе судебного пересмотра системы (который в итоге был отклонен), показывают, что в период с апреля по октябрь 2025 года Министерство внутренних дел получило от граждан 116 011 запросов по eVisa, из которых 81 461 (70,2%) касались ошибок, которые впоследствии пришлось исправлять.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sebastian Klovig Skelton
