C 2009 года в ЕС согласие на сохранение cookies не требуется лишь там, где они считаются «строго необходимыми для доставки услуг, запрашиваемых пользователем». Пример «строго необходимых» cookies: когда вы нажимаете «добавить в корзину» или «продолжить заказ», делая покупки онлайн. Важно, что браузер запоминает информацию из предыдущей веб-страницы, чтобы завершить сделку. При этом в формулировке Директив не называются никакие конкретные технические средства, которые могут быть использованы для хранения данных, Директива относится и обращается к самой информации, которая хранится в браузере пользователя. Это на уровне идеологии отражает «стремление ЕС оставить режимы Директивы открытыми для будущих технологических разработок».
Законодательство Великобритании подразумевает наличие возможности дать свое согласие на принятие cookies единожды для указанного списка сайтов. Однако показательно, что, несмотря на такую публичную позицию, выставление опции «не принимать cookies» по умолчанию в новой версии браузера Mozilla привело к внушительному недовольству со стороны субъектов цензуры, ведь более 80 % пользователей никогда не изменяют опции, установленные по умолчанию [40] .
В отличие от Соединенных Штатов и Канады законодательство ЕС оставляет за своими гражданами право на доступ ко всей полноте информации, которая есть у компаний и сайтов о них. Например, европейский пользователь Facebook может потребовать предоставить все данные, которые есть о нем, и Facebook обязан их предоставить [41] .
Огласку получил эпизод, случившийся в 2011 году, когда австрийский студент попросил Facebook предоставить ему все данные о нем. Получив 1222 страницы данных, он все равно обвинил сайт в укрытии части из них и использовании их в рекламных целях [42] .
Это послужило причиной провокационной акции пользователей сайта Reddit, направивших тысячи запросов о предоставлении персональных данных в Facebook 4 ноября 2011 года, вызвав у сайта серьезные технологические затруднения [43] .
В 2012 году были внесены важные изменения в европейское законодательство относительно приватности в интернете: Евросоюз усилил контроль пользователей над своими данными.
25 января было внесено предложение об изменении правил защиты данных, существовавших с 1995 года, с целью «усилить право на онлайн-приватность и повысить возможности европейской цифровой экономики» [44] . Единый закон должен покончить с текущей фрагментацией ответственности и огромными административными расходами и позволит предприятиям экономить около € 2,3 млрд в год. Также, по мнению создателей, эта инициатива будет способствовать укреплению доверия потребителей к онлайн-сервисам, обеспечивающим столь необходимый импульс для экономического роста, занятости и инноваций в Европе. Изменения вступят в силу до конца 2014 года. Основные изменения в рамках данной реформы:
• Единый набор правил о защите данных, действительный на всей территории ЕС (в числе которых, например, требование о том, что компании и организации должны уведомлять национальный контролирующий орган о нарушениях в данной области настолько быстро, насколько представляется реальным, если это возможно, то в течение 24 часов).
• Организации имеют дело только с одной национальной институцией по защите данных.
• Для пользователей облегчен доступ к собственным данным; также теперь они могут передавать персональные данные от одного поставщика услуг к другому (право на переносимость данных).
• «Право быть забытым» помогает людям лучше управлять рисками и защищать свои данные на сайте: теперь люди могут удалить свои данные, если нет законных оснований для их сохранения.
• Данные правила по отношению к персональным данным распространяются и на компании, действующие за рубежом, но предлагающие свои услуги гражданам ЕС.
• Данные правила распространяются также и на случаи сотрудничества с полицией или судебное делопроизводство.
• Право на защиту персональных данных прямо признается в статье 8 Устава ЕС об основных правах и в Лиссабонском договоре. Договор создает правовую основу для правил о защите данных для всех видов деятельности в рамках законодательства ЕС в соответствии со статьей 16 Договора о функционировании Европейского Союза.
В феврале 2012 года администрация президента Обамы также вносит изменения в представления об интернет-приватности — 23 февраля появляется «Билль о правах неприкосновенности пользовательской частной жизни». Упор в данном законе делается на соглашение Белого дома, коммерческих организаций и рекламных сетей о принципе «Неотслеживания» («Do not track» technology) в большинстве браузеров с целью облегчения для пользователя контроля своего онлайн-треккинга. Большинство компаний, представляющих до 90 % контекстной рекламы в интернете, — в том числе Google, Yahoo! Microsoft, AOL — согласились отдать пользователю право выбирать режимы управления онлайн-слежением [45] .
Особым видом вторжения в privacy становится клевета как вид высказывания. В США широко применяется гражданско-правовая ответственность за клевету. Уголовно-правовая ответственность де-юре существует в законодательстве некоторых штатов, однако не применяется уже многие годы, поскольку признана неконституционной. Доказательство факта клеветы — задача истца, причем, в зависимости от категории истца и ряда других условий, набор критериев для определения клеветы может сильно разниться. В частности, если истец является публичной фигурой, то он должен в суде доказать факт злого умысла, ставшего причиной клеветы.
Случай с блогером Кристалл Кокс из США продемонстрировал, насколько избирательно может работать система определения клеветы. Блогер был осужден за клевету, поскольку его онлайн-активность не была рассмотрена в качестве журналистской деятельности, что, в свою очередь, не позволило ответчику воспользоваться программой защиты журналистов, дающей им возможность ссылаться на анонимные источники при доказательстве правдивости написанного. Помимо всего прочего, принятое судебное решение создало прецедент отрицания блога как элемента средств массовой коммуникации [46] .