Базирующийся в Швейцарии Банк международных расчётов (БМР) опубликовал заявление, в котором призвал компании и граждан усилить контроль над данными, которые собирают социальные сети и другие крупные технологические компании.

Важнейшим препятствием к реализации этой задачи считается национальное законодательство. В 2018 году в Европе вступил в силу Общий регламент по защите данных (GDPR), который считается наиболее полным нормативным документом в мире. А в США единого закона нет — там приходится сверяться с разрозненным набором отраслевых правил.

По мнению БМР, при создании национальных норм работы с данными следует руководствоваться следующими тезисами:

1. целевое ограничение — цель сбора данных должна описываться чётко и конкретно;
2. минимизация данных — собираться должны только необходимые данные;
3. ограничение хранения — данные не должны удерживаться дольше, чем требуется;
4. ограничение использования — данные должны применяться только для той цели, для которой они были собраны;
5. операционная устойчивость — данным должна обеспечиваться безопасность.