По его словам, в американской модели отсутствует единый свод правил, а регулирование осуществляется на уровне отрасли. При этом степень регулирования государственного и частного секторов значительно отличается. Также в США нет единого органа по защите ПД, но для многих случаев контролирующую функцию осуществляет Federal Trade Commission (Федеральная торговая комиссия). Отсутствуют и требования по регистрации или уведомлению обработки ПД.

Для европейской модели характерно, наоборот, установление единого регулирования и наличие мегарегулятора (Еврокомиссия), обладающего всеми необходимыми полномочиями, продолжил Никитин.

Для российской отрасли ИИ наиболее интересен европейский опыт. Дело в том, что при разработке действующего российского законодательства о персональных данных за основу была взята именно Директива Европейского союза № 95/46/EC от 1995 года, указал Никитин.

Летом 2018 г. вступил в силу Регламент № 2016/679 Европейского Парламента и Совета Европейского Союза (Общие правила защиты данных)», или «Общий регламент о защите персональных данных/ЕС» (General Data Protection Regulation ‒ GDPR), заменивший собой действовавшую с 1995 г. Директиву ЕС № 95/46/EC.

Основной новеллой GDPR стало введение оборотных штрафов за нарушение законодательства о защите персональных данных ‒ до 20 млн евро, или 4% от мирового годового оборота за финансовый год. Кроме того, GDPR распространяется не только на резидентов ЕС, но и на третьих лиц, например, в случаях, когда компания обрабатывает персональные данные граждан ЕС, независимо от ее местонахождения.

С перечнем услуг фирмы можно ознакомиться здесь.