«Схожие положения содержатся и в законе о защите прав потребителей. Дублирование положений не влечет ничего хорошего для правоприменения, а только расшатывает его. Нужно задаваться вопросом, почему принципы обработки данных не функционируют, как должны. Да, мы про нормализацию правоприменительной практики, проведение более тщательной разъяснительной работы, формирование стандартов и белых книг. Каждый случай должен разрешаться с учетом принципов необходимости и пропорциональности сбора данных по отношению к цели обработки с возможностью для оператора обосновать свою позицию регулятор.
В Европе принцип минимизации данных действует напрямую, при этом нет никаких белых списков данных, разрешенных для сбора, продолжил юрист. Некоторые регуляторы, например французский CNIL, издают руководства, содержащие необязательные, но рекомендуемые практики работы с данными в разных бизнес-доменах, в том числе с указанием рекомендуемого объема данных, стандартно обрабатываемых в таких процессах.
В США отдельные законы штатов также предусматривают перечни стандартных целей обработки персданных, полагаясь на которые действует презумпция минимизации данных. При этом в любом случае оператор может выбирать иные цели или объем данных, руководствуясь принципами необходимости и пропорциональности».