Активист подал жалобы к Facebook и Google на $8,8 млрд в первый день действия новых правил о защите данных Статьи редакции

Макс Шремс однажды уже выиграл суд против Facebook.

Макс Шремс. Фото: Патрик Уоллнер / The Guardian

С 25 мая в Евросоюзе вступил в силу новый регламент защиты персональных данных, известный как General Data Protection Regulation (GDPR). В первый же день работы закона австрийский юрист и борец за защиту данных Макс Шремс подал жалобы против Google, Facebook, Instagram и WhatsApp от имени некоммерческой организации None of Your Business («Не ваше дело»).

Шремс утверждает, что крупные компании принудительно добиваются согласия пользователей на принятие новых условий под угрозой ограничения доступа к своим сервисам, что противоречит требованиям GDPR.

В разговоре с CNBC юрист заявил, что Facebook уже заблокировала учётные записи нескольких пользователей, которые не согласились с новыми условиями.

У пользователей был выбор либо удалить учётную запись, либо нажать кнопку «согласен» — это не похоже на свободу выбора, это больше напоминает выборы в Северной Корее.

Макс Шремс, юрист

По новым правилам интернет-компании, которые расположены в Европе или работают с пользователями из стран Евросоюза, обязаны получить согласие каждого пользователя на обработку его данных. У пользователей при этом должна быть возможность не согласиться с новыми условиями без ущерба себе. Они также могут в любой момент запросить у компании информацию о том, какие именно данные она собирает о нём и в каких целях используют.

В случае нарушения норм GDPR компаниям грозит штраф в размере до 4% от годовой выручки либо €20 млн ($23,4 млн) — в зависимости от того, какая сумма больше.

NOYB подала четыре жалобы в разных европейских странах. По расчётам Шремса, при назначении максимального штрафа общая сумма наказания для Google и Facebook, которой принадлежат Instagram и WhatsApp, может составить €7,6 млрд ($8,8 млрд).

  • Google — жалоба подана во Франции. Максимальный штраф может составить €3,7 млрд.
  • Facebook — жалоба подана в Австрии. Максимальный штраф может составить €1,3 млрд.
  • Instagram — жалоба подана в Бельгии. Максимальный штраф может составить €1,3 млрд.
  • WhatsApp — жалоба подана в Гамбурге. Максимальный штраф может составить €1,3 млрд.

Директор Facebook по защите персональных данных Эрин Иган сообщила CNBC, что компания готовилась к вступлению в силу GDPR в течение последних 18 месяцев, чтобы убедиться, что все сервисы отвечают новым требованиям. По её словам, компания сделала свою политику более понятной и облегчила поиск параметров конфиденциальности для пользователей.

Иган напомнила, что в начале мая Facebook добавила функцию, которая позволяет пользователям удалять историю своих действий вне Facebook или вовсе запретить сбор таких сведений.

Представитель Google также сообщил, что за последние 18 месяцев компания обновила политики всех своих сервисов, чтобы предоставить пользователям более прозрачный контроль за их данными.

В первый день действия GDPR некоторые сайты перестали работать, так как не изменили свои политики к 25 мая. Для жителей Европы оказались недоступны сайты многих американских СМИ, включая Los Angeles Times, New York Daily News, Chicago Tribune и Mashable, а также сервисы, связанные с криптовалютами.

В 2015 году Шремс уже выиграл один судебный спор против Facebook. Тогда Европейский суд встал на его сторону и признал незаконным соглашение между Евросоюзом и США, которое позволяло компаниям передавать персональные данные европейских пользователей в США.

0
56 комментариев
Написать комментарий...
Миша Ландау

Вот что-что, а у нас таких активистов категорически не хватает.
Лайфхак для Гугла - наймите, казаков с нагайками.

Ответить
Развернуть ветку
Дима Венглинский

Этот закон - полнейшая хуета, из-за которой появилось много гемороя у миллионов компаний на земле. Нам пришлось уже оплатить 150 часов работы юристов, и это ещё не конец.

Соответственно любой активист который использует эту ебалу для притеснения компаний - исключительный еблан. Ну то-есть достаточно умный и предприимчивый, но еблан.

Ответить
Развернуть ветку
37 комментариев
Unreal Person

Забавно, что данные сливают за бабло, а с пользователем, которому они принадлежат, не делятся. Неплохой бизнес, однако. Я бы вообще ввел процентную комиссию, которая автоматом выплачивалась бы юзеру каждый раз, когда его мыло сливают на сторону. Ибо нехуй мне слать спам о своих "новых курсах" и очередном говно-стартапе.

Ответить
Развернуть ветку
Евгений Сивоконь

Интересна обратная сторона. С кем будет вестить взаимодействие в случае возникновения спора? Вот представим ситуацию: на ваш сайт поступила жалоба за несоответствие GDPR. Например, клиент считает, что его персональные данные ушли на сторону и не хранятся на сервере ЕС.
Кто это вообще будет проверять и как? На каком основании владелец бизнеса будет давать доступ на свой сервер кому-либо? Экспертам или представителю комиссии. Ведь доступ к такой информации - это угроза бизнесу. А кто гарантирует, что этот эксперт не сольет данные и не украдет бизнес идею?
Юридический маразм!

Далее. Адресное обращение. Разве я не могу хранить email клиента в домашнем компьютере и написать ему лично (не рассылка) по любому вопросу, когда захочу?
Сейчас не важен формат, навязывание это услуги или напоминание о себе или предложение бонуса. Интересно с точки зрения закона.

Взаимодействие с третьей стороной. Вы ведете онлайн бизнес и используете программный продукт, который имеет баги. Нужно дать доступ службе поддержи этого третьего сервиса. Специалист которой, гипотетически, может слить базу данных. Получается, для исполнения закона нужно подписывать NDA (что невозможно в силу структуры бизнеса) или давать ограниченный доступ, что, в некоторых случаях, тоже невозможно...

Компания за пределами ЕС ведет бизнес и не исполнила закон. Как такую компанию собираются штрафовать? Они в своем уме? Как они технически это исполнять собираются? Арест директора в аэропорту страны ЕС?

И, да - в некоторых странах персональные данные хранятся гос.учреждениями в открытом доступе. Это тоже нарушает закон.

А Германии пресловутая страница Impressum, которая должна быть на каждом сайте (содержит контактные данные и банковские реквизиты, при чем, это касается и физических лиц). Получается, это вступает в конфликт с GDPR?

Абсолютно согласен с тем, что закон - это инструмент для давления, при чем, издержки на его исполнение одинаковы как для крупного бизнеса, так и для малого (консультация юристов, приведения сайтов техническим требованиям).
И самое интересное - даже если выполнить большинство требований, всегда может появиться вот такой упоротый активист, как герой статьи, который попортит немало крови (как патентные тролли в США), благо, GDPR ему открывает для этого двери.

Ответить
Развернуть ветку
Vikarti Anatra
Компания за пределами ЕС ведет бизнес и не исполнила закон. Как такую компанию собираются штрафовать? Они в своем уме? Как они технически это исполнять собираются? Арест директора в аэропорту страны ЕС?

https://www.activemind.legal/legal-advice/eu-representative/ и https://gdpr-info.eu/art-27-gdpr/ - вы же прописали designate EU representative? (возможно это какая то фирма с которой у вас контракт на эту тему - через нее и будут работать, а будут вопросы у нее - будет у нее суд с вами)(по первой ссылке - как раз товарищи кто готовы ими работать и объясняют зачем. не бесплатно)

И, да - в некоторых странах персональные данные хранятся гос.учреждениями в открытом доступе. Это тоже нарушает закон.

Госструктур не касается (тот же art 27 3(2)) + в GDPR прописано что если есть другой закон который требует с данными работать по другому - значит этот закон в приоритете (если уже в этом другом не прописано иное - в Германии много где вписали поправки)

Ответить
Развернуть ветку
2 комментария
Bezhan Nazaralizoda

Этот Макс Шремс не какой не активист ему один раз фортанула ему бабки выпали вот составил список компании подсчитал выручку за мозгоебство компаниям вот щас рискнёт вот и все

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Лядков

учитывая прецедентный характер решения споров по этой тебе, очень интересно чем закончится. Обновить политики или допилить выгрузки и удаление аккаунтов, это пол дела, но выкорчевать из бизнеспроцессов, отрубить счетчики, ретаргетинг и прочее... это не проооосто... ну и рубанет не слабо.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Джавид Гаджиев

Это просто спорт и называется он «выбивание денег» , люди подают в суд на компании за любые мелочи. Но если ты не хочешь что бы твои сообщения анализировали и твоё инфо где-то примеряли, то просто не сиди в Facebook в чем проблема??? В том что все хотят разграбить и забрать по больше, потому что люди уроды и этот человек самый главный урод!!!

Ответить
Развернуть ветку
Миша Ландау

Непарьтесь крембот, люди, которые подают в суд отстаивая свои права не живут в России

Ответить
Развернуть ветку
4 комментария

Комментарий удален модератором

Развернуть ветку
Igor Novák

Пока складывается такое ощущение, что закон яровой не так плох по сравнению с GDPR.)))

Ответить
Развернуть ветку
2 комментария
Ware Wow
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Steve Evets

Соль жизни в том, что на каждого хитрого Марка найдется еще более хитрый Марк. Или ви таки не согласны?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Tim Shtok

"Извините, но в нашем клубе запрещено курить и мы просим вас оставить ваш номер телефона, чтобы он у нас был". "Какое безобразие! Вы не пускаете меня в клуб!" Ёксель-моксель, откройте свой Gesichtbuch, Visagelivre и разрешите всем соглашаться или не соглашаться. Посмотрим, через сколько месяцев парламент, который будет вас дотировать за счёт налогов (а иначе вы не выживете) закроет лавочку под давлением общественности, которая якобы против этих сборов данных и вы загнетесь.

Ответить
Развернуть ветку
53 комментария
Раскрывать всегда