Активист подал жалобы к Facebook и Google на $8,8 млрд в первый день действия новых правил о защите данных Статьи редакции

Макс Шремс однажды уже выиграл суд против Facebook.

Макс Шремс. Фото: Патрик Уоллнер / The Guardian

С 25 мая в Евросоюзе вступил в силу новый регламент защиты персональных данных, известный как General Data Protection Regulation (GDPR). В первый же день работы закона австрийский юрист и борец за защиту данных Макс Шремс подал жалобы против Google, Facebook, Instagram и WhatsApp от имени некоммерческой организации None of Your Business («Не ваше дело»).

Шремс утверждает, что крупные компании принудительно добиваются согласия пользователей на принятие новых условий под угрозой ограничения доступа к своим сервисам, что противоречит требованиям GDPR.

В разговоре с CNBC юрист заявил, что Facebook уже заблокировала учётные записи нескольких пользователей, которые не согласились с новыми условиями.

У пользователей был выбор либо удалить учётную запись, либо нажать кнопку «согласен» — это не похоже на свободу выбора, это больше напоминает выборы в Северной Корее.

Макс Шремс, юрист

По новым правилам интернет-компании, которые расположены в Европе или работают с пользователями из стран Евросоюза, обязаны получить согласие каждого пользователя на обработку его данных. У пользователей при этом должна быть возможность не согласиться с новыми условиями без ущерба себе. Они также могут в любой момент запросить у компании информацию о том, какие именно данные она собирает о нём и в каких целях используют.

В случае нарушения норм GDPR компаниям грозит штраф в размере до 4% от годовой выручки либо €20 млн ($23,4 млн) — в зависимости от того, какая сумма больше.

NOYB подала четыре жалобы в разных европейских странах. По расчётам Шремса, при назначении максимального штрафа общая сумма наказания для Google и Facebook, которой принадлежат Instagram и WhatsApp, может составить €7,6 млрд ($8,8 млрд).

  • Google — жалоба подана во Франции. Максимальный штраф может составить €3,7 млрд.
  • Facebook — жалоба подана в Австрии. Максимальный штраф может составить €1,3 млрд.
  • Instagram — жалоба подана в Бельгии. Максимальный штраф может составить €1,3 млрд.
  • WhatsApp — жалоба подана в Гамбурге. Максимальный штраф может составить €1,3 млрд.

Директор Facebook по защите персональных данных Эрин Иган сообщила CNBC, что компания готовилась к вступлению в силу GDPR в течение последних 18 месяцев, чтобы убедиться, что все сервисы отвечают новым требованиям. По её словам, компания сделала свою политику более понятной и облегчила поиск параметров конфиденциальности для пользователей.

Иган напомнила, что в начале мая Facebook добавила функцию, которая позволяет пользователям удалять историю своих действий вне Facebook или вовсе запретить сбор таких сведений.

Представитель Google также сообщил, что за последние 18 месяцев компания обновила политики всех своих сервисов, чтобы предоставить пользователям более прозрачный контроль за их данными.

В первый день действия GDPR некоторые сайты перестали работать, так как не изменили свои политики к 25 мая. Для жителей Европы оказались недоступны сайты многих американских СМИ, включая Los Angeles Times, New York Daily News, Chicago Tribune и Mashable, а также сервисы, связанные с криптовалютами.

В 2015 году Шремс уже выиграл один судебный спор против Facebook. Тогда Европейский суд встал на его сторону и признал незаконным соглашение между Евросоюзом и США, которое позволяло компаниям передавать персональные данные европейских пользователей в США.

0
56 комментариев
Написать комментарий...
Миша Ландау

Вот что-что, а у нас таких активистов категорически не хватает.
Лайфхак для Гугла - наймите, казаков с нагайками.

Ответить
Развернуть ветку
Дима Венглинский

Этот закон - полнейшая хуета, из-за которой появилось много гемороя у миллионов компаний на земле. Нам пришлось уже оплатить 150 часов работы юристов, и это ещё не конец.

Соответственно любой активист который использует эту ебалу для притеснения компаний - исключительный еблан. Ну то-есть достаточно умный и предприимчивый, но еблан.

Ответить
Развернуть ветку
Philip Pena

Если, вы так относись к людям и их приватности... да же не знаю. Пусть и дальше вас будут активисты прессовать. Заслужили.

Ответить
Развернуть ветку
Дима Венглинский

Ты если не знаешь о чем речь, то лучше бы заткнулся нахер и вник. Суть не в приватности. Вот смотри, поверхностный ты мой. У нас компания которая оказывает услуги, студия дизайна допустим. Мы оказываем услуги другим компаниям со всего мира, в том числе ЕС. Чтобы оказать эту услугу, мы должны подписать контракт, а значит запросить данные компании а также уполномоченного лица - имя фамилия, должность, и МЕЙЛ. Так вот мейл составляет часть персональных данных человека, а значит мы его во-первых должны обеспечить сохранностью (это легко), а во-вторых хранить ограниченное время. Это приводит к тому что обесценивается база клиентов фирмы, потому что ты как бы обязан удалять данные клиентов, которые поступили тебе больше чем 3 месяца назад. А значит мы не сможем написать через 6 месяцев клиенту фоллоу-ап из CRM на тему "как там твой проект, всё ли хорошо, не нужны ли опять наши услуги".

Это только один частный пример с только одной нашей компании, есть ещё много других примеров.

Следовательно, закон ебанутый, а все кто на его почве радуются - ебланы, ты соответственно один из них, выходит.

Ответить
Развернуть ветку
Слон Петрович

Если ваши клиенты по каким-то причинам не настроены продолжать с вами общение спустя полгода после совершенного заказа (поддержка...доработка...другие заказы), то беспокоить их просто по-человечески некорректно. Но не все это понимают, и поэтому хорошо, что появился вот такой закон.

Ответить
Развернуть ветку
Дима Венглинский

Вот кстати ещё пример. После работы с клиентом над проектом, после того как проект завершен, у нашей CRM есть такая функция - выслать клиенту стикеры. Мы нарисовали набор охуенных наклеек без привязки к нашему бренду, которые огромными ящиками выслали подрядчику в штаты. Этот подрядчик (компания) занимается написанием писем от руки. Наша CRM через API связывается с их сервисом, передаёт физический адрес компании клиента, и создаёт в их CRM тикет. Они его видят, пишут письмо от руки о том как нам понравилось сотрудничество и вот вам ништяки (текст везде одинаковый, подставляются только разные имена), запечатывают его вместе со стикерочками, и высылают на адрес клиента. Это своего рода вишенка на торте, нас об этом никто не просил, мы за это тоже ничего не просим, но нам приятно неожиданнно порадовать клиента, от них потом поступают письма какие стикеры крутые, как они не ожидали, и вообще любовь-морковь.

Чтобы ты понимал, это вопрос 10 долларов при пятизначных бюджетах. Это - тоже часть маркетинга. И теперь мы не сможем посылать стикеры всем европейским клиентам.

Обьясни мне, что тут хорошего?

Ответить
Развернуть ветку
Слон Петрович

Может других юристов поискать? Вот здесь пишут, что достаточно своевременно спросить у клиентов повторного согласия https://intermedia-global.co.uk/gdpr/

Ответить
Развернуть ветку
Дима Венглинский

Там много нюансов. Но так навскидку:

1. Я бы не хотел получать такие вопросы в принципе. Мне сейчас по 30 писем в день от разных сервисов сыпется, и они уже так заебали что не описать. А раз я бы сам не хотел такие повторные согласия получать, то и клиентов мы заёбывать не станем.

2. Если мы спросим разрешения на отправку физической почты, последуют вопросы и сюрприз пропадёт. Получать приятные мелочи неожиданно - это важно, согласись.

Ответить
Развернуть ветку
Слон Петрович

Стоп. Почтовый адрес БИЗНЕСА, то есть организации, это 100% не ПД.

1. Я не понял, чем это письмо отличается от того письма, которое "не заебывает"? Если есть ограничение по времени действия согласия, то разница по сути только в сроках отправки (и одном предложении/паре ссылок на форму согласия или отказа).

Ответить
Развернуть ветку
Дима Венглинский

Ты когда шлёшь письмо к примеру в Google UK, то у тебя получатель должен стоять, а не просто общий ящик здания на 500 человек. С более мелкими компаниями это точно так же работает. Имя и фамилию этого получателя ты где-то и зачем-то хранишь вместе с другими связанными данными, такими как телефон и имейл. Короче долго обьяснять, я надеюсь ты понял о чем я. Да, можно всё в договоре прописывать и т.д., но чем мы такое заслужили.

1. Тем что это письмо равносильно спаму, который отправляется для соблюдения формальности, и получается будет отправляться клиенту раз в N месяцев. А мы такое дерьмо клиентам никогда не слали и не будем. Даже когда мы просто напоминаем о себе спустя год после сотрудничества, то это всегда лично написанное осознанное письмо, а не "есть новые проекты?". Мы, типа, не маленькие :)

Ответить
Развернуть ветку
Слон Петрович

И почему лично написанное письмо не может при этом в себе содержать соответствующий требованиям закона запрос на продление согласия, как в примере по ссылке?

Ответить
Развернуть ветку
Дима Венглинский

Потому что сам по себе этот запрос - хуета. Его не хочет получить клиент, его не хотим высылать мы. Но теперь выходит мы обязаны заниматься этой хуетой. Кому от этого лучше?

Ответить
Развернуть ветку
53 комментария
Раскрывать всегда