Активист подал жалобы к Facebook и Google на $8,8 млрд в первый день действия новых правил о защите данных

Макс Шремс однажды уже выиграл суд против Facebook.

Макс Шремс. Фото: Патрик Уоллнер / The Guardian
Макс Шремс. Фото: Патрик Уоллнер / The Guardian

С 25 мая в Евросоюзе вступил в силу новый регламент защиты персональных данных, известный как General Data Protection Regulation (GDPR). В первый же день работы закона австрийский юрист и борец за защиту данных Макс Шремс подал жалобы против Google, Facebook, Instagram и WhatsApp от имени некоммерческой организации None of Your Business («Не ваше дело»).

Шремс утверждает, что крупные компании принудительно добиваются согласия пользователей на принятие новых условий под угрозой ограничения доступа к своим сервисам, что противоречит требованиям GDPR.

В разговоре с CNBC юрист заявил, что Facebook уже заблокировала учётные записи нескольких пользователей, которые не согласились с новыми условиями.

У пользователей был выбор либо удалить учётную запись, либо нажать кнопку «согласен» — это не похоже на свободу выбора, это больше напоминает выборы в Северной Корее.

Макс Шремс, юрист

По новым правилам интернет-компании, которые расположены в Европе или работают с пользователями из стран Евросоюза, обязаны получить согласие каждого пользователя на обработку его данных. У пользователей при этом должна быть возможность не согласиться с новыми условиями без ущерба себе. Они также могут в любой момент запросить у компании информацию о том, какие именно данные она собирает о нём и в каких целях используют.

В случае нарушения норм GDPR компаниям грозит штраф в размере до 4% от годовой выручки либо €20 млн ($23,4 млн) — в зависимости от того, какая сумма больше.

NOYB подала четыре жалобы в разных европейских странах. По расчётам Шремса, при назначении максимального штрафа общая сумма наказания для Google и Facebook, которой принадлежат Instagram и WhatsApp, может составить €7,6 млрд ($8,8 млрд).

  • Google — жалоба подана во Франции. Максимальный штраф может составить €3,7 млрд.
  • Facebook — жалоба подана в Австрии. Максимальный штраф может составить €1,3 млрд.
  • Instagram — жалоба подана в Бельгии. Максимальный штраф может составить €1,3 млрд.
  • WhatsApp — жалоба подана в Гамбурге. Максимальный штраф может составить €1,3 млрд.

Директор Facebook по защите персональных данных Эрин Иган сообщила CNBC, что компания готовилась к вступлению в силу GDPR в течение последних 18 месяцев, чтобы убедиться, что все сервисы отвечают новым требованиям. По её словам, компания сделала свою политику более понятной и облегчила поиск параметров конфиденциальности для пользователей.

Иган напомнила, что в начале мая Facebook добавила функцию, которая позволяет пользователям удалять историю своих действий вне Facebook или вовсе запретить сбор таких сведений.

Представитель Google также сообщил, что за последние 18 месяцев компания обновила политики всех своих сервисов, чтобы предоставить пользователям более прозрачный контроль за их данными.

В первый день действия GDPR некоторые сайты перестали работать, так как не изменили свои политики к 25 мая. Для жителей Европы оказались недоступны сайты многих американских СМИ, включая Los Angeles Times, New York Daily News, Chicago Tribune и Mashable, а также сервисы, связанные с криптовалютами.

В 2015 году Шремс уже выиграл один судебный спор против Facebook. Тогда Европейский суд встал на его сторону и признал незаконным соглашение между Евросоюзом и США, которое позволяло компаниям передавать персональные данные европейских пользователей в США.

3333
реклама
разместить
56 комментариев

Вот что-что, а у нас таких активистов категорически не хватает.
Лайфхак для Гугла - наймите, казаков с нагайками.

20

Этот закон - полнейшая хуета, из-за которой появилось много гемороя у миллионов компаний на земле. Нам пришлось уже оплатить 150 часов работы юристов, и это ещё не конец.

Соответственно любой активист который использует эту ебалу для притеснения компаний - исключительный еблан. Ну то-есть достаточно умный и предприимчивый, но еблан.

84

Забавно, что данные сливают за бабло, а с пользователем, которому они принадлежат, не делятся. Неплохой бизнес, однако. Я бы вообще ввел процентную комиссию, которая автоматом выплачивалась бы юзеру каждый раз, когда его мыло сливают на сторону. Ибо нехуй мне слать спам о своих "новых курсах" и очередном говно-стартапе.

7

Интересна обратная сторона. С кем будет вестить взаимодействие в случае возникновения спора? Вот представим ситуацию: на ваш сайт поступила жалоба за несоответствие GDPR. Например, клиент считает, что его персональные данные ушли на сторону и не хранятся на сервере ЕС.
Кто это вообще будет проверять и как? На каком основании владелец бизнеса будет давать доступ на свой сервер кому-либо? Экспертам или представителю комиссии. Ведь доступ к такой информации - это угроза бизнесу. А кто гарантирует, что этот эксперт не сольет данные и не украдет бизнес идею?
Юридический маразм!

Далее. Адресное обращение. Разве я не могу хранить email клиента в домашнем компьютере и написать ему лично (не рассылка) по любому вопросу, когда захочу?
Сейчас не важен формат, навязывание это услуги или напоминание о себе или предложение бонуса. Интересно с точки зрения закона.

Взаимодействие с третьей стороной. Вы ведете онлайн бизнес и используете программный продукт, который имеет баги. Нужно дать доступ службе поддержи этого третьего сервиса. Специалист которой, гипотетически, может слить базу данных. Получается, для исполнения закона нужно подписывать NDA (что невозможно в силу структуры бизнеса) или давать ограниченный доступ, что, в некоторых случаях, тоже невозможно...

Компания за пределами ЕС ведет бизнес и не исполнила закон. Как такую компанию собираются штрафовать? Они в своем уме? Как они технически это исполнять собираются? Арест директора в аэропорту страны ЕС?

И, да - в некоторых странах персональные данные хранятся гос.учреждениями в открытом доступе. Это тоже нарушает закон.

А Германии пресловутая страница Impressum, которая должна быть на каждом сайте (содержит контактные данные и банковские реквизиты, при чем, это касается и физических лиц). Получается, это вступает в конфликт с GDPR?

Абсолютно согласен с тем, что закон - это инструмент для давления, при чем, издержки на его исполнение одинаковы как для крупного бизнеса, так и для малого (консультация юристов, приведения сайтов техническим требованиям).
И самое интересное - даже если выполнить большинство требований, всегда может появиться вот такой упоротый активист, как герой статьи, который попортит немало крови (как патентные тролли в США), благо, GDPR ему открывает для этого двери.

9

Компания за пределами ЕС ведет бизнес и не исполнила закон. Как такую компанию собираются штрафовать? Они в своем уме? Как они технически это исполнять собираются? Арест директора в аэропорту страны ЕС?

https://www.activemind.legal/legal-advice/eu-representative/ и https://gdpr-info.eu/art-27-gdpr/ - вы же прописали designate EU representative? (возможно это какая то фирма с которой у вас контракт на эту тему - через нее и будут работать, а будут вопросы у нее - будет у нее суд с вами)(по первой ссылке - как раз товарищи кто готовы ими работать и объясняют зачем. не бесплатно)

И, да - в некоторых странах персональные данные хранятся гос.учреждениями в открытом доступе. Это тоже нарушает закон.Госструктур не касается (тот же art 27 3(2)) + в GDPR прописано что если есть другой закон который требует с данными работать по другому - значит этот закон в приоритете (если уже в этом другом не прописано иное - в Германии много где вписали поправки)

Этот Макс Шремс не какой не активист ему один раз фортанула ему бабки выпали вот составил список компании подсчитал выручку за мозгоебство компаниям вот щас рискнёт вот и все

5