Австрийската DPA има възможност да наложи глоба на Google в размер до 6 млрд. евро

May 06, 2021

Google продължава да изпраща данни от уебсайтове на ЕС към САЩ въпреки две решения на Съда на ЕС. Австрийският орган за защита на данните може да наложи глоба на Google в размер до 6 милиарда евро.


Миналото лято Съдът на Европейския съюз (СЕС) постанови - вече за втори път - че американските закони за наблюдение по принцип правят незаконно предаването на лични данни от ЕС към САЩ. Google продължава да пренебрегва това решение и сега твърди пред австрийския DSB (PDF ), че може да продължи да прехвърля данни за милиони посетители на уебсайтове от ЕС към САЩ - в явно противоречие с GDPR. Австрийският орган за защита на данните (DSB) сега има възможност да наложи глоба на Google в размер до 6 млрд. евро съгласно GDPR.

жалби наnoyb срещу Google. След т.нар. решение "Schrems II" от 16.07.2020 г. организацията на Макс Шремс - noyb, подаде през август 2020 г. 101 жалби срещу уебсайтове от ЕС, които продължават да предават данни за всеки посетител на Google и Facebook. Всички жалби са насочени и срещу американските компании майки на Google и Facebook. В резултат на това през септември 2020 г. европейските органи за защита на данните сформираха "работна група". Първата от тези жалби скоро може да бъде решена от австрийския орган за защита на данните (DPA) - и може да доведе до огромна глоба срещу Google.

Google: "знаци" и "огради" срещу американското законодателство. Google твърди преди всичко, че използва "допълнителни мерки", които трябва да помогнат срещу наблюдението от страна на АНС ( вж. стр. 23-26). Нито една от мерките обаче не е нова, нито пък по някакъв начин ефективна: Google дори се аргументира със знаци и огради около центровете за данни и средно HTTPS криптиране, което е само минимален стандарт дори за малки уебсайтове. Това, че тези мерки нямат никакво въздействие върху американските закони за наблюдение, вече е видно от собствения "доклад за прозрачност" на Google: само през 2019 г. Google е отговорила на повече от 201 000 искания по американския закон за наблюдение "FISA". Липсват по-нови статистически данни.

"Google трябва да предаде всички данни съгласно американското законодателство. Гротескно е, че те твърдят, че имат огради и знаци - американските закони за наблюдение на оцеляването са приложими и зад огради. Стандартното криптиране също не помага, тъй като "Гугъл" е длъжна да предаде и ключовете за криптиране. Само през 2019 г. те са предоставили на правителството на САЩ данни за чужденци повече от 201 000 пъти." - Макс Шремс, почетен председател на noyb.eu

подадено становище наnoyb . Австрийският орган за защита на данните поиска от noyb да отговори на становището на Google. В становището от 36 страници noyb подробно разглежда очевидното нарушение на ОРЗД. Правното становище на noyb(немски език, превод на английски език) беше подадено днес.

"Google до голяма степен признава своите нарушения на GDPR и доказателствата са неопровержими. Органът получава този случай на сребърен поднос." - Макс Шремс, почетен председател на noyb.eu

Възможна е санкция в размер на повече от 6 млрд. евро. Тъй като жалбата е насочена към Google LLC, която функционира отделно от европейското си дъщерно дружество (Google Ireland Ltd), всеки орган за защита на данните в ЕС може да наложи санкция съгласно GDPR. В този конкретен случай австрийският орган за защита на данните (ОЗД) може да наложи 4 % от глобалния оборот на Google LLC - рекордна сума от малко над 6 млрд. евро.

"Това е уникална възможност да се направи нещо едновременно за защитата на основните права и за бюджета на една провинция. Съгласно ОРЗД дори съществува задължение за органите да налагат подходящи санкции и Google наистина изпълнява всички условия, за да се възползва напълно от диапазона на санкциите." - Макс Шремс, почетен председател на noyb.eu

в изложението наnoyb се посочват и правните инструменти за изпълнение на всяко решение на DSB в целия ЕС и за изземване на всички активи на Google LLC също и при трети страни (като международни банки).

Предистория: Съдът на ЕС постанови в две дела (известни като"Schrems I" и"Schrems II"), че данни от ЕС вече не могат да се съхраняват в американски дружества, ако те попадат в обхвата на американските закони за наблюдение (по-специално 50 USC § 1881a, известен също като "FISA"). Google безспорно попада в обхвата на тези закони на САЩ и на решението на СЕС. Голяма част от американската индустрия обаче продължава да пренебрегва ясната съдебна практика, за да избегне скъпоструващо модернизиране на своите системи.