Австрийският DSB: Инструментите за мета проследяване са незаконни
С новаторско решение по една от 101-те жалби на noybs австрийският орган за защита на данните (DSB) реши, че използването на пиксела за проследяване на Facebook пряко нарушава ОРЗД и така нареченото решение "Schrems II" относно трансатлантическите потоци от данни. През 2020 г. Съдът на ЕС (CJEU) реши, че използването на американски доставчици нарушава ОРЗД, тъй като американските закони за наблюдение изискват от американските дружества, като Facebook, да предоставят лична информация на потребителите на американските органи.
- Решение на австрийския DSB (НЕМСКИ)
- Автоматично преведено решение (EN)
- Резюме на делото в GDPRhub (EN)
решението на СЕС от 2020 г. попада в реалния свят. През юли 2020 г. Съдът на ЕС постанови, че предаването на данни на американски доставчици, които попадат в обхвата на FISA 702 и EO 12.333, нарушава правилата за международно предаване на данни в ОРЗД. Вследствие на това Съдът на ЕС анулира сделката за прехвърляне на данни "Щит за защита на личните данни", след като през 2015 г. анулира предишната сделка "Безопасно пристанище". Въпреки че това предизвика шокови вълни в технологичната индустрия, доставчиците от САЩ и износителите на данни от ЕС до голяма степен игнорираха случая. Подобно на Microsoft, Google или Amazon, Facebook разчиташе на така наречените "стандартни договорни клаузи" и "допълнителни мерки", за да продължи трансфера на данни и да успокои европейските си бизнес партньори. Ето защо през август 2020 г. noyb подаде 101 жалби срещу уебсайтове, които все още използват инструментите за проследяване на Google Analytics и Facebook, въпреки ясните съдебни решения.
"Фейсбук" се преструва, че търговските ѝ клиенти могат да продължат да използват технологията ѝ, въпреки две решения на Съда на ЕС, в които се казва обратното. Сега първият регулаторен орган каза на клиент, че използването на технологията за проследяване на Facebook е незаконно." - Макс Шремс, председател на noyb.eu
Незаконно прехвърляне на данни чрез Facebook Login и Meta Pixel. Решението на ОРС за обявяване на Google Analytics за незаконен, се отнася и за инструментите "Facebook Login" и "Meta Pixel", предоставени от Meta: Ако тези инструменти се използват, данните неизбежно се прехвърлят в САЩ, където те са изложени на риск от разузнавателно наблюдение. Поради това на европейските оператори на уебсайтове се препоръчва да не включват в своите уебсайтове инструменти от Meta.
Решението се отнася за почти всички уебсайтове в ЕС. Много уебсайтове използват технологията за проследяване на Facebook, за да проследяват потребителите и да показват персонализирани реклами. Когато уебсайтовете включват тази технология, те също така препращат всички потребителски данни към американската мултинационална компания и след това към АНС. Въпреки че Европейската комисия все още се стреми да публикува третото споразумение за предаване на данни между ЕС и САЩ, фактът, че американското законодателство все още позволява масово наблюдение, означава, че този въпрос няма да бъде решен скоро.
Дългосрочно решение. В дългосрочен план изглежда има две възможности: Или САЩ адаптират основните защити за чужденци, за да подкрепят своята технологична индустрия, или американските доставчици ще трябва да хостват чуждестранни данни извън САЩ. Добре известно е, че поради базираната си в САЩ система Meta категорично не може да гарантира, че данните на европейските граждани не се прихващат от американските разузнавателни служби.
Без санкции. Няма информация дали е била наложена санкция или дали ОРС планира да наложи и санкция. ОРЗД предвижда санкции в размер до 20 млн. евро или 4% от глобалния оборот в такива случаи, но органите за защита на данните изглежда не желаят да издават глоби, въпреки че администраторите игнорират две решения на Съда на ЕС в продължение на повече от две години.