Откакто през 2018 г. влезе в сила GDPR (Общ регламент за защита на данните), хората в Европейския съюз имат по-силна защита на личния живот и данните. Въпреки това законът далеч не е съвършен - и големите технологични компании, адвокатите от индустрията и лобистите се погрижиха да използват всички инструменти в арсенала си, за да заобиколят разпоредбите на GDPR (чрез погрешно тълкуване) или да повлияят на общественото мнение за закона, така че потребителите да не обвиняват тях за нарушенията, а самия GDPR. През последните няколко години това доведе до редица погрешни схващания за защитата на данните и по-специално за GDPR. Ето защо, в чест на тазгодишния Ден на защитата на данните, noyb разяснява 5 от най-често срещаните погрешни схващания.
1. GDPR задължава компаниите да използват банери с бисквитки
Това е невярно. GDPR не задължава уебсайтовете да използват банери с бисквитки. Вместо това компаниите са длъжни да получат изричното ви съгласие, ако искат да проследяват движението ви онлайн. Обикновено това се прави, за да ви се показват персонализирани реклами въз основа на вашите интереси. Компаниите са избрали да поискат съгласието ви с банерите с бисквитки и често обвиняват GDPR за това.
Но това не е всичко: За да увеличат максимално процента на съгласие - и следователно печалбата - много уебсайтове използват умишлено подвеждащи и измамни банери за бисквитки, които правят (почти) невъзможно да откажете или да оттеглите съгласието си.
Затова следващия път, когато видите банер с бисквитки, помнете, че те не съществуват заради GDPR, а защото дадена компания иска да спечели от личните ви данни.
2. Дружествата трябва да се страхуват от санкции от страна на органите за защита на данните
За съжаление органите за защита на данните (ОЗД) прибягват до строги мерки за прилагане само в изключителни случаи. Анализ на noyb за дейността на ОЗД между 2018 г. и 2023 г. показва, че само 1,3 % от случаите водят до налагане на глоба. Ирландският ДЗЗД, който отговаря за повечето големи технологични компании (Meta, Google, Apple, OpenAI, Microsoft и много други), дори издава глоби само в 0,26 % от случаите, които разглежда. И дори ако ирландският DPC издаде глоба, той едва ли ще събере парите, както съобщават медиите.
От нашите почти 900 случая знаем, че производствата често се проточват в продължение на няколко години, само за да може компанията да бъде освободена от отговорност с предупреждение. В някои случаи ДЗД дори си сменя ролята, за да консултира дружеството, което е нарушило закона за защита на данните. Например: През 2024 г. noyb се зира ОЗД в Хамбург заради несъответствия в дело Pay or Okay срещу германското информационно списание SPIEGEL. По време на производството пред органа ОЗД от Хамбург е бил в тесен контакт с SPIEGEL. Вместо да разследва и да вземе безпристрастно решение, той също така се срещна няколко пъти с представители на дружеството, покани ги в своите помещения и им предостави обратна информация относно предложените промени в прилагането на Pay or Okay. За административните разходи по процедурата органът в Хамбург е начислил на SPIEGEL 6 140 EUR. По-евтино от почти всеки адвокат.
Като цяло - за съжаление - е погрешно схващането, че дружествата трябва да се страхуват от сериозни последствия от страна на органите за защита на данните за нарушаване на основното право на защита на данните.
3. Рекламата трябва да бъде персонализирана, в противен случай никой няма да я купува и рекламната индустрия ще фалира!
Твърдението на рекламната индустрия, че е НЕОБХОДИМО да ви проследява в интернет и да ви натрапва подвеждащи банери с бисквитки, за да остане в бизнеса, е повече от спорно. Всъщност има много алтернативни начини за печелене на пари от даден уебсайт, като например контекстуална реклама, позициониране на продукти, платено съдържание или модели на свободен достъп, при които определено съдържание е достъпно само срещу заплащане.
Дори научни изследвания пораждат съмнения относно рентабилността - и следователно необходимостта - от проследяване на рекламите, както твърди рекламната индустрия. Американско проучване от 2019 г. например показва, че използването на лични данни увеличава приходите на даден уебсайт само с около 4%. "Това съответства на средно увеличение от 0,00008 щатски долара на реклама", се казва в заключението на проучването.
Но има и още по-крайни примери: Холандският обществен оператор NPO дори отчита увеличение на приходите, след като се е отказал от целевата реклама.
Това ясно показва, че има алтернативни решения за компаниите, които ви следят в интернет.
4. ОРЗД се намесва в свободата на стопанска дейност
Не, не е така. Свободата на стопанска дейност, както е посочено в Хартата на основните права на ЕС, ясно посочва, че имате "свободата да извършвате стопанска дейност в съответствие с правото на Съюза и националните закони и практики".
Това означава, че дружествата трябва да спазват закона, независимо дали той се отнася до данъчното облагане, опазването на околната среда - или защитата на данните и неприкосновеността на личния живот. Не съществува основно право за осъществяване на стопанска дейност, което да има предимство пред законовите задължения на дружеството, въпреки че много корпорации биха искали това.
Освен това свободата на стопанска дейност всъщност означава, че имате право да извършвате стопанска дейност. Можете например да станете фармацевт, като не е необходимо някой от родителите ви да е бил фармацевт. Разбира се, и фармацевтът трябва да спазва закона. Същотоважи и за големите технологични и други компании.
5. Хората злоупотребяват с правото си на достъп и заливат компаниите със заявления за достъп
Въпреки че правото на достъп по член 15 от ОРЗД е от съществено значение за запазване на поне малък контрол върху личните ви данни в цифровата ера, някои компании се обединяват срещу него, твърдейки, че то ще изисква "непропорционални усилия". Такива лобистки твърдения дори бяха включени в германски документ за позиция, в който исканията за достъп бяха описани като все по-често "злоупотребявани".
Реалността обаче дори не подкрепя това твърдение. Законът вече съдържа предпазни мерки за предотвратяване на злоупотреба: Съгласно член 12, параграф 5 от ОРЗД дружествата могат да начислят разумна такса или дори да отхвърлят исканията, ако те "са явно неоснователни или прекомерни, по-специално поради своята повторяемост".
Наред с това огромното мнозинство от дружествата, работещи в ЕС, не работят по начин, който е толкова интензивен по отношение на данните, че да получават много искания за достъп. В рамките на (скоро публикувано) проучване на noyb 73,3 % от длъжностните лица по защита на данните (ДЛЗД) заявиха, че правото на достъп създава малко или никаква работа. Напротив, по-големите компании често просто игнорират исканията за достъп на потребителите или отказват част от информацията, на която хората имат право по закон. Рекламният брокер Xandr (дъщерно дружество на Microsoft), например, съобщи за изумителен процент от 0% отговори на искания за достъп и изтриване през 2022 г.
Освен това повечето големи технологични компании вече са внедрили някакъв инструмент за автоматизация, който им позволява да изпълняват масово исканията за достъп по GDPR, обикновено чрез инструмента "изтеглете информацията си" - но все още не ви предоставят всичките ви данни.
С други думи: компаниите разполагат със средства за справяне с исканията за достъп без значително работно натоварване. Те просто не искат да ви предоставят достъп до обработената информация.
6. Бонус заблуда: с наложени глоби в размер на милиарди евро, noyb трябва да е богата!
Разбира се, noyb не получава нито една от глобите, наложени от органите за защита на данните. Когато органът за защита на данните събира глоби, парите отиват в държавния бюджет на страната, в която се намира органът (или в Испания - директно в органа за защита на данните).
работата на noyb за по-благоприятно за защитата на личните данни бъдеще е възможна само благодарение на нашите 5400 подкрепящи членове. Ако и вие искате да допринесете за нашата кауза, можете да научите повече за нашите членства тук. Можете също така да се свържете с нас на адрес info@noyb.eu ако имате въпроси.
