Ден на защитата на данните: Наистина ли европейците са защитени?
Европейски ден за защита на данните на 28 януари е посветен на подписването на първата общоевропейска рамка за защита на данните (Конвенция108) през 1981 г. Днес, 42 години по-късно, ОРЗД се разглежда като централен закон в областта на европейската защита на данните и има за цел да даде възможност на гражданите да упражняват основното си право на неприкосновеност на личния живот. Първоначално приветстван - и страхуван - като оръжие за правоприлагане, GDPR е на път да претърпи същата съдба като своите предшественици, като просто бъде игнориран.
Прилагане на GDPR само на теория. Целта на GDPR е да предостави на всички потребители в Европа контрол върху личните им данни. Всеки има право да разбере какви данни има дадено дружество за него, как се обработват те и право да спре незаконната обработка. На практика обаче потребителите са тормозени предимно с банери с бисквитки и изскачащи прозорци, които не оставят друг избор, освен да кажат "да". Тези европейци, които са се опитали да упражнят правото си на защита на данните, често са били горчиво разочаровани. noyb редовно получава съобщения от разочаровани потребители от целия ЕС: процедурите се забавят, жалбите се отхвърлят без по-нататъшно разследване от органите или се изоставят напълно. Правата на потребителите в крайна сметка се оказват в кошчето за боклук.
Конфликт между закона и регулаторите. През последните 4,5 години GDPR стана жертва на липсата на прилагане и на тактиката на протакане от страна на големите технологични компании. Дори когато органите вземат решения и налагат глоби на компаниите, делата могат да се проточат с години поради обжалвания и протакане от страна на технологичните компании. Дори и при случайни високи санкции, нарушаването на закона се изплаща на "големите технологични компании". Въпреки че прилагането на GDPR варира в широки граници в Европа, дори по-активните органи за защита на данните са изправени пред големи предизвикателства, тъй като трансграничните случаи изискват сътрудничество между органите (обслужване на едно гише).
Макс Шремс, председател на noyb:"Дори активните органи често са в затруднение, тъй като прилагането на GDPR е толкова силно, колкото е най-слабото му звено."
Пречки пред прилагането. Органи като Ирландския орган за защита на данните (ИОЗД) са решаващ фактор за прилагането на GDPR, тъй като повечето американски технологични компании имат европейски централи там. Ирландия отдавна се счита за "тясно място" в прилагането на GDPR в целия ЕС; от една страна, поради изключително бавната скорост, с която се обработват случаите, а от друга, защото органът често преследва "благоприятно за бизнеса" тълкуване на закона:
Едва след като Европейският комитет по защита на данните (ЕКЗД) издаде обвързващо решение по 4 ,5-годишното дело на noyb относно заобикалянето на GDPR от страна на Facebook, ирландският ДЗЗД предприе действия. Той обяви глоба в размер на 390 млн. евро и нареди на Meta да получи валидни съгласие за персонализирана реклама. През тези 4,5 години DPC често е заставал на страната на Meta, а сега издаде и значително намалена санкция. Другите органи трябваше многократно (единодушно) да отменят решението на ДПК.
Освен с Ирландия, Люксембург е известен с това, че в него се намират централите на големи компании като Amazon, eBay и Paypal, което отрежда на люксембургския орган решаваща роля като регулаторна сила. Подобно на Ирландия, noyb чака от 2019 г. решение по жалба, отнасяща се до Amazonamazon за нарушаване на правото на достъп, поради което сега noyb трябва да предприеме правни действия срещу органа.
Освен "големите" технологични центрове в ЕС има и много национални куриози. Например френските и шведските органи отричат потребителите да са страни в производството. Баварският орган не дава достъп до преписките. Полският орган изисква жалбите да се подават в цифров вид, но позволява физическото копиране на файловете само във Варшава. Австрийският орган използва национална клауза, за да прекрати огромно количество производства, тъй като дружеството уж е решило проблема. Българският орган игнорира всякаква комуникация по електронна поща, телефон или поща в продължение на години. Германските съдилища отменят решенията на органите, докато съдебен иск срещу орган в Ирландия бързо може да струва 100 000 евро.
764 жалби, по които не е взето решение. От влизането в сила на GDPR през май 2018 г. noyb е подал 848 индивидуални жалби до различни органи за защита на данните в Европа. Само 10% (84 жалби) от случаите са били решени от компетентните органи, като повечето от тях са били приключени или е било постигнато споразумение с дружеството, тъй като то е отстранило нарушението. По някои случаи е взето само частично решение. Приблизително 15 случая в момента се разглеждат от националните съдилища, тъй като органите не са взели решение в рамките на законовия срок или noyb са обжалвали решението.
Поради бездействието на органите и липсата на процесуален закон много производства се прехвърлят на националните съдилища, които често нямат необходимите познания за ОРЗД. Решенията често се отменят поради процесуални грешки, които могат да бъдат избегнати. За много потребители сезирането на съда не е възможно от финансова гледна точка. Адвокатските кантори знаят това и умишлено претоварват органите и съдилищата с безкрайни жалби и стотици страници становища.
Макс Шремс:"Тази година GDPR ще се прилага в продължение на пет години.Досега много компании успешно мамят, за да се измъкнат от него, тъй като има само слабо прилагане. Обещанията на GDPR да направи защитата на данните ефективна и проста се провалят заради националните органи в държавите членки, които досега не са успели да въведат ефективно прилагане."