Поверителност а ла „вземете или оставете“? Новият Общ регламент за защита на данните (GDPR), който влезе в сила днес в полунощ, трябва да даде на потребителите свободен избор, независимо дали са съгласни с използването на данни или не. Обратното усещане се разпространи на екраните на много потребители: тонове „кутии за съгласие“ изскочиха онлайн или в приложения, често съчетани със заплаха, че услугата вече не може да се използва, ако потребителите не дадат съгласието си. Поради това през първия ден от GDPR noyb.eu подаде четири жалби срещу Google (Android), Facebook, WhatsApp и Instagram заради „принудително съгласие“.
Оригинални жалби, както са подадени:
- Google LLC (Android), подадена във френския DPA (CNIL)
- Instagram (Facebook Ireland Ltd), подадена до белгийския DPA (CPP)
- WhatsApp Ireland Ltd, подадена до Хамбургската агенция за защита на данните (HmbBfDI)
- Facebook Ireland Ltd, подадена до австрийския DPA (DSB)
Преглед на жалбите. Много подобни жалби бяха отправени към четири органа, за да се даде възможност за европейска координация. В допълнение към четирите органи по пребиваване на потребителите, ирландският комисар за защита на данните ( връзка ) вероятно ще се включи и в случаите, тъй като седалището на съответните компании е в Ирландия в три случая.
GDPR забранява „групиране“ GDPR забранява такова принудително съгласие и всякаква форма на пакетиране на услуга с изискването за съгласие (вж. Член 7, параграф 4 от GDPR). Следователно достъпът до услуги вече не може да зависи от това дали потребителят дава съгласие за използването на данни. По този въпрос много ясни насоки на европейските органи за защита на данните вече са публикувани през ноември 2017 г. ( връзка ).
Разделяне на необходимото и ненужното използване на данни. Краят на „принудителното съгласие“ не означава, че компаниите вече не могат да използват клиентски данни. GDPR изрично позволява всяка обработка на данни, която е строго необходима за услугата, но използването на данните допълнително за реклама или за тяхната продажба при нужда от безплатното съгласие на потребителите. С това оплакване искаме да гарантираме, че GDPR се прилага по един разумен начин: Без просто да се придвижваме към „риболов за съгласие“.
Слагане на край на досадни изскачащи прозорци. Ако оплакванията на noyb.eu са успешни, това ще има и много практичен ефект: Досадни и натрапчиви изскачащи прозорци, използвани за искане на съгласието на потребителя, в много случаи трябва да останат в миналото.
Важно за МСП. Борбата срещу принудителното съгласие е важна и за малките и местните компании, които обикновено не могат да принудят клиентите си да се съгласят с политики - различни от големите онлайн монополи.
Милиарди наказания, но дали GDPR ще покаже зъби? Тези първи жалби също ще бъдат решаващ тест на закона: с неустойка от 4% от глобалните приходи Google или Facebook ще трябва да платят над милиард евро за нарушаване на закона. Понастоящем не очакваме DPA да използват пълните правомощия за наказание, но бихме очаквали разумна санкция, предвид очевидното нарушение.
noyb.eu получава поверителност на вашия телефон. Член 80 от GDPR предвижда, че субектите на данни (в този случай потребители от Франция, Белгия, Австрия и Германия) могат да бъдат представлявани от сдружение с нестопанска цел, тъй като отделните потребители обикновено не могат да подават съответните правни жалби. В този случай и четирите потребители са представени с нестопанска цел noyb.eu.
Следващи теми за noyb.eu Оплакванията относно „принудително съгласие“ са първото действие на новоучредената организация noyb.eu. Центърът за цифрови права вече планира допълнителни оплаквания за незаконно използване на потребителски данни за рекламни цели или „фиктивно съгласие“.