Soukromí à la "ber, nebo nech být"? Nové obecné nařízení o ochraně osobních údajů (GDPR), které vstoupilo v platnost dnes o půlnoci, má dát uživatelům svobodnou volbu, zda souhlasí s používáním údajů, nebo ne. Na obrazovkách mnoha uživatelů se však rozšířil opačný pocit: na internetu nebo v aplikacích se objevily tuny "souhlasných políček", často v kombinaci s hrozbou, že pokud uživatelé nebudou souhlasit, nebude možné službu dále používat. V první den platnosti GDPR proto noyb.eu podal čtyři stížnosti na společnosti Google (Android), Facebook, WhatsApp a Instagram kvůli "vynucenému souhlasu".
Původní stížnosti, jak byly podány:
- Google LLC (Android), podané u francouzského Úřadu pro ochranu osobních údajů (CNIL)
- Instagram (Facebook Ireland Ltd), podána u belgického orgánu pro ochranu údajů (CPP)
- WhatsApp Ireland Ltd, podána u hamburského orgánu pro ochranu údajů (HmbBfDI)
- Facebook Ireland Ltd, podáno u rakouského orgánu pro ochranu údajů (DSB)
Přehled stížností. Velmi podobné stížnosti byly podány u čtyř orgánů, aby byla umožněna evropská koordinace. Kromě čtyř úřadů v místě bydliště uživatelů se do případů pravděpodobně zapojí i irský komisař pro ochranu údajů(odkaz), protože ve třech případech je sídlo příslušných společností v Irsku.
GDPR zakazuje "svazování" GDPR zakazuje tento vynucený souhlas a jakoukoli formu svazování služby s požadavkem na souhlas (viz čl. 7 odst. 4 GDPR). Přístup ke službám proto již nemůže záviset na tom, zda uživatel udělí souhlas s použitím údajů. K této problematice byl již v listopadu 2017 zveřejněn velmi jasný pokyn evropských orgánů pro ochranu osobních údajů(odkaz).
Oddělení nezbytného a nepotřebného používání údajů. Konec "nuceného souhlasu" neznamená, že společnosti již nemohou používat údaje zákazníků. GDPR výslovně povoluje jakékoli zpracování údajů, které je nezbytně nutné pro poskytování služby - k dodatečnému použití údajů pro reklamu nebo k jejich dalšímu prodeji je však třeba svobodného souhlasu uživatelů. Touto stížností chceme zajistit, aby bylo GDPR implementováno rozumným způsobem: Bez toho, aby se jen "lovilo na souhlas".
Ukončení otravných vyskakovacích oken. Pokud bude stížnost noyb.eu úspěšná, bude to mít i velmi praktický dopad: Obtěžující a vtíravá vyskakovací okna, která se používají k získání souhlasu uživatele, by měla být v mnoha případech minulostí.
Důležité pro malé a střední podniky. Boj proti vynucování souhlasu je důležitý také pro malé a místní podniky, které obvykle nemohou své zákazníky nutit k souhlasu s politikami - kromě velkých online monopolů.
Miliardové sankce, ale ukáže GDPR zuby? Tyto první stížnosti budou také zásadním testem zákona: při sankci ve výši 4 % celosvětových tržeb by Google nebo Facebook musely za porušení zákona zaplatit více než miliardu eur. V současné době neočekáváme, že orgány pro ochranu údajů využijí plné sankční pravomoci, ale vzhledem ke zjevnému porušení bychom očekávali přiměřenou sankci.
noyb.eu získá soukromí ve vašem telefonu. Článek 80 GDPR předpokládá, že subjekty údajů (v tomto případě uživatele z Francie, Belgie, Rakouska a Německa) může zastupovat neziskové sdružení, protože jednotliví uživatelé obvykle nejsou schopni podat příslušné právní stížnosti. V tomto případě všechny čtyři uživatele zastupuje nezisková organizace noyb.eu.
Další témata pro noyb.eu Stížnosti na "vynucený souhlas" jsou první akcí nově založené organizace noyb.eu. Centrum pro digitální práva již plánuje další stížnosti týkající se nezákonného využívání uživatelských údajů pro reklamní účely nebo "fiktivního souhlasu".
