Η Google συνεχίζει να στέλνει δεδομένα από ιστότοπους της ΕΕ στις ΗΠΑ - παρά τις δύο αποφάσεις του Δικαστηρίου. Η Αυστριακή Αρχή Προστασίας Δεδομένων θα μπορούσε να επιβάλει πρόστιμο στην Google έως και 6 δισεκατομμύρια ευρώ.
Το περασμένο καλοκαίρι, το Ευρωπαϊκό Δικαστήριο (CJEU) έκρινε - ήδη για δεύτερη φορά - ότι οι νόμοι επιτήρησης των ΗΠΑ καθιστούν γενικά τη μεταφορά προσωπικών δεδομένων από την ΕΕ στις ΗΠΑ παράνομη. Η Google συνεχίζει να αγνοεί αυτήν την απόφαση και τώρα υποστηρίζει ενώπιον του αυστριακού DSB (PDF) ότι ενδέχεται να συνεχίσει να μεταφέρει δεδομένα για εκατομμύρια επισκέπτες ιστοτόπων της ΕΕ στις ΗΠΑ - σε κατάφωρη αντίφαση με τον GDPR. Η αυστριακή αρχή προστασίας δεδομένων (DSB) έχει τώρα την επιλογή να επιβάλει πρόστιμο στην Google έως και 6 δισεκατομμύρια ευρώ βάσει του GDPR.
καταγγελίες noyb εναντίον της Google. Μετά την επονομαζόμενη απόφαση "Schrems II" στις 16.07.2020, η οργάνωση Max Schrems, noyb , υπέβαλε 101 καταγγελίες εναντίον ιστότοπων της ΕΕ τον Αύγουστο του 2020, οι οποίες συνέχισαν να διαβιβάζουν δεδομένα για κάθε επισκέπτη στο Google και στο Facebook. Όλες οι καταγγελίες στρέφονται επίσης κατά των μητρικών εταιρειών της Google και του Facebook στις ΗΠΑ. Ως αποτέλεσμα, οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων δημιούργησαν μια «Ειδική Ομάδα» τον Σεπτέμβριο του 2020 . Το πρώτο από αυτά τα παράπονα θα μπορούσε σύντομα να αποφασιστεί από την Αυστριακή Αρχή Προστασίας Δεδομένων (DPA) - και θα μπορούσε να οδηγήσει σε τεράστιο πρόστιμο κατά της Google.
Google: "πινακίδες" και "φράκτες" κατά του νόμου των ΗΠΑ. Η Google υποστηρίζει κυρίως ότι χρησιμοποιεί "συμπληρωματικά μέτρα" που υποτίθεται ότι βοηθούν στην παρακολούθηση της NSA (βλ. Σελίδες 23 έως 26 ). Ωστόσο, κανένα από τα μέτρα δεν είναι νέο, ούτε κατά κάποιο τρόπο αποτελεσματικό: Η Google υποστηρίζει ακόμη και με πινακίδες και περιφράξεις γύρω από τα κέντρα δεδομένων και τη μέση κρυπτογράφηση HTTPS που είναι ένα ελάχιστο πρότυπο ακόμη και για μικρούς ιστότοπους. Ότι αυτά τα μέτρα δεν έχουν αντίκτυπο στους νόμους εποπτείας των ΗΠΑ είναι ήδη εμφανές στην «έκθεση διαφάνειας» της Google: μόνο το 2019, περισσότερα από 201.000 αιτήματα βάσει του νόμου περί επιτήρησης των ΗΠΑ «FISA» απαντήθηκαν από την Google. Λείπουν πιο πρόσφατα στατιστικά στοιχεία.
"Η Google πρέπει να παραδώσει όλα τα δεδομένα σύμφωνα με τη νομοθεσία των ΗΠΑ. Είναι φρικτό ότι υποστηρίζουν ότι έχουν φράκτες και πινακίδες - Οι νόμοι επιβίωσης των ΗΠΑ ισχύουν επίσης πίσω από τους φράκτες. Η τυπική κρυπτογράφηση δεν βοηθά ούτε, καθώς απαιτείται από την Google να παραδώσει τα κλειδιά κρυπτογράφησης Μόνο το 2019, έδωσαν στην αμερικανική κυβέρνηση στοιχεία για ξένους περισσότερες από 201.000 φορές. "- Max Schrems, Επίτιμος Πρόεδρος του noyb.eu
Υποβλήθηκε η υποβολή του noyb. Η αυστριακή αρχή προστασίας δεδομένων ζήτησε από την Noyb να απαντήσει στη γνώμη της Google. Στη δήλωση 36 σελίδων, ο noyb επεξεργάζεται την προφανή παραβίαση του GDPR. Οι νομικές υποβολές του noyb ( Γερμανική , Αγγλική Μετάφραση ) υποβλήθηκαν σήμερα.
"Η Google παραδέχεται σε μεγάλο βαθμό τις παραβιάσεις του GDPR και τα αποδεικτικά στοιχεία είναι συντριπτικά. Η αρχή φέρνει την υπόθεση σε μια ασημένια πιατέλα. " - Max Schrems, Επίτιμος Πρόεδρος του noyb.eu
Είναι δυνατή η επιβολή κυρώσεων άνω των 6 δισεκατομμυρίων ευρώ. Δεδομένου ότι η καταγγελία στοχεύει την Google LLC, η οποία λειτουργεί ξεχωριστά από την ευρωπαϊκή θυγατρική της (Google Ireland Ltd), οποιαδήποτε αρχή προστασίας δεδομένων στην ΕΕ μπορεί να επιβάλει ποινή βάσει του GDPR. Σε αυτήν τη συγκεκριμένη περίπτωση, η Αυστριακή Αρχή Προστασίας Δεδομένων (DPA) μπορεί να επιβάλει το 4% του παγκόσμιου κύκλου εργασιών της Google LLC - ένα ρεκόρ ύψους άνω των 6 δισεκατομμυρίων ευρώ.
" Είναι μια μοναδική ευκαιρία να κάνουμε κάτι για την προστασία των θεμελιωδών δικαιωμάτων και για τον προϋπολογισμό μιας κομητείας ταυτόχρονα. Σύμφωνα με το GDPR, υπάρχει ακόμη και η υποχρέωση των αρχών να εκδίδουν κατάλληλες κυρώσεις και η Google πληροί πραγματικά κάθε όρο για να κάνει πλήρη χρήση της ποινής εύρος. "- Max Schrems, Επίτιμος Πρόεδρος του noyb.eu
Η υποβολή της noyb επισημαίνει επίσης τα νομικά μέσα για την επιβολή οποιασδήποτε απόφασης του DSB σε ολόκληρη την ΕΕ και την κατάσχεση τυχόν περιουσιακών στοιχείων της Google LLC επίσης και με τρίτα μέρη (όπως διεθνείς τράπεζες).
Ιστορικό : Το CJEU έχει αποφανθεί σε δύο περιπτώσεις (γνωστά ως " Schrems I " και " Schrems II ") ότι τα δεδομένα της ΕΕ δεν μπορούν πλέον να αποθηκεύονται σε αμερικανικές εταιρείες εάν εμπίπτουν στους νόμους εποπτείας των ΗΠΑ (συγκεκριμένα 50 USC § 1881a, επίσης γνωστές ως "FISA"). Η Google εμπίπτει αναμφισβήτητα σε αυτούς τους νόμους των ΗΠΑ και στην απόφαση του CJEU. Ωστόσο, μεγάλα τμήματα της βιομηχανίας των ΗΠΑ συνεχίζουν να αγνοούν τη σαφή νομολογία για να αποφύγουν δαπανηρές αναβαθμίσεις στα συστήματά τους.
