Αυστριακό DSB: Παράνομα εργαλεία παρακολούθησης Meta
Σε μια πρωτοποριακή απόφαση σε μία από τις 101 καταγγελίες, η Αυστριακή Αρχή Προστασίας Δεδομένων (DSB) αποφάσισε ότι η χρήση του pixel παρακολούθησης του Facebook παραβιάζει άμεσα τον GDPR και τη λεγόμενη απόφαση «Schrems II» για τις διατλαντικές ροές δεδομένων. Το 2020, το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων (ΔΕΕ) αποφάσισε ότι η χρήση παρόχων των ΗΠΑ παραβιάζει τον GDPR, καθώς οι νόμοι περί επιτήρησης των ΗΠΑ απαιτούν από τις αμερικανικές εταιρείες, όπως το Facebook, να παρέχουν τα προσωπικά στοιχεία των χρηστών στις αρχές των ΗΠΑ.
- Απόφαση της αυστριακής DSB (ΓΕΡΜΑΝΙΚΑ)
- Αυτόματη μετάφραση απόφασης (EN)
- Περίληψη υπόθεσης στο GDPRhub (EN)
Η απόφαση του ΔΕΕ του 2020 έρχεται στον πραγματικό κόσμο. Τον Ιούλιο του 2020, το ΔΕΕ έκρινε ότι μια μεταφορά σε παρόχους των ΗΠΑ που εμπίπτουν στο FISA 702 και στο EO 12.333 παραβιάζει τους κανόνες για τις διεθνείς μεταφορές δεδομένων του GDPR. Κατά συνέπεια, το ΔΕΕ ακύρωσε τη συμφωνία μεταφοράς "Privacy Shield" , αφού ακύρωσε την προηγούμενη συμφωνία "Safe Harbor" το 2015. Ενώ αυτό προκάλεσε κρουστικά κύματα στον κλάδο της τεχνολογίας, οι πάροχοι των ΗΠΑ και οι εξαγωγείς δεδομένων της ΕΕ έχουν σε μεγάλο βαθμό αγνόησε την υπόθεση. Ακριβώς όπως η Microsoft, η Google ή η Amazon, το Facebook έχει βασιστεί στις λεγόμενες «Ρήτρες Τυπικών Συμβάσεων» και «συμπληρωματικά μέτρα» για να συνεχίσει τις μεταφορές δεδομένων και να ηρεμήσει τους ευρωπαίους επιχειρηματικούς εταίρους του. Ως εκ τούτου, η noyb υπέβαλε 101 καταγγελίες τον Αύγουστο του 2020 κατά ιστοτόπων που εξακολουθούν να χρησιμοποιούν τα εργαλεία Google Analytics και παρακολούθησης Facebook παρά τις σαφείς δικαστικές αποφάσεις.
« Το Facebook προσποιήθηκε ότι οι εμπορικοί πελάτες του μπορούν να συνεχίσουν να χρησιμοποιούν την τεχνολογία του, παρά τις δύο αποφάσεις του Δικαστηρίου που λένε το αντίθετο. Τώρα η πρώτη ρυθμιστική αρχή είπε σε έναν πελάτη ότι η χρήση της τεχνολογίας παρακολούθησης του Facebook είναι παράνομη ». – Max Schrems, Πρόεδρος του noyb.eu
Παράνομες μεταφορές δεδομένων μέσω Facebook Login και Meta Pixel. Η απόφαση του DSB να κηρύξει το Google Analytics παράνομο , ισχύει επίσης για τα εργαλεία "Είσοδος στο Facebook" και "Meta Pixel" που παρέχονται από τη Meta: Εάν χρησιμοποιηθούν αυτά τα εργαλεία, τα δεδομένα μεταφέρονται αναπόφευκτα στις ΗΠΑ, όπου τα δεδομένα κινδυνεύουν από παρακολούθηση πληροφοριών . Ως εκ τούτου, συνιστάται στους ευρωπαίους φορείς εκμετάλλευσης ιστοτόπων να μην περιλαμβάνουν εργαλεία της Meta στους ιστότοπούς τους.
Απόφαση σχετική για όλους σχεδόν τους δικτυακούς τόπους της ΕΕ. Πολλοί ιστότοποι χρησιμοποιούν την τεχνολογία παρακολούθησης Facebook για την παρακολούθηση των χρηστών και την εμφάνιση εξατομικευμένων διαφημίσεων. Όταν οι ιστότοποι περιλαμβάνουν αυτήν την τεχνολογία, προωθούν επίσης όλα τα δεδομένα χρήστη στην πολυεθνική των ΗΠΑ και στη συνέχεια στην NSA. Ενώ η Ευρωπαϊκή Επιτροπή εξακολουθεί να στοχεύει στη δημοσίευση της τρίτης συμφωνίας μεταφοράς δεδομένων ΕΕ-ΗΠΑ , το γεγονός ότι η νομοθεσία των ΗΠΑ εξακολουθεί να επιτρέπει τη μαζική παρακολούθηση σημαίνει ότι αυτό το ζήτημα δεν θα επιλυθεί σύντομα.
Μακροπρόθεσμη Λύση. Μακροπρόθεσμα, φαίνεται να υπάρχουν δύο επιλογές: Είτε οι ΗΠΑ προσαρμόζουν τις βασικές προστασίες για αλλοδαπούς για να υποστηρίξουν τη βιομηχανία τεχνολογίας τους, είτε οι πάροχοι των ΗΠΑ θα πρέπει να φιλοξενούν ξένα δεδομένα εκτός των Ηνωμένων Πολιτειών. Είναι γνωστό ότι λόγω του συστήματός της που εδρεύει στις ΗΠΑ, η Meta δεν είναι κατηγορηματικά σε θέση να διασφαλίσει ότι τα δεδομένα των ευρωπαίων πολιτών δεν υποκλαπούν από τις υπηρεσίες πληροφοριών των ΗΠΑ.
Χωρίς πέναλτι. Δεν υπάρχουν πληροφορίες εάν έχει εκδοθεί ποινή ή εάν η DSB σχεδιάζει επίσης να εκδώσει ποινή. Ο GDPR προβλέπει κυρώσεις έως και 20 εκατ. ευρώ ή το 4% του παγκόσμιου τζίρου σε τέτοιες περιπτώσεις, αλλά οι αρχές προστασίας δεδομένων φαίνεται απρόθυμες να επιβάλουν πρόστιμα, παρά το γεγονός ότι οι ελεγκτές αγνόησαν δύο αποφάσεις του ΔΕΕ για περισσότερα από δύο χρόνια.