Τρίτο νέο "Advent Reading" από τα έγγραφα Facebook/DPC

Δεκ 12, 2021

Το τρίτο "Advent Reading" του noyb : το γελοίο αρχείο των δραστηριοτήτων επεξεργασίας του Facebook (ROPA)

Στο τρίτο «Advent Reading» (σε ένδειξη διαμαρτυρίας για την παράνομη αφαίρεση του noyb από μια εκκρεμή διαδικασία από την DPC), η noyb δημοσιεύει το κύριο έγγραφο συμμόρφωσης με τον GDPR του Facebook: το «Record of Processing Activities» του Facebook σύμφωνα με το άρθρο 30 GDPR (συντομία: «ROPA»). Αυτό το νομικά απαιτούμενο έγγραφο θα πρέπει να επιτρέπει την εύκολη αξιολόγηση της συμμόρφωσης του Facebook με τον GDPR, αλλά στην πραγματικότητα έχει μόνο αστείες τέσσερις σελίδες. Συνήθως τέτοια έγγραφα έχουν κατά τα άλλα εκατοντάδες σελίδες. Schrems: " Το βασικό έγγραφο συμμόρφωσης με τον GDPR του Facebook είναι σύμπτωμα της άγνοιάς του για τη νομοθεσία - έχει μόνο τέσσερις σελίδες. Συνήθως ένα τέτοιο έγγραφο θα ήταν εκατοντάδες σελίδες. Η ιρλανδική DPC γνωρίζει την έλλειψη τεκμηρίωσης από το 2018, αλλά δεν έχει λάβει μέτρα ."

Συμμόρφωση GDPR σε τέσσερις σελίδες; Το έγγραφο στην πραγματικότητα λέει πολύ λίγα, αντί για μια λεπτομερή περιγραφή χιλιάδων εργασιών επεξεργασίας, το Facebook αναφέρεται κυρίως στην πολιτική απορρήτου του και διαφορετικά πρόσθεσε ορισμένες γενικές γραμμές. Για μια βαθύτερη noyb βουτιά ενώθηκε με τον Peter Hense, Partner στο Πνεύμα Νομικής , ο οποίος έχει εργαστεί σε εκατοντάδες τέτοιων εγγράφων πριν. Δεν μπορούσε να πιστέψει ότι το ROPA του Facebook περιορίζεται σε τέσσερις σελίδες και σχολίασε « Κάθε ποδοσφαιρικός σύλλογος έχει μια πιο λεπτομερή ROPA » στο Advent Reading του noyb. Στη συνέχεια τόνισε ότι ως ελεγκτής θα έπρεπε να αντιμετωπίζει αυτό το ROPA ως ανύπαρκτο και ότι η επεξεργασία του Facebook είναι επομένως «παράνομη».

Η DPC γνωρίζει από το 2018. Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων ("DPC") έλαβε αυτό το αστείο "Record of Processing Activities" στις 27.9.2018 από το Facebook, αλλά δεν έχει λάβει κανένα μέτρο για την προφανή παραβίαση του άρθρου 30 GDPR στο noyb τις γνώσεις του.

Max Schrems, Πρόεδρος του noyb.eu: " Το ιρλανδικό DPC γνώριζε ότι το Facebook Ireland δεν έχει καν τα πιο βασικά έγγραφα συμμόρφωσης σε τάξη και δεν έκανε τίποτα γι' αυτό."

Απειλή για το noyb το 2019. Αντί να αναλάβει δράση στο Facebook, το DPC καταδίωξε το noyb : μόλις το έγγραφο παρασχέθηκε στη noyb τον Αύγουστο του 2019 μέσω της Αυστριακής Αρχής Προστασίας Δεδομένων ("DSB"), ο Max Schrems μοιράστηκε το γεγονός ότι το ROPA περιέχει μόνο τέσσερις σελίδες στο Twitter, μαζί με μια εικόνα του πίσω μέρους των εγγράφων. Αυτό ώθησε το DPC να στείλει οργισμένες επιστολές στο noyb, απαιτώντας να διαγραφεί αυτό το tweet.

"Fan Mail" από το DPC και το Facebook. Όπως ενημερώνει το noyb όλα τα ενδιαφερόμενα μέρη πριν από τα Advent Readings, λάβαμε και πάλι επιστολές απειλών (το ονομάζουμε "ταχυδρομείο θαυμαστών") από τη δικηγορική εταιρεία του Facebook Mason Hayes and Curran και την ιρλανδική DPC – βασικά απειλώντας νομική δράση κατά της noyb , παρόλο που δεν έχει καμία νομική βάση για να γίνει αυτό, όπως επισημαίνεται στις απαντήσεις μας στο Facebook και στην απάντησή μας στην ιρλανδική DPC .

Νομική βάση για τη δημοσίευση. Όπως επισημάνθηκε στο First Advent Reading μας , τα τέσσερα noyb Advent Readings διαμαρτύρονται για την παράνομη αφαίρεση του noyb από την DPC σε μια εκκρεμή διαδικασία . Όλα τα έγγραφα παρασχέθηκαν μέσω του αυστριακού DSB. Το αυστριακό DSB αποφάσισε ότι αυτά τα έγγραφα δεν προστατεύονται βάσει της σχετικής διάταξης (§ 17 Abs 3 AVG) και η noyb είναι ελεύθερη να τα χρησιμοποιήσει σύμφωνα με την ισχύουσα αυστριακή νομοθεσία. Ακόμη και βάσει του (μη εφαρμοστέου) Ιρλανδικού Νόμου για την Προστασία Δεδομένων του 2018, δεν υπάρχει νομική βάση για την απόρριψη ή άλλως περιορισμό της χρήσης εγγράφων από τα μέρη. Ενώ η DPC συνήθως βασίζεται στην ενότητα 26 του νόμου, αυτή η διάταξη ισχύει σαφώς μόνο για το προσωπικό της DPC ("σχετικά πρόσωπα") και όχι για τρίτους.

Πιθανό "κοστούμι SLAPP" από το DPC και το Facebook. Δεδομένων των αβάσιμων απειλών, παρά τη σαφή νομική βάση για αυτές τις δημοσιεύσεις, η noyb αναμένει τώρα αβάσιμα "κοστούμια SLAPP" (δείτε μια εξαιρετική περίληψη από τον John Oliver, δυστυχώς μόνο στο YouTube) από το DPC ή/και το Facebook Ireland Limited. Δεν είναι απίθανο το Facebook ή το DPC να προσπαθήσουν να φέρουν μια υπόθεση στην Ιρλανδία ή στο Ηνωμένο Βασίλειο, καθώς αυτά τα νομικά συστήματα είναι εξαιρετικά ακριβά και αποτελούν τέλεια δικαιοδοσία για να καταστρέψουν μια ΜΚΟ. Επομένως, έχουμε αποκλείσει γεωγραφικά τα σχετικά έγγραφα σε αυτές τις δικαιοδοσίες.

Τα σημερινά έγγραφα. Το έγγραφο ROPA αποτελεί μέρος της δίκης μας για την παράκαμψη του GDPR και είναι διαθέσιμο εδώ:

Ανταλλαγές σχετικά με τη νομιμότητα αυτής της δημοσίευσης:

Εβδομάδα σε ανασκόπηση. Για όποιον ενδιαφέρεται για το τι συνέβη από το Advent Reading της περασμένης εβδομάδας , προτείνουμε αυτό το άρθρο του POLITICO σχετικά με τον τρόπο με τον οποίο το DPC προσπάθησε να συμπιέσει την «παράκαμψη GDPR» του Facebook στα έγγραφα EDPB . Αυτό πυροδότησε μια σειρά από ενδιαφέροντα άρθρα, μέχρι εκκλήσεις εντός της Ιρλανδίας για αντικατάσταση της ηγεσίας του DPC . Αργότερα αυτή την εβδομάδα, μια ένσταση βάσει του άρθρου 60 κατά του σχεδίου απόφασης του DPC σχετικά με την "παράκαμψη GDPR" από το νορβηγικό DPA αναφέρθηκε από το POLITICO, τονίζοντας ότι το Σχέδιο Απόφασης του DPC "θα τερματίσει το δικαίωμα στην ιδιωτική ζωή" σύμφωνα με το νορβηγικό DPA. Αυτό οδήγησε σε περαιτέρω συζητήσεις εντός της Ιρλανδίας σχετικά με το DPC, όπως αυτό το ρεπορτάζ των Irish Times .