Magánélet à la "vedd vagy hagyd"? A ma éjfélkor hatályba lépett új általános adatvédelmi rendelet (GDPR) elvileg szabad választási lehetőséget biztosít a felhasználóknak, hogy hozzájárulnak-e az adatok felhasználásához vagy sem. Sok felhasználó képernyőjén azonban az ellenkező érzés terjedt el: rengeteg "beleegyező doboz" bukkant fel online vagy az alkalmazásokban, gyakran azzal a fenyegetéssel kombinálva, hogy ha a felhasználók nem járulnak hozzá, a szolgáltatás nem használható tovább. A GDPR első napján a noyb.eu ezért négy panaszt nyújtott be a Google (Android), a Facebook, a WhatsApp és az Instagram ellen a "kényszerített hozzájárulás" miatt.
Eredeti panaszok a benyújtott formában:
- Google LLC (Android), a francia adatvédelmi hatósághoz (CNIL) benyújtott panaszok
- Instagram (Facebook Ireland Ltd), benyújtott a belga adatvédelmi hatósághoz (CPP)
- WhatsApp Ireland Ltd, benyújtott a hamburgi adatvédelmi hatósághoz (HmbBfDI)
- Facebook Ireland Ltd, bejelentés az osztrák adatvédelmi hatóságnál (DSB)
A panaszok áttekintése. Az európai koordináció lehetővé tétele érdekében négy hatóságnál nagyon hasonló panaszokat nyújtottak be. A felhasználók lakóhelye szerinti négy hatóság mellett valószínűleg az ír adatvédelmi biztos(link) is bekapcsolódik az ügyekbe, mivel három esetben az érintett cégek székhelye Írországban van.
A GDPR tiltja a "csomagolást" A GDPR tiltja az ilyen kényszerített hozzájárulást és a szolgáltatásnak a hozzájárulásra kötelezéssel történő bármilyen formáját (lásd a GDPR 7. cikkének (4) bekezdését). Következésképpen a szolgáltatásokhoz való hozzáférés többé nem függhet attól, hogy a felhasználó hozzájárul-e az adatok felhasználásához. Ebben a kérdésben az európai adatvédelmi hatóságok már 2017 novemberében közzétettek egy nagyon egyértelmű iránymutatást(link).
A szükséges és a szükségtelen adatfelhasználás szétválasztása. A "kényszerű hozzájárulás" megszűnése nem jelenti azt, hogy a vállalatok többé nem használhatják fel az ügyfelek adatait. A GDPR kifejezetten engedélyez minden olyan adatfeldolgozást, amely a szolgáltatáshoz feltétlenül szükséges - de az adatok további reklámozásra vagy továbbértékesítésre történő felhasználásához a felhasználók szabad opt-in hozzájárulása szükséges. Ezzel a panasszal azt szeretnénk elérni, hogy a GDPR-t ésszerűen hajtsák végre: Anélkül, hogy csak a "hozzájárulás kihalászása" felé haladnánk.
Véget vetve a bosszantó felugró ablakoknak. Ha a noyb.eu panasza sikeres lesz, annak nagyon gyakorlati hatása is lesz: Az idegesítő és tolakodó felugró ablakok, amelyekkel a felhasználó hozzájárulását kérik, sok esetben a múlté lesznek.
Fontos a kkv-k számára. A kikényszerített hozzájárulás elleni küzdelem a kis és helyi vállalatok számára is fontos, amelyek általában nem tudják rákényszeríteni ügyfeleiket arra, hogy hozzájáruljanak az irányelvekhez - a nagy online monopóliumokon kívül.
Milliárdos büntetések, de vajon a GDPR fogakat fog mutatni? Ezek az első panaszok egyben a törvény döntő próbája is lesznek: a globális bevétel 4%-ának megfelelő büntetéssel a Google-nek vagy a Facebooknak több mint egymilliárd eurót kellene fizetnie a törvény megsértéséért. Jelenleg nem számítunk arra, hogy az adatvédelmi hatóságok élni fognak a teljes büntetési jogkörrel, de a nyilvánvaló jogsértés miatt ésszerű büntetést várnánk.
a noyb.eu megkapja az adatvédelmet a telefonján. A GDPR 80. cikke előírja, hogy az érintetteket (jelen esetben a francia, belga, osztrák és német felhasználókat) egy nonprofit egyesület képviselheti, mivel az egyéni felhasználók általában nem képesek a megfelelő jogi panaszok benyújtására. Ebben az esetben mind a négy felhasználót a noyb.eu nonprofit szervezet képviseli.
A noyb.eu következő témái A "kényszerített beleegyezéssel" kapcsolatos panaszok az újonnan alapított noyb.eu szervezet első intézkedése. A Digitális Jogok Központja már tervezi a felhasználói adatok reklámcélú illegális felhasználásával vagy a "fiktív hozzájárulással" kapcsolatos további panaszok benyújtását.
