Súkromie à la "ber alebo nechaj tak"? Nové všeobecné nariadenie o ochrane údajov (GDPR), ktoré vstúpilo do platnosti dnes o polnoci, má dať používateľom slobodnú voľbu, či súhlasia s používaním údajov alebo nie. Na obrazovkách mnohých používateľov sa rozšíril opačný pocit: na internete alebo v aplikáciách sa objavili tony "políčok na vyjadrenie súhlasu", často v kombinácii s hrozbou, že v prípade nesúhlasu používateľov nebude možné službu ďalej používať. V prvý deň platnosti GDPR preto noyb.eu podal štyri sťažnosti na spoločnosti Google (Android), Facebook, WhatsApp a Instagram kvôli "vynútenému súhlasu".
Pôvodné sťažnosti, tak ako boli podané:
- Google LLC (Android), podané francúzskemu úradu na ochranu údajov (CNIL)
- Instagram (Facebook Ireland Ltd), podaná belgickému orgánu na ochranu údajov (CPP)
- WhatsApp Ireland Ltd, podaná u hamburského orgánu na ochranu údajov (HmbBfDI)
- Facebook Ireland Ltd, podané rakúskemu orgánu na ochranu údajov (DSB)
Prehľad sťažností. Veľmi podobné sťažnosti boli podané štyrom orgánom, aby sa umožnila európska koordinácia. Okrem štyroch orgánov v mieste bydliska používateľov sa do prípadov pravdepodobne zapojí aj írsky komisár pre ochranu údajov(odkaz), keďže v troch prípadoch je sídlo príslušných spoločností v Írsku.
GDPR zakazuje "balíky" GDPR zakazuje takýto vynútený súhlas a akúkoľvek formu spájania služby s požiadavkou na súhlas (pozri článok 7 ods. 4 GDPR). V dôsledku toho prístup k službám už nemôže závisieť od toho, či používateľ udelí súhlas s použitím údajov. K tejto otázke už bolo v novembri 2017 uverejnené veľmi jasné usmernenie európskych orgánov na ochranu údajov(odkaz).
Oddelenie nevyhnutného a nepotrebného používania údajov. Koniec "vynúteného súhlasu" neznamená, že spoločnosti už nemôžu používať údaje zákazníkov. GDPR výslovne povoľuje akékoľvek spracovanie údajov, ktoré je nevyhnutne potrebné na poskytovanie služieb - ale na dodatočné použitie údajov na reklamu alebo na ich ďalší predaj je potrebný slobodný súhlas používateľov. Touto sťažnosťou chceme zabezpečiť, aby sa nariadenie GDPR uplatňovalo rozumným spôsobom: Bez toho, aby sa prešlo len na "lovenie súhlasov".
Ukončenie otravných vyskakovacích okien. Ak bude sťažnosť noyb.eu úspešná, bude to mať aj veľmi praktický účinok: Otravné a vtieravé vyskakovacie okná, ktoré sa používajú na získanie súhlasu používateľa, by mali byť v mnohých prípadoch minulosťou.
Dôležité pre malé a stredné podniky. Boj proti vynútenému súhlasu je dôležitý aj pre malé a miestne spoločnosti, ktoré zvyčajne nemôžu nútiť svojich zákazníkov, aby súhlasili s politikami - okrem veľkých online monopolov.
Miliardové sankcie, ale ukáže GDPR zuby? Tieto prvé sťažnosti budú zároveň rozhodujúcou skúškou zákona: pri pokute vo výške 4 % celosvetových príjmov by Google alebo Facebook museli za porušenie zákona zaplatiť viac ako miliardu eur. V súčasnosti neočakávame, že orgány na ochranu údajov využijú všetky sankčné právomoci, ale vzhľadom na zjavné porušenie by sme očakávali primeranú pokutu.
noyb.eu získa súkromie vo vašom telefóne. V článku 80 nariadenia GDPR sa predpokladá, že dotknuté osoby (v tomto prípade používateľov z Francúzska, Belgicka, Rakúska a Nemecka) môže zastupovať neziskové združenie, keďže jednotliví používatelia zvyčajne nie sú schopní podať príslušné právne sťažnosti. V tomto prípade všetkých štyroch používateľov zastupuje nezisková organizácia noyb.eu.
Ďalšie témy pre noyb. eu Sťažnosti týkajúce sa "núteného súhlasu" sú prvou akciou novozaloženej organizácie noyb.eu. Centrum pre digitálne práva už plánuje ďalšie sťažnosti týkajúce sa nezákonného používania údajov používateľov na reklamné účely alebo "fiktívneho súhlasu".
