Google fortsätter att skicka data från webbplatser i EU till USA - trots två domar i EU-domstolen. Österrikes dataskyddsmyndighet kan bötfälla Google med upp till 6 miljarder euro.
Förra sommaren slog EU-domstolen fast - redan för andra gången - att USA:s övervakningslagar generellt sett gör det olagligt att överföra personuppgifter från EU till USA. Google fortsätter att ignorera detta beslut och hävdar nu inför den österrikiska dataskyddsmyndigheten DSB (PDF) att företaget kan fortsätta att överföra uppgifter om miljontals besökare på EU-webbplatser till USA - i uppenbar strid med GDPR. Den österrikiska dataskyddsmyndigheten (DSB) har nu möjlighet att bötfälla Google med upp till 6 miljarder euro enligt GDPR.
noyb-klagomål mot Google. Efter det så kallade "Schrems II"-beslutet den 16.07.2020 lämnade Max Schrems organisation noyb i augusti 2020 in 101 klagomål mot EU-webbplatser som fortsatte att vidarebefordra uppgifter om varje besökare till Google och Facebook. Alla klagomål är också riktade mot Googles och Facebooks amerikanska moderbolag. Som ett resultat av detta bildade de europeiska dataskyddsmyndigheterna en "arbetsgrupp" i september 2020. Det första av dessa klagomål kan snart avgöras av den österrikiska dataskyddsmyndigheten (DPA) - och kan leda till ett massivt bötesbelopp mot Google.
Google: "Skyltar och staket": "Skyltar" och "staket" mot amerikansk lag. Google hävdar i första hand att företaget använder "kompletterande åtgärder" som ska hjälpa mot NSA:s övervakning (se sidorna 23-26). Ingen av åtgärderna är dock nya eller på något sätt effektiva: Google argumenterar till och med med skyltar och stängsel runt datacenter och genomsnittlig HTTPS-kryptering som bara är en minimistandard även för små webbplatser. Att dessa åtgärder inte har någon inverkan på USA:s övervakningslagar framgår redan av Googles egen "transparensrapport": bara under 2019 besvarade Google mer än 201 000 förfrågningar enligt den amerikanska övervakningslagen "FISA". Nyare statistik saknas.
"Google måste lämna ut all data enligt amerikansk lag. Det är groteskt att de argumenterar för att ha staket och skyltar - amerikanska övervakningslagar är också tillämpliga bakom staket. Standardkryptering hjälper inte heller, eftersom Google också måste lämna över krypteringsnycklar. Enbart under 2019 gav de den amerikanska regeringen uppgifter om utlänningar mer än 201 000 gånger." - Max Schrems, hedersordförande för noyb.eu
noybs inlaga inlämnad. Den österrikiska dataskyddsmyndigheten har bett noyb att svara på Googles yttrande. I yttrandet på 36 sidor redogör noyb för den uppenbara överträdelsen av GDPR. De juridiska inlagorna från noyb(tyska, engelsk översättning) lämnades in idag.
"Google erkänner i stort sett sina GDPR-överträdelser och bevisen är överväldigande. Myndigheten får det här fallet på ett silverfat." - Max Schrems, hedersordförande för noyb.eu
Straffavgift på mer än 6 miljarder euro möjlig. Eftersom klagomålet riktar sig mot Google LLC, som bedriver verksamhet separat från sitt europeiska dotterbolag (Google Ireland Ltd), kan alla dataskyddsmyndigheter i EU utdöma böter enligt GDPR. I detta specifika fall kan den österrikiska dataskyddsmyndigheten (DPA) utdöma ett vite på 4% av Google LLC:s globala omsättning - en rekordhög summa på drygt 6 miljarder euro.
"Det är en unik möjlighet att göra något för skyddet av grundläggande rättigheter och för ett lands budget på samma gång. Enligt GDPR finns det till och med en skyldighet för myndigheter att utfärda lämpliga påföljder och Google uppfyller verkligen alla villkor för att fullt ut utnyttja straffskalan." - Max Schrems, hedersordförande för noyb.eu
noybs inlaga pekar också på de rättsliga instrumenten för att verkställa alla beslut från DSB i hela EU och beslagta alla tillgångar hos Google LLC även hos tredje part (som internationella banker).
Bakgrund: EU-domstolen har i två fall (kända som"Schrems I" och"Schrems II") slagit fast att EU-data inte längre får lagras hos amerikanska företag om de omfattas av amerikanska övervakningslagar (särskilt 50 USC § 1881a, även känd som "FISA"). Google faller otvivelaktigt under dessa amerikanska lagar och EU-domstolens avgörande. Stora delar av den amerikanska industrin fortsätter dock att ignorera den tydliga rättspraxisen för att undvika kostsamma uppgraderingar av sina system.
