Prywatność a la "weź to czy zostaw"? Nowe ogólne rozporządzenie o ochronie danych (PKBR), które weszło w życie dziś o północy, ma dać użytkownikom wolny wybór, czy zgodzą się na wykorzystanie danych, czy nie. Na ekranach wielu użytkowników pojawiło się odwrotne odczucie: w Internecie lub w aplikacjach pojawiały się tony "pól zgody", często połączone z zagrożeniem, że usługa nie będzie mogła być dłużej używana, jeśli użytkownicy nie wyrażą na to zgody. Pierwszego dnia GDPR noyb.eu złożył zatem cztery skargi na Google (Android), Facebook, WhatsApp i Instagram w sprawie "przymusowej zgody".
Oryginalne skargi, w formie, w jakiej zostały złożone:
- Google LLC (Android), zgłoszony do francuskiego DPA (CNIL)
- Instagram (Facebook Ireland Ltd), złożony w belgijskim DPA (CPP)
- WhatsApp Ireland Ltd, złożyła wniosek do Hamburg DPA (HmbBfDI)
- Facebook Ireland Ltd, złożony w austriackim DPA (DSB)
Przegląd skarg. Bardzo podobne skargi były w terenie z czterema organami, aby umożliwić europejską koordynację. Oprócz czterech organów w miejscu zamieszkania użytkowników, w sprawy prawdopodobnie zaangażuje się również irlandzki komisarz ds. ochrony danych (link), ponieważ w trzech przypadkach siedziba odpowiednich przedsiębiorstw znajduje się w Irlandii.
GDPR zakazuje "łączenia w pakiet" wymuszonej zgody oraz wszelkich form łączenia w pakiet usługi z wymogiem uzyskania zgody (zob. art. 7 ust. 4 GDPR). W związku z tym dostęp do usług nie może już zależeć od tego, czy użytkownik wyraża zgodę na wykorzystanie danych. W tej kwestii bardzo jasne wytyczne europejskich organów ochrony danych zostały już opublikowane w listopadzie 2017 r. (link).
Oddzielenie niezbędnego i niepotrzebnego wykorzystania danych. Zakończenie "przymusowej zgody" nie oznacza, że firmy nie mogą już korzystać z danych klientów. GDPR wyraźnie zezwala na przetwarzanie danych, które są ściśle niezbędne do świadczenia usługi - ale wykorzystanie tych danych dodatkowo do celów reklamowych lub sprzedaży na potrzeby bezpłatnej zgody użytkowników. Dzięki tej skardze chcemy zapewnić, że GDPR jest wdrażany w sposób rozsądny: Nie przechodząc tylko do "łowienia na zgodę".
Kładąc kres irytującym pop-upom. Jeżeli skargi noyb.eu okażą się skuteczne, będzie to miało również bardzo praktyczny skutek: Irytujące i natrętne wyskakujące okienka, które służą do ubiegania się o zgodę użytkownika, powinny w wielu przypadkach odejść do przeszłości.
Ważne dla MŚP. Walka z przymusową zgodą jest również ważna dla małych i lokalnych firm, które zazwyczaj nie mogą zmusić swoich klientów do wyrażenia zgody na politykę - poza dużymi monopolami internetowymi.
Miliardy kar, ale czy PKBR pokaże zęby? Te pierwsze skargi będą również istotnym sprawdzianem prawa: przy karze w wysokości 4% globalnych dochodów Google lub Facebook musiałyby zapłacić ponad miliard euro za naruszenie prawa. Obecnie nie oczekujemy, że organy ochrony danych wykorzystają pełne uprawnienia w zakresie kar, ale oczekiwalibyśmy rozsądnej kary, biorąc pod uwagę oczywiste naruszenie.
noyb.eu zyskuje prywatność w Twoim telefonie. Artykuł 80 PKBR przewiduje, że osoby, których dotyczą dane (w tym przypadku użytkownicy z Francji, Belgii, Austrii i Niemiec) mogą być reprezentowane przez stowarzyszenie o charakterze niezarobkowym, ponieważ użytkownicy indywidualni zazwyczaj nie są w stanie złożyć odpowiednich skarg prawnych. W tym przypadku wszyscy czterej użytkownicy są reprezentowani przez organizację non-profit noyb.eu.
Kolejne tematy dla noyb.eu Skargi na "przymusową zgodę" to pierwsze działanie nowo powstałej organizacji noyb.eu. Centrum Praw Cyfrowych już teraz planuje kolejne skargi dotyczące nielegalnego wykorzystania danych użytkowników do celów reklamowych lub "fikcyjnej zgody".