От 28 до 36 млн. евро глоба заплашват Facebook

Макс Шремс, председател на неправителствената организация за защита на неприкосновеността на личния живот Noyb обвинява ирландския надзорен орган, че е разработил „байпас на GDPR“

NOYB е възложила проучване на Gallup, което показва, че от 1000 потребители на Facebook, само 1,6% са видели договор (както твърди Facebook), а 64% приемат, че споразумението е „съгласие“, стана известно вчера.

Неправителствената организация за защита на неприкосновеността на личния живот noyb публикува проекта на решение на Ирландската комисия за защита на данните (DPC) по разследването на Facebook.

Ирландският надзорен орган е изпратил проекта на решение до другите европейски органи за защита на данните.

Според DPC Facebook може просто да избере да включи споразумението за обработка на данни в „договор“, което би направило неприложими изискванията на GDPR за „съгласие“.

Предлага се наказание от 28 до 36 милиона евро, тъй като Facebook би трябвало да е по -прозрачен по този байпас.

NOYB смята, че правният аргумент на Facebook е доста прост: Чрез тълкуването на споразумението между потребителя и Facebook като „договор“ (член 6, параграф 1, буква б) от GDPR) вместо „съгласие“ (член 6, параграф 1, буква а) от GDPR) строгите правила съгласие съгласно GDPR няма да се прилагат за Facebook – което означава, че Facebook може да използва всички свои данни за всички продукти, които предоставя, включително реклама, онлайн проследяване и други подобни, без да иска от потребителите свободно дадено съгласие, което те могат да се оттеглят по всяко време.

Преминаването на Facebook от „съгласие“ на „договор“ стана на 25.5.2018 г. в полунощ – точно когато GDPR влезе в сила в ЕС.

Делото вероятно ще достигне EDPB. Проектът за решение е изпратен на другите европейски органи за защита на данните (DPA), които могат да направят възражения срещу предложеното решение от ирландския DPC. Много е вероятно след това този случай да стигне до Европейския комитет за защита на данните (EDPB), където DPA могат да го отменят, точно както в скорошен случай на WhatsApp.

Според Шремс е очевидно, че Facebook просто се опитва да заобиколи ясните правила на GDPR …Ако това бъде прието, всяка компания може просто да напише обработката на данни в договор и по този начин да легитимира всяко използване на клиентски данни без съгласие. Това е абсолютно в разрез с намеренията на GDPR …“

Можете да споделите: