Ирландските регулатори подкрепят правната маневра на Facebook за „заобикаляне на съгласието“ и предлагат глоба в размер на 42 милиона долара за нарушения на GDPR

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Регулатори в Ирландия са предложили до 42 милиона долара глоби за Facebook, след като компанията беше обвинена в нарушаване на GDPR чрез измамни политики за събиране на данни.

Експертът по поверителност Макс Шремс и неговата застъпническа група nyob – което подаде първоначалната жалба срещу Facebook – публикува проект на решение от Ирландската комисия за защита на данните (DPC) по въпроса, изпратен до другите европейски органи за защита на данните.

Решението предлага глоба между 32 млн. И 42 млн. Долара за нарушенията на Facebook на GDPR, които включват неизвестяване на клиентите си как използва техните данни.

Шремс и други експерти по поверителността критикуваха предложената глоба заради относително незначителния й размер и поради правните аргументи, които Facebook извежда, за да се отърве от по -строгите глоби.

Nyob каза, че аргументът на Facebook е, че той е освободен от повечето правила на GDPR поради незначителна промяна в споразумението му с потребителите.

„Правният аргумент на Facebook е доста прост: Чрез тълкуването на споразумението между потребителя и Facebook като„ договор “(член 6, параграф 1, буква б) от GDPR) вместо„ съгласие “(член 6, параграф 1, буква а) от GDPR), строгият правилата за съгласие съгласно GDPR няма да се прилагат за Facebook – което означава, че Facebook може да използва всички свои данни за всички продукти, които предоставя, включително реклама, онлайн проследяване и други подобни, без да иска от потребителите свободно дадено съгласие, че те могат да оттеглят по всяко време , “nyob обяснено в публикация в блога.

„Преминаването на Facebook от„ съгласие “на„ договор “стана на 25.5.2018 г. в полунощ – точно когато GDPR влезе в сила в ЕС.“

Шремс каза, че е болезнено очевидно, че Facebook се опитва да заобиколи правилата на GDPR, като преименува споразумението за използване на данни като „договор“. Ако това бъде прието от регулаторните органи, всяка компания може просто да запише обработката на данни в договор и по този начин да узакони всяко използване на клиентски данни без съгласие, обясни Шремс.

„Това е абсолютно в разрез с намеренията на GDPR, който изрично забранява скриването на споразумения за съгласие по реда и условията“, каза Шремс.

Nyob отбеляза, че проучванията показват, че потребителите не виждат условията за обслужване на уебсайта като договор. А Проучване на Gallup Institute казаха, че само 1,6% от анкетираните виждат споразумението, което сключват с Facebook, когато се регистрират за сайта като „договор“. Повече от 63% казват, че виждат споразумението като съгласие.

Schrems и nyob също направиха такси в блога, като написаха, че представители от Facebook и DPC се срещнаха през 2018 г. и създадоха начин Facebook да заобиколи определени разпоредби на GDPR.

Той продължи да обяснява, че регулаторите глобяват Facebook за „непрозрачност“ относно начина, по който обработва данни, но въпреки това изрази подкрепа за „заобикалянето на съгласието“ на компанията.

Както Facebook, така и DPC не отговориха на исканията за коментар.

“DPC разработи” байпас на GDPR “с Facebook, който сега е зелена светлина като регулатор. Вместо регулатор, той действа като” голям технологичен “съветник”, каза Шремс.

“По принцип DPC казва, че Facebook може да заобиколи GDPR, но те трябва да бъдат по -прозрачни по този въпрос. С този подход Facebook може да продължи да обработва данни незаконно, да добави ред в политиката за поверителност и просто да плати малка глоба, докато DPC може преструвайте се, че са предприели някакви действия. “

Schrems също така изрази съмнение относно начина, по който DPC анализира жалбата на nyob, критикувайки регулаторните органи за пропускане на ключови части от тяхното представяне и отказване на устни изслушвания.

Проектът е изпратен до други органи за защита на данните в цяла Европа и сега ще бъде прегледан. Регулаторите от други държави могат да подават жалби, които след това ще бъдат разглеждани от Европейския съвет за защита на данните. Бордът може да отмени решенията, взети от ирландските регулатори.

WhatsApp беше глобен с 225 милиона евро глоба миналия месец, след като разследване на GDPR установи, че платформата не е прозрачна относно начина, по който споделя данните с компанията си майка, Facebook. В този случай ирландските регулатори са изправени пред подобна реакция за първоначалната глоба от 50 милиона евро. Европейският съвет за защита на данните отмени DPC и го увеличи значително.

“Нашата надежда се носи от другите европейски власти. Ако не предприемат действия, компаниите могат просто да преместят съгласието си в условия и по този начин да заобиколят GDPR завинаги”, каза Шремс.

Експертът по поверителност Килиан Кийрън каза пред ZDNet, че глобата, посочена в проекта, е само една стотна от възможната глоба съгласно GDPR.

Кийран също така се замисли как DPC представя позицията на Facebook и основните принципи на техния аргумент. Той каза, че трябва да има последователни правни дефиниции, проектирани в самите технически системи.

“Как глобата в проекторешението, сума, която Facebook възстановява средно в рамките на по -малко от 5 часа, може да бъде възпираща? Голяма част от решението е в противодействие на твърденията, че Facebook е нарушил изискванията за съгласие. Решението твърди, че съгласието не е необходимо в тази ситуация, като отменя всички въпроси на съгласие. Това показва сериозно несъответствие в начина, по който властите, защитниците и крайните потребители като жалбоподателя гледат на принципите на обработване съгласно GDPR “, каза Кийрън.

“Може би, ако ирландският DPC не създаде пречка при десетки разследвания на GDPR, щяхме да получим тези жизненоважни тълкувания относно съгласието и други правни основи по -рано от три години и половина след влизането в сила на GDPR. Съгласен съм с Schrems, че това решение е разочароващи и неадекватни, както при глобата, така и при тълкуването на договорите срещу съгласието “.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •