Max Schrems bojuje proti službám Google, Facebook, Instagram a WhatsApp, které podle něj jednají nelegálně, protože nutí uživatele přijmout „vlezlé“ smluvní podmínky, jinak ztratí přístup. Ukázal to přímo na svém účtu a my jsme o tom psali zde.
*LOL²* ...my @Facebook account is now literally fully locked on all channels (app, mobile browser, laptop)... I can not in any way avoid to "freely consent" to the new privacy policy so that I can at least read my messages.. #ForcedConsent #BeggingFor4Percent #GDPR #DSGVO https://t.co/uO4kfxGzRH
Vše souvisí s příchodem nařízení Evropské unie o ochraně osobních údajů známého pod zkratkou GDPR. Právě na základě něj různé internetové služby vyžadují od uživatelů z EU souhlas se zpracováním osobních údajů a upravenými podmínkami využívání služeb. Řada webů pak podmiňuje využívání jejich produktu souhlasem s těmito podmínkami.
Otázky a odpovědi k GDPR |
Porušují tak právo lidí podle nařízení O obecné ochraně údajů (GDPR), aby si svobodně zvolili, zda umožní společnostem využívat své údaje,“ cituje agentura Reuters Schremse.
Aktivista a právník nyní chystá novou žalobu. Je namířena jednak proti společnosti Google a jejímu systému Android, tak proti Facebooku a jeho službám Instagram a WhatsApp.
Schrems, který založil neziskovou organizaci None Of Your Business, si myslí, že nová pravidla porušují nařízení GDPR.
Podle něj GDPR vyžaduje informovaný souhlas, ale Google a Facebook vyžadují formu nuceného souhlasu. A pokud uživatelé nezaškrtnou políčka souhlasu, tak zcela ztratí přístup ke službám, které používají. A právě v tom vidí porušení pravidel GDPR. Obě společnosti na dotaz Reuters odpověděly, že je jejich způsob vypořádání se s nařízením GDPR v pořádku. Facebook prohlásil, že jej ladil 18 měsíců.
Boj o „bezpečný přístav“
V boji s těmito giganty není Schrems nováček. Vyhrál několik let trvající spor, kterým v podstatě zrušil automatické předávání dat uživatelů z EU do Spojených států. To bylo možné na základě rozhodnutí Evropské komise z roku 2000 s názvem „bezpečný přístav“. Vyplývalo z něj totiž, že Spojené státy zajišťují odpovídající úroveň ochrany osobních údajů předávaných do USA z Evropy.
Od té doby posouzení a rozhodnutí o tom, zda předání osobních dat odpovídá evropským pravidlům pro ochranu, náleží jednotlivým unijním státům. Firmy tak nabízejí, že data budou ukládat na serverech v EU.
Žaloba byla tehdy vedena proti společnosti Facebook a Maxu Schremsovi se proti Facebooku podařilo spojit na 25 tisíc lidí, kteří se připojili k dřívější žalobě u Rakouského soudu.
Americké servery zavírají dveře
Internetové služby ale nejsou jen sociální sítě a komunikační aplikace. S GDPR se musely vyrovnat i informační servery ze zahraničí.
Některé se pro jistotu uživatelů ani neptají, zda mohou zpracovávat jejich data, a rovnou přístupu z evropských IP adres brání. Je to příklad serverů novin jako The Chicago Tribune či LA Times.
Podle BBC se zamezený přístup týká médií patřících do skupiny Tronc (4 deníky) a Lee Enterprises (46 deníků). Oba vydavatelé nyní podle svých slov hledají způsob, jak přístup z EU upravit podle požadavků nařízení.
