Práve dnes vstúpilo do platnosti Všeobecné nariadenie o ochrane osobných údajov (GDPR), ktorým chce Európska únia zvýšiť ochranu občanov na internete. Regulácia vyvoláva mnoho otáznikov a aj súčasné udalosti ukážu, akým smerom sa vymáhanie práv bude uberať. Prvé žaloby totiž majú na krku už Facebook aj Google.

Za žalobami stojí nezisková organizácia Noyb na čele s Maxom Shremsom, ktorý kritizuje Facebook za nedostatočnú ochranu osobných údajov už dlhodobo. Shremsovi sa nepáči konanie niektorých spoločností, ktoré opisuje ako „nútený súhlas“. Z podvodných praktík obvinil štyri obrovské firmy technologické sveta. Ide o Facebook, Instagram, WhatsApp a Google (Android). Informácie o prípade priniesol portál TechCrunch, pričom súhrn žalôb je možné nájsť na stránkach organizácie Noyb.

Nanútený súhlas

Shrems sa termínom nútený súhlas odkazuje na praktiky, akými spomínané spoločnosti vyžadovali spoluprácu od používateľov. Nariadenie GDPR v mnohom mení spôsob, akým môžu firmy nakladať s osobnými údajmi občanov Európskej únie. Používatelia by mali mať možnosť voľby pre určovaní, ktoré dáta môže spoločnosť využívať. Platí to pokiaľ dané údaje nie sú nevyhnutne potrebné pre fungovanie jednotlivých spoločností. V takom prípade sa možnosť vypnutia nevyžaduje, nesmú ich však zároveň využívať napríklad na reklamy alebo predávať tretím stranám.

Zobraziť celú galériu (2)

Pixabay

Práve tu sa začína argumentácia Shremsa. Podľa neho totiž žalované spoločnosti v niektorých prípadoch neumožnili voľbu pri dátach, ktoré nie sú pre ich fungovanie nevyhnutne potrebné, respektíve ich používajú napríklad na reklamy a nesúhlas s ich poskytovaním podmienili nemožnosťou ďalej využívať ich služby.

„Mnohí používatelia ešte nevedia, že tento otravný spôsob, ako dotlačiť ľudí k súhlasu, je vo väčšine prípadov podľa GDPR zakázaný,“ povedal vo svojom vyhlásení Shrems, pričom dodáva: „Je to jednoduché: všetko, čo je pre službu nevyhnutné, už nepotrebuje priamy  súhlas. Pre všetky ostatné prípady musia mať používatelia reálnu možnosť povedať áno alebo nie.“

Veľa otáznikov, aké budú odpovede?

Už pre uvedením regulácie do platnosti, vzišli veľké očakávania aj otázky, ako budú jednotlivé podozrenia z porušenia pravidiel overované a vyšetrované. Shrems a jeho organizácia podali žaloby cez autority v štyroch krajinách. Ide o Francúzsko (žaloba proti Google), Belgicko (Instagram), Nemecko (WhatsApp) a Rakúsko (Facebook). Túto možnosť zvolili zrejme pre dobrú reputáciu jednotlivých štátov pri vymáhaní práv používateľov a podľa vyjadrenia chcú týmto spôsobom umožniť koordináciu jednotlivých autorít.

Zobraziť celú galériu (2)

Keďže európske sídlo Facebooku a jeho ďalších spoločností sa nachádza v Írsku, aj inštitúcie z tejto krajiny budú zrejme do vyšetrovania zahrnuté. Uvidíme teda, ako vyšetrovanie dopadne. Maximálne pokuty na úrovni 4 % z ročného obratu spoločností by boli ale poriadne mastné. Napríklad Facebook by musel zaplatiť približne 1,3 miliardy eur, zatiaľ čo Google až 3,7 miliardy. Vzhľadom na to, že ide v podstate o prvý veľký prípad vyšetrovania dodržania GDPR je ťažké odhadnúť, koľko môže celý proces trvať.