Google a Facebook obviněni z porušování GDPR

29. 5. 2018

Sdílet

 Autor: Fotolia © momius
Aktivisté se okamžitě pouštějí do velkých společností kvůli údajnému porušování GDPR.

Už během prvních hodin platnosti nového nařízení na ochranu osobních údajů známého jako GDPR musí Facebook, Google, Instagram či WhatsApp čelit prvním stížnostem. Uživatele prý nutí k udělení souhlasu s cílenou reklamou, aby mohli služby nadále využívat.

Podle Maxe Schremse z neziskovky NOYB specializující se právě na ochranu osobních údajů a soukromí uživatelů nebyla lidem zmíněnými společnostmi postkytnuta „svoboda výběru“. Pokud soud stížnostem vyhoví, webové stránky by mohly být nuceny změnit způsob svého fungování. A také pokutovány.

GDPR je nové evropské nařízení upravující způsob, jakým mohou být shromažďována a využívána osobní data. Podřídit se mu musí i společnosti se sídlem mimo Evropskou unii, ale nabízející zde své služby. V případě zmíněných čtyř společností NOYB tvrdí, že se chovají v rozporu s GDPR, jelikož zaujaly postoj „ber, anebo nech být“, jinými slovy, že uživatelé musí souhlasit se sběrem, sdílením a využitím jejich osobních dat za účelem cílené reklamy, anebo v případě nesouhlasu smazat svůj účet.

„GDPR výslovně umožňuje zpracování dat, která jsou pro danou službu nezbytná, ovšem neumožňuje jejich další využití za reklamním účelem ani jimi nepodmiňuje volné užívání služby,“ uvádí NYOB ve svém prohášení. „V tomto je GDPR velmi pragmatické: cokoliv je pro aplikaci nezbytné, je legální i bez souhlasu, zbytek však vyžaduje svobodnou volbu ano, či ne.“ Schrems, který v roce 2015 u Soudního dvora EU vyhrál spor týkající se transferu dat do USA, dodává: „Spousta uživatelů ještě vůbec netuší, že tenhle otravný způsob nátlaku k udělení souhlasu, je na základě GDPR zakázaný.“

bitcoin_skoleni

 Stížnosti jsou zatím čtyři, podány obyvateli Rakouska, Belgie, Francie a Německa, ačkoliv podle odborníků nejde o nic překvapivého. Vzhledem k rozporům kolem výkladu nařízení se daly čekat.

Některé společnosti se sídlem mimo EU mezitím dočasně v Evropě pozastavily poskytování svých služeb, aby se nedostaly do rozporu s nařízením. Jiné, jako třeba Twitter, nabídly uživatelům možnost se z „odběru“ cílené reklamy odhlásit. Společnostem, které GDPR poruší, hrozí v extrémních případech pokuta až 20 milionů eur.