Την πρώτη ημέρα εφαρμογής του GDPR, το Facebook και η Google «χτυπήθηκαν» με μια σειρά αγωγών που κατηγορούν τις εταιρείες ότι εξαναγκάζουν τους χρήστες να μοιράζονται τα προσωπικά τους δεδομένα.
Οι αγωγές, οι οποίες επιδιώκουν να επιβάλουν πρόστιμο 3,9 δισεκατομμύρια ευρώ στο Facebook και και 3,7 δισεκατομμύρια ευρώ στην Google, κατατέθηκαν από τον Αυστριακό ακτιβιστή Max Schrems, έναν μακροπρόθεσμο κριτικό των πρακτικών συλλογής δεδομένων των εταιρειών.
O GDPR απαιτεί τη σαφή συγκατάθεση και δικαιολόγηση για τυχόν προσωπικά δεδομένα που συλλέγονται από τους χρήστες και οι εν λόγω κατευθυντήριες γραμμές ώθησαν τις εταιρείες μέσω του διαδικτύου να αναθεωρήσουν τις πολιτικές απορρήτου και τις πρακτικές συλλογής τους. Ωστόσο, εξακολουθεί να υπάρχει εκτεταμένη αβεβαιότητα ως προς τον τρόπο με τον οποίο οι ευρωπαίοι ρυθμιστές θα αντιμετωπίσουν τις απαιτήσεις και πολλές εταιρείες εξακολουθούν να είναι απροετοίμαστες για την επιβολή τους.
Τόσο η Google όσο και το Facebook έχουν αναπτύξει νέες πολιτικές και προϊόντα για να συμμορφωθούν με τον GDPR, αλλά οι καταγγελίες του Schrems υποστηρίζουν ότι αυτές οι πολιτικές δεν αρκούν. Ειδικότερα, η καταγγελία ξεχωρίζει τον τρόπο με τον οποίο οι εταιρείες λαμβάνουν τη συγκατάθεσή τους για τις πολιτικές απορρήτου, ζητώντας από τους χρήστες να ελέγχουν ένα κουτί για να έχουν πρόσβαση σε υπηρεσίες. Είναι μια διαδεδομένη πρακτική για τις ηλεκτρονικές υπηρεσίες, αλλά οι καταγγελίες υποστηρίζουν ότι ωθεί τους χρήστες σε επιλογή «όλα ή τίποτα», μια παραβίαση των διατάξεων του GDPR σχετικά με τη συγκεκριμένη συγκατάθεση.
Ο Schrems δήλωσε στους Financial Times ότι τα υπάρχοντα συστήματα συγκατάθεσης ήταν σαφώς μη συμμορφωμένα με το νέο πλαίσιο. «Γνωρίζουν ότι πρόκειται για καθαρή παραβίαση», είπε. «Δεν προσπαθούν καν να το κρύψουν».
Οι αγωγές χωρίζονται σε συγκεκριμένα προϊόντα, με ένα κατά του Facebook και δύο άλλων εναντίον των θυγατρικών Instagram και WhatsApp. Μια τέταρτη αγωγή κατατέθηκε εναντίον του λειτουργικού συστήματος Android της Google.
Και οι δύο εταιρείες αμφισβήτησαν τις αγωγές, υποστηρίζοντας ότι τα υπάρχοντα μέτρα ήταν επαρκή για την ικανοποίηση των απαιτήσεων του GDPR. «Έχουμε οικοδομήσει την προστασία της ιδιωτικής ζωής και της ασφάλειας στα προϊόντα μας από τα πρώτα στάδια» δήλωσε η Google σε επίσημη δήλωση της, «και τα προϊόντα μας δεσμεύονται στη συμμόρφωση με τον GDPR».
Το Facebook παρουσίασε μια παρόμοια υπεράσπιση, τονίζοντας «Έχουμε ετοιμαστεί τους τελευταίους 18 μήνες για να διασφαλίσουμε ότι πληρούμε τις απαιτήσεις του GDPR».
Mε στοιχεία από το Τhe Verge και τους Financial Times.
σχόλια