Brugerne har været tvunget til at acceptere nye vilkår for tjenesten, siger rettigheder som forbruger i EU krop
@alexhern
Fre 25 Maj 2018 13.57 BST
Sidst opdateret Fre 25 Maj 2018 22.00 BST
Hvis den stadfæstes, de klager, der kan resultere i mere end £3 mia i bøder for hver virksomhed
Foto: Dominic Lipinski/PA
Facebook og Google bliver mål for den første officielle klager over GDPR noncompliance, gemt på dagen privatlivets fred lov træder i kraft i hele EU.
På tværs af fire klager, der er relateret til Facebook, Instagram, WhatsApp og Google ‘ s Android operativsystem, forbrugerrettigheder organisation Noyb argumenterer for, at virksomheder har tvunget brugerne til at acceptere nye vilkår for tjenesten, i strid med kravet i loven, at et sådant samtykke skal være afgivet frivilligt.
Fortælle os, hvordan GDPR har påvirket din organisation
Læs mere
Max Schrems, formand for Noyb, sagde: “Facebook har endda blokeret konti for brugere, som ikke har givet samtykke. I sidste ende brugerne kun havde valget med at slette kontoen, eller tryk knappen enig – det er ikke et frit valg, er det mere minder om en nordkoreansk valgprocessen.”
Hvis den stadfæstes, de klager, der kan resultere i mere end £3 mia i bøder for hver virksomhed – den maksimalt mulige i henhold til den nye lov er den højeste af €20m (£17.5 m) eller 4% af en virksomheds årlige omsætning.
De klager, der blev indgivet på vegne af anonyme brugere af de steder, der blev sendt til Facebook ‘ s Irish hovedkvarter og Google i Mountain View, Californien.
I en erklæring, Google sagde: “Vi bygger privatliv og sikkerhed i vores produkter, fra de tidligste faser, og er forpligtet til at overholde EU’ s generel forordning om databeskyttelse. I løbet af de sidste 18 måneder, vi har taget skridt til at opdatere vores produkter, politikker og processer for at give brugere med meningsfulde data, gennemsigtighed og kontrol på tværs af alle tjenester, som vi leverer i EU.”
Facebook ‘ s privacy officer, Erin Egan, siger til the Guardian: “Vi har forberedt for de seneste 18 måneder for at sikre, at vi opfylder kravene i GDPR. Vi har gjort vores politikker klarere, vores personlige indstillinger lettere at finde og indført bedre redskaber for mennesker til at få adgang til, hente og slette deres information. Vores arbejde med at forbedre folks privatliv ikke stoppe den 25 Maj. For eksempel, vi er ved at bygge en Klar Historie: en vej for alle til at se hjemmesider og apps, der sender os oplysninger, når du bruger dem, slette disse oplysninger fra din konto, og deaktivere vores evne til at gemme det, der er forbundet med din konto i fremtiden.”
En Noyb talsmand sagde: “Vi er overbeviste om, at de første klager vil udløse en øjeblikkelig reaktion fra EU’ s databeskyttelsesdirektiv tilsynsmekanisme, og at de relevante tilsynsmyndigheder vil foretage en robust og tilbundsgående undersøgelse af de særlige omstændigheder i forbindelse med klager.
“Det, vi forventer, er en stærk, klar og bestemt beslutning, som ikke vil tøve med, i tilfælde af en overtrædelse, til at holde virksomhederne ansvarlige og underkastet strenge bøder den nye lovgivning foreskriver, samt give yderligere vejledning om den praktiske gennemførelse af GDPR krav, være et eksempel for andre virksomheder, der søger at, direkte eller indirekte, negere registreredes samtykke, og vil i sidste ende fastholde brugernes grundlæggende ret til beskyttelse af deres personlige data.”
Spørgsmålet er, om den behandling af oplysninger til målretning af reklamer kan hævdes at være nødvendigt for opfyldelsen af en kontrakt om at levere tjenester såsom sociale netværk eller instant messaging, Noyb argumenterede for. Hvis ikke, så, at behandling kræver særskilt samtykke, som brugeren skal være i stand til at afvise.
“Efter vores mening, er disse virksomheder, der søgte at binde samtykke til en sådan (unødvendige) forarbejdning og operationer i deres udtryk, og så spurgte de registrerede til at “take it or leave it’,” siger talsmanden. “I betragtning af den magtfulde position disse virksomheder har, og den deraf følgende pres, som den registrerede er sat under, for at aftale irrelevant behandling/reklame formål,, vi mener, at et sådant samtykke er indhentet bør betragtes som ugyldige.”
Schrems har en historie der holder Silicon Valley. I oktober 2015, den Østrigske privatliv forkæmper vundet en to-årig juridisk kamp for at reglen om, at overførsel af data til USA ikke var tilladt i henhold til en præ-eksisterende “safe harbour” – aftale, da Amerikanske love, hvis en utilstrækkelig beskyttelse af EU-borgeres data, især med hensyn til statslig overvågning.