Facebook vs. RODO - gigant zarzucony pozwami | DailyWeb.pl

Facebook vs. RODO - gigant zarzucony pozwami

Opublikowano 2 miesiące temu -


Na to nie trzeba było długo czekać. Już od pierwszych chwil wejścia w życie nowego unijnego rozporządzenia o ochronie danych osobowych, Facebook i Google muszą stawić czoła pozwom za jego łamanie.

Zarzuty dotyczą należącego do Googla Androida,  głównego serwisu Facebooka, a także tego, co z danymi robią należące do firmy Instagram i WhatsApp. Według autorów pozwów, austriackiej organizacji pozarządowej noyb.eu, obaj giganci stosują strategię „przymusowej zgody”, aby kontynuować przetwarzanie danych osobowych osób fizycznych, podczas gdy w świetle RODO wymaga się by użytkownicy mieli wolny wybór.

Jeśli uda się udowodnić poważne naruszenie prawa, firmie może grozić grzywna o wysokości nawet 4% globalnego przychodu. W przypadku takich graczy jak Facebook czy Google mowa tu o kwotach dochodzących do miliarda euro. Nie pieniądze są tu jednak najważniejszą kwestią w tej sprawie. Niezależnie wyroku, ewentualny proces będzie miał wpływ na działanie tysięcy firm.

O co dokładnie chodzi? Użytkownicy obecnie nie mogą korzystać z Facebooka czy innych wyżej wymienionych serwisów bez akceptacji nowych warunków polityki prywatności. Według nowego prawa takie działanie jest możliwe jedynie wówczas, gdy usługodawca udowodni, że korzystanie z usługi jest absolutnie niemożliwe bez wykorzystywania danych użytkownika. Autorzy pozwu porównali cały proces do wyborów w Korei Północnej.

Szykuje się kolejna "wtopa" Facebooka w kwestii wycieku danych?

RODO - wolny wybór (?) do decydowania o swoich danych

Jeśli Facebook lub Google zostaną uznane winnymi łamania nowego rozporządzenia, wielu innych graczy będzie musiało ponownie zrewidować sposób w jaki proszą użytkowników o zgodę na przetwarzanie danych. Dziś, w kilkadziesiąt godzin po wprowadzeniu w życie nowych przepisów, wciąż pozostaje w tym aspekcie więcej pytań i wątpliwości niż wiadomych.

Oprócz wymuszania zgody na przetwarzanie danych, kolejnym problemem wydaje się być kwestia tego, co można uznać za taką zgodę. W tekście RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.) czytamy:

„Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia. (...) Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody.”

Tymczasem wielu wydawców internetowych, uznaje brak zmiany ustawień cookie jako jednoznaczną zgodę na ich użycie. Oto komunikat jaki wyświetla się na jednym z największych ogólnopolskich serwisów informacyjnych.

Czy brak zmiany ustawień nie powinien być traktowany jako „niepodjęcie działania”? Czy przejście do serwisu bez klikania w odpowiedni button zgody może być uznane za „jednoznaczną, potwierdzającą czynność”? Wątpliwości w tym zakresie jest naprawdę sporo i może minąć sporo czasu zanim wykształtuje się odpowiedni standard działania.