ES pareigūnai ruošiasi kovai dėl to, kiek įmonės turėtų turėti laisvės tvarkyti asmens duomenis po to, kai Airijos privatumo reguliavimo institucijos sprendimas dėl „Facebook“ sukėlė kampanijos dalyvių nepasitenkinimą, rašo politico.eu.
Airijos duomenų apsaugos komisija (DPC) pranešė, kad ketina socialinių tinklų platformai „Facebook“ skirti baudą nuo 28 iki 36 milijonų eurų dėl tariamo neskaidrumo naudojant vartotojų duomenis. Tačiau kovotojai už privatumą ir kiti ES priežiūros institucijų pareigūnai teigia, kad Airijos sprendimas suteikia „Facebook“ per daug laisvės rinkti duomenis apie vartotojus, prieš tai negavus aiškaus jų sutikimo.
Ginčas dėl pavyzdinio Europos duomenų apsaugos įstatymo (BDAR) ribų artimiausiomis savaitėmis tik aštrės. Duomenų apsaugos priežiūros pareigūnai iš 27 ES šalių bus pakviesti įvertinti Airijos sprendimo dėl „Facebook“ projektą prieš priimant galutinį sprendimą. Jei Airijos sprendimas bus patvirtintas, tai „reikštų duomenų apsaugos, kurią mes žinome, pabaigą“, sakė nacionalinės privatumo reguliavimo institucijos pareigūnas, kuris paprašė neskelbti jo pavardės, kad galėtų aptarti konfidencialius reguliavimo institucijų svarstymus.
Kritikos sulaukta ir iš austrų privatumo kampanijos dalyvio Maxo Schremso, kuris pateikė pradinį skundą dėl „Facebook“ ir teigė, kad Airijos sprendimas prilygsta „BDAR apėjimui“, nes leidžia įmonėms rinkti duomenis be sutikimo.
„Akivaizdu, kad „Facebook“ tiesiog bando apeiti aiškias BDAR taisykles, pervardindama susitarimą dėl duomenų naudojimo į „sutartį“, – sakė jis.
Sutartis ar sutikimas?
Socialinis tinklas „Facebook“ teigia, kad jis renka asmens duomenis pagal sutartį su vartotojais, kurie žino, jog platforma reikalauja asmens duomenų, kad galėtų veikti reklamos pagrindu sukurtu verslo modeliu ir teikti jiems paslaugas.
Pasinaudodamas šia BDAR „sutarties vykdymo“ sąlyga, „Facebook“ apeina reikalavimą gauti aiškų vartotojų sutikimą rinkti jų duomenis. Platformai nereikia prašyti vartotojų užpildyti formą su „taip“ arba „ne“ variantais, kas galėtų neleisti pasiimti asmens duomenų.
Savo sprendimo projekte duomenų apsaugos komisija neginčijo „Facebook“ argumento, bet teigė, kad jai trūksta įgaliojimų spręsti klausimą, ar sutartis su vartotojais yra sąžininga. Sprendimą šiuo klausimu geriausia priimti vartotojui arba konkurencijos institucijai, sakė reguliuotojas.
Kitos duomenų apsaugos agentūros pareigūnas atmetė šį argumentą. „Idėja, jog žmonės prisiregistruoja prie „Facebook“ tam, kad gautų suasmenintą reklamą, yra gana absurdiška. Ne tiek pasiūlymo dalis, kiek kažkas vienašališkai priskirta vartotojams prieš daugumos jų norus. Nėra jokių požymių, jog įstatymų leidėjas norėjo, kad tai būtų įteisinta“, – sakė jis.
Dublino reguliavimo institucija nesutiko su kolegomis dėl teisinio pagrindo aiškinimo ir ypač dėl to, kas yra „būtina“ sutarčiai įvykdyti, pridūrė asmuo.
Tačiau DPC nėra pirmasis Europos „sarginis šuo“, patvirtinantis pagrindinį „Facebook“ argumentą dėl duomenų rinkimo kaip sutarties su vartotojais dalies.
Gruodžio mėnesį Austrijos teismas pritarė „Facebook“ argumentui, jog jam reikėjo apdoroti duomenis tam, kad užsidirbtų pinigų iš reklamos ir taip įvykdytų savo sutartį su vartotojais – nemokamai suteiktų „personalizuotą bendravimo platformą“. Tačiau Austrijos Aukščiausiasis Teismas tą bylą perdavė ES aukščiausiajam teismui apeliacine tvarka, pabrėždamas nagrinėjamų problemų sudėtingumą.
Dubline įsikūręs ekspertas teigė, kad yra ribojama, ką reguliuotojas gali pasakyti apie „Facebook“ paslaugų teikimo sąlygas.
„Kad ir kaip norėtųsi, jog DPC galėtų nuspręsti visais klausimo aspektais, neišvengiamai kyla klausimų, kuriuos reikia perduoti kitam forumui ar kitam teismui“, – sakė Castlebridge konsultacijų privatumo ekspertas Daraghas O'Brienas.
Kilęs ginčas atspindi tebesitęsiančius nesutarimus, kiek BDAR turėtų siekti duomenų reguliavimo, tuo metu, kai JAV įstatymų leidėjai svarsto, ar priimti federalines privatumo taisykles.
Pavyzdžiui, Vokietijos konkurencijos institucija bandė pasinaudoti duomenų apsaugos įstatymu, kad užkirstų kelią „Facebook“ duomenų praktikai. Tačiau šis žingsnis patyrė sunkų teisinį fiasko ir dabar yra perduotas ES aukščiausiajam teismui, o klausimai daugiausia susiję su tuo, ar institucija nukrypo nuo savo kompetencijos, kreipdamasi į BDAR, kad užtikrintų konkurencijos taisykles.
Kitos ES privatumo reguliavimo institucijos dabar turi mėnesį Airijos sprendimo įvertinimui.
Remiantis kitais neseniai įvykusiais tarpvalstybiniais atvejais, jie gali reikalauti daug didesnės baudos nei „Facebook“ pasiūlyta 36 mln. eurų suma.
Pavyzdžiui, pirminė bauda platformai „WhatsApp“ buvo 50 milijonų eurų, tačiau vėliau suma išaugo iki 225 milijonų eurų. Panašiai Liuksemburgo pasiūlymas skirti „Amazon“ baudą apie 357 mln. eurų galiausiai išaugo iki rekordinės 746 mln. eurų sumos.