Skargi zostały złożone przez austriackiego działacza na rzecz prywatności Maxa Schremsa. Schrems to wieloletni krytyk praktyk, jakie duże korporacje stosują przy gromadzeniu danych osobowych. O sprawie pisze serwis The Verge.

Prawie 9 miliardów kary dla Facebooka i Google. RODO uderzy w przedsiębiorców?

Zgodnie z wytycznymi rozporządzenia RODO (ang. GDPR) użytkownik musi wyrazić zgodę na udostępnianie swoich danych osobowych, a firma musi przedstawić jasny powód ich gromadzenia. Nowe przepisy zmusiły firmy do zmiany swojej polityki przetwarzania danych osobowych, ale na razie nie wiadomo jak organy regulacyjne Unii Europejskiej będą traktowały ewentualne nadużycia – wiele firm wciąż nie jest gotowych na RODO.

Zarówno Google, jak i Facebook przystosowały swoją politykę przetwarzania danych do przepisów RODO, ale zdaniem Schremsa to nie wystarczy. Skargi dotyczą przede wszystkim sposobu, w jaki firmy pozyskują zgody na przetwarzanie danych osobowych od klientów. W celu skorzystania z usług Google lub Facebooka należy zaznaczyć pole o zgodzie na nową politykę prywatności – bez tego nie da się przejść dalej. Zdaniem Schremsa stawia to użytkowników przed wyborem „wszytko albo nic” – co stanowi pogwałcenie przepisów RODO.

Schrems mówi, że firmy dobrze wiedzą, że taka forma pozyskiwania zgody nie jest zgodna z unijnym rozporządzeniem i nawet nie próbują tego ukryć. W sumie zgłoszono cztery skargi – bezpośrednio przeciwko Facebookowi, przeciwko spółkom-córkom Facebooka – Instagramowi i WhatsAppowi i przeciw systemowi Android, który należy do Google.

Obie firmy nie zgadzają się z zarzutami, zapewniając, że ich nowa polityka prywatności jest zgodna z wymogami RODO. „Przez ostatnie 18 miesięcy pracowaliśmy nad tym, aby przystosować się do GDPR” – tłumaczy Facebook w komunikacie. Podobną narrację stosuje Google. Niewykluczone, że giganci z USA chcą wybadać, jak daleko mogą się posunąć i jak zareaguje Unia Europejska.

Polskie Ministerstwo Cyfryzacji zapewnia, że przedsiębiorcy nie powinni obawiać się RODO. Kary finansowe mają być ostatecznością, co potwierdza Komisja Europejska. Pomimo tego RODO wymaga zmiany myślenia o ochronie danych osobowych. Więcej o ewentualnych karach w związku z unijnym rozporządzeniem można przeczytać tutaj – Ustawa o RODO coraz bliżej.