наше отечество — русский язык
 
   
 
 
 
Европа
Общество


Ликвидирована очередная «чёрная дыра» для персональных данных

В соответствии с решением Европейского суда (EuGH), национальным органам надзора предоставлено значительно больше рычагов для воздействия на крупные интернет-корпорации в случае нарушения регламента о защите персональных данных (GDPR).
 


Сейчас ситуация с защитой данных регламентирована по принципу рыночного местоположения: ответственность была только за тем надзорным органом, в сфере деятельности которого находится европейская штаб-квартира компании. Например, если гражданин Германии подаёт жалобу по поводу защиты своих персональных данных в отношении Facebook, он должен подать её в ирландскую Комиссию по защите данных (DPC). Именно в этом островном государстве разместили свои штаб-квартиры Google, Microsoft, Facebook и другие крупнейшие компании, для которых совсем немаловажен существующий здесь весьма благоприятный корпоративный налог.

Ещё в мае 2020 года уполномоченный правительства ФРГ по защите данных и свободе информации Ульрих Кельбер (Ulrich Kelber) предостерёг министерства от использования WhatsApp, объяснив это угрозой утечки данных. А в июле прошлого года ЕС запретил передавать данные европейских пользователей в США. При этом юрист Европейской ассоциации защиты данных (NOYB) Марко Блохер (Marco Blocher) указывает на бюрократические сложности при подаче жалобы в ту же DPC – вас «потеряют» в бумагах, и неизвестно, сколько времени потребуется для рассмотрения жалобы.

Это делает правонарушения прибыльными. «Компаниям дешевле собирать и продавать незаконные данные и оплачивать – пока почти несущественные – штрафы, чем соблюдать правила защиты данных», – критикует ситуацию Блохер. Существующим до настоящего времени положением недовольны не только частные организации по защите персональных данных, но и Ульрих Кельбер. Его пресс-секретарь Кристоф Штайн (Christof Stein) сообщил, что DPC ведёт около 200 трансграничных разбирательств из Германии, из которых пока решено «очень небольшое число». Однако руки у властей Германии до последнего моменты были связаны. «Европейская комиссия по защите данных подтвердила, что национальные власти Ирландии, включая DPC, действовали „совершенно независимо“ по таким вопросам», – сообщает газета Münchner Merkur. «Независимо» значит вопреки регламенту GDPR.

«В январе 2019 года мы подали несколько жалоб в DPC, в том числе против Apple Music и YouTube. Но они до сих пор ещё не решены», – замечает Марко Блохер. Рассмотрение подобных жалоб, по его мнению, не является сложным с точки зрения судопроизводства: «В случае с Apple это было простое нарушение обязанности предоставлять информацию. Но DPC потребовалось полтора года, чтобы просто довести эту жалобу до сведения Apple. Обычно весь процесс занимает от нескольких недель до месяцев». И далее: «Как неправительственная организация, состоящая из специализированных юристов, мы, конечно, можем просто оставаться в курсе событий, но для нормальных граждан существующее положение невозможно терпеть далее с точки зрения соблюдения их прав. DPC действует здесь как чёрная дыра».

Все эти замечания почти не принимались во внимание главой DPC Хеленой Диксон (Helen Dixon). Несмотря на несколько запросов Еврокомиссии, а также Комитета ЕС по гражданским свободам, правосудию и внутренним делам (LIBE), DPC не был доступен для комментариев. В марте текущего года Комитет LIBE пригласил Диксон для рассмотрения предъявленных обвинений. Рассмотрение проходило в Европарламенте 18 марта в присутствии ряда экспертов. Оправдания Хелены Диксон, представленные в двух документах, были признаны неубедительными.

«Хотя в письмах Диксон были некоторые моменты, которые можно считать корректными, всё же большая часть из них была основана на „альтернативных фактах“. Похоже, она хотела подтолкнуть парламент к изменению резолюции, которую она сочла неблагоприятной», – так прокомментировал событие глава NOYB Макс Шремс (Max Schrems).

Только в конце мая Европарламент принял резолюцию, призывающую Европейскую комиссию возбудить дело о нарушении прав надзорными органами Ирландии. Решение EuGH, принятое 15 июня, – продолжение той же линии. В своём решении EuGH разъяснил требования к осуществлению полномочий национальными надзорными органами при трансграничной обработке данных. В будущем национальные органы по защите данных смогут принимать меры против нарушений со стороны компаний, а в исключительных случаях даже тогда, когда их штаб-квартира находится в другой стране. Вердикт EuGH, как считают обозреватели, может сильно ударить по таким компаниям, как Facebook и Google: хотя всё и ранее было прописано в GDPR, до сих пор некоторые из крупнейших обработчиков персональных данных под разными предлогами смогли защитить себя от санкций, нарушая европейский регламент.

Это решение даёт понять, что европейские судьи больше не потерпят задержек в судебных разбирательствах со стороны отдельных властных структур. Верно также и то, что ответственность за принятие решения о том, нарушает ли интернет-компания правила защиты данных GDPR, лежит на головном органе. Национальные органы должны работать «лояльно и эффективно» с другими заинтересованными надзорными органами.




Виктор Фишман

№ 25, 2021. Дата публикации: 25.06.2021
 
 
интернет eugh блохер германии жалобы apple национальные данные надзорными noyb штаб gdpr персональных защиты dpc facebook диксон защите органами марко
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение