Google og Facebook anklaget for å bryte GDPR-regelverket allerede: -- Minner om en nordkoreansk valgprosess
Knapt et døgn etter at GDPR har trådt i kraft, har flere nettgiganter blitt anklaget for regelbrudd.
BBC skriver at Google, Facebook, WhatsApp og Instagram har blitt anklaget for å tvinge brukere til å godta dårligere personvern, i bytte mot tillatelse til å fortsatt bruke tjenestene disse tilbyr. Hvis klagene blir tatt til følge, kan nettsamfunnene bli tvunget til å endre hvordan de jobber -- eller få en bot.
Det er noyb.eu -- European Center for Digital Rights -- som har fremmet anklagene mot de fire selskapene, og noyb.eu skriver i sin pressemelding at selskapene i liten grad har vist endringsvillighet, men heller tvunget brukere til å akseptere status quo.
-- Facebook har til og med blokkert brukerkontoer der brukeren ikke har gitt samtykke [til at Facebook kan få tilgang på deres informasjon]. Til slutt har brukerne ikke hatt noen andre valg enn å enten slette kontoen eller trykke på "agree"-knappen -- det er ikke et fritt valg, men minner mer om en nordkoreansk valgprosess, forteller Max Schrems, personvernsadvokat og sjef for noyb.eu, i pressemeldingen.
-- Vet ikke at det er forbudt
GDPR forbyr tvungent samtykke -- og all form for 'sammenfletting' av det å bruke en tjeneste og å tvangen om å akseptere deres brukervilkår.
-- Mange brukere vet faktisk ikke ennå at denne irriterende metoden for å tvinge folk til å samtykke faktisk er forbudt under GDPR i de fleste tilfellene, forteller Schrems i pressemeldingen.
GDPR tillater at selskapene bruker de dataene som er helt nødvendige for at tjenesten skal fungere skikkelig, men det skal være frivillig for hver enkelt om man vil at dataene skal brukes til noe annet, markedsføring, eller selges videre til tredjeparter. Hvis noyb.eu når igjennom med klagene sine, er håpet at dette også kan medføre slutten på pop-up'er, da disse ofte heller ikke åpner for at brukeren kan fortsette å være inne på en nettside, dersom vedkommende ikke aksepterer vilkårene.
-- Med vilje forbrutt seg mot GDPR
De videre ringvirkningene i å ikke tillate tvungent samtykke kan også medføre at monopolistiske selskaper ikke kan få noe overtak på mindre selskaper.
-- Vi vil sannsynligvis ikke umiddelbart se milliarder i bøter, men selskapene har med vilje forbrutt seg mot GDPR, så vi forventer en tilsvarende straff fra GDPR, forteller Schrems i pressemeldingen.
BBC opplyser i sin artikkel om at selskaper som forbryter seg mot GDPR, kan måtte betale 17 millioner Euro i bot. For alle som lurer på hva en nettside kan og ikke kan spørre om å bruke av personlige data, har Schrems et råd til hvordan man selv kan oppdage at nettsiden tar seg for store friheter.
-- Det er enkelt: Alt som er strengt nødvendig for en tjeneste trenger ikke "samtykkebokser" lenger. For alt annet må brukerne ha en reell mulighet til å si "ja" eller "nei".
Henviser til 18 måneders forberedelsestid
Facebook responderte i følge BBC på anklagen ved å henvise til at de hadde brukt 18 måneder på å forberede seg på GDPR, mens Google understreket at de bygget inn personvern og sikkerhet i produktene sine helt fra de tidligste utviklingsstadiene.
Den irske datasikkerhetskommisjonen (Irish Data Protection Commisioner) vil sannsynligvis involveres i behandlingen av sakene for tre av selskapene, da disse har hovedkvarterene sine i nettopp Irland. Også de ansvarlige autoritetene der brukerne er lokalisert vil delta i behandlingen av sakene: disse autoritetene har sine lokaler i Frankrike, Belgia, Hamburg og Østerrike.
Organisasjonen Noyb.eu ble grunnlagt relativt nylig, og mottar støtte fra 2800 individuelle støttemedlemmer og sponsorer, men leter også etter flere støttemedlemmer.