Max Schrems (innfelt), leder for det nystartede noyb.eu, sier at Facebook, Google, WhatsApp og Instagram allerede har blitt klaget inn for brudd på GDPR. Instagrams varsel om å godta deres retningslinjer er vist på det store bildet. Foto av instagram: noyb. Foto av Schrems: Lucas Beck
Google og Facebook anklaget for å bryte GDPR-regelverket allerede: -- Minner om en nordkoreansk valgprosess
-- Facebook har til og med blokkert brukerkontoer der brukeren ikke har gitt samtykke [til at Facebook kan få tilgang på deres informasjon]. Til slutt har brukerne ikke hatt noen andre valg enn å enten slette kontoen eller trykke på "agree"-knappen -- det er ikke et fritt valg, men minner mer om en nordkoreansk valgprosess, forteller Max Schrems, personvernsadvokat og sjef for noyb.eu, i pressemeldingen.
Annonse
-- Vet ikke at det er forbudt
GDPR forbyr tvungent samtykke -- og all form for 'sammenfletting' av det å bruke en tjeneste og å tvangen om å akseptere deres brukervilkår.
-- Mange brukere vet faktisk ikke ennå at denne irriterende metoden for å tvinge folk til å samtykke faktisk er forbudt under GDPR i de fleste tilfellene, forteller Schrems i pressemeldingen.
GDPR tillater at selskapene bruker de dataene som er helt nødvendige for at tjenesten skal fungere skikkelig, men det skal være frivillig for hver enkelt om man vil at dataene skal brukes til noe annet, markedsføring, eller selges videre til tredjeparter. Hvis noyb.eu når igjennom med klagene sine, er håpet at dette også kan medføre slutten på pop-up'er, da disse ofte heller ikke åpner for at brukeren kan fortsette å være inne på en nettside, dersom vedkommende ikke aksepterer vilkårene.
Annonse
-- Med vilje forbrutt seg mot GDPR
Annonse
De videre ringvirkningene i å ikke tillate tvungent samtykke kan også medføre at monopolistiske selskaper ikke kan få noe overtak på mindre selskaper.
-- Vi vil sannsynligvis ikke umiddelbart se milliarder i bøter, men selskapene har med vilje forbrutt seg mot GDPR, så vi forventer en tilsvarende straff fra GDPR, forteller Schrems i pressemeldingen.
Annonse
BBC opplyser i sin artikkel om at selskaper som forbryter seg mot GDPR, kan måtte betale 17 millioner Euro i bot. For alle som lurer på hva en nettside kan og ikke kan spørre om å bruke av personlige data, har Schrems et råd til hvordan man selv kan oppdage at nettsiden tar seg for store friheter.
-- Det er enkelt: Alt som er strengt nødvendig for en tjeneste trenger ikke "samtykkebokser" lenger. For alt annet må brukerne ha en reell mulighet til å si "ja" eller "nei".
Henviser til 18 måneders forberedelsestid
Facebook responderte i følge BBC på anklagen ved å henvise til at de hadde brukt 18 måneder på å forberede seg på GDPR, mens Google understreket at de bygget inn personvern og sikkerhet i produktene sine helt fra de tidligste utviklingsstadiene.
Den irske datasikkerhetskommisjonen (Irish Data Protection Commisioner) vil sannsynligvis involveres i behandlingen av sakene for tre av selskapene, da disse har hovedkvarterene sine i nettopp Irland. Også de ansvarlige autoritetene der brukerne er lokalisert vil delta i behandlingen av sakene: disse autoritetene har sine lokaler i Frankrike, Belgia, Hamburg og Østerrike.
Organisasjonen Noyb.eu ble grunnlagt relativt nylig, og mottar støtte fra 2800 individuelle støttemedlemmer og sponsorer, men leter også etter flere støttemedlemmer.