ЄС оштрафував себе за порушення власного закону про захист даних

Європейський Союз провів власне розслідування і виявив… фактичне правопорушення! Вперше в історії ЄС був визнаний винним у порушенні власних правил конфіденційності, встановлених Загальним регламентом про захист даних (GDPR), і повинен буде сплатити штраф, згідно з рішенням, винесеним Генеральним судом ЄС.

Жертвою зухвалого ігнорування закону з боку ЄС став громадянин Німеччини, який скористався опцією “Увійти через Facebook” під час реєстрації на конференцію на веб-сторінці Єврокомісії. Коли користувач натиснув цю кнопку, дані про його пристрій, браузер та IP-адресу були передані через мережу доставки контенту, керовану Amazon Web Services, і врешті-решт потрапили на сервери материнської компанії Facebook – Meta Platforms у США. Суд постановив, що ця передача даних відбулася без належних гарантій, що є порушенням правил GDPR, і зобов’язав ЄС виплатити штраф у розмірі 400 євро (близько 412 доларів США) безпосередньо особі, яка подала позов.

GDPR, через який кожен веб-сайт тепер запитує вас, чи хочете ви прийняти файли cookie, був більмом на оці для технологічних компаній відтоді, як він вперше набув чинності у 2018 році. Набір суворих правил конфіденційності даних, покликаних регулювати обсяг персональних даних, які компанії можуть збирати від користувачів, і надавати людям більше контролю над тим, як їхня інформація отримується та використовується, став поштовхом до низки великих штрафів, виплачених компаніями, що працюють у сфері високих технологій, зокрема, компанією Meta.

Лише минулого року Meta була оштрафована на 1,3 мільярда доларів за те, що не забезпечила достатній захист даних європейських користувачів від американських спецслужб під час перенесення даних на сервери в США. Раніше Meta була оштрафована на $417 млн за правилами GDPR за порушення конфіденційності неповнолітніх користувачів в Instagram і на $232 млн за нерозкриття інформації про те, як вона обробляє дані в WhatsApp. Хоча Meta не єдина, хто отримав ці недешеві ляпаси (наприклад, Amazon отримав штраф у розмірі $887 млн у 2021 році), цілком доречно, що саме опція входу у Facebook стала причиною конфлікту ЄС із самим собою.

З моменту впровадження GDPR був дещо неоднозначним. Він, безсумнівно, потрапив у деякі заголовки завдяки великим штрафам, накладеним на гігантів Кремнієвої долини. Але правозастосування може тривати вічно – навіть перший самостійно накладений ЄС штраф за порушення приватності однієї особи зайняв більше двох років. Понад три з чотирьох органів захисту даних скаржаться на брак бюджету і персоналу для відстеження порушень, і є багато доказів того, що візантійський список законів насправді не зробив багато для стримування загарбницьких практик капіталізму нагляду. ЄС має над чим працювати. Можливо, він може почати з дотримання власних правил.