Η ΕΕ στήνει ειδική «ομάδα δράσης» για να ερευνήσει Google και Facebook
Οι ευρωπαϊκές ρυθμιστικές αρχές προστασίας της ιδιωτικότητας δημιούργησαν μια ειδική task force για την αντιμετώπιση του κατακλυσμού καταγγελιών που υποβλήθηκαν τον περασμένο μήνα σχετικά με τη χρήση των υπηρεσιών analytics και σύνδεσης της Google και του Facebook από τις ευρωπαϊκές εταιρείες στις ιστοσελίδες τους.
Οι ευρωπαϊκές ρυθμιστικές αρχές προστασίας της ιδιωτικότητας δημιούργησαν μια ειδική task force για την αντιμετώπιση του κατακλυσμού καταγγελιών που υποβλήθηκαν τον περασμένο μήνα σχετικά με τη χρήση των υπηρεσιών analytics και σύνδεσης της Google και του Facebook από τις ευρωπαϊκές εταιρείες στις ιστοσελίδες τους.
Οι καταγγελίες υποβλήθηκαν από τον NOYB, τον οργανισμό υπεράσπισης της προστασίας δεδομένων που ιδρύθηκε από τον Max Schrems, έναν νεαρό Αυστριακό δικηγόρο του οποίου η σταυροφορία για την προστασία των δεδομένων του στο Facebook έχει αναδιαμορφώσει το υπερ-ατλαντικό νομικό τοπίο.
Οι καταγγελίες ακολούθησαν μια απόφαση-βόμβα τον Ιούλιο από το ανώτατο δικαστήριο της ΕΕ (σε μια δικαστική υπόθεση που ξεκίνησε από τον Schrems) που γκρέμισε τη συμφωνία Privacy Shield για τη μεταφορά προσωπικών δεδομένων από την ΕΕ στις ΗΠΑ – ένα απλό και φθηνό νομικό εργαλείο που χρησιμοποιείται από χιλιάδες εταιρείες ώστε να επιτρέπεται στις αμερικανικές εταιρείες να επεξεργάζονται τα προσωπικά δεδομένα των Ευρωπαίων.
Η απόφαση, που εκδόθηκε από το Δικαστήριο της ΕΕ στο Λουξεμβούργο, αμφισβήτησε επίσης τη βιωσιμότητα – στο πλαίσιο των ΗΠΑ – ενός άλλου εργαλείου που χρησιμοποιείται για το ίδιο πράγμα: των τυποποιημένων συμβατικών ρητρών (standard contractual clauses – SCC), βάσει ενός προτύπου της Ευρωπαϊκής Επιτροπής, που οι εταιρείες μπορούν να συμπεριλάβουν στις συμφωνίες χρηστών τους ως νομική βάση για τη μεταφορά προσωπικών δεδομένων.
Οι τυποποιημένες συμβατικές ρήτρες μπορούν να χρησιμοποιηθούν για τη νομιμοποίηση της μεταφοράς προσωπικών δεδομένων από την ΕΕ σε οποιαδήποτε χώρα, αλλά η απόφαση του δικαστηρίου σήμαινε ότι οι ρυθμιστικές αρχές προστασίας της ιδιωτικότητας θα μπορούσαν να απαγορεύσουν αυτές τις μεταφορές δεδομένων εάν η χώρα προορισμού δεν παρέχει την κατάλληλη προστασία για τα δεδομένα.
Εταιρείες όπως η Google και το Facebook βασίζονται στις τυποποιημένες συμβατικές ρήτρες κατά τη μεταφορά προσωπικών δεδομένων από την ΕΕ στις ΗΠΑ. Αλλά το βασικό πρόβλημα που πλήττει το Privacy Shield – το γεγονός ότι η αμερικανική νομοθεσία δίνει στις υπηρεσίες πληροφοριών της περιθώριο να κατασκοπεύουν τις επικοινωνίες των αλλοδαπών πολιτών – αφορά επίσης και τις τυπικές συμβατικές ρήτρες. Η Google ή το Facebook μπορεί να υπόσχονται στις συμφωνίες χρηστών τους ότι θα προστατεύσουν τα προσωπικά δεδομένα των Ευρωπαίων χρηστών, αλλά αυτό δεν θα εμποδίσει υπηρεσίες όπως η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ να συλλέγουν τα δεδομένα που προέρχονται από τις μεγάλες εταιρείες τεχνολογίας στην ΕΕ, εάν το επιθυμούν.
Την Παρασκευή, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων – ένα όργανο που περιλαμβάνει όλες τις εθνικές αρχές προστασίας δεδομένων της ΕΕ – ανακοίνωσε τη δημιουργία μιας ειδικής task force για την επεξεργασία των 101 καταγγελιών που υπέβαλλε ο NOYB. Μια ξεχωριστή task force θα επεξεργαστεί συμβουλές για τους «ελεγκτές δεδομένων» (ευρωπαϊκές εταιρείες που χειρίζονται προσωπικά δεδομένα) και τους «επεξεργαστές δεδομένων» (τις υπηρεσίες που χρησιμοποιούν αυτές οι εταιρείες για την επεξεργασία αυτών των δεδομένων) στον απόηχο της αποκαλούμενης απόφασης Schrems II.
Η Google και το Facebook δεν απάντησαν σε αιτήματα του Fortune για κάποιο σχόλιο.
