První dny s GDPR. Žaloba na Facebook a Google nebo rušení dětských účtů ve WhatsAppu

29. 5. 2018

Sdílet

 Autor: Redakce
Dva roky někomu nestačily na to, aby se na GDPR připravil. Některé služby se tak stahují z EU. Naproti tomu giganti jako Facebook nebo Google tvrdí, že GDPR dodržují. Přesto čelí první žalobě za porušování podmínek nařízení.

Od minulého pátku v zemích Evropské unie platí GDPR, které si klade za cíl zpřísnit práci s uživatelskými daty. Firmy by tak měly být opatrnější v otázce ukládání dat, ale také důsledně dodržovat, jaké operace jim s daty jim povolíte a jaké nikoli. Musí být i mnohem transparentnější. Proto nepřekvapí, že se hned v prvních dnech kolem GDPR stala řada událostí. Některé jsou spíše úsměvné, jiné nikoli. V EU se tak dnes např. nezobrazují některé zámořské weby, protože nedokázaly zareagovat na nové podmínky – pokud webu nepovolíte sledování za specifickým účelem, nemůže vás web sledovat. V tom případě by čelil nemalé pokutě. Více v článku Řada webů se nepřizpůsobila GDPR od kolegy Lukáš Václavíka. https://twitter.com/EU_Commission/status/999772163501707265?ref_src=twsrc%5Etfw Pojďme k dalším novinkám. Padla totiž už i první žaloba na Facebook a Google, zatímco WhatsApp musel ze sítě vykázat miliony dospívajících. Jiným přestaly fungovat chytré žárovky.

První žaloba na Google a Facebook

Hned 25. května organizace None of Your Business (NOYB) v čele s Maxem Schremsem, dlouhodobým bojovníkem za ochranu soukromí, podala žalobu na Google a Facebook za to, že tyto firmy uživatele a uživatelky donutily k souhlasu se zpracováním osobních dat. Na žalobu upozornil zpravodajský web Reuters.

Tip: Zuckerberg Evropskému parlamentu řekl, že Facebook požadavkům GDPR ihned plně vyhoví

NOYB argumentuje tak, že lidé skutečně nemají na výběr – firmy uvádí, že buďto lidé s podmínkami používání budou souhlasit, nebo jejich služby nebudou moci používat. NOYB to považuje za přílišný nátlak – každý má právo se rozhodnout, jestli chce služby používat, a být či nebýt při tom sledován. Firmy také nesmí v rámci jednoho souhlasu donutit člověka souhlasit se všemi podmínkami. Je rozdíl mezi daty nutnými k provozu služby a daty, která slouží např. ke sledování za účelem cílení reklam.

NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )
NOYB si myslí, že takováto výzva k souhlasu se zpracováním uživatelských dat není legální (foto: NOYB )

Konkrétně tak vymáhá 3,7 miliard eur od Googlu (za Android), dále pak v součtu 3,9 miliardy eur od Facebooku. V tomto případě jsou organizaci NOYB trnem v oku sociální sítě Facebook, Instagram a WhatsApp. Žaloba byla dodána úřadům ve Francii, Německu, Rakousku a Belgii. Jestli je oprávněná, budou orgány muset teprve rozhodnout.

Čistka na WhatsAppu

Mj. v USA nesmí sociální sítě používat děti mladší 13 let. V EU podle GDPR nelze zpracovávat osobní data dospívajících, které ještě nedosáhli 16 let věku. Je to možné jedině v případě, že s tím souhlasí jejich rodiče nebo poručníci, což např. Google vyřešil službou Family Link. Naproti tomu WhatsApp takovou funkci nemá, takže na území EU začal ze sítě vylučovat právě dospívající mladší 16 let.

Podlet některých zdrojů se jedná o miliony zrušených účtů. WhatsApp podmínky používání tak, aby reflektovaly nové nařízení, zaktualizoval už během dubna. Kdo do 25. května nedokázal ověřit svůj věk, nemůže síť nadále používat. WhatsApp neuvádí, zda je možné službu používat, pokud dospívající doloží souhlas rodiče.

Dva roky na přípravu někomu nestačily

Ukazuje se, že některé firmy, ale také členské státy EU nejsou na GDPR ještě připravené. Platí to také pro Česko, jak iRozhlasu řekla eurokomisařka Věra Jourová. S ohledem na to, že všichni měli dva roky, aby se připravili, je taková situace zarážející.

Z dalších novinek kolem GDRP ještě zmíním, že např. Microsoft se snaží situaci vytěžit a uvedl, že nebude mezi svými zákazníky a zákaznicemi činit rozdíly. Zavázal se, že přísná pravidla ochrany a nakládání s uživatelskými daty v souladu s GDPR bude aplikovat globálně.

Oko

Problém se splněním podmínek mohou mít zejména menší podniky. Osobně jsem zaznamenal, že své služby v EU přestal poskytovat DBinbox. Ten umožňoval nasdílet odkaz na web, kudy mohl vám někdo mohl poslat soubory tak, že se vám nahrály přímo do Dropboxu. Autor uvádí, že službu provozuje sám se svou přítelkyní a není v jeho sílách dodržet všechny aspekty GDPR.

Seznam také ruší Spolužáky, ale tam bylo spíš dané tím, že o službu zjevně roky nejevil zájem. Zavedení GDPR bylo tak spíše jen výmluvou, jak službu ukončit – roky do jejího rozvoje viditelně neinvestoval.

bitcoin_skoleni

Kuriozity

Zabrousit můžeme také do kuriózních případů. Firma Yeelight, dceřinka Xiaomi, uživatelkám a uživatelům jejích chytrých žárovek v ovládací aplikaci rovnou řekla, že jim v EU své služby nemůže poskytovat. Z chytrých žárovek se tak staly žárovky obyčejné. Později dodala, že zhruba do týdne služby v EU obnoví.

Herní vývojářka Christine Love upozornila na to, že Razer starší softwary pro správu příslušenství v reakci na GDPR nebude podporovat, takže některé periferie se starším softwarem mohou být po 25. květnu z části funkční. Razer ovšem dodá nový software, který bude s nařízením plně kompatibilní.