Два года назад студент юридического факультета Венского университета Макс Шремс (Max Schrems) начал неравный бой с компанией Facebook. Он отправил десятки жалоб и запросов по каждому пункту функциональности сайта, нарушающей европейское законодательство. Это стало возможным только по той причине, что Facebook в 2009 году открыл штаб-квартиру Facebook Ireland Ltd в Дублине для уклонения от уплаты налогов в США. Так же поступают и другие корпорации. С этого момента каждая из них подпадает под европейское законодательство о защите информации, которое жёстче, чем в США.
В 2011-2012 году активность студента привела к аудиту (обыску) офиса Facebook в Дублине комиссарами ЕС по защите персональных данных. В итоге, социальная сеть была вынуждена изменить некоторые принципы работы в Европе.
Вскрывшиеся факты сотрудничества интернет-компаний с Агентством национальной безопасности США по программе PRISM — основание для начала нового разбирательства на территории ЕС. Хотя штаб-квартиры компаний зарегистрированы в США, и выемка данных тоже происходила в США, но благодаря особенностям европейского законодательства есть зацепки, как можно уличить эти компании в нарушении европейских законов о защите персональных данных.
Сегодня на сайте Европа против Facebook студенты юрфака Венского университета опубликовали тексты новых жалоб, которые поданы на европейские подразделения американских компаний, участвующих в программе PRISM.
Ирландский комитет по защите персональных данных (www.dataprotection.ie)
>> Жалоба на Facebook (PDF)
>> Жалоба на Apple (PDF)
Баварский комитет по защите персональных данных (www.lda.bayern.de)
>> Жалоба на Yahoo(PDF)
Люксембургский комитет по защите персональных данных (www.cnpd.lu)
>> Жалоба на Skype (PDF)
>> Жалоба на Microsoft (PDF)
К сожалению, на компании Google и Youtube пока не удалось подать жалобу из-за особенностей корпоративной структуры Google и Youtube и отсутствия непосредственных дочерних компаний в Евросоюзе. Но зато есть дата-центры Google в Ирландии, Бельгии и Финляндии, так что можно попробовать подать жалобу другим способом.
Ключевой момент в юридическом фундаменте жалоб против интернет-комапний — факт экспорта персональных данных. Если европейское подразделение отправляет данные в американскую штаб-квартиру, то это считается экспортом персональных данных. По европейским законам, экспорт данных возможен только в том случае, если европейское подразделение способно гарантировать «адекватный уровень защиты» этих данных в иностранной стране, куда осуществляется экспорт.
После оглашения информации о программt PRISM становится понятным, что об «адекватной защите» данных не может идти и речи.
На европейские дочерние компании не распространяются соглашения о неразглашении информации, которые заключили с правительством и АНБ материнские компании. Таким образом, эти компании будут обязаны сказать правду о программе PRISM и не отделаются отговорками со словесной эквилибристикой. За дачу ложных показаний предусмотрены наказания: например, в Люксембурге до 1 года тюремного заключения.
Подача жалоб в европейские комитеты по защите персональных данных преследует две цели. Во-первых, комитеты Баварии, Ирландии и Люксембурга обязаны будут вынести свою оценку, является ли законной передача данных о европейских пользователях в иностранные разведки. Если каким-то образом она будет признана законной, то нужно будет инициировать изменения в законодательство. Во-вторых, в процессе рассмотрения жалобы активисты проекта «Европа против Facebook» надеются получить дополнительную информацию о том, как обрабатываются персональные данные пользователей в компаниях, перечисленных выше, в дата-центрах США. Согласно принятой процедуре, компании обязаны в точности описать процесс обработки данных. Если компания уклоняется от ответа, отвечает нечётко или недостоверно, то рискует лишиться права экспорта данных в головную компанию. То есть ей придётся полностью переделывать инфраструктуру и строить дата-центры на территории Евросоюза.
Автор: alizar