Поданы жалобы на европейские подразделения Apple, Facebook, Microsoft, Yahoo, Skype

в 19:32, , рубрики: apple, Dura Lex, Facebook, microsoft, Prism, skype, защита персональных данных, приватность, Социальные сети и сообщества, метки: , , , , , , ,

Поданы жалобы на европейские подразделения Apple, Facebook, Microsoft, Yahoo, SkypeДва года назад студент юридического факультета Венского университета Макс Шремс (Max Schrems) начал неравный бой с компанией Facebook. Он отправил десятки жалоб и запросов по каждому пункту функциональности сайта, нарушающей европейское законодательство. Это стало возможным только по той причине, что Facebook в 2009 году открыл штаб-квартиру Facebook Ireland Ltd в Дублине для уклонения от уплаты налогов в США. Так же поступают и другие корпорации. С этого момента каждая из них подпадает под европейское законодательство о защите информации, которое жёстче, чем в США.

В 2011-2012 году активность студента привела к аудиту (обыску) офиса Facebook в Дублине комиссарами ЕС по защите персональных данных. В итоге, социальная сеть была вынуждена изменить некоторые принципы работы в Европе.

Вскрывшиеся факты сотрудничества интернет-компаний с Агентством национальной безопасности США по программе PRISM — основание для начала нового разбирательства на территории ЕС. Хотя штаб-квартиры компаний зарегистрированы в США, и выемка данных тоже происходила в США, но благодаря особенностям европейского законодательства есть зацепки, как можно уличить эти компании в нарушении европейских законов о защите персональных данных.

Сегодня на сайте Европа против Facebook студенты юрфака Венского университета опубликовали тексты новых жалоб, которые поданы на европейские подразделения американских компаний, участвующих в программе PRISM.

Ирландский комитет по защите персональных данных (www.dataprotection.ie)
>> Жалоба на Facebook (PDF)
>> Жалоба на Apple (PDF)

Баварский комитет по защите персональных данных (www.lda.bayern.de)
>> Жалоба на Yahoo(PDF)

Люксембургский комитет по защите персональных данных (www.cnpd.lu)
>> Жалоба на Skype (PDF)
>> Жалоба на Microsoft (PDF)

К сожалению, на компании Google и Youtube пока не удалось подать жалобу из-за особенностей корпоративной структуры Google и Youtube и отсутствия непосредственных дочерних компаний в Евросоюзе. Но зато есть дата-центры Google в Ирландии, Бельгии и Финляндии, так что можно попробовать подать жалобу другим способом.

Ключевой момент в юридическом фундаменте жалоб против интернет-комапний — факт экспорта персональных данных. Если европейское подразделение отправляет данные в американскую штаб-квартиру, то это считается экспортом персональных данных. По европейским законам, экспорт данных возможен только в том случае, если европейское подразделение способно гарантировать «адекватный уровень защиты» этих данных в иностранной стране, куда осуществляется экспорт.

Поданы жалобы на европейские подразделения Apple, Facebook, Microsoft, Yahoo, Skype

После оглашения информации о программt PRISM становится понятным, что об «адекватной защите» данных не может идти и речи.

На европейские дочерние компании не распространяются соглашения о неразглашении информации, которые заключили с правительством и АНБ материнские компании. Таким образом, эти компании будут обязаны сказать правду о программе PRISM и не отделаются отговорками со словесной эквилибристикой. За дачу ложных показаний предусмотрены наказания: например, в Люксембурге до 1 года тюремного заключения.

Подача жалоб в европейские комитеты по защите персональных данных преследует две цели. Во-первых, комитеты Баварии, Ирландии и Люксембурга обязаны будут вынести свою оценку, является ли законной передача данных о европейских пользователях в иностранные разведки. Если каким-то образом она будет признана законной, то нужно будет инициировать изменения в законодательство. Во-вторых, в процессе рассмотрения жалобы активисты проекта «Европа против Facebook» надеются получить дополнительную информацию о том, как обрабатываются персональные данные пользователей в компаниях, перечисленных выше, в дата-центрах США. Согласно принятой процедуре, компании обязаны в точности описать процесс обработки данных. Если компания уклоняется от ответа, отвечает нечётко или недостоверно, то рискует лишиться права экспорта данных в головную компанию. То есть ей придётся полностью переделывать инфраструктуру и строить дата-центры на территории Евросоюза.

Автор: alizar

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js