Avstrija: Orodja Mete za sledenje so nezakonita
V prelomni odločitvi v eni od 101 pritožb, ki jih je vložil Noyb, je avstrijski nadzorni organ (DSB) odločil, da uporaba Facebookovih sledilnih orodij neposredno krši GDPR in tako imenovano odločitev "Schrems II" o čezatlantskih pretokih podatkov
Novica je bila objavljena 16.3.2023
Leta 2020 je Sodišče (CJEU) odločilo, da uporaba ameriških ponudnikov krši GDPR. Medtem ko je razveljavitev Ščita zasebnosti povzročil šok v tehnološki industriji, so ameriški ponudniki in izvozniki podatkov iz EU večinoma prezrli ta primer. Tako kot Microsoft, Google ali Amazon se je tudi Facebook zanašal na tako imenovane "standardne pogodbene klavzule" in "dopolnilne zaščitne ukrepe", da bi nadaljeval s prenosom podatkov in pomiril svoje evropske poslovne partnerje. Zato je Noyb avgusta 2020 vložil 101 pritožbo proti spletnim mestom, ki kljub jasnim sodbam sodišča še vedno uporabljajo orodja Google Analytics in Facebook Tracking.
Max Schrems, predsednik noyb.eu »Facebook se je pretvarjal, da lahko njegove komercialne stranke še naprej uporabljajo njegovo tehnologijo, kljub temu, da dve sodbi Sodišča pravita nasprotno. Zdaj je prvi regulator povedal stranki, da je uporaba Facebook tehnologije za sledenje nezakonita.«
Nezakoniti prenosi podatkov prek Facebook prijave in Meta Pixel.
Odločitev DSB, da razglasi Google Analytics za nezakonito, velja tudi za orodji »Facebook Login« in »Meta Pixel«, ki ju zagotavlja Meta: če se ta orodja uporabijo, se podatki neizogibno prenesejo v ZDA, kjer so podatki v nevarnosti obveščevalnega nadzora. Upravljavcem evropskih spletnih mest zato svetujemo, naj na svoja spletna mesta ne vključujejo nobenih orodij Mete.
Odločitev velja za skoraj vsa spletna mesta EU. Številna spletna mesta uporabljajo Facebook tehnologijo sledenja za sledenje uporabnikom in prikazovanje prilagojenih oglasov. Ko spletna mesta vključujejo to tehnologijo, posredujejo tudi vse uporabniške podatke ameriški multinacionalki in naprej NSA. Medtem ko si Evropska komisija še vedno prizadeva urediti tretji dogovor o prenosu podatkov med EU in ZDA, je dejstvo, da ameriška zakonodaja še vedno dovoljuje množični nadzor, pomeni, da ta izziv ne bo kmalu rešen.
Dolgoročna rešitev. Dolgoročno se zdi, da obstajata dve možnosti: ali ZDA prilagodijo osnovno zaščito za tujce, da podprejo svojo tehnološko industrijo, ali pa bodo morali ameriški ponudniki gostiti tuje podatke zunaj Združenih držav. Znano je, da Meta zaradi svojega sistema s sedežem v ZDA kategorično ne more zagotoviti, da podatkov evropskih državljanov ne prestrežejo ameriške obveščevalne agencije.
Brez kazni. Podatka, ali je bila izrečena kazen ali namerava DSB izdati tudi kazen, ni. GDPR v takšnih primerih predvideva kazni do 20 milijonov evrov ali 4 % svetovnega prometa.
Dostop do članka tukaj
Vir: Noyb
Naslovna fotografija: RawPixel
