Max Schrems: Avstrijski nadzorni organ bi lahko Googlu naložil globo do 6 milijard EUR
Google še naprej pošilja podatke s spletnih mest EU v ZDA, kljub dvema odločbama SEU. Avstrijski organ za varstvo podatkov bi lahko Googlu naložil globo do 6 milijard EUR.
Članek je bil objavljen 6.5.2021
Lansko poletje je Sodišče Evropske unije (SEU) že drugič razsodilo, da ameriški zakoni o nadzoru nalagajo nezakonit prenos osebnih podatkov iz EU v ZDA. Google še naprej ignorira to odločitev in zdaj pred avstrijskim DSB trdi, da bo morda še naprej prenašal podatke o milijonih obiskovalcev spletnih mest EU v ZDA. Avstrijski organ za varstvo podatkov (DSB) ima zdaj možnost, da Googlu naloži globo do 6 milijard EUR v skladu z GDPR.
Noyb pritožbe zoper Google
Po tako imenovani razsodbi "Schrems II" dne 16.07.2020 je organizacija Maxa Schremsa noyb avgusta 2020 vložila 101 pritožb proti spletnim mestom EU, ki so še naprej posredovale podatke o vsakem obiskovalcu Googlu in Facebooku. Vse pritožbe so usmerjene tudi proti ameriškim matičnim podjetjem Googla in Facebooka. Posledično so evropski organi za varstvo podatkov septembra 2020 ustanovili "delovno skupino". O prvi od teh pritožb bi lahko kmalu odločal DSB in ta lahko privede do velike globe proti Googlu.
Google: "znaki" in "ograje" pred ameriško zakonodajo
Google v prvi vrsti trdi, da uporablja "dopolnilne ukrepe", ki naj bi pomagali proti nadzoru NSA. Vendar nobeden od ukrepov ni nov niti učinkovit: Google se celo upira z znaki in ograjami okoli podatkovnih centrov in povprečnim šifriranjem HTTPS, kar je le minimalni standard tudi za majhna spletna mesta. Da ti ukrepi nimajo vpliva na ameriške zakone o nadzoru, je razvidno že iz Googlovega lastnega "poročila o preglednosti": samo v letu 2019 je Google odgovoril na več kot 210.000 zahtev po ameriškem zakonu o nadzoru "FISA". Manjkajo novejši statistični podatki.
"Google mora predati vse podatke po ameriški zakonodaji. Groteskno je, da trdijo, da imajo ograje in znake, saj za ograjami veljajo tudi ameriški zakoni o nadzoru. Tudi standardno šifriranje ne pomaga, saj mora Google predati tudi šifrirne ključe . Samo v letu 2019 so ameriški vladi več kot 210.000-krat poslali podatke o tujcih." pravi Max Schrems, častni predsednik noyb.eu
Vloženo stališče noyb
Avstrijski organ za varstvo podatkov je noyb pozval, naj odgovori na Googlovo mnenje. V izjavi na 36 straneh noyb pojasnjuje očitno kršitev GDPR. Pravno stališče noyb (angleška verzija) je bilo vloženo 6.5.2021.
"Google večinoma priznava kršitve GDPR in dokazov je ogromno. Oblasti to zadevo dobijo na srebrnem pladnju." pravi Max Schrems.
Možna kazen v višini več kot 6 milijard EUR
Ker je pritožba namenjena družbi Google LLC, ki deluje ločeno od evropske podružnice (Google Ireland Ltd), lahko kateri koli organ za varstvo podatkov v EU naloži kazen v skladu z GDPR. V tem konkretnem primeru lahko avstrijski nadzorni organ za varstvo podatkov (DSB) naloži 4% svetovnega prometa podjetja Google LLC - rekordnih nekaj več kot 6 milijard EUR.
"To je enkratna priložnost, da hkrati naredimo nekaj za zaščito temeljnih pravic in proračuna okrožja. V skladu z GDPR obstajajo celo obveznosti oblasti, da izdajo ustrezne kazni, Google pa res izpolnjuje vse pogoje, da v celoti izkoristi predvideno višino globe. " pravi Schrems.
Noyb prav tako opozarja na pravne instrumente za uveljavitev odločitve DSB po vsej EU in zaseg premoženja družbe Google LLC tudi pri tretjih osebah (kot so mednarodne banke).
Vir: noyb
Naslovna slika: RawPixel
