Google a Facebook čelí po prvním dnu platnosti GDPR žalobám ve výši 7,6 miliardy eur
Obecné nařízení o ochraně osobních údajů (GDPR) nabylo účinnosti ve všech státech Evropské unie teprve včera a trvalo jen chvíli, než na základě této normy byly podány první žaloby. Nejedná se přitom o žádné maličkosti – rakouský aktivista Max Schrems zažaloval již v brzkých pátečních hodinách Google o 3,7 miliardy eur a Facebook o 3,9 miliardy eur, v přepočtu celkem o 195 miliard korun.
Schrems, dlouholetý kritik způsobů, jakým velké společnosti nakládají s daty uživatelů, konkrétně podal tři žaloby v Belgii, Rakousku a Německu na Facebook a dvě jeho společnosti WhatsApp a Instagram. Žaloba na Google pak směřovala konkrétně na operační systém Android a byla podána ve Francii.
Jak Google, tak Facebook pochopitelně upravily svoje Zásady ochrany osobních údajů, tak aby se na účinnost GDPR připravily. Avšak jak píše magazín The Verge, Schrems tvrdí, že uživatelé byli “donuceni” k jejich akceptování, respektive, že kvůli jednoduchému souhlasu se všemi podmínkami byli postaveni před volbu typu všechno nebo nic. Obě korporace ve svých prohlášeních porušení nařízení odmítly.
Není prozatím známo, jak se k žalobám postaví orgány Evropské unie, předpokládá se však, že budou k firmám, které se nestihly do 25. května na změny připravit, benevolentnější. Spíše v edukativním duchu chce GDPR vyžadovat i český Úřad pro ochranu osobních údajů. V budoucnu by však firmám však mohly hrozit astronomické pokuty ve dvou cenových hladinách: za mírnější porušení by se mohlo jednat o postih do deseti milionů eur nebo 2 % celosvětového ročního obratu firmy, v případě závažnějšího porušení by šlo o dvojnásobky těchto čísel: 20 milionů eur nebo 4 % světového ročního obratu.
Na obou úrovních pak bude bráno v potaz to z kritérií, které v daném případě vykazuje větší částku. Mateřská firma Googlu Alphabet by tak mohla čelit pokutě až 3,8 miliard eur a kdyby se ve stejné pozici objevil například Amazon, pokuta by mohla činit až 6,1 miliard eur.
V Česku není schválen doprovodný zákon
Mezitím je Česká republika jedním z osmi států Evropské unie, které zatím nestihly schválit k GDPR doprovodný zákon. V pátek tak začala tato regulace na území ČR platit v nejtvrdší formě a návrh vnitrostátní právní normu zatím zůstává v Poslanecké sněmovně. Jedním z důvodů jsou i výjimky, kterými by čeští zákonodárci mohli evropské nařízení zmírnit. Jak informovala ČT, mezi desítkami pozměňovacích návrhů zákona jsou třeba mírnější sankce pro obce, kraje či neziskové organizace, ale i snížení věkové hranice pro volný pohyb na internetu ze šestnácti na třináct let.