Facebook и Google получили иски на миллионы евро из-за новых правил ЕС

С начала сегодняшнего дня, то есть с 00:00 25 мая, на все работающие с данными о европейцах компании начали распространяться новые правила GDPR (General Data Protection Regulation). За их несоблюдение Facebook, Google, Instagram и WhatsApp уже получили судебные иски на миллиарды евро, сообщает европейская организация Noyb.

Суть претензий истцов — «принудительное согласие», к которому компании склоняли своих пользователей. Податели исковых заявлений (на 3,7 млрд евро к Google и по 1,3 млрд евро к остальным указанным компаниям) утверждают, что несколько дней назад им было предложено подтвердить согласие с GDPR — но при этом не объяснялась суть этих правил, а в некоторых случаях они вообще были «замаскированы» под изменение внутреннего регламента интернет-сервиса.

GDPR действует в 28 странах Евросоюза и распространяется на все работающие там компании, включая иностранные, если они используют личные данные находящихся там людей. Это касается, например, авиакомпаний, интернет-магазинов, сотовых операторов, банков и т.п.

Советник практики разрешения споров и интеллектуальной собственности Bryan Cave Leighton Paisner (Russia) LLP Наталия Беломестнова предположила, что «под раздачу» могут попасть и российские компании, поскольку GDPR не оперирует понятием «гражданство» и защищает данные не только резидентов ЕС, но и временно пребывающих иностранцев, сообщает «Право.Ру».

Получается, что российские операторы сотовой связи или банки, получающие информацию о своих клиентах, пока те находятся в какой-то из стран Евросоюза, должны следовать правилам GDPR — в частности, назначить своего уполномоченного ответственного представителя на территории ЕС, чтобы он отвечал на все запросы контролирующих органов.

При этом до сих пор отсутствует четкое понимание работы механизма привлечения нарушителей к ответственности, поэтому российские компании пока не слишком обеспокоены ситуацией и, по всей видимости, ждут формирования правоприменительной практики в европейских судах.

Поэтому, как считает Беломестнова, европейские власти в ближайшее время устроят несколько «показательных процессов» в отношении нарушителей GDPR, чтобы продемонстрировать остальным серьезность своих намерений в вопросе соблюдения этих правил.


Источник