Поданы жалобы на европейские подразделения Apple, Facebook, Microsoft, Yahoo, Skype

    Два года назад студент юридического факультета Венского университета Макс Шремс (Max Schrems) начал неравный бой с компанией Facebook. Он отправил десятки жалоб и запросов по каждому пункту функциональности сайта, нарушающей европейское законодательство. Это стало возможным только по той причине, что Facebook в 2009 году открыл штаб-квартиру Facebook Ireland Ltd в Дублине для уклонения от уплаты налогов в США. Так же поступают и другие корпорации. С этого момента каждая из них подпадает под европейское законодательство о защите информации, которое жёстче, чем в США.

    В 2011-2012 году активность студента привела к аудиту (обыску) офиса Facebook в Дублине комиссарами ЕС по защите персональных данных. В итоге, социальная сеть была вынуждена изменить некоторые принципы работы в Европе.

    Вскрывшиеся факты сотрудничества интернет-компаний с Агентством национальной безопасности США по программе PRISM — основание для начала нового разбирательства на территории ЕС. Хотя штаб-квартиры компаний зарегистрированы в США, и выемка данных тоже происходила в США, но благодаря особенностям европейского законодательства есть зацепки, как можно уличить эти компании в нарушении европейских законов о защите персональных данных.

    Сегодня на сайте Европа против Facebook студенты юрфака Венского университета опубликовали тексты новых жалоб, которые поданы на европейские подразделения американских компаний, участвующих в программе PRISM.

    Ирландский комитет по защите персональных данных (www.dataprotection.ie)
    >> Жалоба на Facebook (PDF)
    >> Жалоба на Apple (PDF)

    Баварский комитет по защите персональных данных (www.lda.bayern.de)
    >> Жалоба на Yahoo(PDF)

    Люксембургский комитет по защите персональных данных (www.cnpd.lu)
    >> Жалоба на Skype (PDF)
    >> Жалоба на Microsoft (PDF)

    К сожалению, на компании Google и Youtube пока не удалось подать жалобу из-за особенностей корпоративной структуры Google и Youtube и отсутствия непосредственных дочерних компаний в Евросоюзе. Но зато есть дата-центры Google в Ирландии, Бельгии и Финляндии, так что можно попробовать подать жалобу другим способом.

    Ключевой момент в юридическом фундаменте жалоб против интернет-комапний — факт экспорта персональных данных. Если европейское подразделение отправляет данные в американскую штаб-квартиру, то это считается экспортом персональных данных. По европейским законам, экспорт данных возможен только в том случае, если европейское подразделение способно гарантировать «адекватный уровень защиты» этих данных в иностранной стране, куда осуществляется экспорт.



    После оглашения информации о программt PRISM становится понятным, что об «адекватной защите» данных не может идти и речи.

    На европейские дочерние компании не распространяются соглашения о неразглашении информации, которые заключили с правительством и АНБ материнские компании. Таким образом, эти компании будут обязаны сказать правду о программе PRISM и не отделаются отговорками со словесной эквилибристикой. За дачу ложных показаний предусмотрены наказания: например, в Люксембурге до 1 года тюремного заключения.

    Подача жалоб в европейские комитеты по защите персональных данных преследует две цели. Во-первых, комитеты Баварии, Ирландии и Люксембурга обязаны будут вынести свою оценку, является ли законной передача данных о европейских пользователях в иностранные разведки. Если каким-то образом она будет признана законной, то нужно будет инициировать изменения в законодательство. Во-вторых, в процессе рассмотрения жалобы активисты проекта «Европа против Facebook» надеются получить дополнительную информацию о том, как обрабатываются персональные данные пользователей в компаниях, перечисленных выше, в дата-центрах США. Согласно принятой процедуре, компании обязаны в точности описать процесс обработки данных. Если компания уклоняется от ответа, отвечает нечётко или недостоверно, то рискует лишиться права экспорта данных в головную компанию. То есть ей придётся полностью переделывать инфраструктуру и строить дата-центры на территории Евросоюза.
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 13

      –34
      Прочитал эту новость сразу после новости «В Финляндии требуют суда над Путиным в соответствии с принципом универсальной юрисдикции».
        +3
        Хм, а ведь и у нас в законе есть аналогичная норма о допустимости трансграничной передачи данных только при условии, что им предоставляется надлежащая защита. Интересно, можно ли применить.
          0
          А почему только на американских? Почему на sony не подали жалобу?
            +2
            Потому что Sony не сливала инфу в АНБ, вероятнее всего (согласитесь, вряд ли террористов ловят в PSN).
              +3
              А вдруг они там проходят обучение?
            –2
            Если компания уклоняется от ответа, отвечает нечётко или недостоверно, то рискует лишиться права экспорта данных в головную компанию

            Интересно, как это будет реализовано технически. Ну, к примеру, поиск по Google.eu выдает данные только для европейских ip? Или скажем почта gmail.eu имеет хождение только в Европе?
              +13
              Раздельные сервера для европейцев и остальных, доступ к персональным данным на европейских серверах — только с разрешения Европы.
              Т.е. почтовый аккаунт физически хранится на европейском сервере, и у США (теоретически) нет к нему доступа. Если отправляешь почту американцу, то это твоё письмо после попадания на американский сервер бэкапится в ЦРУ — тут уже ничего не поделаешь, но твоя переписка с другими европейцами физически остаётся в Европе, и США для доступа к ней нужно просить помощи у британских коллег.
              Для контроля аудит каждые пару лет (для Гугла и Фэйсбука — месяцев), с миллиардными штрафами во французский и греческий бюджеты за выявленные нарушения.
                –2
                А как вообще возможно определить, есть ли доступ у кого-либо к каким-либо серверам? Это же скрывается в течение 5 минут. Т.к. сервера гугловские, то они могут вытирать все логи доступа извне ЕС, направлять трафик туда, куда им вздумается, и никто ни о чем не узнает.
                  +3
                  В АНБ тоже думали, что не узнают. А тут спецслужбы могут против Гугла работать профилактически.
                    +2
                    А могут недоверие им объявить и требовать прозрачности работы системы. Отчет обо всех операциях с траффиком и данными + гигантские штрафы за попытки обойти.
                      +2
                      Не забывайте про риски. Так же возможны разные провокации и проверки. Достаточно одного слитого письма, чтобы штрафовать так, что компания потом пару лет отрабатывать будет. Это же американские компании, их не жалко и разорить при случаи.
                  +3
                  Студенты юрфака Венского университета таким образом делают дипломную работу? Молодцы!
                    +1
                    «К сожалению, на компании Google и Youtube пока не удалось подать жалобу из-за особенностей корпоративной структуры Google и Youtube и отсутствия непосредственных дочерних компаний в Евросоюзе. Но зато есть дата-центры Google в Ирландии, Бельгии и Финляндии, так что можно попробовать подать жалобу другим способом.»

                    пусть подадут на дата-центр. чего он тут стоит, место занимает, гудит наверное.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое