Poskromiciel Facebooka pomoże poszkodowanym przez administratorów danych

Austriacki aktywista Max Schrems, znany z zainicjowania procesu przeciwko Facebookowi, zakłada organizację non-profit. Będzie ona badała wdrażane w życie przepisy GDPR, ponadto skupi się na pomocy osobom, których prywatność została naruszona. Zespół liczy na razie dwóch prawników – Christofa Tschohl’a, eksperta w dziedzinie prywatności oraz Petra Leupold’a,  specjalistę do spraw konsumentów. Docelowo w zespole pracować ma w pełnym wymiarze czasu pięciu prawników.

Max Schrems i starcie z Facebookiem

Już w 2011 roku było głośno o młodym mężczyźnie. Wtedy to toczył się głośny medialnie proces przeciwko Facebookowi, który został zainicjowany właśnie przed Schremsa. Zauważył on, że dane osobowe Europejczyków korzystających z popularnego serwisu społecznościowego objęte są znacznie gorszą ochroną niż ta, którą mogłyby być objęte, gdyby problematyka ochrony danych osobowych regulowana była przepisami państwa członkowskiego. W tym okresie funkcjonowało jeszcze Safe Harbour (ang. Bezpieczna Przystań), czyli stare porozumienie w sprawie ochrony danych osobowych zawarte pomiędzy Unią Europejską, a Stanami Zjednoczonymi. Zostało ono poddane szerokiej krytyce i zastąpione przez porozumienie Privacy Shield (ang. Tarcza Prywatności), skądinąd również nie dorównujące europejskim standardom ochrony danych przesyłanych do USA.

Więcej o założeniach nowego porozumienia mogą Państwo przeczytać na stronie: „6 rzeczy o Privacy Shield, o których powinno się wiedzieć”.

Schrems, będąc jeszcze studentem, postanowił wystosować do Facebooka, jako administratora jego danych osobowych, wniosek o udostępnienie mu jego danych osobowych przetwarzanych przez najpopularniejszy portal społecznościowy. Administrator nie uchylał się od swojego obowiązku, a wręcz przeciwnie, udostępnił  ówczesnemu studentowi tysiące stron z danymi przypisanymi do jego konta. Okazało się wtedy, że Facebook gromadzi nasze rozmowy, nawet po usunięciu wiadomości z naszych skrzynek. Mężczyzna zauważył, że europejskie standardy ochrony danych są znacznie wyższe niż te amerykańskie, a w momencie gdy dane osobowe wypływają poza europejskie granice, standardy ich ochrony ulegają istotnemu pogorszeniu.

Skarga złożona przez aktywistę dotyczyła przekazywania danych przez irlandzki oddział Facebooka do Stanów Zjednoczonych. TSUE (ang. Trybunał Sprawiedliwości Unii Europejskiej), przyznał rację Schremsowi, uznając, że krajowy, a w tej sprawie irlandzki organ ochrony danych osobowych, powinien zbadać sprawę, nie poprzestając na apriorycznym uznaniu, że warunki przesyłania danych poza obszar UE zostały spełnione. Aktualnie przed wiedeńskim sądem toczy się spawa przeciwko irlandzkiemu Facebookowi, wytoczona również przez Maxa Schremsa.

Snowden dołożył trzy grosze

Cała akcja zbiegła się z ujawnieniem przez Edwarda Snowdena niewygodnej prawdy w 2013 roku. Wyszło na jaw, że organizacje wywiadowcze mają niemalże nieograniczony dostęp do danych osobowych zgromadzonych na amerykańskich serwerach. Sytuacja ta dotyczyła zatem również amerykańskich serwerów Facebooka. W efekcie amerykański wywiad miał nielimitowany dostęp do danych osobowych obywateli UE oraz innych osób, co dodatkowo podkreśliło palący problem.

Czym zajmie się organizacja Schremsa?

Max Schrems zapowiedział już, że skupi się on na pozyskiwaniu środków w drodze crowdfundingu (ang. finansowanie społecznościowe – rodzaj zbiórek publicznych, dane przedsięwzięcie jest wspierane przez pokaźną liczbę osób identyfikujących się z ideą i będących w przyszłości potencjalnymi beneficjentami, dzięki dużej ilości osób zaangażowanych, wpłaty mogą być stosunkowo niewielkie. Założona przez niego organizacja pozarządowa NOYB (ang. None of Your Business – nie twój interes/nie twoja sprawa) przeznaczy pozyskane  środki na badania, czy GDPR (ang. General Data Protection Act),szeroko komentowane rozporządzenie unijne w sprawie ochrony danych osobowych, jest prawidłowo wdrażane w życie. Drugim celem działalności będzie ochrona interesów indywidualnych. Osoba, której prywatność została naruszona, a dane osobowe nie były objęte  należytą ochroną, może dochodzić swoich praw na drodze sądowej. NOYB będzie oferowało ofiarom takich naruszeń zarówno pomoc finansową, jak i wsparcie prawne.

Idea „Stworzyć Realną Prywatność”

NYOB skorzysta z regulacji GDPR, zezwalających na udział  organizacji NGO (ang. Non-governental Organizations – powszechne stosowany w prawie międzynarodowym skrót „organizacje pozarządowe”) w sprawach osób fizycznych. Organizacja Schremsa nie będzie jednak występowała przeciwko władzom, a raczej administratorom danych, którymi często są wielcy przedsiębiorcy naruszający standardy GDPR lub nieprzystosowani do jego wymogów. W oficjalnym oświadczeniu podkreślił, że są to podmioty dysponujące szeroko rozwiniętym zapleczem prawnym. Osoba fizyczna, działając w pojedynkę, nie mogłaby realnie dochodzić swoich praw.

Koszty, koszty, koszty…

Organizacja zajmująca się ochroną danych osobowych i prywatności potrzebowała będzie jednak sporego zastrzyku finansowego na sam  początek jak i na bieżącą działalność. Szacuje się, że w 2018 roku NYOB będzie potrzebowało minimum 250 tysięcy euro na rozruch, a koszty roczne działania organizacji wyniosą nawet dwukrotnie więcej. Sam Max Schrems jest zdeterminowany, aby przedsięwzięcie, któremu się poświęca, miało zasięg globalny.

Projekt wspiera rodzime miasto inicjatora – Wiedeń, które ofiarowało na samym początku 25 tysięcy euro. Podmioty prywatne, takie jak właściciele wyszukiwarki StartPage, amerykańskie NGO oraz wybitni eksperci (np. Tim Turner, konsultant do spraw ochrony danych), również wsparli inicjatywę.

Cztery projekty, czyli solidny plan działania

Trzon NYOB zakłada realizację czterech projektów. Dwa z nich skupią się na badaniach, kolejny na wykorzystaniu danych przez aplikacje instalowane na naszych smartfonach, a ostatni na prawach konsumentów i ochronie ich prywatności w państwach członkowskich UE. Ważne będzie również zidentyfikowanie najważniejszych podmiotów działających na rynku technologicznym w celu skutecznego monitorowania ich działań.

 

About Redakcja 299 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.