У Європі почав діяти новий закон з обробки та захисту персональних даних General Data Protection Regulation (GDPR). Компанії масово почали «бомбардувати» користувачів своїми зміненими політиками приватності. Австрійський активіст Макс Шремс побачив, що при цьому всі вони порушують GDPR, і подав позов до найбільших інтернет-компаній світу.
Правила GDPR забороняють популярний у компаній шантаж, коли вони вимагають у користувача згоду на обробку персональних даних в обмін на надання сервісу: «Надання згоди не може бути умовою укладення угоди з користувачем». Однак кожен інтернет-користувач останніми днями тільки те й робив, що підтверджував свою згоду з новими політиками користування інтернет-сервісів. Натомість GDPR вимагає чіткої згоди та обґрунтування для збирання будь-яких персональних даних.
Макс Шремс заявляє, що компанії примусово домагаються згоди користувачів на надання особистих даних. На його думку, інтернет-гіганти змушують користувачів давати згоду на обробку особистих даних, порушуючи вимоги GDPR. За такі порушення законом передбачено штрафи у розмірі €20 млн, або 4% від річного обороту, залежно від того, що більше.
Скориставшися цією інформацією, Шремс подав чотири позови на загальну суму 7,6 млрд євро: Google (3,7 млрд євро) і Facebook, Instagram і WhatsApp (по 1,3 млрд євро). «Вони точно знали, що системи надання згоди чітко несумісні, – розповів Шремс в інтерв’ю газеті Financial Times. – Вони знають, що це буде порушення. Вони навіть не намагаються це приховати».
Google і Facebook вже зареєстрували заперечення до позову, заявивши, що всі здійснені компаніями заходи відповідають регламенту GDPR.