В Европе начал действовать новый закон по обработке и защите персональных данных (General Data Protection Regulation (GDPR). Компании массово начали «бомбардировать» пользователей своими измененными политиками конфиденциальности. Австрийский активист Макс Шремс увидел, что при этом все они нарушают GDPR, и подал иск в крупнейшие интернет-компании мира.
Правила GDPR запрещают популярный у компаний шантаж, когда они требуют у пользователя согласие на обработку персональных данных в обмен на предоставление сервиса: «Предоставление согласия не может быть условием заключения соглашения с пользователем». Однако каждый интернет-пользователь в последние дни только и делал, что подтверждал свое согласие с новыми политиками пользования интернет-сервисов. Зато GDPR требует четкого согласия и обоснования для сбора любых персональных данных.
Макс Шремс заявляет, что компании принудительно добиваются согласия пользователей на предоставление личных данных. По его мнению, интернет-гиганты заставляют пользователей давать согласие на обработку личных данных, нарушая требования GDPR. За такие нарушения законом предусмотрены штрафы в размере €20 млн, или 4% от годового оборота, в зависимости от того, что больше.
Воспользовавшись этой информацией, Шремс подал четыре иска на общую сумму 7,6 млрд евро: Google (3,7 млрд евро) и Facebook, Instagram и WhatsApp (по 1,3 млрд евро). «Они точно знали, что системы предоставления согласия четко несовместимы, – рассказал Шремс в интервью газете Financial Times. – Они знают, что это будет нарушение. Они даже не пытаются это скрыть».
Google и Facebook уже зарегистрировали возражения к иску, заявив, что все предпринимаемые компаниями меры соответствуют регламенту GDPR.