תקנותGDPR יצאו לתוקפן וכך גם תביעות הענק
מאת:
עו"ד מיכאל גילינסקי וקרן מיכאלי 13.6.18, 11:40
שעות ספורות לאחר כניסת תקנות הפרטיות החדשות של האיחוד האירופי, הוגשו התביעות הראשונות כנגד חברות הענק. להלן כמה דוגמאות ראשונות על סכומים אסטרונומיים.
תקנות ההגנה האירופאיות
GDPR נכנסו לתוקפן בכל העולם במאי 2018.
25.5.18 היה תאריך מכונן, והרבה עסקים, חברות ותאגידים היו מבולבלים ולא ידעו כיצד להתכונן כראוי לתקנות החדשות.
ובכל זאת, כמה חברות כבר הספיקו להפר את התקנות ועל כן נקנסו.
שעות ספורות לאחר כניסת תקנות הפרטיות החדשות של האיחוד האירופי, התביעות הראשונות כנגד חברות הענק כבר הוגשו. הנה כמה דוגמאות מהזמן האחרון:
תביעת ענק נגד פייסבוק וגוגל
כניסתן לתוקף של תקנות הגנת הפרטיות האירופאיות הביאה כבר ביומן הראשון גם להגשת תביעות נגד גוגל ופייסבוק על סך 8.8 מיליארד דולרים בסה"כ.
התובע, פעיל אוסטרי בתחום זכויות הפרטיות בשם
מקס שרמס, מבקר מזה זמן רב את מדיניות החברות הללו בנוגע לאיסוף דאטה על המשתמשים.
שרמס מאשים את חברות הענק בכפייה על משתמשים לשתף עמן מידע אישי. התביעה נגד פייסבוק היא על סך 3.9 מיליארד אירו והתביעה נגד גוגל היא על סך 3.7 מיליארד אירו.
הטענה העיקרית של
שרמס נגד תאגידי הענק הללו היא נגד "סחיטה" של המשתמשים לכדי 2 ברירות:
האחת היא הסכמה מוחלטת לכל התנאים, פעולה, שתגרור מסירת מידע רב יותר מהנחוץ להפעלת השירות,
השנייה היא מחיקת החשבון או אי פתיחתו.
כאשר רק 2 אופציות קיצוניות אלו קיימות ואין אפשרות להסכים רק לחלק מהסעיפים, כפי שתקנות ה
GDPR מציינות, זאת יכולה להיות עילה להפרה של התקנות.
תביעה נגד חברות ענק מ-La Quadrature du Net
כמו כן, ארגון צרפתי, ששמו
La Quadrature du Net, שפועל למען הזכות לפרטיות הגיש תלונות על תאגידי ענק.
הוגשו 7 תלונות נגד פייסבוק, גוגל (ג'ימייל, יוטיוב ומנוע החיפוש), אפל, אמזון ולינקדאין. השם שניתן בקיצור לכל החברות הללו הוא “
GAFAM". (
M עבור
Microsoft)
12,000 תלונות הגיעו מן הציבור הרחב ואת הצעד הפורמלי בצורת תביעת ענק ביצע הארגון.
La Quadrature הפך את התלונות הללו (בצרפתית) לתבניות, ומאפשר לכל ישות באירופה לעשות בהן שימוש חוזר ולהתלונן גם כדי לתקוף את
GAFAM או חברות אחרות המבצעות הפרה של תקנות ה
GDPR-.
הקבוצה מבטיחה להגיש תלונות עתידיות נוספות נגד סקייפ, וואטסאפ, אנדרואיד, אאוטלוק ואינסטגרם.
גם במקרה זה, הבסיס לתלונות דומה לתלונותיו של הפעיל האוסטרי: ההסכמה לשימוש בפרטים היא הסכמה גורפת ולא מחולקת לסעיפים. כך, שהמשתמש יכול רק להסכים לשימוש בכל הפרטים עליו או לדחות את השימוש בתוכנה / אתר / אפליקציה.
לסיכום, תקנות הגנת הפרטיות האירופיות
GDPR רק נכנסו לתוקפן וכבר חברות הענק נתבעו על סכומים אסטרונומיים. נראה, שזו רק תחילת הדרך למהפכת הפרטיות וכי התלונות והקנסות רק יגדלו עם הזמן.
מאת: עו"ד
מיכאל גילינסקי, ראש תחום רגולציה ו
קרן מיכאלי, אחראית פיתוח עסקי
אודיט בקרה וביקורת בע"מ המיישמת תקנות GDPR
.