Голландский иск требует более быстрого разрешения в деле о конфиденциальности Google

Голландская группа защиты прав потребителей подала в суд на регулирующий орган страны в течение двух лет, ожидая принятия мер по жалобе на Google, утверждая, что в европейской системе обработки дел о конфиденциальности и безопасности данных с участием транснациональных корпораций, действующих во многих странах, есть недостатки.

В иске подчеркивается растущее недовольство потребителей, защитников конфиденциальности и некоторых регулирующих органов по поводу того, как жалобы на крупные компании рассматриваются органом по защите данных в стране, где находится штаб-квартира компании в Европе, независимо от того, откуда они были поданы. Это так называемое правило единого окна в Общем регламенте по защите данных Европейского Союза от 2018 года привело к накоплению накопившихся дел в небольшом количестве стран, таких как Ирландия.

«Все это занимает слишком много времени», – сказал Джерард Спиренбург, представитель Consumentenbond. Группа подала иск в ноябре.

Ещё от WSJ Pro Cybersecurity

Регулирующие органы заявляют, что система приносит пользу компаниям, освобождая их от расследований со стороны различных органов в профсоюзе из 27 членов, потенциально за одно и то же нарушение.

Хотя единое окно GDPR было разработано для оптимизации взаимодействия между компаниями и регулирующими органами, оно вызвало узкие места и разочарование. Решение ирландского регулятора оштрафовать Twitter Inc.

450 000 евро (546 000 долларов США) в декабре было отложено на несколько месяцев из-за споров с регулирующими органами других стран ЕС, которые требовали более крупного штрафа. Например, власти Гамбурга рекомендовали наложить штраф в размере от 7 до 22 миллионов евро. Нарушение было связано с дырой в безопасности, которую Twitter обнаружил в январе 2019 года.

В своем иске Consumentenbond требует, чтобы судебная система Нидерландов потребовала от местного органа по защите данных расследовать жалобу о нарушении конфиденциальности, поданную в 2018 году против Google. В жалобе утверждается, что Alphabet Inc.

Google нарушил GDPR, собирая данные о местоположении пользователей телефонов Android с помощью настроек, которые побуждают потребителей делиться дополнительной информацией.

Представитель Google сказал, что компания изменила способ сбора данных о местоположении в прошлом году, например, введя параметр, который автоматически удаляет историю местоположений в установленные пользователем сроки. Он сказал, что Google сотрудничает с ирландским регулятором, который начал расследование в феврале.

В то время ирландский регулирующий орган заявил, что он получил множество жалоб со всей Европы на Google, связанных с той же проблемой. Регулятор не ответил на запрос о комментарии.

Голландская группа потребителей заявляет, что хочет, чтобы регулирующий орган вмешался и ускорил процесс. По словам Шперенбурга, власти Нидерландов каждые несколько месяцев информируют группу потребителей о данном случае, но не предоставляют подробных сведений. «Никто нам ничего не скажет», – сказал он. По его словам, дата суда не назначена.

Представитель голландского органа по защите данных заявил, что офис не уполномочен проводить расследование по делу Google. «Действительно, требуется много времени, прежде чем Ассоциация потребителей получит определенный ответ по этому делу Google», – сказал представитель, имея в виду Consumentenbond. «Это расстраивает, мы тоже так думаем».

Представитель сказал, что в Ирландии много крупных технологических компаний, а ирландские и голландские регулирующие органы имеют ограниченное количество сотрудников для рассмотрения жалоб.

Другие защитники конфиденциальности пытались обойти потенциально длительный процесс GDPR, подав иски в суды, вместо того, чтобы подавать жалобы в органы конфиденциальности, и подавая жалобы в соответствии с более старым законом ЕС о конфиденциальности, который не требует от властей передавать определенные дела своим коллегам в другая страна.

По словам Йеруна Терстегге, партнера нидерландской консалтинговой фирмы Privacy Management Partners Coöperatie UA, длительные расследования дел о конфиденциальности в Европе, особенно с участием крупных транснациональных корпораций, неизбежны в соответствии с GDPR.

Альтернативой может быть создание общеевропейского регулятора для рассмотрения дел с участием нескольких стран, как предложила в прошлом году Федеральная комиссия по защите данных Германии, но такая система не получила особого отклика у официальных лиц ЕС, сказал он.

По словам Эрнани Серасаро, юриста Европейской организации потребителей, некоммерческой группы со штаб-квартирой в Брюсселе, для организации или отдельного лица может быть сложно и дорого взаимодействовать со следователями из другой страны, которые контролируют их жалобы. Он добавил, что им может потребоваться понимание юридических процедур, которые различаются в разных странах ЕС, и им потребуется нанять иностранного юриста, чтобы он помогал регулирующему органу и общался с ним на местном языке.

«Это разочаровывает», – сказал г-н Серасаро, добавив, что регулирующие органы должны подтолкнуть своих коллег, которые принимают жалобу, к ускорению процесса.

Написать Кэтрин Ступп на Catherine.Stupp@wsj.com

© 2020 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *