Европейский суд в Люксембурге признал недействительным механизм Private Shield («Щит конфиденциальности»), который допускал передачу личных данных пользователей из Европы в США и хранение информации на американских серверах.
Суд постановил, что внутренние законы США не могут обеспечить уровень защиты личной информации пользователей, который требует законодательство ЕС. Это решение стало результатом иска австрийского юриста и активиста Макса Шремса к отделению Facebook в ЕС. В своём иске Шремс оспаривал положения Facebook, касающиеся персональных данных пользователей. Как заявлял активист, правила компании не защищают личные данные пользователей и нарушают законы Евросоюза. Он также считал, что Facebook может передавать данные пользователей Агентству Национальной Безопасности США.
Сам Шремс заявил, что «доволен решением».
«Я очень рад решению суда. Суд во второй раз уточнил, что существует противоречие между законом ЕС о конфиденциальности и законом США о надзоре. Поскольку ЕС не станет менять фундаментальные права своих жителей, чтобы угодить АНБ, единственный способ выйти из создавшегося положения для США — обеспечить права на неприкосновенность частной жизни для всех людей, включая иностранцев. Таким образом, реформа системы наблюдения становится критически важной для интересов бизнеса Силиконовой долины», — заключил эксперт.
Как пишет The Wall Street Journal, это решение создаст юридические проблемы и потенциально нарушит работу тысяч транснациональных компаний, ведущих бизнес в США и Европе. Данный запрет может вынудить некоторые компании, включая таких технологических гигантов, как Facebook, Google и Apple, открывать дорогие центры обработки данных в Европе или уходить из региона. Издание отмечает также, что блокирование передачи данных в США может привести к потере миллиардов долларов от трансграничных операций с данными, включая облачные сервисы, управление персоналом, маркетинг и рекламу.
Сейчас компании могут использовать стандартные договорные условия (Standard Contractual Clauses, SCC) для передачи данных из стран Евросоюза, так как эти условия не противоречат Общему регламенту о защите данных (GDPR). Также Европейский суд подтвердил, что передача данных в любую другую страну, которая «обеспечивает адекватный уровень защиты данных», под запрет не попадает. Кроме того, передача данных с согласия пользователей также является законной.
Andrey_Dolg
То есть плашка о GDRP на американских сайтах станет нормой. =(
powerman
Скорее просто добавят этот пункт в terms, которые всё-равно никто не читает, и продолжат работать без изменений.
Andrey_Dolg
Термс это окей но после GDRP на многих сайтах в штатах, при попытке зайти из европы, можно увидеть такую кляузу.
Вот и думаю что их может стать больше.
Sonnenwendekind
Забавно будет, если европейцы по собственной глупости будут отрезаны от новых полезных сервисов, которые почему-то создаются именно в США, а не в Европе
le1ic
Скорее всего на многих бесплатных сайтах так и станет
iHateCpp
По GDPR согласие должно быть явное. Более того, даже дефолтное значение чекбокса с согласием должно быть в false
anonymous
А согласие с ToS оно тоже явное. Для того что бы зарегистрироваться в FB ты должен акцептить оферту явно и недвусмыслено. Без акцепта ты не зарегишься. Добавить пункт туда и всех проблем
HellKaim
Вы не понимаете. Не достаточно поставить "я согласен с ToS".
Должно быть явно указано "я согласен с передачей, обработкой и т.п. согласно %документу"
В этом и есть сложность с GDPR — теперь простой галкой в false не закроешься. Вы должны испросить НЕСКОЛЬКО разрешений: на обработку и передачу, на подписку, на принятие ToS/аферты и т.д...
anonymous
Вы не понимаете, что акцепт публичной оферты это юридически значимое действие. Этого вообще россияне обычно не понимают. ToS это публичная оферта и ее акцепт это подписание договора, даже по нормам РФ.
HellKaim
Неее…
ЭТОГО МАЛО. ВЫ НЕ МОЖЕТЕ ПРОСТО ПРЕДЛОЖИТЬ ДОГОВОР.
Вы ОБЯЗАНЫ ЯВНО получить отдельные согласия на некоторые виды ваших будущих действий.
Мне ооочень не с руки сей час искать, но поверьте что это именно так и именно ЭТО делает GDPR отличным от текущих законодательных требований большинства стран.
ru6ak
Вот только это выливается только лишь в лишний клик, примерно как установка софта на андроид раньше (айфона никогда не было за него не пишу) с множеством разрешений, но при этом когда и что делается ты не знаешь и никак не контролируешь. Как и с куками.
История и использованием буфера обмена в zoom очень показательно в этом плане.
К чему это я: Если обратиться к началу дискуссии, то никакой принципиально разницы будет это спрятано в terms или нужно будет отдельно согласиться непринципиально и ничего не меняет для пользователя по отношению к его данным со стороны сервиса.
HellKaim
Сто процентов так. И не смотря на то, что GDPR достаточно жесткий — там так же как и везде есть компромисы.
vikarti
Насколько помню обсуждения GDPR — отказ делится данными (если без них работа технически возможна вообще) — НЕ основание для того чтобы не пускать (и прямо запрещено не пускать в этом случае)
le1ic
даже по нормам РФ подписанный договор ничтожен в пункта противоречащих законодательству
vikarti
Проблема в том, что ну допустим вот я на сайте (расположен в .com, сидит за Cloudflare, в ToS написано что по законам Сомали сайт работает, про мою локацию не сказано, как и про юридическую форму) в ToS пишу что-то что нарушает законодательство России (но не мое локальное) (что-то мелкое, что не тянет на блокировку, ну например там оплату картами принимаю, при этом при оплате картами на выбор два сервиса — в одном 5% комиссии а в другом 2.5% + берутся вебмани но с комиссией 1% — насколько я помню — такой фокус в России запрещен). Пользователь регистрируется и соглашается(или «соглашается»). Пользователь затем начинает предьявлять претензии на тему а почему это комиссии разные. Пользователь посылается в ToS… ну или в суд. Не Российский. Если пользователь таки идет в Российский суд то начинается процедура привлечения иностранного ответчика (удачи вообщем). И без гарантий что при этом получится что-то. (Если кто-то считает что так это не работает — ну попробуйте от Amazon'а например получить чек, тот что с QR-кодом, ozon.ru/wb его в электронной форме высылают, или там попробуйте объяснить litnet.ru или бандерольке что они не правы, вешая комиссию с прием оплаты на пользователя).
Насколько понимаю — с GDPR такой фокус не пройдет. Там ПРЯМО сказано должен быть «представитель» в ЕС (и его отсутствие уже нарушение). Забить — ну навесят штраф и будут пробовать содрать причем законно.
Dreablin
Может пора уже в настройки браузеров это согласие добавить и плашку тогда можно было бы не показывать?
OnYourLips
Надо по каждому типу использования данных пользователя и его кук давать опции и описание на выбор, одной галкой нельзя, иначе закон нарушится. Причем если они не включены, сайты все равно обязаны работать.
В браузере это было бы очень круто реализовать через отдельное API, вот только это API крайне не выгодно основному производителю браузеров.
Dreablin
Ну понятно, что про одну галочку, это утрированно. И да, скорее всего API, сложное взаимодействие в зависимости от сайтов, стран и т.д.
Я бы еще там добавил настройку «всегда нет предложениям уведомлений на рабочем столе». Сколько раз мама или папа случайно тыкали не туда и потом с этим мусором разбираться — по сути раз в месяц приходится… Понятно что не по теме, но тоже «раздражающие таблички».
А почему не выгодно основному производителю браузеров?
Кроме прочего это еще и конкурентным преимуществом может быть, кстати.
ru6ak
В текущем году вроде файрфокс сделает (поправьте если уже сделал) по умолчанию не показывать уведомления.
habr.com/ru/news/t/474728 (там же пишут что похожий функционал есть в хроме )
DaemonGloom
Если основной производитель — Хром, то в нём такая возможность есть уже очень давно.
Заходите по адресу chrome://settings/content/notifications и отключаете первую опцию (что-то типа «Сайты могут запрашивать разрешение на отправку уведомлений»). Ну или можете пройти классический путь Настройки->Приватность и безопасность->Настройки для сайтов->Уведомления.
freeExec
В браузерах уже давно есть галка "do not track" но никого это не волнует.
MrGold166
Есть плагины для хрома которые это делают