Η μόνη περίπτωση να μην έχετε λάβει κάποιο ενημερωτικό email λόγω της εφαρμογής της νέας ευρωπαϊκής νομοθεσίας που ακούει στο όνομα GDPR είναι να μην είχατε πρόσβαση στο ίντερνετ την βδομάδα που μας πέρασε . Το αναμενόμενο της υπόθεσης ήταν οι τεράστιες εταιρείες παγκόσμιου βεληνεκούς να μην προλάβουν να προσαρμοστούν στη νέα αυτή νομοθεσία. Έτσι η Google και το Facebook ήδη από την πρώτη μέρα της εφαρμογής του νόμου δέχτηκαν μηνύσεις ύψους 3.7 και 3.9 δισεκατομμυρίων δολαρίων αντίστοιχα , οι οποίες υποβλήθηκαν από τον Αυστριακό ακτιβιστή Max Schrems, έναν μακροπρόθεσμο κριτικό για τις πρακτικές συλλογής δεδομένων των εταιρειών.
Το GDPR απαιτεί σαφή συγκατάθεση και δικαιολογία για τυχόν προσωπικά δεδομένα που συλλέγονται από τους χρήστες και οι εν λόγω κατευθυντήριες γραμμές ώθησαν τις εταιρείες μέσω του διαδικτύου να αναθεωρήσουν τις πολιτικές απορρήτου και τις πρακτικές συλλογής τους. Ωστόσο, εξακολουθεί να υπάρχει εκτεταμένη αβεβαιότητα ως προς τον τρόπο με τον οποίο οι Ευρωπαίοι ρυθμιστές θα αντιμετωπίσουν τις απαιτήσεις και πολλές εταιρείες εξακολουθούν να είναι απροετοίμαστες για την επιβολή τους.
Τόσο η Google όσο και το Facebook έχουν αναπτύξει νέες πολιτικές για να συμμορφωθούν με το GDPR, αλλά οι καταγγελίες του Schrems υποστηρίζουν ότι αυτές οι πολιτικές δεν είναι αρκετές. Ειδικότερα, η καταγγελία ξεχωρίζει τον τρόπο με τον οποίο οι εταιρείες λαμβάνουν τη συγκατάθεσή τους για τις πολιτικές απορρήτου, ζητώντας από τους χρήστες να “τσεκάρουν” ένα κουτί για να έχουν πρόσβαση στις υπηρεσίες της πλατφόρμας τους. Είναι μια διαδεδομένη πρακτική για τις ηλεκτρονικές υπηρεσίες, αλλά οι καταγγελίες υποστηρίζουν ότι ωθεί τους χρήστες σε επιλογή “όλα ή τίποτα”, μια παραβίαση των διατάξεων της GDPR σχετικά με τη συγκεκριμένη συγκατάθεση.
Ο Schrems δήλωσε στους Financial Times ότι τα υπάρχοντα συστήματα συγκατάθεσης ήταν σαφώς μη συμμορφούμενα. «Ξέρουν και οι δύο ότι πρόκειται για παραβίαση ο τρόπος που συλλέγουν δεδομένα», είπε. “Δεν προσπαθούν καν να το κρύψουν.”
Και οι δύο εταιρείες αμφισβήτησαν τις καταγγελίες, υποστηρίζοντας ότι τα υπάρχοντα μέτρα ήταν επαρκή για την ικανοποίηση των απαιτήσεων του GDPR. “Έχουμε οικοδομήσει την προστασία της ιδιωτικής ζωής και της ασφάλειας στα προϊόντα μας από τα πρώτα στάδια,” δήλωσε η Google “και δεσμεύονται να συμμορφωθούν με το EU GDPR”.
Το Facebook προσέφερε παρόμοια υπεράσπιση, λέγοντας: “Προετοιμαζόμαστε τους τελευταίους 18 μήνες για να διασφαλίσουμε ότι πληρούμε τις απαιτήσεις του GDPR”.