תביעת מיליארדים נגד גוגל ופייסבוק בגין הפרת תקנות המידע האירופיות החדשות

שתי ענקיות הטכנולוגיה מואשמות בכך שאילצו את המשתמשים להסכים לשימוש במידע שלהם על ידי כך שגרמו להם לחשוב שסירוב יגרום למחיקת חשבונותיהם ■ "זו לא בחירה חופשית - זה מזכיר את הבחירות בצפון קוריאה"

נמרוד הלפרן
שתפו בפייסבוק
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
סמלי גוגל ופייסבוק
סמלי גוגל ופייסבוקצילום: Bloomberg

תקנות אבטחת המידע האירופיות החדשות (GDPR) שמגבילות איסוף ועיבוד מידע של תושבי האיחוד האירופי על ידי חברות וארגונים, נכנסו לתוקף היום (יום ו'), וכבר הוגשו תלונות בגין הפרתן נגד ענקיות האינטרנט גוגל ופייסבוק - שעלולות עקב כך להידרש לשלם קנסות של יותר משמונה מיליארד דולר.

NOYB (ראשי תיבות של הביטוי None of Your Business), ארגון שלא למטרות רווח שבראשו עומד מומחה הפרטיות ברשת האוסטרי, עו"ד מקס שרמס, הגיש תביעות נגד חטיבת אנדרואיד של גוגל, פייסבוק, והחברות בנות של פייסבוק ווטסאפ ואינסטגרם, בטענה כי הללו הפרו את התקנות החדשות.

לטענת הארגון, החברות העמידו את המשתמשים בפני בחירה של "הכל או כלום", כאשר אילצו אותם להסכים לפרסום ממוקד כתנאי להמשך השימוש בשירותיהן.

התקנות האירופיות החדשות מחייבות חברות לקבל הסכמה מפורשת מצד צרכנים כדי להשתמש במידע שלהם, ובנוסף לכך לאפשר למשתמשים לשלוט במידע שלהם, לבחון מה המידע שנאסף עליהם, לשנות אותו ואף למחוק אותו.

לטענת שרמס, גוגל ופייסבוק הציבו למעשה בפני המשתמשים אולטימטום: להסכים לשיטות איסוף המידע שלהם או להפסיק ליהנות משירותיהן. החברות אילצו את המשתמשים לתת "הסכמה כפויה" לכך שייעשה שימוש במידע שלהם כדי שהחברות יוכלו לעמוד בתקנות GDPR, הסביר שרמס.

"פייסבוק אפילו חסמה חשבונות משתמשים שלא נתנו את הסכמתם", אמר שרמס. "בסופו של דבר, המשתמשים יכלו לבחור רק בין מחיקה של החשבון שלהם לבין הקלקה את כפתור 'מסכימ/ה' - זאת לא בחירה חופשית, זה יותר מזכיר לי את תהליך הבחירות בצפון קוריאה".

בתלונות נטען עוד כי גוגל ופייסבוק מפרות את תקנות GDPR מכיוון שהן אוספות נתונים שאינם הכרחיים לצורך אספקת שירותיהן. במקום זאת, המידע שהן אוספות משמש לפרסום ממוקד שמכניס לחברות מיליארדי דולרים. "הן לגמרי יודעות שזו הפרה, הן אפילו לא מנסות להסתיר את זה", אמר שרמס בראיון לעיתון "פייננשל טיימס".

"GDPR מתיר במפורש עיבוד מידע אך ורק אם הוא חיוני לשירות - אבל שימוש נוסף במידע לצרכי פרסום או כדי למכור אותו הלאה מחייב הסכמה מראש של משתמשים שניתנת מתוך בחירה חופשית", נאמר בהודעת NOYB. "GDPR מאוד פרגמטי בעניין הזה: כל מה שבאמת הכרחי לאפליקציה חוקי גם ללא הסכמה, כל השאר חייב להיות בחירה חופשית בין 'כן' ל'לא'".

מקס שרמס
מקס שרמסצילום: אי-פי

"משתמשים רבים עדיין לא מודעים לכך שהדרך המעצבנת הזו לגרום לאנשים לתת הסכמה למעשה אסורה על פי GDPR במרבית המקרים", הסביר שרמס.

תלונות בחצות וקנסות של מיליארדים

התלונות נגד ענקיות הטכנולוגיה הוגשו לאחר חצות הלילה שבין יום חמישי לשישי, מיד לאחר כניסתן לתוקף את התקנות האירופיות. תלונה נגד פייסבוק הוגשה לרגולטור באוסטריה, נגד גוגל לרגולטור בצרפת, נגד ווטסאפ לרגולטור בגרמניה, ונגד אינסטגרם לרגולטור בבלגיה.

שרמס העריך כי אם התלונות שהגיש יתקבלו, שתי החברות יאלצו לשלם קנסות שעשויים להגיע לשבעה מיליארד יורו (8.2 מיליארד דולר).

חברות שלא עומדות בתקנות האירופיות החדשות להגנה על מידע המשתמשים צפויות לקנס של עד 4% מההכנסות השנתיות הגלובליות שלהן, או 20 מיליון יורו (25 מיליון דולר) - הגבוה מבין השניים.

הכנסות אלפבית, החברה האם של גוגל, הסתכמו בשנה שעברה ביותר מ-110 מיליארד דולר, והכנסות פייסבוק התקרבו ל-40 מיליארד דולר.

מייסד פייסבוק, מארק צוקרברג, בשימוע בקונגרס
מייסד פייסבוק, מארק צוקרברג, בשימוע בקונגרס האמריקאי באפריל 2018צילום: Pablo Martinez Monsivais/אי־?

ארין איגן, האחראית על הפרטיות בפייסבוק, אמרה בתגובה כי הרשת החברתית הגדולה בעולם הקדישה את 18 החודשים האחרונים כדי להכניס שינויים במדיניות הפרטיות כדי שתהיה "יותר ברורה, וכדי שיהיה יותר קל למצוא את הגדרות הפרטיות, וגם השקנו כלים משופרים כדי שאנשים יוכלו לגשת למידע שלהם, להוריד אותו ולמחוק אותו".

מנכ"ל פייסבוק מארק צוקרברג אמר השבוע בעדותו בפני הפרלמנט האירופי כי הרשת החברתית תהיה ערוכה לתקנות החדשות עם כניסתן לתוקף.

גוגל מסרה בתגובה: "הטמענו את הפרטיות והאבטחה לתוך המוצרים שלנו כבר מהשלבים המוקדמים ביותר, ואנחנו מחויבים לעמוד בתקנות GDPR. במהלך 18 החודשים החולפים, נקטנו בצעדים לעדכון המוצרים, המדיניות והתהליכים שלנו כדי לספק למשתמשים שקיפות מידע ושליטה משמעותית במידע לכל רוחב השירותים שאנחנו מספקים באיחוד האירופי".

לא הספיקו לעמוד בתקנות - אז חסמו הגישה לאתרים

מספר חברות לא אירופיות נאלצו היום לחסום זמנית את שירותיהן ביבשת מכיוון שטרם השלימו את ההתאמות הטכנולוגיות הנדרשות כדי לעמוד בתקנות האירופיות.

כך למשל, גולשים באירופה שניסו להיכנס לאתרי אינטרנט של עיתונים אמריקאים כמו "לוס אנג'לס טיימס", "ניו יורק דיילי ניוז" ו"שיקגו טריביון" גילו שהגישה אליהם נחסמה. במקום זאת, הם נתקלו בהודעה לפיה אתר האינטרנט "אינו זמין כרגע במרבית מדינות אירופה".

"אנו מטפלים בנושא ומחויבים לבחון את אפשרויות שתומכות באספקת מלוא מגוון המוצרים הדיגיטליים שלנו לשוק האיחוד האירופי", נכתב בהודעה.

מלחמתו של שרמס בפייסבוק

שרמס מנהל זה קרוב לעשור מאבק נגד הפגיעה בפרטיות משתמשי פייסבוק. ראשית המאבק בשנת 2011 כאשר שרמס, אז סטודנט למשפטים בן 23, ביקש מפייסבוק לקבל את כל המידע שאספה עליו, כפי שמאפשרים חוקי האיחוד האירופי.

בתום תכתובת ארוכה של לא פחות מ-22 מיילים, הצליח שרמס לקבל את המידע שלו, שהכיל - כך גילה לתדהמתו - למעלה מ-1,200 עמודים.

בעקבות זאת, שרמס פנה לנציבות ההגנה על מידע של אירלנד והגיש תלונה נגד פייסבוק. לטענתו, החברה ביצעה 22 הפרות פרטיות של החוק האירופי, שכללו שמירה על מידע שמעולם לא הסכים לתת לה, כמו מיקום פיסי. בעקבות התלונה פתח הרגולטור בחקירה שבסופה נאלצה פייסבוק להכניס שורה של שינויים במדיניות המידע שלה.

בהמשך גם הגיש שרמס תביעה ייצוגית נגד פייסבוק בגין פגיעה בפרטיות המשתמשים. בשנת 2015 קיבל בית הדין הגבוה לצדק של האיחוד האירופי את תביעתו ופסק כי הסכם שיתוף מידע בין האיחוד האירופי לארה"ב היה בלתי חוקי.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker