Európska komisia čelí náramne vážnemu škandálu. Mala totiž hrubo porušiť jedno z vlastných nariadení týkajúce sa ochrany osobných údajov. Za tento prečin jej hrozí poriadne mastná pokuta, informuje právna spoločnosť Dagital Legal.
Prejsť na:
Európska komisia je jedným z najväčších a najdôležitejších podporovateľov GDPR, o čom svedčia aj legislatívy, ktoré kontinuálne prijíma. Logicky by však mala legislatívy nielen prijímať, ale aj ich sama dodržiavať a ísť ostatným príkladom. A hoci tak vo väčšine prípadov robí, tentokrát vážne pochybila.
Čím sa previnila?
Občianske združenie NOYB na EDPS (Európsky dozorný úradník pre ochranu údajov) podalo sťažnosť voči Generálnemu riaditeľstvu Európskej komisie pre migráciu a vnútorné záležitosti.
Podľa sťažnosti mala Komisia v rámci svojej cielenej reklamy na sieti X selektovať používateľov na základe ich politických názorov a náboženského presvedčenia.
Kontroverzné nariadenie
Európska komisia usiluje o získanie podpory verejnosti pri presadzovaní nového nariadenia, ktoré je vnímané ako celkom kontroverzné, a preto je aj ostro kritizované. Reč je o nariadení o kontrole chatu. Názov je to celkom strašidelný, avšak v skutočnosti sa za ním skrýva pekný úmysel, a to boj proti sexuálnemu zneužívaniu detí a stanovenie pravidiel predchádzania takéhoto zneužívania.
„Na jednej strane existuje zhoda na potrebe ochrany detí, no príslušné právne a technické hodnotenia dospeli súčasne k záveru, že navrhované opatrenia by mohli predstavovať neprimerané porušenie súkromia, osobných údajov a slobody prejavu v online priestore,“ vysvetľuje Jakub Berthoty z Dagital Legal.
Komisia verí, že podpora verejnosti pomôže vytvoriť nátlak na národné vlády, aby nariadenie prijali. Preto v priebehu septembra tohto roku realizovala kampaň prostredníctvom siete X, v rámci ktorej použila nezákonnú praktiku zvanú mikro-targeting.
To znamená, že selektovala používateľov na základe politických názorov a náboženského presvedčenia. Reklamy propagujúce kampaň sa teda zobrazovali iba používateľom, ktorí sa nezaujímali o kľúčové slová ako #Qatargate, brexit, Viktor Orbán, Marine Le Pen, Alternative für Deutschland, Vox a Giorgia Meloni, ale aj iné euroskeptické alebo nacionalistické politické názory či až 6 segmentov týkajúcich sa náboženského presvedčenia.
Bez právneho základu
Pôvodne na problém so spôsobom, akým Európska komisia spracúva údaje v rámci cielenej reklamy, upozornil občan Holandska. Na sieti X sa mu zobrazil príspevok, podľa ktorého až 95 % Holanďanov uviedlo, že odhalenie zneužívania detí online je dôležitejšie alebo rovnako dôležité ako právo na ich súkromie online.
„Komisia očividne spracúvala citlivé osobné údaje, týkajúce sa politických názorov a náboženského presvedčenia, pre ktoré nemá žiaden právny základ. Ani dobrý úmysel však neospravedlňuje využitie zlých prostriedkov,“ hovorí Berthoty. „Je pochopiteľné, že komisia sa snaží cieliť na časť verejnosti, pri ktorej predpokladá, že bude mať komunikácia vyšší efekt, no ak pri tom porušuje vlastné pravidlá, je to problém. O to väčší, že predmetný príspevok sa na sociálnej sieti naďalej nachádza, aj napriek podanej sťažnosti jednoznačnému rozporu s GDPR.“
Požadujú pokutu
Občianske združenie v rámci svoje sťažnosti požaduje, aby bola záležitosť dôkladne vyšetrená, a to v súlade s nariadením GDPR. Združenie tiež vzhľadom na závažnosť porušení a objemu dotknutých osôb požaduje, aby bola komisii uložená pokuta.
Nemá však problém len s Európskou komisiou. Údajne zvažuje, že sťažnosť podá aj na X, kde sa cielená reklama porušujúca nariadenia GDPR šírila. Sieť vo svojich podmienkach uvádza, že zakazuje používanie citlivých údajov na cielenie inzercie. V reklamných pokynoch potom stojí, že politická príslušnosť a náboženské presvedčenie by sa nemali používať na cielenie reklamy. NOYB je však toho názoru, že X uvedené podmienky nijak nevymáha.
Čo požaduje GPDR?
Ako uvádza Ministerstvo vnútra Slovenskej republiky (MV SR), GDPR je označenie pre Nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. V Úradnom vestníku Európskej únie (EÚ) bolo pôvodne zverejnené 4. mája 2016. Účinnosť a aplikovateľnosť nadobudlo 25. mája 2018.
GDPR je reakciou EÚ na pokročilú dobu, v ktorej treba venovať zvýšenú pozornosť spôsobu, akým spoločnosti narábajú s údajmi svojich zákazníkov či používateľov. Nariadenie predstavuje právny rámec, ktorý stanovuje jasné pravidlá pre spracúvane osobných údajov, ako aj ich ochranu.
Informácie možno bez akýchkoľvek pochybností považovať za jednu z najcennejších „komodít“ modernej doby. Akonáhle zapnete prehliadač a otvoríte určitú webovú stránku, vaša aktivita sa uloží v podobe dát, ku ktorým sa následne môžu dostať iní ľudia, firmy alebo inzerenti.
Maximalizácia ochrany informácií je v dnešnej, rapídne napredujúcej dobe dôležitejšia ako kedykoľvek predtým. Predsa len aj kybernetickí zločinci, ktorí po internete šíria rôzne podvody, sa snažia získať prístup predovšetkým k citlivým informáciám príliš dôverujúcich ľudí, na základe ktorých im potom kradnú identitu alebo finančné prostriedky.
Ochrana údajov však nie je to jediné, o čo sa GDPR snaží. Usiluje taktiež o to, aby sa s informáciami zaobchádzalo férovo, čo Európska komisia pri svojej problematickej cielenej reklame, rozhodne nespĺňala. Ide teda o hrubé porušenie, ktoré si bude pýtať následky. O aké následky pôjde nám však prezradí až vyšetrovanie.
