Facebook are o altă schimbare în cadrul lucrărilor pentru a răspunde cadrului de protecție a datelor consolidat al Uniunii Europene – și acesta intenționează să își reducă angajamentele legale în cadrul GDPR și la scară.
Reuters a raportat o schimbare la T & C din Facebook, despre care a spus că va fi împinsă luna viitoare – ceea ce înseamnă că toate celelalte țări din afara UE nu au trecut de la prelucrarea datelor lor de către Facebook Ireland la Facebook USA.
Cu această schimbare, Facebook se va asigura că protecția vieții private acordată de regulamentul UE privind protecția generală a datelor (GDPR) – care se va aplica de la 25 mai – nu va acoperi utilizatorii internaționali din întreaga lume, care nu sunt cetățeni ai UE (dar actualizați în UE, de către Facebook Ireland).
S.U.A. nu are un cadru comparabil de protecție a datelor cu GDPR. În timp ce noul cadru al UE consolidează în mod substanțial sancțiunile pentru încălcările protecției datelor, mișcarea fiind destul de logică pentru avocații Facebook care se gândesc la modul în care își pot reduce angajamentele GDPR.
Reuters afirmă că Facebook a confirmat actualizarea iminentă a T & C a utilizatorilor internaționali din afara UE, deși compania a redus importanța – repetând afirmația că va face aceleași „controale și setări” de confidențialitate disponibile peste tot. (Deși, după cum au subliniat experții, aceasta nu înseamnă că aceleași principii GDPR vor fi aplicate de Facebook peste tot.)
Criticii au făcut ca schimbarea T & C să fie regresivă – argumentând că este o reducere a nivelului protecției vieții private, care altfel ar fi fost aplicat pentru utilizatorii internaționali, datorită GDPR. Deși este discutabilă teoria conform căruia drepturile de confidențialitate ale UE ar fi fost cu adevărat executorii pentru persoanele care nu sunt cetățeni europeni.
La momentul redactării articolului, Facebook nu a răspuns la o solicitare de comentarii cu privire la schimbarea politicii interne. Actualizare: Acum ne-a fost trimisă următoarea declarație – atribuită ofițerului șef adjunct pentru protecția vieții private, Stephen Deadman: „Legislația GDPR și UE privind protecția consumatorilor a stabilit reguli specifice privind termenii și politicile de date pe care le-am inclus pentru utilizatorii din UE. Am fost clar că oferim tuturor celor care utilizează Facebook aceleași protecții, controale și setări de confidențialitate, indiferent unde locuiesc. Aceste actualizări din cadrul UE nu schimbă acest lucru. „
Argumentul general al companiei este că legea UE ia o abordare prescriptivă – care poate face anumite elemente irelevante pentru utilizatorii internaționali din afara blocului. De asemenea, pretinde că lucrează la faptul că este mai receptiv la normele regionale și la cadrele locale. (Care va fi, probabil, muzică pentru urechile comisarului de confidențialitate din Noua Zeelandă, pentru unul …).
Potrivit Reuters, schimbarea T & C va afecta mai mult de 70% din utilizatorii Facebook 2BN +. Începând cu luna decembrie, Facebook avea 239 de utilizatori în Statele Unite și Canada; 370 milioane în Europa; și utilizatorii 1.52BN în altă parte.
Agenția de știri relatează, de asemenea, că LinkedIn, care este proprietară de Microsoft, este una dintre celelalte companii multinaționale care intenționează să facă aceeași schimbare de procesare a datelor pentru utilizatorii internaționali – cu noii termeni ai LinkedIn, care vor intra în vigoare pe 8 mai, mutând non-europeni la contracte cu LinkedIn Corp. din S.U.A.
Într-o declarație adresată Reuters despre schimbare, LinkedIn a răspuns și ea, spunând: „Am simplificat pur și simplu locația contractului pentru a asigura tuturor membrilor să înțeleagă entitatea LinkedIn responsabilă de datele lor personale”.
O întrebare interesantă este dacă aceste tipuri de schimbări pentru procesarea datelor personale ar putea încuraja autoritățile de reglementare din regiunile internaționale din afara UE să impună un domeniu de extrădare similar pentru legislația locală privind confidențialitatea sau să se confrunte cu datele cetățenilor care se încadrează între crăpăturile jurisdicționale, datoriile juridice ale societăților.
O altă întrebare interesantă este modul în care Facebook (sau orice altă companie multinațională care face aceeași schimbare) poate fi pe deplin sigură că, prin modul de prelucrare al datelor, nu riscă să încalce drepturile fundamentale ale utilizatorilor UE – adică dacă în mod accidental acesta clasifică un individ ca utilizator internațional, din afara UE și își procesează date prin Facebook USA.
Păstrarea eficientă a datelor procesate poate fi dificilă. Așa cum se poate identifica definitiv, competența juridică a utilizatorului în funcție de locația lui (dacă acesta este chiar disponibilă). Deci, în timp ce modificarea contractelor Facebook pentru utilizatorii internaționali pare a fi intenționată în mare parte să își reducă obligațiile legale în cadrul GDPR, este posibil ca schimbarea să deschidă un alt front pentru ca persoanele fizice să urmărească litigii strategice în lunile următoare.
Anghel Diana
Universitatea “Transilvania”, Brașov