Ирландский регулятор предпишет Facebook изменить условия предоставления сервиса

Офис ирландского Комиссара по защите данных (DPC) готовит постановление, в соответствии с которым Facebook будет предписано изменить способ информирования пользователей об обработке данных. Если документ будет принят, то Facebook вдобавок грозит штраф в размере от €28 до €36 млн.

В жалобе от 2018 года, поданной из-за предполагаемого нарушения Общего регламента защиты персональных данных (GDPR), говорится, что Facebook не получала согласия пользователей на свои методы обработки данных, в том числе на использование личной информации для показа рекламы - вместо этого сервис заставил их принять Условия предоставления сервиса как договор. Правозащитники утверждают, что компании должны лишиться возможности скрывать важную информацию об особенностях обработки данных, особенно в тех документах, которые большинство пользователей не читает внимательно.

Согласно требованиям GDPR, для обработки персональных данных компания должна либо получить на это явное согласие лица, либо обосновать, что такая обработка необходима для выполнения договора с этим лицом. В 2019 году Европейский совет по защите данных (EDPB), курирующий все профильные регулирующие органы в ЕС, постановил, что в общем случае обработку персональных данных для предоставления таргетированной рекламы нельзя обосновывать выполнением договора.

В соответствии с GDPR, ирландский регулятор является основным надзорным органом в области обработки данных крупными транснациональными корпорациями от имени граждан ЕС, поскольку их европейские штаб-квартиры находятся в Ирландии.