Privatlivsforkæmperen Max Schrems har indgivet klager mod Google, Facebook, Instagram og WhatsApp og hævder, at de tvinger brugere til at give samtykke til dataindsamling for at kunne bruge deres tjenester.
Det markerer den første rigtige test for regulatorer siden introduktionen af GDPR, hvoraf det fremgår, at samtykke til dataindsamling skal gives frit, og ikke kan være en forudsætning for at bruge en tjeneste.
Se relateret
De fire teknologigiganter presser "tvunget samtykke" på brugere via pop-up-bokse, der kræver, at brugerne accepterer dataindsamling for at få adgang til webstederne og apps, ifølge Schrems' nystiftede organisation for databeskyttelsesrettigheder, noyb.eu (European Center for Digital Rights, or None of Your Forretning).
Den almennyttige organisation indgav kravene i fire lande den 25. maj, den dag, GDPR gjaldt for alle organisationer, der bruger EU-indbyggeres data.
Indgiver sin klage mod Google Android i Frankrig, mod Facebook i Østrig og mod det sociale netværks to datterselskaber, Instagram og WhatsApp, i henholdsvis Belgien og Hamborg, håber noyb.eu at muliggøre "europæisk koordinering" mellem landenes databeskyttelsesmyndigheder over klager.
Den irske databeskyttelseskommissær vil sandsynligvis også blive involveret, mener organisationen, fordi Facebook, Instagram og WhatsApp alle har hovedkvarter i Dublin.
Schrems, der fungerer som formand for noyb.eu, sagde: "Mange brugere ved endnu ikke, at denne irriterende måde at presse folk til at give samtykke på faktisk er forbudt under GDPR i de fleste tilfælde.
“Facebook har endda blokeret konti for brugere, der ikke har givet samtykke. I sidste ende havde brugerne kun valget mellem at slette kontoen eller trykke på 'accept'-knappen – det er ikke et frit valg, det minder mere [os] om en nordkoreansk valgproces."
LÆS NÆSTE: Slip dig selv i søvn med de glatte lyde af GDPR-regulering, læst af Shipping Forecast-fyren
Alphr har kontaktet Google og Facebook om klagerne.
En talsmand for Google sagde: "Vi bygger privatliv og sikkerhed ind i vores produkter fra de allerførste stadier og er forpligtet til at overholde EU's generelle databeskyttelsesforordning. I løbet af de sidste 18 måneder har vi taget skridt til at opdatere vores produkter, politikker og processer for at levere brugere med meningsfuld datagennemsigtighed og kontrol på tværs af alle de tjenester, vi leverer i EU."
Schrems og noybeus argument er, at GDPR kun tillader organisationer at behandle data, der er strengt nødvendige for tjenesten; alt andet, de ønsker at indsamle – at sælge til tredjepart eller at målrette brugere med annoncering – kræver aktivt opt-in samtykke fra brugerne.
Hvis klagerne bliver taget til følge, mener noby.eu, at det kan bringe en ende på den "digitale plage" af "irriterende pop-ups", som virksomheder er afhængige af for at få brugernes samtykke, og sætte mindre virksomheder, som ikke kan tilbageholde tjenester, indtil brugerne accepterer deres vilkår og betingelser, på mere lige vilkår med teknologien kæmper.
Schrems sidste retssag mod Facebook førte til skrotningen af Safe Harbor-aftalen, som understøttede dataoverførsler fra EU til USA, men som viste sig at være utilstrækkelige til at beskytte europæiske borgeres rettigheder.
Hans seneste privatlivsklager vil sandsynligvis også skabe bølger - de er den første rigtige test af GDPR og dens håndhævelse.
Organisationer, der ikke overholder databeskyttelsesforordningen, risikerer bøder på op til 4 % af deres årlige omsætning eller €20 mio., alt efter hvad der er højere, hvilket efterlader disse teknologigiganter med enorme sanktioner, hvis de viser sig at have undladt at overholde.
"Vi vil sandsynligvis ikke umiddelbart have milliarder af bøder, men virksomhederne har med vilje overtrådt GDPR, så vi forventer en tilsvarende straf under GDPR," sagde Schrems.
Noyb.eu planlægger også flere klager under GDPR med fokus på ulovlig brug af brugernes data til reklame, som det har kaldt "fiktivt samtykke".
