Сообщения о том, что Фейсбук собирает и использует данные пользователей для каких-то своих целей, были одно время довольно популярны, но потом эта тема как-то подзабылась: все равно ведь не откажешься от Фейсбука, да и если серьезно, что уж там скрывать?

Однако подзабыли эту тему, как оказалось, не все: австрийский студент Макс Шремс подал против европейского отделения Фейсбука в Ирландии жалобу о нарушении европейского законодательства о персональных данных.

Одним из оснований для его жалобы была раскрытая Эдвардом Сноуденом информация, что Фейсбук в США использует данные европейских пользователей для проведения разведывательных мероприятий, которые были бы, вероятно, незаконными в ЕС.

В качестве защиты Фейсбук сослался на то, что свободный обмен пользовательскими данными разрешен решением Еврокомиссии, так называемым Safe Harbor.

Это решение было принято еще в 2000 году специально с целью унификации правил обращения с данными, которые действуют в разных юрисдикциях ЕС, чтобы ИТ-компании не тратили время и ресурсы на подгонку своих продуктов под все возможные страны их использования. На сегодняшний день оно используется тысячами компаний в ЕС и США, которые занимаются обработкой данных.

Data Protection Commissioner Ирландии согласился с аргументацией Фейсбука и отказал в жалобе Шремса, однако студент не отступил и, собрав команду из 10 человек, обжаловал действия комиссионера в ирландском суде. В результате дело было передано в Европейский суд справедливости (ECJ).

6 октября 2015 г. Европейский суд принял достаточно неожиданное решение – он, по сути, отменил решение о Safe Harbor и восстановил полномочия государственных органов всех членов ЕС по контролю за персональными данными.

Теперь для того, чтобы получить данные о пользователях из Германии, Фейсбуку придется выполнять требования немецкого права, из Англии – английского и т.д.

В результате, юристам Фейсбука вместо единого правового поля Safe Harbor придется учитывать пару десятков отдельных законодательств стран ЕС. Более того, регуляторы в странах ЕС могут потребовать, чтобы данные об их пользователях хранились в пределах соответствующего государства – норма, ранее введенная в РФ.

Понятно, что решение касается не только Фейсбука – под ударом теперь все компании, которые передают персональные данные в США: к примеру, внутренние данные о сотрудниках, финансовую информацию и т.п.

Их правовые и административные издержки на сбор данных теперь радикально возрастут. Более того, некоторые страны, которые менее других доверяют США, могут, к примеру, вообще запретить передачу данных своих граждан за границу.

Автор: Дмитрий Шемелин,

юрист ЮФ "Ильяшев и Партнеры"

Публикации в рубрике "Экспертное мнение" не являются редакционными статьями и отражают исключительно точку зрения автора