Скоро Facebook и другие инфогиганты из Кремниевой долины могут столкнуться с серьёзными проблемами в странах Европы. Европейский суд ЕС (CJEU) поддержал право национальных регуляторов инициировать судебные процессы при нарушении прав пользователей, даже если регуляторы не являются главными контролирующими организациями Евросоюза.
На данный момент Facebook, Twitter, Apple, Google и другие компании разместили свои европейские штаб-квартиры в Ирландии. Здесь же ирландский регулятор, контролирующий защиту персональных данных в соответствии с европейским законом GDPR инициирует все дела, находящиеся в его компетенции. Суд имеет право оштрафовать компанию на 4 % годового оборота.
Внимание CJEU привлёк случай, когда бельгийский суд запросил у вышестоящей инстанции указаний. Facebook оспаривал компетенцию бельгийского регулятора, пытавшегося запретить социальной сети отслеживать активность бельгийских пользователей с помощью cookie-файлов, независимо от того, имели ли они аккаунт в социальной сети или нет.
По словам правозащитников, ирландские регуляторы и суды вынуждены защищать права полумиллиарда европейцев из 27 стран — членов Евросоюза. Их ведомства регулярно жаловались на то, что у ирландской судебной системы уходит слишком много времени на вынесение решений по тем или иным случаям. Ирландская сторона отвечала, что в случае с могущественными и богатыми техногигантами приходится особенно тщательно готовиться. В Ирландии уже проходили процессы с участием Facebook, Instagram, WhatsApp, Twitter. Apple, Verizon Media, LinkedIn и Quantcast.
«При определённых условиях национальные регуляторы могут осуществлять свои полномочия и инициировать разбирательство в суде страны — члена ЕС при подозрении на нарушение GDPR, даже если этот регулятор не является главным регулятором», — постановил суд CJEU.
По словам представителей группы CCIA, представляющей технолобби, решение может привести к непоследовательному и неопределённому правоприменению и повысить издержки. Дополнительно оно «открывает заднюю дверь» для всех национальных ведомств, позволяя инициировать многочисленные процессы против компаний. Это вносит дополнительную неразбериху в правоприменительную систему защиты данных в ЕС.
