Jump to content

НОЙБ

ночь
Основан 12 июня 2017 г. ( 12.06.2017 )
Основатель Макс Шремс
Тип Некоммерческая организация
Регистрационный номер. 1354838270
Расположение
Члены
4,400+
Ключевые люди
Макс Шремс
Петра Люпольд
Кристоф Чоль
Сотрудники
15
Веб-сайт ночь .Евросоюз Отредактируйте это в Викиданных

NOYB – Европейский центр цифровых прав (называемый «нойб», от «не ваше дело») — некоммерческая организация, базирующаяся в Вене, Австрия, основанная в 2017 году с общеевропейской направленностью. Компания NOYB , соучредителем которой является австрийский юрист и активист по защите конфиденциальности Макс Шремс , стремится запускать стратегические судебные дела и медиа-инициативы в поддержку Общего регламента защиты данных (GDPR), предлагаемого Регламента электронной конфиденциальности и конфиденциальности информации в целом. [1] [2] Организация была создана после периода финансирования, в течение которого она собирала ежегодные пожертвования в размере 250 000 евро от поддерживающих ее членов. [3] В настоящее время NOYB финансируется более чем 4400 поддерживающими членами.

В то время как многие организации по обеспечению конфиденциальности уделяют внимание правительствам, NOYB уделяет особое внимание вопросам конфиденциальности и нарушениям конфиденциальности в частном секторе. Согласно статье 80 GDPR, некоммерческие организации могут предпринимать действия или представлять пользователей. [4] NOYB также признана «квалифицированной организацией» для подачи коллективных исков потребителей в Бельгии. [5]

Известные действия

[ редактировать ]

Передача данных между ЕС и США / «Шремс I» (2016 г.)

[ редактировать ]
Дополнительная информация: Макс Шремс § Шремс I.

Ирландская комиссия по защите данных (DPC) подала иск против Шремса и Facebook в 2016 году на основании жалобы от 2013 года, которая привела к принятию так называемого « Решения о безопасной гавани ». Тогда Суд Европейского Союза (CJEU) своим решением признал систему передачи данных Safe Harbor недействительной. Когда дело было возвращено в DPC, ирландский регулятор обнаружил, что Facebook на самом деле полагался на Стандартные положения о контактах, а не на признанный недействительным Safe Harbor. Затем DPC обнаружил, что у Шремса были «обоснованные» опасения и по поводу этих документов, но вместо того, чтобы принять меры против Facebook, возбудил разбирательство против Facebook и Шремса в Высоком суде Ирландии. В конечном итоге дело было передано в СЕС по делу C-311/18 (названному «Шремс II»; см. Макс Шремс#Шремс II ). NOYB поддержал это частное дело Шремса.

Жалобы на «принудительное согласие» (2018)

[ редактировать ]

Через несколько часов после того, как Общего регламента по защите данных 25 мая 2018 года вступили в силу правила , NOYB подала жалобы на Facebook и дочерние компании WhatsApp и Instagram , а также на Google (с таргетингом на Android ) за предполагаемое нарушение статьи 7(4) путем попытки полностью заблокировать использование. своих услуг, если пользователи откажутся принять все согласия на обработку данных, в рамках комплексного гранта, который также включает согласия, которые считаются ненужными для использования службы. [6] [7] [8] [9] [10] На основании жалобы французский орган по защите данных CNIL оштрафовал Google на 50 миллионов евро. [11] Остальные дела еще находятся на рассмотрении.

Дело Spotify (2019)

[ редактировать ]

Поскольку Spotify находится в Швеции, ответственность за это несет Шведский орган по защите данных (IMY). Однако эта власть не торопилась. Более четырех лет по жалобе на стриминговый сервис не было принято никакого решения. Так в 2022 году NOYB впервые подала жалобу на бездействие в Швеции. Иск был решен в пользу активистов защиты конфиденциальности. Затем IMY наложил на Spotify штраф в размере 58 миллионов шведских крон (около 5 миллионов евро) согласно GDPR.

Чехол для отслеживания Apple (2020 г.)

[ редактировать ]

В середине ноября 2020 года NOYB объявил, что жалобы были поданы как в органы защиты данных Германии, так и Испании. [12] [13] [14] утверждая, что «IDFA ( идентификатор Apple для рекламодателей) позволяет Apple и всем приложениям на телефоне отслеживать пользователя и объединять информацию о поведении в Интернете и на мобильных устройствах». [15] В отличие от своей предыдущей юридической стратегии в других подобных делах, NOYB отмечает, что, поскольку жалоба основана на статье 5(3) Директивы о конфиденциальности электронных данных , а не на GDPR, власти Испании и Германии могут напрямую оштрафовать Apple, не обращаясь к Органы ЕС по защите данных в соответствии с GDPR.

Открытое письмо о механизме сотрудничества GDPR (2020)

[ редактировать ]

NOYB также фокусируется на оказании давления на регулирующие органы с целью обеспечения соблюдения законов о конфиденциальности. В открытом письме [16] НПО обвинила Ирландскую комиссию по защите данных в том, что она действовала слишком медленно и провела 10 встреч с Facebook до вступления в силу GDPR. [17]

Шремс II – Решение Суда о защите конфиденциальности (2020 г.)

[ редактировать ]

16 июля 2020 года Суд Европейского Союза (CJEU) признал недействительным Privacy Shield и постановил, что Facebook и другие компании, подпадающие под действие законов США о слежке, не могут полагаться на «Стандартные договорные положения» (SCC), поскольку были обнаружены законы США о слежке. противоречить фундаментальным правам ЕС. Это решение было основано на длительном деле Макса Шремса и NOYB. Данные иностранных клиентов американских компаний не защищены от спецслужб США. СЕС установил, что это нарушает «сущность» некоторых фундаментальных прав ЕС. [18]

Суд также пояснил, что органы ЕС по защите данных (DPA) обязаны принять меры. Суд подчеркнул, что DPA «должен выполнять свои обязанности по обеспечению полного соблюдения GDPR со всей должной осмотрительностью». [19]

Несмотря на признание решения недействительным, абсолютно «необходимые» потоки данных могут продолжать передаваться в соответствии со статьей 49 GDPR. Любая ситуация, когда пользователи хотят, чтобы их данные передавались за границу, по-прежнему является законной, поскольку это может быть основано на информированном согласии пользователя, которое может быть отозвано в любое время. Точно так же закон разрешает потоки данных для того, что «необходимо» для выполнения контракта. [20]

Массовые жалобы на передачу данных между ЕС и США (2020 г.)

[ редактировать ]

После решения суда Шремса II компания Б подала 101 жалобу против компаний из ЕС/ЕЭЗ против контролеров, использующих Google Analytics или Facebook Connect и тем самым передающих данные в США, несмотря на то, что суд установил (ссылка на Privacy Shield), что законы США о слежке нарушают суть фундаментальных принципов ЕС. права. Тем самым организация хотела указать на отсутствие исполнения Шремса II. [21] [22] Эти типовые жалобы привели к созданию специальной рабочей группы Европейским советом по защите данных (EDPB), которой было поручено координировать жалобы и готовить рекомендации для контролеров и обработчиков. [23] 12 января 2022 года Австрийское управление по защите данных (DSB) приняло частичное решение в пользу NOYB, заявив, что постоянное использование Google Analytics нарушает GDPR. [24] Это решение затрагивает большинство веб-сайтов в Европейском Союзе, поскольку Google Analytics является наиболее распространенным инструментом анализа трафика . [25]

Отслеживание рекламного идентификатора Google (2021 г.)

[ редактировать ]

7 апреля 2021 года NOYB подала жалобу во Франции, обвиняя Google в том, что пользователи Android отслеживаются без согласия. [26] [27]

«Программное обеспечение Google создает AAID без ведома или согласия пользователя. Идентификационный номер действует как номерной знак, который уникально идентифицирует телефон пользователя и может передаваться между компаниями. После его создания Google и третьи стороны (например, поставщики приложений и рекламодатели) ) может получить доступ к AAID для отслеживания поведения пользователей, определения потребительских предпочтений и предоставления персонализированной рекламы. Такое отслеживание строго регулируется «Законом ЕС о файлах cookie» (статья 5 (3) Директивы о конфиденциальности электронных данных) и требует информирования пользователей. и однозначное согласие». [28] [29]

Жалоба Facebook и DPC (2021 г.)

[ редактировать ]

NOYB подала жалобу на ирландского комиссара по защите данных (DPC) по обвинению в коррупции и возможном взяточничестве в 2021 году в соответствии с австрийским законодательством по делу, касающемуся Facebook. [30] [31] [32]

Административный штраф для Grindr за незаконное распространение пользовательских данных (2021 г.)

[ редактировать ]

В январе 2020 года вместе с Норвежским советом потребителей NOYB подала три стратегические жалобы на приложение для знакомств Grindr и несколько компаний, занимающихся рекламными технологиями, по поводу незаконного обмена данными пользователей. тот факт, что рассматриваемый пользователь был на Grindr. Пользователи могут быть идентифицированы посредством общих данных, а получатели потенциально могут дополнительно делиться этими данными. [33] Эти жалобы основаны на отчете Норвежского совета потребителей «Вышло из-под контроля». [34]

Через год после подачи жалобы Норвежское управление по защите данных удовлетворило жалобу против Grindr, подтвердив, что Grindr не получил действительного согласия от пользователей в предварительном уведомлении. Управление наложило на Grindr штраф в размере 100 миллионов норвежских крон (9,63 миллиона евро). [35] Затем в окончательном решении эта сумма была снижена до 65 миллионов норвежских крон (6,5 миллионов евро), поскольку фактический доход Grindr оказался ниже, чем предполагалось ранее, и компания приняла меры по устранению недостатков в своей предыдущей платформе управления согласиями. [36]

[ редактировать ]

10 августа 2021 г. NOYB подал 422 жалобы на компании, использующие на своем веб-сайте мошеннические баннеры с использованием файлов cookie. Эта волна жалоб стала результатом инициативы организации «Юридические технологии», в ходе которой тысячи веб-сайтов в Европе были автоматически проверены на наличие нарушений с помощью инструмента, разработанного специально для этой цели. [37] [38] В ответ на эти жалобы была создана рабочая группа EDPB для обмена мнениями по юридическому анализу и возможным нарушениям, а также для оптимизации коммуникации. [39] Стремясь преодолеть необходимость в баннерах cookie, NOYB также разработала усовершенствованный контроль защиты данных совместно с Лабораторией устойчивых вычислений Венского экономического университета. Сигнал браузера ADPC представляет собой реальную альтернативу баннерам cookie благодаря своему автоматизированному механизму передачи решений пользователей о конфиденциальности и ответов контроллеров данных. [40] [41]

Австрийский суд: Google Analytics незаконен в Европе (2022 г.)

[ редактировать ]

В начале 2022 года австрийский суд постановил, что использование Google Analytics на европейских сайтах является незаконным. Рассматриваемое дело было возбуждено в августе 2020 года пользователем Google, зашедшим на австрийский веб-сайт по вопросам, связанным со здоровьем. Сайт использовал Google Analytics, а данные о пользователе передавались в Google. Пользователь Google вместе с NOYB подал жалобу в австрийский орган по защите данных. Рассматриваемый вопрос имеет прямую ссылку на статью 44 GDPR, поскольку пользователю не может быть предоставлен правильный уровень установленной защиты, что делает это явным нарушением GDPR. [42] Французская служба по надзору за данными CNIL согласилась с решением Австрии в середине февраля 2022 года. [43] Шремс должным образом прокомментировал:

Это очень детальное и обоснованное решение. Суть в следующем: компании больше не могут использовать облачные сервисы США в Европе. Прошло уже 1,5   года с тех пор, как Суд подтвердил это во второй раз, так что настало время и для соблюдения закона.

Более того, в середине 2022 года австрийское DPA также постановило, что Google анонимизация недостаточна для защиты конфиденциальности пользователей и что статья 44 GDPR не допускает подхода, основанного на оценке рисков , за который выступал Google. [44]

Другой

[ редактировать ]

NOYB также запустил совместную вики-страницу по Общему регламенту защиты данных под названием GDPRhub.eu . На веб-странице они собирают краткое изложение местных решений GDPR, принятых органами по защите данных или судами, на английском языке.

Ссылки

[ редактировать ]
  1. ^ «Австрийский активист создает группу по защите цифровых прав потребителей» . Ассошиэйтед Пресс . 28 ноября 2017 года. Архивировано из оригинала 11 декабря 2017 года . Проверено 10 декабря 2017 г.
  2. ^ Скалли, Дерек (30 ноября 2017 г.). «Пришло время сказать технологическим фирмам, что частные данные — это «не ваше дело» – Макс Шремс» . Ирландские Таймс . Архивировано из оригинала 30 ноября 2017 года . Проверено 10 декабря 2017 г.
  3. ^ Хилл, Ребекка (29 ноября 2017 г.). «Макс Шремс создает неправительственную организацию по защите конфиденциальности и выигрывает 60 тысяч евро в течение первых 24 часов» . Регистр . Архивировано из оригинала 29 ноября 2017 года . Проверено 10 декабря 2017 г.
  4. ^ «РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА» . Официальный журнал Европейского Союза . Статья 80. Представительство субъектов данных . Проверено 8 июня 2020 г.
  5. ^ «Moniteur Belge – Официальная газета Бельгии» . Федеральная государственная служба юстиции . Проверено 31 октября 2020 г.
  6. ^ «GDPR: noyb.eu подал четыре жалобы по поводу «принудительного согласия» против Google, Instagram, WhatsApp и Facebook» (PDF) . НОЙБ. 25 мая 2018 г. Архивировано (PDF) из оригинала 25 мая 2018 г. . Проверено 26 мая 2018 г.
  7. ^ «Facebook и Google получили судебные иски на сумму 8,8 миллиарда долларов в первый день принятия GDPR» . Грань . Архивировано из оригинала 25 мая 2018 года . Проверено 26 мая 2018 г.
  8. ^ «Макс Шремс возбуждает первые дела по GDPR против Facebook и Google» . Ирландские Таймс . Архивировано из оригинала 25 мая 2018 года . Проверено 26 мая 2018 г.
  9. ^ «Facebook и Google столкнулись с первыми жалобами на GDPR по поводу «принудительного согласия» » . ТехКранч . 25 мая 2018 г. Архивировано из оригинала 26 мая 2018 г. . Проверено 26 мая 2018 г.
  10. ^ Мейер, Дэвид. «Google и Facebook получили серьезные жалобы на GDPR: скоро появятся и другие» . ЗДНет. Архивировано из оригинала 28 мая 2018 года . Проверено 26 мая 2018 г.
  11. ^ «Комитет ограниченного доступа CNIL налагает финансовый штраф в размере 50 миллионов евро на компанию GOOGLE LLC» . ЦНИЛ . Проверено 8 июня 2020 г.
  12. ^ «ИСПАНСКАЯ ЖАЛОБА ПО СТАТЬЕ 22(2) LEY 34/2002» (PDF) . НОЙБ.
  13. ^ «НЕМЕЦКАЯ ЖАЛОБА» (PDF) . НОЙБ.
  14. ^ «Apple отслеживает пользователей iPhone без их согласия, — утверждает активист Макс Шремс» . Файнэншл Таймс . 16 ноября 2020 г. Проверено 16 ноября 2020 г.
  15. ^ «нойб подает жалобы на код отслеживания Apple IDFA » . НОЙБ. 16 ноября 2020 г.
  16. ^ «Открытое письмо о «конфиденциальных» сделках по делу Facebook» . НОЙБ . Проверено 8 июня 2020 г.
  17. ^ «Годовой отчет НОЙБ за 2020 год» (PDF) . НОЙБ. 24 июня 2021 года. Архивировано из оригинала 28 декабря 2019 года . Проверено 1 февраля 2022 г.
  18. ^ «Годовой отчет НОЙБ за 2020 год» (PDF) . НОЙБ. 24 июня 2021 г. Проверено 1 февраля 2022 г.
  19. ^ «РЕШЕНИЕ СУДА (Большой Палаты)» . КУРИЯ . 16 июля 2020 г. Проверено 1 февраля 2022 г.
  20. ^ «Заявление СЕС – первое заявление» . НОЙБ. 24 июня 2020 г.
  21. ^ «Подана 101 жалоба на переводы из ЕС в США» . НОЙБ. 17 августа 2020 г. Проверено 1 февраля 2022 г.
  22. ^ «Макс Шремс о решении суда ЕС, которое может разделить Facebook на две части» . ТехКранч . 26 августа 2020 г. Проверено 1 февраля 2020 г.
  23. ^ «Европейский совет по защите данных – Тридцать седьмое пленарное заседание» . НОЙБ. 4 сентября 2020 г. Проверено 1 февраля 2022 г.
  24. ^ «Частичное решение австрийского DSB» (PDF) . НОЙБ. 13 января 2022 г. Проверено 1 февраля 2022 г.
  25. ^ «Статистика использования инструментов анализа трафика веб-сайтов» . W3Techs . 27 февраля 2019 г. Проверено 1 февраля 2022 г.
  26. ^ Боланд, Ханна. (7 апреля 2021 г.). «Google обвиняют в отслеживании пользователей Android без их согласия». Веб-сайт Telegraph Проверено 9 апреля 2021 г.
  27. ^ «Жалоба подана в Управление по защите данных Франции» (PDF) . НОЙБ . Проверено 9 апреля 2021 г.
  28. ^ «Купи телефон, получи трекер: на телефоны Android незаконно установлен несанкционированный код отслеживания» . НОЙБ . Проверено 9 апреля 2021 г.
  29. ^ «Макс Шремс обвиняет Google в незаконном отслеживании пользователей Android» . Файнэншл Таймс . 4 июня 2021 г. Проверено 1 февраля 2022 г.
  30. ^ «Главный орган ЕС по надзору за конфиденциальностью Facebook обвинен в коррупции» . ТехКранч . 23 ноября 2021 г. Проверено 3 января 2022 г.
  31. ^ «Ирландский DPC исключил Noyb из процедуры GDPR – возбуждено уголовное дело» . НОЙБ . Проверено 3 января 2022 г.
  32. ^ «Первое нойб «Адвентистское чтение» из Facebook/DPC Documents» . НОЙБ . Проверено 3 января 2022 г.
  33. ^ «Три жалобы на GDPR поданы против Grindr, Twitter и рекламных компаний Smaato, OpenX, AdColony и AppNexus от AT&T» . НОЙБ. 14 января 2020 г. Проверено 1 февраля 2022 г.
  34. ^ «Отчет: Вышло из-под контроля» . Форбрукерродет . 14 января 2020 г. Проверено 1 февраля 2022 г.
  35. ^ «NO DPA налагает штраф на ООО «Гриндр» . Проверено 24 февраля 2022 г.
  36. ^ «Норвежское DPA наложило штраф на ООО «Гриндр»» . Европейский совет по защите данных . 13 декабря 2021 г. Проверено 1 февраля 2022 г.
  37. ^ «нойб подал 422 официальные жалобы GDPR на нервные «баннеры cookie» » . НОЙБ. 10 августа 2021 г. Проверено 1 февраля 2022 г.
  38. ^ «нойб нацелен на «террор файлов cookie», в то время как CNIL обеспечивает соблюдение правил использования файлов cookie» . Джей Ди Супра . 2 июля 2021 г. Проверено 1 февраля 2022 г.
  39. ^ «EDPB создает рабочую группу по баннерам файлов cookie» . ЭДПБ . 27 сентября 2021 г. Проверено 1 февраля 2022 г.
  40. ^ «Расширенный контроль защиты данных (ADPC)» . АДПК . Проверено 1 февраля 2022 г.
  41. ^ Человек, Сохейл; Шремс, Макс; Тонер, Алан; Гербен; Вагнер, Бен (13 сентября 2021 г.). «Расширенный контроль защиты данных (ADPC)» . Венский университет экономики и бизнеса . Отчеты и спецификации по устойчивым вычислениям . Проверено 1 февраля 2022 г.
  42. ^ Ханна (19 января 2022 г.). «Google Analytics объявлен незаконным в ЕС» . Тутанота . Ганновер, Германия . Проверено 16 февраля 2022 г.
  43. ^ Матье Полле (2 февраля 2022 г.). «Франция присоединяется к Австрии, признав Google Analytics незаконным» . Еврактив . Проверено 16 февраля 2022 г.
  44. ^ «ОБНОВЛЕНИЕ по 101 жалобе: австрийское DPA отвергает «подход, основанный на риске» для передачи данных в третьи страны» (PDF) . НОЙБ. 2 мая 2022 г. Проверено 3 мая 2022 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=NOYB&oldid=1199242673"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 1dfbf2088cc3b0e3ab09cb376f3081f1__1706282760
URL1:https://arc.ask3.ru/arc/aa/1d/f1/1dfbf2088cc3b0e3ab09cb376f3081f1.html
Заголовок, (Title) документа по адресу, URL1:
NOYB - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)