Da, zasigurno ste čuli da je globalni tehnološki i internetski gigant Google dobio sudsku tužbu pred EU Sudom pravde kojom je određeno da zahtjeve za micanje kompromitirajućih stranica ne moraju ispunjavati izvan Europske unije, odnosno, ne moraju ispoštovati zahtjeve stanivnika EU za brisanjem zapisa o njima, ukoliko su isti objavljeni na Google stranicama smještenim izvan EU.
Da, totalno smo razočarani.
To praktično znači, ako je o vama objavljena neka netočna, lažna i nesitinita informacija, fotografija ili korespondencija emailom, koja je javno objavljena i dostupna na Google tražilici na domeni Google.com, ne možete tražiti brisanje iste, iako je GDPR upravo tako i zamislio.
Google je podigao ovu tužbu u svibnju 2014. nakon što je Europski sud pravde donio odluku da moraju brisati rezultate na stranice pod određenim uvjetima.
Poanta ove odluke je da sakrije stvari poput bračnih afera i prijašnjih krivičnih djela ako se informacije na stranicama smatraju nepotpunima, netočnima ili zastarjelima.
Google se dugo protivio uvođenju ove funkcije zbog straha o zlouporabi, platili su kaznu za nepoštivanje sudske odluke te su je na kraju i uveli nakon što su to bili prisiljeni 2015.
I sad šok!
Europski sud donio je odluku koja ide na ruku svim tehnološkim gigantima izvan EU koji uzimaju 95% naše privatnosti, i jednim potezom onemogućio nam da barem malo možemo upravljati našom privatnošću.
A GDPR, ili Opća uredba o zaštiti podataka bila je donesena upravo da nas štiti od kompromitiranja naše privatnosti od strane non-EU giganata. Pazite sad ovo! GDPR, ili Opća uredba o zaštiti podataka, u svojim uvodnim odredbama navodi razloge zašto je 2016. godine donesena:
(1) Zaštita pojedinaca s obzirom na obradu osobnih podataka temeljno je pravo. Člankom 8. stavkom 1. Povelje Europske unije o temeljnim pravima („Povelja”) te člankom 16. stavkom 1. Ugovora o funkcioniranju Europske unije (UFEU) utvrđuje se da svatko ima pravo na zaštitu svojih osobnih podataka.
(22) Svaka obrada osobnih podataka u Uniji s obzirom na djelatnosti poslovnog nastana voditelja obrade ili izvršitelja obrade trebala bi se obavljati u skladu s ovom Uredbom, neovisno o tome obavlja li se sama obrada u Uniji.
(23) Kako bi se osiguralo da pojedincima nije uskraćena zaštita na koju imaju pravo na temelju ove Uredbe, na obradu osobnih podataka ispitanika koji se nalaze u Uniji, a koju obavlja voditelj obrade ili izvršitelj obrade bez poslovnog nastana u Uniji, trebala bi se primjenjivati ova Uredba ako su aktivnosti obrade povezane s ponudom robe ili usluga takvim ispitanicima, bez obzira na to ima li ta ponuda veze s plaćanjem.
(24) Na obradu osobnih podataka ispitanika koji se nalaze u Uniji, a koju obavlja voditelj obrade ili izvršitelj obrade bez poslovnog nastana u Uniji, također bi se trebala primjenjivati ova Uredba kada se odnosi na praćenje ponašanja takvih ispitanika ako se njihovo ponašanje odvija unutar Unije. Kako bi se odredilo može li se aktivnost obrade smatrati praćenjem ponašanja ispitanika, trebalo bi utvrditi prati li se pojedince na internetu među ostalim mogućom naknadnom upotrebom tehnika obrade osobnih podataka koje se sastoje od izrade profila pojedinca, osobito radi donošenja odluka koje se odnose na njega ili radi analize ili predviđanja njegovih osobnih sklonosti, ponašanja i stavova.
Predmetnom odlukom Europskog suda, na temelju čijih odluka se i pisao tekst GDPR-a, imamo na stolu presedan koji od iznimno stroge regulacije stvara neučinkovit propis kojeg će se morati pridržavati samo poslovni subjekti unutar EU uz prijetnje visokim kaznama, dok će stvarna privatnost stanovnika EU biti zaštićena samo deklarativno.
Za sam kraj, jesmo li svjesni za koga su zapriječene kazne u GDPRu od 20 milijuna EUR ili 4% godišnjeg globalnog prihoda, odnosno, ono što je veće?
Daaaaa, upravo za Google, Facebook, i tisuće sličnih globalnih igrača. Europski sud je presudio drugačije....