Сообщения о том, что «Фейсбук» собирает и использует данные пользователей для каких-то своих целей, были определенное время достаточно популярны, но затем эту тему как-то подзабыли: все равно ведь не откажешься от «Фейсбука», и, если серьезно, что уж там скрывать? Однако подзабыли эту тему, как оказалось, не все: австрийский студент Макс Шремс подал против европейского отделения «Фейсбук»а в Ирландии жалобу о нарушении европейского законодательства о персональных данных.

Одним из оснований для его жалобы была раскрытая Эдвардом Сноуденом информация, что «Фейсбук» в США использует данные европейских пользователей для проведения разведывательных мероприятий, которые были бы, вероятно, незаконными в ЕС.

В качестве защиты «Фейсбук» ссылался на то, что свободный обмен пользовательскими данными разрешен решением Еврокомиссии, так называемым Safe Harbor. Это решение было принято еще в 2000 году специально с целью унификации правил обращения с данными, действующими в разных юрисдикциях ЕС, чтобы IT-компании не тратили время и ресурсы на подстраивание своих продуктов под все возможные страны их использования. На сегодня оно используется тысячами компаний в ЕС и США, занимающимися обработкой данных.

Уполномоченный по защите персональных данных Ирландии согласился с аргументацией «Фейсбука» и отказал в жалобе Шремс, однако студент не отступил и, собрав команду из 10 человек, обжаловал действия комиссионера в ирландском суде. В результате дело было передано в Европейский суд справедливости (ECJ). 6 октября 2015 Европейский суд принял довольно неожиданное решение — он, по сути, отменил решение о Safe Harbor и восстановил полномочия государственных органов всех членов ЕС по контролю за персональными данными. Теперь для того, чтобы получить данные о пользователях из Германии, «Фейсбуку» придется выполнять требования немецкого права, из Англии — английского и т.д.

В результате юристам «Фейсбука» вместо единого правового поля Safe Harbor придется учитывать пару десятков отдельных законодательств стран ЕС. Более того, регуляторы в странах ЕС могут требовать, чтобы данные об их пользователях хранились в пределах соответствующего государства — норма, ранее введенная в РФ. Понятно, что решение касается не только «Фейсбука» — под ударом теперь все компании, которые передают персональные данные в США: например, внутренние данные о сотрудниках, финансовую информацию и тому подобное. Их правовые и административные расходы на сбор данных теперь радикально возрастут. Более того, некоторые страны, которые меньше других доверяют США, могут, например, вообще запретить передачу данных своих граждан за границу.