Повідомлення про те, що Фейсбук збирає і використовує дані користувачів для якихось своїх цілей, були певний час досить популярні, але потім цю тему якось призабули: все одно ж не відмовишся від Фейсбуку, та й, якщо серйозно, що вже там приховувати?

Однак призабули цю тему, як виявилося, не всі: австрійський студент Макс Шремс подав проти європейського відділення Фейсбуку в Ірландії скаргу про порушення європейського законодавства про персональні дані.

Однією з підстав для його скарги була розкрита Едвардом Сноуденом інформація, що Фейсбук в США використовує дані європейських користувачів для проведення розвідувальних заходів, які були б, ймовірно, незаконними в ЄС

В якості захисту Фейсбук послався на те, що вільний обмін користувача даними дозволений рішенням Єврокомісії, так званим Safe Harbor.

Це рішення було прийнято ще в 2000 році спеціально з метою уніфікації правил поводження з даними, які діють у різних юрисдикціях ЄС, щоб ІТ-компанії не витрачали час і ресурси на підлаштування своїх продуктів під усі можливі країни їх використання. На сьогодні воно використовується тисячами компаній в ЄС і США, які займаються обробкою даних.

Data Protection Commissioner Ірландії погодився з аргументацією Фейсбуку і відмовив у скарзі Шремсу, однак студент не відступив і, зібравши команду з 10 людей, оскаржив дії комісіонера в ірландському суді. В результаті справу було передано до Європейського суду справедливості (ECJ).

6 жовтня 2015 року Європейський суд прийняв досить несподіване рішення – він, по суті, скасував рішення про Safe Harbor і відновив повноваження державних органів усіх членів ЄС з контролю за персональними даними

Тепер для того, щоб отримати дані про користувачів з Німеччини, Фейсбуку доведеться виконувати вимоги німецького права, з Англії – англійського і т.д.

В результаті юристам Фейсбуку замість єдиного правового поля Safe Harbor доведеться враховувати пару десятків окремих законодавств країн ЄС. Більше того, регулятори в країнах ЄС можуть вимагати, щоб дані про їхніх користувачів зберігалися в межах відповідної держави – норма, раніше введена в РФ.

Зрозуміло, що рішення стосується не тільки Фейсбуку – під ударом тепер усі компанії, які передають персональні дані в США: наприклад, внутрішні дані про співробітників, фінансову інформацію тощо.

Їхні правові та адміністративні витрати на збір даних тепер радикально зростуть. Більш того, деякі країни, які менше за інших довіряють США, можуть, наприклад, взагалі заборонити передачу даних своїх громадян за кордон.