2年前、ウィーン大学の法学部学生Max Schrems がFacebookとの不平等な戦いを始めました 。 彼は、ヨーロッパの法律に違反するサイトの機能の各項目について、多くの苦情とリクエストを送りました。 これは、Facebookが2009年に米国の脱税のためにダブリンにFacebook Ireland Ltdの本社を開設したためにのみ可能でした。 他の企業も同様です。 その瞬間から、それらはそれぞれ、米国よりも厳しい欧州情報保護法の対象となります。
2011年から2012年にかけて、学生活動により、個人データ保護のためのEU委員によるダブリンのFacebookオフィスの監査(検索)が行われました。 その結果、ソーシャルネットワークはヨーロッパの仕事の原則の一部を変更することを余儀なくされました。
PRISMプログラムの下でのインターネット企業と米国国家安全保障局との協力の明らかにされた事実は、EUで新しい試験を開始するための基礎です。 企業の本社は米国に登録されており、データマイニングも米国で行われましたが、ヨーロッパの法律の特性により、これらの企業に個人データの保護に関する欧州の法律違反を有罪にする方法についての手がかりがあります。
今日、ウィーン大学の法学部の学生は、 ヨーロッパ対Facebookのウェブサイトで新しい苦情のテキストを公開し、PRISMプログラムに参加しているアメリカ企業のヨーロッパ部門に提出されました。
アイルランドの個人データ保護委員会(www.dataprotection.ie)
>> Facebookクレーム(PDF)
>> Appleの苦情(PDF)
バイエルン個人情報保護委員会(www.lda.bayern.de)
>> Yahooクレーム(PDF)
個人データ保護のためのルクセンブルク委員会(www.cnpd.lu)
>> Skypeクレーム(PDF)
>> マイクロソフトクレーム(PDF)
残念ながら、GoogleとYoutubeの組織構造と欧州連合には直接の子会社がないため、GoogleとYoutubeはまだ苦情を申し立てることができません。 ただし、アイルランド、ベルギー、フィンランドにGoogleデータセンターがあります。別の方法で苦情を申し立てることができます。
インターネット企業に対する苦情の法的根拠の重要なポイントは、個人データをエクスポートするという事実です。 欧州ユニットがデータを米国本部に送信する場合、これは個人データのエクスポートと見なされます。 欧州の法律によれば、データのエクスポートは、ヨーロッパのユニットが、エクスポートが行われる外国でこのデータの「適切なレベルの保護」を保証できる場合にのみ可能です。
PRISMプログラムに関する情報が公開された後、データの「適切な保護」について語ることはできないことが明らかになりました。
欧州の子会社は、親会社が政府およびNSAと締結した秘密保持契約の対象ではありません。 したがって、これらの企業はPRISMプログラムについて真実を語る必要があり、口頭でバランスをとる行為で言い訳を取り除くことはありません。 偽証を与えることには罰則があります。例えば、ルクセンブルクでは、最高1年の刑務所です。
欧州の個人データ保護委員会に苦情を申し立てるには、2つの目的があります。 まず、バイエルン、アイルランド、ルクセンブルクの委員会は、欧州のユーザーに関するデータを外国の情報機関に転送することが合法かどうかを評価する必要があります。 何らかの方法で合法と認められた場合、法律の変更を開始する必要があります。 第二に、苦情を検討する過程で、ヨーロッパ対Facebookプロジェクトの活動家は、米国のデータセンターの上記の企業でユーザーの個人データがどのように処理されるかについての追加情報を受け取りたいと考えています。 採用された手順に従って、企業はデータ処理プロセスを正確に記述する必要があります。 会社が回答を回避し、あいまいにまたは信頼できない回答をすると、親会社にデータをエクスポートする権利を失う危険があります。 つまり、彼女はインフラストラクチャを完全にやり直し、欧州連合の領域にデータセンターを構築する必要があります。