Den nystartede privacy-organisation NOYB (None Of Your Business) melder sig klar til at starte de første sager op mod mulige data-syndere.
Foreningen, der er grundlagt af Facebook-aktivisten Max Schrems, nåede i slutningen af januar det erklærede minimumsmål i en crowdfunding-kampagne, der skal finansiere sagsanlæg mod selskaber, der ikke overholder EU regler for persondata.
Indtil videre har over 2.500 personer erklæret deres støtte på i alt 300.000 euro om året. Og NOYB regner med, at budgettet kan udvides til 500.000 euro – ca. 3,7 millioner kroner – inden året er omme.
»Vi ved at dette er store summer, men når vi kæmper mod meget store modstandere, vil vi stadig være David mod en masse Goliater,« skriver Schrems om milepælen i en mail til foreningens medlemmer.
NOYB’s fordel i kampen mod kæmperne er, at det er foreningen, der styrer, hvilke kampe der skal kæmpes og hvor, vurderer Schrems.
Det konkrete arbejde skydes igang den 25. maj, hvor GDPR trædder kraft.
»På den dag vil vi bringe nogle klager, som fremhøæver simple men vigtige emner på den første dag for den nye lov. Med tiden og med erfaringer fra de første enforcement actions, vil vi arbejde mod mere komplekse sager,« skriver Max Schrems, der også vil bede medlemmerne komme med input til, hvilke privacy-problematikker der ligger dem mest på sinde.
Mon dansk lov gør det muligt for private eller foreninger at anlægge retsager mod en krænker, jeg tror sådan en sag vil blive kylet ud af retten med besked om at det er datatilsynet der kan fører sådan en sag.
Jeg tror kun det er muligt at anlægge sag, som privat, hvis man kan påvise et økonomisk tab og kræver erstatning
For nyligt fik Max Schrems afvist at han kunne føre sag som et gruppesøgsmål imod Facebook (se under "følg forløbet" lige ovenfor - hvor jeg vist fik sagt noget vrøvl i debatten - jeg beklager); han er nu henvist til at føre sagen som privatperson.
Mit gæt (og jeg burde nok holde mig fra at tale om jura, så korriger mig gerne, hvis jeg vrøvler igen) er, at artikel 80 er interessant fremadrettet (dvs. efter 25. maj).
Stk. 1 sætter, så vidt jeg kan se, nogle rammer for, hvordan du kan lade andre føre sag på dine vegne, og det kan meget vel være det, som noyb påtænker at benytte sig af. noyb har mao. brug for personer, som de kan føre retssager på vegne af, på de områder, som noyb mener vil have størst gennemslagskraft i forhold til formålet om at databeskyttelsesregler i praksis bliver taget alvorligt.
Aflyttet mødte for nyligt Schrems til en længere samtale, og Aflyttet er som altid værd at lytte til.
Stk. 2 er også ganske interessant, fordi det tillader en medlemsstat er udpege en organisation som nævnt i stk. 1 til at kunne påtale sager af samme slags, men uden at det behøver at tage udgangspunkt i en konkret person. Den mulighed har man tilsyneladende ikke ønsket at benytte sig af i Danmark (surprise!), hvilket der er en snak om i P1 Orientering, hvor Forbrugerrådet er i studiet for at tale netop om det emne.
Som jeg ser det, så er der både behov for at påvirke kommende lovgivning, og for at sikre at eksisterende lovgivning bliver håndhævet. Både for det private og det offentlige område. Både på nationalt og Europæisk plan.
noyb kommer forhåbentlig til at skærpe opmærksomheden om databeskyttelse på unions niveau overfor private aktører, men vi mangler noget på national plan her (udover måske Forbrugerombudsmanden). IT-pol og EDRi er gode bud på organisationer, som adresserer det politiske niveau nationalt og i unionen. Men jeg kan ikke lige se, hvordan vi får holdt det offentlige i ørerne, udover at heppe på den våde karklud, som kaldes Datatilsynet.
Har lige signet op til silver - medlem nummer 2511.
Når vi har disse diskussioner på version2, føles det som om at de første 2500 sidder og skriver.
Vi kan gøre det bedre. Kom til muldvarpeskindet og gør en forskel!
Du siger noget. Sølv nr. 2531 her.
Opfordringen er hermed taget til efterretning og fulgt til punkt og prikke. Nummer 2532.
Mere sølv, 2536