ČR - Právo spotřebitelů na odškodnění za únik dat kvůli nesprávnému zabezpečení Facebooku uznala řada německých soudů, některé však daly za pravdu společnosti Meta. Spotřebitelská organizace Stiftung Warentest vysvětlila, proč by měli poškození uživatelé dále vyžadovat uznání svých nároků a jakou mají šanci na úspěch.
Jedna z funkcí Facebooku umožnila uživatelům na základě kontaktů ve svém telefonu zjistit, zda jejich příbuzní, přátelé a známí mají také účet na Facebooku. Pokud se číslo mobilního telefonu z jejich adresáře shodovalo s telefonem uživatele Facebooku, síť vyhledávajícímu zobrazila všechna důležitá data vyhledaného. Hackeři to zneužili, automaticky vyhledávali náhodná telefonní čísla a získávali osobní údaje uživatelů. Tímto způsobem ukradli data přibližně 500 milionů osob. Od té doby (od roku 2019) si postižení častěji stěžují na spam, zavirované e-maily a podobné zneužití dat. Internetoví podvodníci zveřejnili takto získané údaje na hackerském webu na jaře 2021 (čímž byl únik odhalen) a tento soubor je stále v oběhu. Irský úřad pro ochranu osobních údajů rozhodl, že jde o porušení obecného nařízení o ochraně osobních údajů (GDPR), a uložil společnosti Meta pokutu ve výši 265 milionů eur.
K podobným problémům došlo rovněž u poskytovatele streamovacích služeb Deezer, služby Uber a brokerské společnosti Scalable Capital. Poškození mají nárok na odškodnění za nemajetkovou újmu až 3 000 eur, podobně jako u odškodnění za bolest a utrpení. Podle Evropského soudního dvora musí společnosti platit i v případě menších prohřešků. Vyšší krajský soud v Hammu nyní v jednom případě uvedl, že Facebook sice porušil obecné nařízení o ochraně osobních údajů, ale uživatelka neprokázala dostatečně konkrétní újmu, a proto nemá nárok na náhradu. Ve skutečnosti žalující strana uvedla pouze to, že uživatelka byla zjištěním o úniku šokována. Právní experti organizace Stiftung Warentest upřesnili, jak je vhodné postupovat.
Zjistit, zda došlo k úniku vašich dat na Facebooku, můžete prostřednictvím internetových stránek haveibeenpwned.com. Musíte přitom mít na paměti, že jde o americkou službu, která se neřídí GDPR. Provozovatel stránek je sice považován za spolehlivého a není podezřelý ze zneužití nebo předávání osobních údajů, ale ta nejsou právně dostatečně chráněna před americkými úřady.
Nejprve se obraťte s žádostí o odškodnění na mateřskou společnost Facebooku, firmu Meta. V případě odmítnutí, a to i prostřednictvím renomované advokátní kanceláře, si mohou uživatelé s pojištěním právní ochrany najmout zkušeného právníka a bojovat o svá práva. Ti, co takové pojištění nemají, musí vyčkat na jiná soudní rozhodnutí v obdobných případech, která mohou společnost Meta přimět, aby odškodnila poškozené bez vedení soudních pří. Únik dat byl oznámen až v roce 2021, nároky na náhradu škody budou tedy promlčeny nejdříve ke konci roku 2024.
Řada německých soudů již rozhodla ve prospěch spotřebitelů, kteří se na ně obrátili. Meta se proti žalobám, které byly z jejího pohledu nepodstatné, zpočátku nebránila, ale její přístup se změnil. Facebook tvrdí, že dotyčné údaje byly veřejně přístupné a že se nejedná se o klasický hackerský útok, nýbrž o tzv. scraping dat, před kterým není ochráněna žádná společnost.
Většina německých právníků se ovšem podle organizace Stiftung Warentest domnívá, že síť Facebook mohla a měla zabránit zneužití dat uživatelů. Ti navíc nebyli dostatečně informováni o využívání svých údajů, zejména čísel mobilních telefonů. Evropský soudní dvůr ve svém rozhodnutí ze 4. května 2023 uvedl, že společnosti musí platit i při malém úniku dat. Nárok na náhradu škody není závislý na tom, zda způsobená nemajetková újma dosáhne určité úrovně, nebo ne. O odškodnění je ovšem třeba požádat. (Zdroj dTest)
