noyb приветства вчерашното водещо решение на германския Федерален съд по искове във връзка с инцидент, свързан със защитата на данните във Facebook
Авторско право за заглавната снимка по-горе: Steffen Prößdorf, CC BY-SA 4.0 , чрез Wikimedia Commons
Изявление на Max Schrems.
Макс Шремс: "Въпреки ясните разпоредби в ОРЗД и няколко решения на Съда на ЕС германските съдилища редовно отказват обезщетения по дела за защита на данните. Радваме се, че сега BGH постави въпроса на дневен ред и приведе германската съдебна практика в съответствие с него. Правният дебат в Германия досега беше доминиран от корпоративни адвокати и някои съдилища се оставиха да бъдат повлияни от техните груби теории и бързо отхвърлиха сложни дела по GDPR. В резултат на това Германия се превърна в общоевропейски проблем за делата за защита на данните."
Германските съдилища и литература досега изключително враждебно настроени към GDPR. В Германия правната литература има голямо влияние върху съдилищата. В областта на защитата на данните обаче има почти само специализирани юристи от корпоративна страна. Освен това изследванията в областта на цифровите права все по-често се възлагат и заплащат от предприятията в застрашителна степен - често без това да бъде съответно оповестено. На този фон възникна индустрия, която продължава да създава груби теории за това защо исковете по GDPR трябва да бъдат отхвърлени или защо обезщетения за вреди от нарушения на защитата на данните на практика не съществуват.
Например в Германия беше измислен "праг на същественост", след което съдилищата отхвърлиха много дела за обезщетение за вреди от GDPR като "несъществени". Австрийските съдилища също са възприели тази теория, въпреки че GDPR не предлага никакво основание за нея. Едва Съдът на ЕС сложи край на това(C-300/21 Österreichische Post). Въпреки това някои германски съдилища многократно са отхвърляли такива дела, противно на решението на СЕС.
Нарушаването на неприкосновеността на личния живот е "основната вреда". Често е трудно да се изчисли вредата, когато правата не са пряко "измерими". Въпреки това, в други области, освен защитата на данните, това не е причина да не се присъжда обезщетение. В медийното право например една обида може да бъде също толкова голяма "вреда", колкото и болката от счупен крак. В други области съдилищата постепенно са установили какво обезщетение е подходящо. В някои държави от ЕС това е довело и до разработването на неофициални "таблици на счупванията" за искове за обезщетение за вреди.
"Вторични щети", които са самостоятелно допустими за обезщетение. Увреждането на основното право на защита на данните също може да бъде отделено от "вторичните вреди". Например, човек вече може да пострада от незаконно публикуване на заболяване. Ако впоследствие човек загуби работата си поради публикацията, това е втора, независима вторична вреда - която подлежи на отделно обезщетение. Корпоративните адвокати досега последователно отричаха, че самото основно право на защита на данните е вреда, и се съсредоточаваха върху (рядко срещаните и трудни за доказване) вторични вреди.
Решението в резюме: В своето водещо решение от вчера Федералният съд постанови, че самата загуба на контрол върху собствените лични данни може да представлява вреда, която може да бъде обезщетена съгласно ОРЗД, при условие че тази вреда се дължи на нарушение на ОРЗД. По този начин германският Върховен съд следва практиката на Съда на ЕС (вж.точка (C-200/23). Не се изискват допълнителни неблагоприятни последици, като например конкретна злоупотреба с данните или други отрицателни последици, за да се присъди обезщетение на субектите на данни съгласно ОРЗД. Въпреки че BGH се е занимавал конкретно с нарушение на сигурността на данните във Facebook, твърденията в решението вероятно могат да се приложат и към други сценарии, при които субектите на данни са незаконно лишени от контрол върху неприкосновеността на личния им живот.
