Η παράκαμψη GDPR του Facebook φτάνει στο Ανώτατο Δικαστήριο της Αυστρίας

Μαρ 14, 2021

Η παράκαμψη συναίνεσης GDPR του Facebook μέσω ενός «συμβατικού καθήκοντος διαφήμισης» ενώπιον του Ανώτατου Δικαστηρίου της Αυστρίας, με μεγάλες δυνατότητες παραπομπής στο CJEU

Όπως ανέφεραν το Austrian Press Agency (APA) και το Der Standard , μια υπόθεση που μπορεί να καθορίσει τη νομιμότητα της επιχείρησης του Facebook στην Ευρώπη έχει φτάσει στο Ανώτατο Δικαστήριο της Αυστρίας (OGH). Το Facebook και ο κ. Schrems υπέβαλαν έφεση κατά προηγούμενης απόφασης του Ανώτατου Περιφερειακού Δικαστηρίου της Βιέννης (OLG Wien). Μεταξύ άλλων ζητημάτων, η υποτιθέμενη "παράκαμψη" των αυστηρών κανόνων συναίνεσης του GDPR έγινε κεντρική στην υπόθεση. Ζητήθηκε από το Ανώτατο Δικαστήριο να παραπέμψει την υπόθεση στο Ευρωπαϊκό Δικαστήριο (CJEU) για διευκρίνιση.

"Παράκαμψη συναίνεσης" του Facebook. Όταν τέθηκε σε ισχύ το GDPR, ένα μεγάλο όφελος ήταν το καθήκον να υπάρχει σαφής συγκατάθεση συμμετοχής όταν οι εταιρείες θέλουν να επεξεργαστούν δεδομένα χρηστών. Εκτός από τη συγκατάθεση, υπάρχουν πέντε άλλες νομικές βάσεις για την επεξεργασία δεδομένων σύμφωνα με το άρθρο 6 παράγραφος 1 του GDPR. Μία από αυτές τις βάσεις είναι η επεξεργασία που είναι "απαραίτητη για την εκτέλεση μιας σύμβασης". Στις 25.5.2018 τα μεσάνυχτα, όταν τέθηκε σε ισχύ το GDPR, το Facebook απλώς ονόμασε πράγματα όπως "εξατομικευμένη διαφήμιση" στους όρους και τις προϋποθέσεις του. Το Facebook υποστηρίζει τώρα ότι έχει «καθήκον να παρέχει εξατομικευμένη διαφήμιση» στους χρήστες, επομένως δεν χρειάζεται τη συγκατάθεση του χρήστη για την επεξεργασία των προσωπικών του δεδομένων.

Η μεγάλη διαφορά μεταξύ συγκατάθεσης και συμβολαίου; Ο GDPR έχει πολύ αυστηρούς κανόνες για τη συγκατάθεση. Οι χρήστες πρέπει να είναι πλήρως ενημερωμένοι, να έχουν ελεύθερη επιλογή να συμφωνήσουν ή να διαφωνήσουν και πρέπει να είναι σε θέση να συναινεί σε κάθε τύπο επεξεργασίας συγκεκριμένα. Οι χρήστες μπορούν επίσης να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή και χωρίς κόστος. Ωστόσο, οι συμβάσεις αποτελούν θέμα κάθε εθνικής νομοθεσίας και συνήθως είναι πολύ πιο ευέλικτες. Οι χρήστες δεν πρέπει να έχουν καταλάβει ότι μια σύμβαση δεσμεύεται, οι λεπτομέρειες μπορούν να κρυφτούν σε "όρους και προϋποθέσεις" και μπορεί να έρθουν σε βάση "πάρτε ή αφήστε το".

Katherina Raabe-Stuppnig, LGP, που εκπροσωπεί τον κ. Schrems: "Το Facebook προσπαθεί απλώς να επαναπροσδιορίσει τη μη έγκυρη συγκατάθεση για να παρακάμψει τον GDPR. Όλες οι άλλες εταιρείες λαμβάνουν τη σωστή συγκατάθεση - μόνο το Facebook πιστεύει ότι μπορεί να παρακάμψει αυτό " και περαιτέρω " Ακριβώς επειδή μετακινείτε μια δήλωση συναίνεσης σε μια σύμβαση, πρέπει επιπλέον να αντιμετωπίζεται ως συγκατάθεση. Κάποιος έπρεπε πάντα να ερμηνεύσει τις συμβάσεις κυρίως σύμφωνα με τον πραγματικό τους σκοπό. Η συγκατάθεση σε μια σύμβαση πρέπει επομένως να ερμηνευθεί ακριβώς ως συγκατάθεση . "

Το 64% των χρηστών βλέπουν "συγκατάθεση", 1,6% μια "διαφημιστική σύμβαση". Η noyb ανέθεσε μια μελέτη από το Gallup Institute , στην οποία 1.000 Αυστριακοί χρήστες του Facebook ρωτήθηκαν για την κατανόηση της συμφωνίας. Περίπου τα δύο τρίτα ερμήνευσαν τη σχετική σελίδα ως Facebook ζητώντας συγκατάθεση, μόνο το 10% είδε ένα «συμβόλαιο», από το οποίο μόνο 16 χρήστες το κατάλαβαν ότι υποχρεούται να παρέχει εξατομικευμένη διαφήμιση (συνολικά 1,6%), όπως ισχυρίζεται το Facebook . Ωστόσο, τα δύο κατώτερα δικαστήρια στην Αυστρία έκριναν ότι είναι αποκλειστικά στη διακριτική ευχέρεια του Facebook να ισχυριστεί ότι ένας όρος είναι «σύμβαση» ή «συγκατάθεση». Κατά συνέπεια, δεν είδαν κανένα πρόβλημα με την παράκαμψη του Facebook, αλλά επίσης έκριναν ότι το ζήτημα χρειάζεται διευκρίνιση από τα Ανώτατα Δικαστήρια.

Υπονομεύει τον GDPR; Η προσέγγιση του Facebook μπορεί επίσης να θεωρηθεί ως ένα σαφές μήνυμα για να αγνοήσει (τουλάχιστον το πνεύμα) του GDPR, ενώ το Facebook ισχυρίζεται ότι είναι πλήρως συμμορφωμένο. Ο Der Standard ανέφερε το φιλελεύθερο μέλος του Ευρωπαϊκού Κοινοβουλίου Sofie in 't Veld, που διαπραγματεύτηκε το GDPR και είπε: «Η απαίτηση για συγκατάθεση πρέπει να είναι σταθερή. Οι συμβατικοί όροι δεν μπορούν να χρησιμοποιηθούν ως ρήτρα διαφυγής για αυτήν την απαίτηση, ή πράγματι για οποιαδήποτε άλλη νομική βάση για την επεξεργασία δεδομένων. Το GDPR έχει σχεδιαστεί σαφώς για να δίνει στους χρήστες τον έλεγχο των δεδομένων τους. Να μην επιτρέπεται στο Facebook να εξαπατήσει τους χρήστες από τα προσωπικά τους δεδομένα. "

Αδράνεια από την Αρχή Προστασίας Δεδομένων. Το ίδιο θέμα έθεσε και ο noyb ενώπιον της Ιρλανδικής Επιτροπής Προστασίας Δεδομένων (DPC) πριν από 2,5 χρόνια. Ωστόσο, οι τρεις έρευνες σχετικά με την υποτιθέμενη «αναγκαστική συγκατάθεση» κινούνταν αργά και το βασικό ζήτημα της «παράκαμψης» βρέθηκε να είναι εκτός του πεδίου της διαδικασίας. Στην αυστριακή υπόθεση, το Facebook υποστήριξε ότι το "bypass" εφαρμόστηκε αφού είχε δέκα συναντήσεις με το DPC που ανέπτυξε το "bypass" με την εταιρεία κοινωνικών μέσων. Το DPC το αρνήθηκε, αλλά αρνήθηκε να αποκαλύψει λεπτομέρειες για τις δέκα εμπιστευτικές συναντήσεις με το Facebook κατά την πορεία προς τον GDPR. Δύο από τις ιρλανδικές υποθέσεις αποτελούν πλέον αντικείμενο δικαστικής επανεξέτασης ενώπιον του ιρλανδικού ανώτατου δικαστηρίου, η τρίτη υπόθεση είναι έφεση ενώπιον του αυστριακού ομοσπονδιακού διοικητικού δικαστηρίου (BVwG).

Υπόσχεση ιστορικού. Το Ανώτατο Δικαστήριο της Αυστρίας έχει προηγουμένως παραπέμψει παρόμοιες υποθέσεις στο ΔΕΕ (βλ. Π.χ. C-18/18 - Glawischnig-Piesczek, C-498/16 - Schrems). Το CJEU με τη σειρά του είχε αποφασίσει προηγουμένως κατά του Facebook σε θέματα απορρήτου (βλ. Π.χ. C-40/17 - Fashion ID ή C-210/16 - Wirtschaftsakademie Schleswig-Holstein ), κυρίως δύο υποθέσεις εναντίον του Facebook σε μεταφορές δεδομένων ΕΕ-ΗΠΑ. "Σχέδια Ι" και "Σχέδια ΙΙ". Επομένως, δεν είναι απίθανο να υπάρχουν σοβαρά προβλήματα μπροστά από το Facebook. Το Ανώτατο Δικαστήριο της Αυστρίας δεν διεξάγει προφορικές ακροάσεις και συνήθως αποφασίζει σχετικά με παραπομπές στο ΔΕΕ σε λίγους μήνες και σε γραπτή απόφαση. Ωστόσο, το ίδιο το CJEU διαρκεί έως και 1,5 χρόνια για να διεξάγει όλες τις ακροάσεις και να λάβει απόφαση.