la primera "Lectura de Adviento" denoyb a partir de documentos de Facebook y del CPD
Hoy nos complace publicar nuestra primera (aún muy improvisada) lectura de adviento a partir de documentos de Facebook y del CPD. Este proyecto es en protesta por el hecho de que el CPD nos haya retirado de un procedimiento por supuestas violaciones de la confidencialidad. Para demostrar que estamos legalmente capacitados para ir mucho más allá de la mera publicación de un (problemático) proyecto de decisión, realizamos una "lectura" de los cuatro domingos de adviento a partir de nuevos documentos que estamos absolutamente autorizados a compartir
Estrategia detrás de la supuesta confidencialidad. En general, el objetivo de nuestras "Lecturas de Adviento" es aclarar la situación de los documentos en los procedimientos del RGPD y poner fin a años de amenazas e injusticias procesales por parte de Facebook y el CPD contra los usuarios normales, pero también contra otras APD. Ambas entidades desarrollaron una estrategia para suprimir la información que no les favorable para ellos con el fin de moldear la percepción pública, pero también para obtener una ventaja procesal. Mientras que Facebook parece tratar principalmente de retrasar y complicar los procedimientos, el CPD está utilizando estas estrategias cada vez más a nivel europeo en los procedimientos de cooperación para socavar la función de "vigilancia" de otras APD. Después de años de no querer iniciar (otro) debate sobre estas cuestiones de procedimiento, hemos decidido que hemos llegado a un punto en el que estas cuestiones deben ser decididas, ya que el CPD nos ha apartado ilegalmente de un procedimiento.
El "correo de los fans" legal. Nuestra primera lectura de advenimiento presenta "fan mail" de Philip Lee Solicitors, Mason Hayes and Curren y "FBIRLSP" - básicamente todos amenazando con acciones legales contra noyb, incluso antes de la publicación. Les agradecemos su participación y apoyo e incluso ofrecemos un precio por más "fan mail" de este tipo al final del vídeo.
Los documentos de hoy. Los primeros documentos forman parte de nuestras 101 denuncias sobre transferencias de datos entre la UE y los EE.UU. y una "introducción" a la cuestión de los procedimientos dilatorios con debates sobre la jurisdicción y confidencialidad. La primera tanda consta de los siguientes PDF:
- Solicitud de la DPA austriaca a Facebook Ireland de 1.4.2021 para aclarar que las preguntas deben ser respondidas y que se preguntó a Facebook Inc en los EE.UU., no a Facebook Ireland Ltd
- Escrito de Facebook de 23.4.2021 en el que insiste en que el CPD irlandés debe ser el único competente
- Carta de la DPA austriaca de 5.11.2021 en la que se subraya que en realidad se trata de Facebook Inc (y no de Facebook Ireland) y se envía la presentación por noyb (en alemán)
- Escrito de Facebook de 26.5.2021 en el que dice que no considera que un destinatario de datos en EE.UU. entre en el ámbito del GDPR y exige que todos los documentos sean confidenciales
- Carta de la DPA austriaca de 1.6.2021 en la que se dice que las presentaciones tienen que estar en alemán, que noyb tiene derecho a ser escuchada, que las presentaciones no parecen contener ningún secreto comercial o similar y que Facebook debe nombrar cualquier base legal para su reclamación de confidencialidad (en alemán)
- Escrito de Facebook de 23.5.2021 en el que explica por qué cree que el GDPR no se le aplica como receptor de datos de EE.UU., pero también (de nuevo) exige que todos estos escritos no se compartan con noyb ni con nadie más, salvo el CPD irlandés
- Carta de la DPA austriaca del 28.6.2021 en la que se pregunta (ahora en negrita) qué podría considerar Facebook como confidencial en este caso, dándoles un plazo de sólo una semana para responder
- Carta final de Facebook de 8.7.2021 en la que trata de impresionar a la DPA austriaca con la jurisprudencia austriaca y vuelve a exigir explícitamente que noyb no sea escuchada
A su vez, la DPA nos ha facilitado todos los documentos y, por tanto, ha rechazado la pretensión de confidencialidad de Facebook.
Estos documentos no sólo muestran cómo Facebook inició debates inútiles con la DPA austriaca sobre la confidencialidad de los documentos, sino también cómo la DSB austriaca tuvo que recordar a Facebook que "la lengua de los procedimientos oficiales en Austria es el alemán". Al mismo tiempo, Facebook se hizo el tonto y pretendió que el OSD austriaco no "entendiera" que debería haber escrito a Facebook Ireland Limited en lugar de a Facebook Inc. en Estados Unidos. El OSD austriaco tuvo que llegar a subrayar que pidió explícitamente a Facebook USA que respondiera. Todo esto muestra una táctica más amplia para retrasar y oscurecer los procedimientos. Los documentos muestran cómo Facebook fue capaz de retrasar una respuesta durante unos tres meses sólo con el debate sobre la entidad adecuada y el acceso a los documentos.
La DPA austriaca nos ha facilitado todos los documentos pertinentes (y bastantes más que los descargados anteriormente). Decidieron que estos documentos no están protegidos por la disposición pertinente (§ 17 Abs 3 AVG) y resistieron la presión de Facebook. La reclamación de "confidencialidad" de Facebook fue rechazada en su totalidad.
