A világ legnagyobb közösségi hálózata úgy véli, megtalálta a módját annak, hogy megkerülje az európai szigorú adatvédelmi törvényeket. A bécsi tartományi bíróság(Landesgericht für Zivilrechtssachen) előtti tegnapi eljárásban a Facebook nyíltan elismerte, hogy a GDPR 2018. május 25-i bevezetése óta a felhasználók hozzájárulása nélkül gyűjt és dolgoz fel adatokat.
A GDPR szerint a hozzájárulás mellett lehetőség van az adatok "szerződés teljesítése" céljából történő feldolgozására is (GDPR 6. cikk (1) bekezdés b) pont). A Facebook most azt állítja, hogy ilyen "reklámszerződést" kötött azokkal a felhasználókkal, akik a Facebook szerint "személyre szabott hirdetést" rendeltek meg, amikor 2018. május 25-én aláírták az új felhasználási feltételeket.
Katharina Raabe-Stuppnig (a felperes ügyvédje): "A Facebook most azt mondja, hogy nincs szükségük beleegyezésre az adatok felhasználásához, mert a felhasználók megrendelték ezt a reklámot. A Facebookon a reklámok mostantól állítólag a "szolgáltatási ígéret" fontos részét képezik. Olyan, mintha a felhasználók csak azért csatlakoznának a Facebookhoz, hogy reklámokat lássanak"
Raabe: "A Facebook egyszerűen megpróbálja megkerülni a törvényt" Annak bizonyítására, hogy senki sem rendelt reklámot a Facebooktól, az osztrák Gallup Intézet semleges vizsgálatot végzett. Az eredmény lesújtó a Facebook számára: A felhasználók mindössze 4%-a akar reklámot, a "hirdetési szerződést" pedig úgy tűnik, hogy a többi 96%-ra ráerőltetik. Raabe: "Szó sem lehet a felhasználó számára megrendelt "szolgáltatásról". Ha a Facebook összesíteni akarja a felhasználók érdekeit és nyomon követni az embereket az interneten, akkor ezt csak a felhasználók beleegyezésével teheti meg. Minden más a GDPR megkerülése lenne"
A Facebook adatvédelmi igazgatója a tanúk padján
Cecilia Álvarezt (a Facebook EMEA adatvédelmi igazgatója) tegnap hallgatta ki a bécsi bíró. Sok kérdésre azonban nem tudott válaszolni. A Facebook ügyvédei azzal érveltek, hogy nincs meg a "technikai megértése" ahhoz, hogy válaszoljon a Facebook személyes adatok kezelésével kapcsolatos kérdésekre.
Max Schrems (felperes): "A Facebook azzal érvel, hogy minden felhasználó tudja, mire vállalkozik - de még a Facebook vezető adatvédelmi szakértője sem tudja pontosan elmagyarázni, hogy a vállalat mit csinál az adatainkkal. Ez különösen abszurd."
A felperes kemény kérdéseire azonban csak februárban kap választ, mivel a tárgyalást elhalasztották.
Az eljárás főbb pontjai
(1) Alapvető kérdés, hogy ki "birtokolja" az adatokat a Facebookon, és így ki az "adatkezelő" a platform különböző funkciói tekintetében. A Facebook eddig azt az álláspontot képviselte, hogy az adatokkal kapcsolatos problémák esetén a felhasználó a felelős - de az adatok felhasználásáért egyedül a Facebook a felelős.
(2) Ezen túlmenően a Facebook a GDPR szigorú hozzájárulásra vonatkozó követelményeit úgy kerüli meg, hogy a hozzájárulást a felhasználási feltételekbe "csomagolja". A Facebook úgy véli, hogy ezzel a trükkel a GDPR hozzájárulásra vonatkozó szabályai már nem vonatkoznak rájuk.
(3) Ezen túlmenően a Facebook nem ad a felhasználóknak teljes körű másolatot az összes adatukról. Az uniós jog szerint a felhasználóknak "hozzáférési joguk" van az adataikhoz. Az ügy remélhetőleg lehetővé teszi a nyilvánosság számára, hogy világosabban megértse, mit tárol a Facebook a felhasználókról.
A Facebook azt állítja, hogy ezeknek a pontoknak a tisztázása a platform "teljes átalakításához" hasonlítana. A felperes egyetért ezzel: "Ha sikerrel járunk, a Facebooknak meg kell változtatnia a gyakorlatát, hogy megfeleljen a GDPR-nak, és valódi szavazati jogot adjon a felhasználóknak. Ez a célunk"
