DPC stuurt "take down request" naar noyb, na publicatie van problematisch ontwerpbesluit dat Facebook-gebruikers hun rechten onder GDPR ontneemt.
Gisteravond heeft de Ierse Commissie voor gegevensbescherming (DPC) een buitengewone brief (PDF) aan noyb, waarin staat dat" noyb [wordt] verzocht het ontwerpbesluit onverwijld van uw website te verwijderen en zich te onthouden van elke verdere of andere publicatie of bekendmaking daarvan". noyb weigert de suggestie dat het zelfcensuur zou toepassen en de toegang van het publiek tot problematische besluiten zou beperken. In plaats daarvan heeft het noyb het DPC verzocht een gerechtelijke procedure aan te spannen bij de bevoegde rechtbank in Oostenrijk, in plaats van brieven te sturen die bedoeld zijn om klagers te intimideren.
Oostenrijks recht van toepassing. noyb vertegenwoordigt een betrokkene voor de Oostenrijkse gegevensbeschermingsautoriteit (DPA) en is derhalve onderworpen aan § 17 van de Oostenrijkse wet op de administratieve procedures (AVG) die niet voorziet in beperkingen met betrekking tot het gebruik van documenten, hetgeen door de Oostenrijkse gegevensbeschermingsautoriteit meermalen is bevestigd.
Geen "verbintenis". In zijn brief citeert de DPC selectief uit verschillende briefwisselingen waarin de DPC erop aandrong dat documenten vertrouwelijk zouden zijn. In alle relevante uitwisselingen wordt benadrukt dat het noyb dit standpunt niet aanvaardt, maar dat het omwille van een vlotte samenwerking tussen het DPC en het Oostenrijkse CBP tijdens het onderzoek feitelijk zal afzien van de publicatie van de relevante documenten. In tegenstelling tot wat in de brief van de DPC wordt gesuggereerd, heeft noyb nooit enige toezegging of verzekering gedaan om deze documenten niet te gebruiken.
Max Schrems, voorzitter van noyb:"De DPC weet dat er geen rechtsgrondslag is om te eisen dat wij relevante documenten achterhouden voor het publiek. In plaats daarvan halen ze nu brieven aan die deels meer dan twee jaar oud zijn. Als deze brieven volledig worden gelezen, bevestigen ze allemaal dat wij elke suggestie dat wij deze documenten niet kunnen publiceren, altijd hebben geweigerd."
Problematische relatie met transparantie en kritiek. Het DPC voert al lange tijd een beleid om publieke betrokkenheid en transparantie te beperken. Het doet regelmatig een beroep op een ruime vrijstelling van de Ierse Freedom of Information Act, eist "non disclosure" overeenkomsten van partijen in procedures, eiste van het Europees Parlement dat het zelfs zijn procedures zou veranderen bij het haten van Helen Dixon om kritiek te beperken en heeft een strakke public relations afdeling die interviews van kritische journalisten aan banden legt.
Schrems:"Deze brief maakt deel uit van een algemene aanpak van de DPC om kritiek in de kiem te smoren. Het DPC eist regelmatig allerlei 'non disclosure' overeenkomsten van klagers en vraagt zelfs aan journalisten om vragen vooraf te laten goedkeuren. In het algemeen wil het DPC elk element in het publieke domein controleren, wat ongehoord is in een democratische samenleving."
het standpunt vannoyb is duidelijk. noyb's rol onder artikel 80 GDPR is om in gesprek te gaan met autoriteiten en de ontwikkeling van de GDPR te volgen. Dit kan de publicatie inhouden van besluiten die van belang zijn voor het publiek, indien wettelijk toegestaan. In feite publiceren veel Europese gegevensbeschermingsautoriteiten zelf actief besluiten in een poging om transparant te zijn en het publiek te informeren.
Schrems: "Wij hebben een zeer positieve relatie met de autoriteiten, ook wanneer er verschillende standpunten zijn. Het is normaal in een democratische samenleving dat actoren uit het maatschappelijk middenveld soms vraagtekens zetten bij beslissingen van de autoriteiten. De gegevensbeschermingsautoriteit is de enige overheidsinstantie die ik ooit ben tegengekomen die dergelijke kritiek niet kan aanvaarden en extreme pogingen onderneemt om het publieke debat het zwijgen op te leggen"
