noyb's eerste "Adventslezing" uit Facebook en DPC documenten!
Vandaag zijn we blij om onze eerste (nog steeds zeer geïmproviseerde) adventslezing uit Facebook en DPC documenten te publiceren. Dit project is een protest tegen het feit dat het DPC ons uit een procedure heeft gezet wegens vermeende schending van de vertrouwelijkheid. Om te laten zien dat we juridisch veel verder kunnen gaan dan het publiceren van een (problematisch) ontwerpbesluit, doen we op alle vier de adventszondagen een "lezing" uit nieuwe documenten die we absoluut mogen delen
Strategie achter de vermeende vertrouwelijkheid. In het algemeen is het doel van onze "Adventslezingen" om de status van documenten in GDPR-procedures te verduidelijken en een einde te maken aan jarenlange bedreigingen en procedurele oneerlijkheid door Facebook en de DPC tegen normale gebruikers, maar ook tegen andere gegevensbeschermingsautoriteiten. Beide entiteiten ontwikkelden een strategie om informatie te onderdrukken die niet gunstig voor hen is om de publieke perceptie vorm te geven, maar ook om een procedureel voordeel te behalen. Terwijl Facebook vooral lijkt te proberen procedures te vertragen en te compliceren, gebruikt de gegevensbeschermingsautoriteit deze strategieën steeds vaker op Europees niveau in samenwerkingsprocedures om de "waakhond"-functie van andere gegevensbeschermingsautoriteiten te ondermijnen. Na jaren geen (zoveelste) discussie over deze procedurekwesties te willen starten, hebben we besloten dat we op een punt zijn gekomen dat deze zaken beslist moeten worden, omdat de DPC ons op onrechtmatige wijze uit een procedure heeft gezet.
Juridische "fanmail". Onze eerste adventlezing bevat "fanmail" van Philip Lee Solicitors, Mason Hayes and Curren en "FBIRLSP" - in feite dreigen zij allen met juridische stappen tegen noyb, zelfs vóór publicatie. We bedanken hen voor hun deelname en steun en bieden aan het eind van de video zelfs een prijs aan voor meer van dergelijke fanmail.
De documenten van vandaag. De eerste documenten maken deel uit van onze 101 klachten over gegevensoverdrachten tussen de EU en de VS en een "intro" op de kwestie van vertragende procedures met debatten over jurisdictie en vertrouwelijkheid. De eerste ronde bestaat uit de volgende PDF's:
- Verzoek van de Oostenrijkse gegevensbeschermingsautoriteit aan Facebook Ierland van 1.4.2021 om te verduidelijken dat vragen beantwoord moeten worden en dat Facebook Inc in de VS is gevraagd en niet Facebook Ireland Ltd
- Inzending door Facebook van 23.4.2021 waarin erop wordt aangedrongen dat de Ierse gegevensbeschermingsautoriteit als enige bevoegd is
- Brief van de Oostenrijkse gegevensbeschermingsautoriteit van 5.11.2021 waarin wordt benadrukt dat het in feite gaat om Facebook Inc (niet Facebook Ierland) en afgifte van stukken door noyb (in het Duits)
- Indiening door Facebook van 26.5.2021 waarin wordt gezegd dat zij niet zien dat een ontvanger van gegevens in de VS onder de GDPR valt en waarin wordt geëist dat alle documenten vertrouwelijk worden behandeld
- Brief van de Oostenrijkse gegevensbeschermingsautoriteit van 1.6.2021 waarin staat dat inzendingen in het Duits moeten zijn, dat noyb het recht heeft om te worden gehoord, dat de inzendingen geen bedrijfsgeheimen of iets dergelijks lijken te bevatten en dat Facebook een rechtsgrondslag moet noemen voor hun claim van vertrouwelijkheid (in het Duits)
- Inzending door Facebook van 23.5.2021 over waarom zij denken dat de GDPR niet op hen van toepassing is als een Amerikaanse ontvanger van gegevens, maar ook (opnieuw) eisend dat al deze inzendingen niet worden gedeeld met noyb of iemand anders, anders dan de Ierse DPC
- Brief van de Oostenrijkse DPA van 28.6.2021 waarin zij vragen (nu in vette letters) wat Facebook hier eventueel als vertrouwelijk zou kunnen beschouwen, en hen een deadline geven van slechts een week om te antwoorden
- Laatste brief van Facebook van 8.7.2021 waarin zij probeert de Oostenrijkse DPA te imponeren met Oostenrijkse jurisprudentie en opnieuw expliciet eist dat noyb niet gehoord mag worden
Het DSB heeft ons op zijn beurt alle documenten ter beschikking gesteld en daarmee het beroep van Facebook op vertrouwelijkheid verworpen.
Uit deze documenten blijkt niet alleen hoe Facebook nutteloze debatten begon met het Oostenrijkse DPA over de vertrouwelijkheid van documenten, maar ook hoe het Oostenrijkse DSB Facebook eraan moest herinneren dat "de taal voor officiële procedures in Oostenrijk het Duits is". Tegelijkertijd hield Facebook zich van de domme en deed alsof het Oostenrijkse DSB niet "begreep" dat het had moeten schrijven naar Facebook Ireland Limited in plaats van naar Facebook Inc. in de Verenigde Staten. Het Oostenrijkse DSB moest zelfs zo ver gaan te onderstrepen dat het Facebook USA expliciet om een antwoord had gevraagd. Dit alles wijst op een grotere tactiek om procedures te vertragen en te verdoezelen. Uit de documenten blijkt hoe Facebook in staat was een antwoord ongeveer drie maanden uit te stellen, enkel door te debatteren over de juiste entiteit en de toegang tot documenten.
De Oostenrijkse DPA heeft ons voorzien van alle relevante documenten (en aanzienlijk meer dan de downloads hierboven). Zij besloten dat deze documenten niet beschermd zijn onder de relevante bepaling (§ 17 Abs 3 AVG) en weerstonden de druk van Facebook. De "vertrouwelijkheid"-claim van Facebook werd volledig afgewezen.
