
Världens största sociala nätverk tror sig ha hittat ett sätt att kringgå Europas strikta integritetslagar. I gårdagens förhandlingar i Wiens regionala domstol(Landesgericht für Zivilrechtssachen) erkände Facebook öppet att man har samlat in och behandlat uppgifter utan användarnas samtycke sedan GDPR infördes den 25 maj 2018.

Enligt GDPR finns det utöver samtycke även möjlighet att behandla uppgifter för "fullgörande av ett avtal" (artikel 6.1 b GDPR). Facebook påstår sig nu ha ingått ett sådant "reklamavtal" med användare som, enligt Facebook, har beställt "personlig reklam" när de registrerade sig för de nya villkoren den 25 maj 2018.
Katharina Raabe-Stuppnig (kärandepartens advokat): "Facebook säger nu att de inte behöver något samtycke för att använda uppgifterna eftersom användarna beställde denna reklam. Annonsering på Facebook ska nu vara en viktig del av 'servicelöftet'. Det är som om användarna går med i Facebook bara för att se annonser."
Raabe: "Facebook försöker helt enkelt kringgå lagen." För att bevisa att ingen beställer reklam från Facebook har vi genomfört en neutral studie av det österrikiska Gallupinstitutet. Resultatet är förödande för Facebook: Endast 4% av användarna vill ha reklam, och "reklamkontraktet" verkar vara påtvingat de övriga 96%. Raabe: "Det kan inte vara fråga om en beställd 'tjänst' till användaren. Om Facebook vill sammanställa användarnas intressen och spåra människor på internet kan detta endast göras med användarnas samtycke. Allt annat skulle vara ett kringgående av GDPR."
Facebooks Privacy Director i vittnesbåset
Cecilia Álvarez (Privacy Policy Director på Facebook EMEA) frågades ut av domaren i Wien igår. Hon kunde dock inte svara på många av frågorna. Facebooks advokater hävdade att hon saknade den "tekniska förståelsen" för att svara på frågor om Facebooks hantering av personuppgifter.
Max Schrems (kärande): "Facebook hävdar att varje användare vet vad de ger sig in på - men inte ens Facebooks främsta integritetsexpert kan förklara exakt vad företaget gör med våra uppgifter. Det är synnerligen absurt."
Kärandens svåra frågor kommer dock inte att besvaras förrän i februari, eftersom utfrågningen sköts upp.
Huvudpunkterna i förfarandet
(1) En grundläggande fråga är vem som "äger" uppgifterna på Facebook och vem som därmed är "personuppgiftsansvarig" för olika funktioner på plattformen. Facebook har hittills intagit ståndpunkten att det är användaren som är ansvarig om det uppstår problem med uppgifterna - men att Facebook ensamt är ansvarigt när det gäller användningen av uppgifterna.
(2) Vidare kringgår Facebook de strikta kraven på samtycke i GDPR genom att "packa in" samtycke i användarvillkoren. Facebook anser att GDPR:s regler om samtycke inte längre gäller för dem med detta trick.
(3) Dessutom ger Facebook inte användarna en fullständig kopia av alla deras uppgifter. Enligt EU-lagstiftningen har användarna "rätt att få tillgång till" sina uppgifter. Fallet kommer förhoppningsvis att göra det möjligt för allmänheten att tydligare förstå vad Facebook lagrar om användarna.
Facebook hävdar att ett förtydligande av dessa punkter skulle likna en "total omvandling" av plattformen. Käranden håller med: "Om vi lyckas måste Facebook ändra sin praxis så att den överensstämmer med GDPR och ge användarna verklig rösträtt.Det är det somär vårt mål."