noybs första "adventsläsning" från Facebook och DPC-dokument!
Idag är vi glada att kunna publicera vår första (fortfarande mycket improviserade) adventsläsning från Facebook och DPC-dokument. Detta projekt är en protest mot att DPC tog bort oss från ett förfarande på grund av påstådda brott mot sekretessen. För att visa att vi juridiskt sett kan gå mycket längre än att bara publicera ett (problematiskt) utkast till beslut, genomför vi en "läsning" på alla fyra adventssöndagar från nya dokument som vi absolut får dela.
Strategi bakom påstådd sekretess. Det övergripande syftet med våra "adventsläsningar" är att klargöra dokumentens status i GDPR-förfaranden och få ett slut på åratal av hot och orättvisa förfaranden från Facebook och Datainspektionen mot vanliga användare, men även mot andra dataskyddsmyndigheter. Båda enheterna har utvecklat en strategi för att undertrycka information som inte är gynnsam för dem för att forma allmänhetens uppfattning, men också för att få en processuell fördel. Medan Facebook främst verkar försöka fördröja och komplicera förfaranden, använder dataskyddsmyndigheten dessa strategier i allt högre grad på europeisk nivå i samarbetsförfaranden för att undergräva andra dataskyddsmyndigheters "vakthundsfunktion". Efter att i åratal inte ha velat starta (ännu en) debatt om dessa procedurfrågor har vi beslutat att vi har nått en punkt där dessa frågor måste avgöras, eftersom DPC olagligen har tagit bort oss från ett förfarande.
Juridisk "beundrarpost". Vår första adventläsning innehåller "fan mail" från Philip Lee Solicitors, Mason Hayes and Curren och "FBIRLSP" - i princip alla hotar rättsliga åtgärder mot noyb, även före publicering. Vi tackar dem för deras deltagande och stöd och erbjuder till och med ett pris för mer sådan fan mail i slutet av videon.
Dagens dokument. De första dokumenten är en del av våra 101 klagomål om dataöverföringar mellan EU och USA och en "introduktion" till frågan om fördröjningsförfaranden med debatter om jurisdiktion och sekretess. Den första omgången består av följande PDF-filer:
- Begäran från den österrikiska dataskyddsmyndigheten till Facebook Ireland av den 1.4.2021 om att klargöra att frågor måste besvaras och att Facebook Inc i USA tillfrågades, inte Facebook Ireland Ltd
- Inlaga från Facebook av den 23.4.2021 där man insisterar på att den irländska dataskyddsmyndigheten ska ha ensam behörighet
- Brev från den österrikiska dataskyddsmyndigheten av den 5.11.2021 där det betonas att detta faktiskt handlar om Facebook Inc (inte Facebook Ireland) och leverans av inlagan av noyb (på tyska)
- Inlaga från Facebook av den 26.5.2021 där de säger att de inte ser att en mottagare av uppgifter i USA omfattas av GDPR och kräver att alla dokument hålls konfidentiella
- Brev från den österrikiska dataskyddsmyndigheten av den 1.6.2021 där man säger att inlagor måste vara på tyska, att noyb har rätt att höras, att inlagorna inte verkar innehålla några affärshemligheter eller liknande och att Facebook bör ange någon rättslig grund för sitt krav på sekretess (på tyska)
- Inlaga från Facebook av den 23.5.2021 om varför de anser att GDPR inte är tillämpligt på dem som amerikansk mottagare av uppgifter, men också (återigen) krav på att alla dessa inlagor inte delas med noyb eller någon annan, förutom den irländska dataskyddsmyndigheten
- Brev från den österrikiska dataskyddsmyndigheten av den 28.6.2021 där de frågar (nu med feta bokstäver) vad Facebook möjligen kan betrakta som konfidentiellt här, och ger dem en tidsfrist på endast en vecka för att svara
- Slutligt brev från Facebook av den 8.7.2021 där man försöker imponera på den österrikiska dataskyddsmyndigheten med österrikisk rättspraxis och återigen uttryckligen kräver att noyb inte ska höras
DSB har i sin tur försett oss med alla dokument och därmed avvisat Facebooks påstående om sekretess.
Dessa dokument visar inte bara hur Facebook inledde meningslösa debatter med den österrikiska dataskyddsmyndigheten om dokumentens sekretess, utan också hur den österrikiska dataskyddsmyndigheten var tvungen att påminna Facebook om att "språket för officiella förfaranden i Österrike är tyska". Samtidigt spelade Facebook dumt och låtsades som om den österrikiska DSB inte "fattade" att man borde ha skrivit till Facebook Ireland Limited i stället för till Facebook Inc. i USA. Den österrikiska DSB var tvungen att gå så långt som att understryka att den uttryckligen bad Facebook USA att svara. Allt detta visar på en större taktik för att fördröja och dölja förfaranden. Dokumenten visar hur Facebook kunde fördröja ett svar i cirka tre månader bara genom att diskutera rätt enhet och tillgång till dokument.
Den österrikiska datainspektionen har försett oss med alla relevanta dokument (och betydligt fler än nedladdningarna ovan). De beslutade att dessa dokument inte är skyddade enligt den relevanta bestämmelsen (§ 17 Abs 3 AVG) och motstod påtryckningarna från Facebook. Facebooks krav på "konfidentialitet" avvisades helt och hållet.
