Irländska DPC krävde att noyb skulle underteckna ett "sekretessavtal" eller ta bort noyb från Facebook-förfarandet. noyb lämnar in en brottsanmälan mot DPC.
Den irländska dataskyddskommissionen (DPC) har tagit det ohörda steget att kräva att noyb utarbetar och undertecknar ett "non-disclosure agreement" (NDA) inom en arbetsdag. I avsaknad av ett sådant NDA till förmån för DPC och Facebook, skulle DPC inte längre uppfylla skyldigheten att höra den klagande. Schrems:"DPC ägnade sig åt procedurmässig utpressning. Endast om vi höll tyst skulle DPC 'bevilja' oss vår lagliga rätt att bli hörda. Vi har anmält händelsen till den österrikiska Österrikiska byrån för korruptionsåtal. Detta är en tillsynsmyndighet som tydligt ber om en "quid pro quo" för att göra sitt jobb, vilket sannolikt utgör mutor i Österrike."
Facebook skulle ha särskild nytta av sekretessavtalet, eftersom nya dokument tyder på att EU:s tillsynsmyndigheter kan anse att Facebooks "GDPR-bypass" ärolagligt - vilket kan innebära att Facebooks användning av personuppgifter sedan 2018 förklaras olaglig, med stora konsekvenser för Facebooks affärsmodell i Europa.
- Brev från DPC av den 12.11.2021 - med krav på ett odefinierat "NDA"
- Brev från noyb av den 15.11.2021 - rättsliga och praktiska frågor
- Brev frånDPC avden 17.11.2021 - kräver NDA igen
- Brev från noyb av den 17.11.2021 - upprepar att detta är olagligt
- Brev frånDPC avden 18.11.2021 - avlägsnar noyb från förfarandet
- Svar på berättelsen från DPC av den 23.11.2021 & anteckningar från noyb
- Svar på ett brev från DPC:s jurister med krav på att vi ska avslöja planerade publikationer
Processuell bakgrund. När GDPR började tillämpas den 25.5.2018 försökte Facebook kringgå GDPR:s krav på samtycke genom att övergå till ett påstått avtal om användning av personuppgifter. noyb har lämnat in ett klagomål till den österrikiska dataskyddsmyndigheten (DPA), som vidarebefordrades till DPC som "Lead Authority". Efter mer än tre år utfärdade DPC ett "Draft Decision" som förklarade Facebooks samtyckesbypass laglig. När detta offentliggjordes av noyb krävde DPC att noyb skulle ta bort DPC:s beslut samt noybs egna inlagor.
Ingen rättslig grund för begäran om "icke utlämnande". DPC har ingen rättslig grund för att kräva att handlingar i ett offentligt förfarande som rör miljontals användare ska hållas konfidentiella. Först och främst saknar DPC jurisdiktion utanför Irland. På grund av GDPR:s samarbetsmekanismer måste handlingarna delges via den österrikiska dataskyddsmyndigheten enligt tillämplig österrikisk lag (§17 AVG). Som den österrikiska dataskyddsmyndigheten bekräftade finns det ingen sekretess avseende sådana processuella handlingar. För det andra, även om handlingarna skulle delges direkt enligt irländsk lag, finns det ingen rättslig skyldighet för parterna att hålla handlingarna konfidentiella enligt irländsk lag. Avsnitt 26 i den irländska dataskyddslagen, som åberopas av DPC, är endast tillämpligt på DPC:s personal ("relevant person"), inte på parter. I avsaknad av en sådan lagstadgad tystnadsplikt krävde DPC nu ett "avtal" som inte föreskrivs i lag. Trots att klagomålet lämnats in till den lokala österrikiska datainspektionen krävde DPC också att noyb skulle underkasta sig irländsk jurisdiktion.
Max Schrems, ordförande i noyb.eu:"DPC erkänner att de har en rättslig skyldighet att höra oss, men de har nu använt sig av en form av "procedurellt tvång". Rätten att bli hörd villkorades av att vi undertecknade ett avtal till förmån för DPC och Facebook. Det är inget annat än en myndighet som kräver att vi ska ge upp yttrandefriheten i utbyte mot processuella rättigheter."
Alla juridiska och faktiska problem som togs upp i noybs brev ignorerades av DPC. Andra förslag, som att lämna ut handlingarna direkt till den registrerade, eller försäkran om att noyb inte planerar att publicera några handlingar för närvarande, ändrade inte Datainspektionens krav på ett "quid pro quo": ett sekretessavtal i utbyte mot att skyldigheten att höra den klagande uppfylls.
Enorma kommersiella problem för Facebook under uppsegling. Datainspektionens brev väcker inte bara frågor om hur Datainspektionen bedriver sin verksamhet, utan visar också att andra europeiska dataskyddsmyndigheter har lämnat in "relevanta och motiverade invändningar" och motsatt sig Datainspektionens synpunkter. Om de andra dataskyddsmyndigheterna har majoritet och i slutändan upphäver dataskyddsmyndighetens utkast till beslut kan Facebook stå inför en juridisk katastrof, eftersom den mesta kommersiella användningen av personuppgifter i EU sedan 2018 retroaktivt skulle förklaras olaglig. Med tanke på att de andra dataskyddsmyndigheterna under 2019 antog riktlinjer som är mycket ofördelaktiga för Facebooks ställning är ett sådant scenario mycket sannolikt.
Schrems:"Om de andra dataskyddsmyndigheterna upphäver Datainspektionens beslut skulle det sannolikt innebära att stora delar av Facebooks dataanvändning skulle förklaras olaglig. Detta skulle inte bara innebära stora böter utan också hotande skadeståndsanspråk från miljontals användare. Facebook har ett starkt intresse av att hålla detaljerna i detta förfarande under mattan. Facebook hardärför upprepade gånger krävt att Datainspektionen ska begränsa vår rätt att höras - det verkar som om Datainspektionen gör allt för att hjälpa Facebook i detta krav."
Att kräva en "förmån" kan utgöra korruption. Den begärda NDA skulle inte bara ha gynnat Facebook utan även DPC. Datainspektionen utsätts ständigt för kritik från andra dataskyddsmyndigheter, i offentliga utredningar och i media. Om ett NDA skulle hindra noybs yttrandefrihet skulle DPC:s skada på sitt anseende kunna begränsas. Enligt den österrikiska strafflagen kan det utgöra en brottslig handling att begära en förmån (även en liten förmån eller en icke-materiell förmån) för det lagliga utförandet av offentliga uppgifter (såsom rätten att höras) (§ 305 StGB). Om noyb skulle bevilja en sådan förmån genom att underteckna ett NDA i direkt utbyte mot att DPC skulle utföra sina lagliga uppgifter, skulle noyb och noybs personal själv potentiellt ha begått ett brott (§ 307a StGB).
Anmälantill allmän åklagare inlämnad. noyb har lämnat in en brottsanmälan ("Sachverhaltsdarstellung") till den österrikiska korruptionsåklagarmyndigheten (WKStA). Eftersom målet för den potentiella brottsliga handlingen är baserat i Österrike verkar det som om den österrikiska strafflagen är tillämplig. Brottsanmälan rör den berörda personalen vid DPC. WKStA måste granska om det finns grund för att inleda en utredning. Oskuldspresumtionen gäller.
Schrems:"I allmänhet har vi mycket goda och professionella relationer med myndigheterna. Vi har inte tagit det här steget lättvindigt, men DPC:s uppträdande har slutligen passerat alla röda linjer. De förnekar oss i princip alla våra rättigheter till ett rättvist förfarande om vi inte går med på att hålla tyst. Österrikiska korruptionslagar är långtgående: när en tjänsteman begär minsta lilla förmån för att utföra en lagstadgad uppgift kan korruptionsbestämmelserna utlösas. Juridiskt sett är det ingen skillnad mellan att kräva ett olagligt avtal eller en flaska vin."
Bakgrund och noybs policy. noyb är stolt över att ha en mycket positiv och professionell relation med de flesta dataskyddsmyndigheter. noyb har tagit emot hundratals juridiska dokument sedan verksamheten inleddes i mitten av 2018. Endast när dokument är av yttersta allmän relevans, eller nödvändiga för att stödja våra uttalanden, offentliggör vi dem i den utsträckning vi har rätt att göra det. Tyvärr förklarar DPC och Facebook i princip alla dokument som "konfidentiella" som standard och har hotat noyb-personal och vårt juridiska råd upprepade gånger för att inte citera, diskutera eller publicera innehållet. Datainspektionen delar inte ens relevanta dokument med andra dataskyddsmyndigheter, vilket strider mot dess rättsliga skyldigheter enligt dataskyddsförordningen. Trots denna situation har vi inte lämnat ut dokument på frivillig basis, för att begränsa friktionen med dataskyddsmyndigheten och Facebook. Dessa frivilliga ansträngningar var uppenbarligen inte fruktbara.
noyb tillkännager "adventsläsningar" från olika Facebook-filer. I protest mot situationen och för att visa att noyb har all frihet att diskutera dokument inom ramen för gällande lag, kommer noyb nu att genomföra "adventsläsningar" från olika Facebook- och DPC-dokument. Varje söndag i advent kommer noyb att publicera ett nytt dokument, tillsammans med en video som förklarar dokumenten och en analys av varför användningen av dessa dokument är helt förenlig med alla tillämpliga lagar.
Schrems:"Vi hoppas verkligen att Facebook eller DPC kommer att väcka talan mot oss för att äntligen klargöra att yttrandefriheten går före skrämseltaktiken från ett multinationellt företag och dess skattefinansierade hantlangare. Tyvärr måste vi räkna med att de själva vet att de inte har någon rättslig grund för att vidta några åtgärder, vilket är anledningen till att de från början använde sig av processuell utpressning."
"Adventsläsningen" kommer att publiceras på noyb.eu - så håll utkik!
