logoIlo

Rakousko, ochrana soukromí v EU a probíhající řízení Schrems v. Facebook

Autor: Mgr: Sharon Schmidtová

Úvod

Dne 13. února 2020 ukončil vídeňský zemský soud pro občanské věci ústní jednání ve věci ochrany údajů, kterou proti Facebooku podala evropská skupina na ochranu soukromí None of Your Business, kterou spoluzaložil rakouský aktivista Max Schrems. Během slyšení čelila evropská ředitelka společnosti Facebook pro ochranu osobních údajů Cecilia Alvarezová otázkám, které se soustředily na otázky týkající se kontroly údajů v souvislosti s platformou sociálních médií - zejména na otázky týkající se:

  • schopnost Facebooku získat souhlas od svých uživatelů;
  • plnění žádostí o údaje od osob aktivních na síti a
  • zásadní otázka, co znamená pojem "výmaz údajů".

Na otázku, jaké údaje se uchovávají, Alvarez přiznal, že neví, jaké informace se uchovávají, a dokonce ani to, jakou metodiku při tom Facebook používá. Během výslechu však bylo zjištěno, že smazaná hesla jsou nadále uchovávána po dobu minimálně osmi let a že platforma má přístup k údajům uživatelů od partnerů i v případě, že jim nebyl udělen souhlas. Ačkoli se očekává, že rozsudek bude vynesen v patřičné době, je pravděpodobné, že bude podáno odvolání k Vyššímu zemskému soudu ve Vídni, což by mohlo vést k případnému předložení žaloby rakouskému Nejvyššímu soudu nebo Evropskému soudnímu dvoru (ESD).

Této záležitosti předchází dlouhá historie slyšení v Rakousku, Irsku a Lucembursku. Tento článek se zaměřuje na řízení, která se odehrála v Rakousku.

Rakouské řízení

Přestože se mnoho otázek souvisejících s tímto případem řešilo na úrovni EU, nelze opomenout úlohu rakouských soudů. Dne 24. ledna 2015 ESD rozhodl, že Schrems může uplatnit nárok podle spotřebitelského práva jako jednotlivec, nikoli však jménem evropských signatářů v rámci hromadné žaloby. Zásadní otázkou, kterou rakouský Nejvyšší soud posuzoval, se však stalo určení, zda se lze domáhat práva uživatele podle obecného nařízení EU o ochraně osobních údajů (GDPR) u státních soudů. Ten ve svém rozhodnutí ze dne 11. června 2019 zablokoval snahu společnosti Facebook vyhnout se žalobě na zásadní ochranu osobních údajů, čímž se distancoval od předchozího rozhodnutí Vrchního zemského soudu ve Vídni. Nejvyšší soud dále posílil názor, že vnitrostátní právo se nepoužije, pokud je v rozporu s GDPR.

V nadcházejících týdnech se Rakousko opět stane středem zájmu právníků, vědců a zákonodárců doma i v zahraničí. Již v roce 2019 vydal Soudní dvůr EU rozhodnutí - v nesouvisející věci o předběžném návrhu podaném Nejvyšším soudem ohledně výkladu směrnice EU 2000/31/ES -, kterým donutil společnost Facebook, aby se podřídila příkazu vnitrostátního soudu a odstranila hanlivé příspěvky po celém světě. Rozhodnutí bylo vydáno poté, co Eva Glawischnig-Piesczek, politička rakouské strany Zelených, podala žalobu proti Facebooku u Nejvyššího soudu, který nařídil síti odstranit příspěvek kvůli jeho nezákonnému obsahu vytvářenému uživateli. Toto rozhodnutí posloužilo nejen jako měřítko pro působnost evropských zákonů v oblasti regulace online transakcí, ale také poskytlo členským státům větší pravomoci k prosazování vnitrostátních pravidel v otázkách nenávistných projevů a ochrany soukromí.

Komentář:

Ve světle tohoto vývoje a rostoucího počtu často vzájemně si konkurujících pravidel a předpisů předznamenává očekávané rozhodnutí Vídeňského zemského soudu pro občanské věci další spory o roli Evropy při stanovování nových norem, podle nichž má být činnost na internetu regulována.