Introduktion

Den 13. februar 2020 afsluttede Wiens regionale domstol for civile sager den mundtlige høring i den sag om databeskyttelse, der er anlagt mod Facebook af den europæiske privatlivsgruppe None of Your Business, som blev medstiftet af den østrigske aktivist Max Schrems. Under høringen blev Facebooks europæiske direktør for beskyttelse af privatlivets fred, Cecilia Alvarez, stillet over for spørgsmål, der drejede sig om spørgsmål om datakontrol vedrørende den sociale medieplatform - navnlig spørgsmål vedrørende:

• Facebooks evne til at indhente samtykke fra sine brugere;
• dens efterlevelse af anmodninger om data fra de aktive på netværksstedet, og
• det afgørende spørgsmål om, hvad begrebet "sletning af data" indebærer.

Da han blev spurgt om, hvilke data der lagres, indrømmede Alvarez, at han ikke var klar over, hvilke oplysninger der lagres, eller endda hvilken metode Facebook anvender i den forbindelse. Under afhøringen blev det dog fastslået, at slettede adgangskoder fortsat gemmes i mindst otte år, og at platformen har adgang til brugerdata fra partnere, selv uden at der er givet samtykke. Der forventes at blive afsagt en dom i løbet af kort tid, men der vil sandsynligvis blive indgivet en appel til den østrigske højesteret i Wien, hvilket kan føre til, at sagen eventuelt vil blive indbragt for Østrigs højesteret eller EF-Domstolen (EF-Domstolen).

Forud for denne sag er der en lang række høringer i Østrig, Irland og Luxembourg. Denne artikel fokuserer på de procedurer, der har udspillet sig i Østrig.

Østrigske procedurer

Selv om mange af spørgsmålene i forbindelse med denne sag er blevet behandlet på EU-plan, skal man ikke se bort fra de østrigske domstoles rolle. Den 24. januar 2015 fastslog EU-Domstolen, at Schrems kunne fremsætte et krav i henhold til forbrugerlovgivningen som enkeltperson, men ikke på vegne af europæiske underskrivere i et gruppesøgsmål. Det var imidlertid den væsentlige afgørelse af, om en brugers ret kan gøres gældende i henhold til EU's generelle forordning om databeskyttelse (GDPR) ved statslige domstole, der blev det afgørende spørgsmål, som den østrigske højesteret behandlede. I sin afgørelse af 11. juni 2019 blokerede domstolen Facebooks forsøg på at unddrage sig en retssag om grundlæggende databeskyttelse og tog dermed afstand fra en tidligere afgørelse fra Wiens højere landsret. Højesteret forstærkede endvidere, at national lovgivning ikke finder anvendelse, hvis den er i strid med GDPR.

I de kommende uger vil Østrig igen være i fokus for jurister, forskere og lovgivere både herhjemme og i udlandet. Så sent som i 2019 afsagde EF-Domstolen en afgørelse - i en ikke-relateret sag om en præjudiciel anmodning fra Højesteret vedrørende fortolkningen af EU-direktiv 2000/31/EF - og tvang Facebook til at overholde den nationale domstols påbud om at fjerne ærekrænkende indlæg globalt set. Afgørelsen blev truffet efter at Eva Glawischnig-Piesczek, politiker fra det østrigske grønne parti, havde indgivet en klage mod Facebook ved højesteret, som pålagde netværket at fjerne indlægget på grund af dets ulovlige brugergenererede indhold. Denne afgørelse tjente ikke kun som en reference for de europæiske lovers kompetenceområde i forbindelse med onlinetransaktioner, men gav også medlemsstaterne større beføjelser til at håndhæve nationale regler om hadefuld tale og privatlivets fred.

Kommentar

I lyset af denne udvikling og det stigende antal ofte konkurrerende regler og bestemmelser varsler den forestående afgørelse fra Wiens regionale domstol for civile sager yderligere tvister om Europas rolle i forbindelse med fastsættelsen af nye standarder for regulering af internetaktiviteter.