Forfattere
Indledning
Den 13. februar 2020 afsluttede den regionale domstol for civile sager i Wien den mundtlige høring i den databeskyttelsessag, som den europæiske privatlivsgruppe None of Your Business, der blev grundlagt af den østrigske aktivist Max Schrems, havde anlagt mod Facebook. Under høringen blev Facebooks europæiske direktør for databeskyttelse, Cecilia Alvarez, stillet over for spørgsmål om datakontrol i forbindelse med den sociale medieplatform - især spørgsmål om:
- Facebooks evne til at indhente samtykke fra sine brugere;
- dets overholdelse af dataanmodninger fra dem, der er aktive på netværksstedet; og
- det afgørende spørgsmål om, hvad udtrykket "sletning af data" indebærer.
Da Alvarez blev spurgt om, hvilke data der opbevares, indrømmede han, at han ikke var klar over, hvilke oplysninger der opbevares, eller hvilken metode Facebook ville bruge til at gøre det. Under afhøringen blev det dog fastslået, at slettede adgangskoder fortsat opbevares i mindst otte år, og at platformen har adgang til brugerdata fra partnere, selv om der ikke er givet samtykke. Dommen forventes at blive afsagt i løbet af kort tid, men den vil sandsynligvis blive appelleret til den højere regionale domstol i Wien, hvilket muligvis kan føre til, at sagen indbringes for den østrigske højesteret eller EU-Domstolen.
Forud for sagen ligger en lang række høringer i Østrig, Irland og Luxembourg. Denne artikel fokuserer på de procedurer, der har udspillet sig i Østrig.
Østrigske procedurer
Selv om mange af spørgsmålene omkring denne sag er blevet behandlet på EU-niveau, skal man ikke se bort fra de østrigske domstoles rolle. Den 24. januar 2015 fastslog EU-Domstolen, at Schrems kunne fremsætte et krav i henhold til forbrugerlovgivningen som enkeltperson, men ikke på vegne af europæiske underskrivere i et gruppesøgsmål. Det var imidlertid den afgørende afgørelse af, om en brugers ret kan gøres gældende i henhold til EU's generelle databeskyttelsesforordning (GDPR) ved statslige domstole, der blev det afgørende spørgsmål, som den østrigske højesteret behandlede. I sin afgørelse af 11. juni 2019 blokerede domstolen for Facebooks forsøg på at undgå en retssag om grundlæggende databeskyttelse og lagde dermed afstand til en tidligere afgørelse fra den højere regionale domstol i Wien. Højesteret understregede desuden, at national lovgivning ikke gælder, hvis den er i modstrid med GDPR.
I de kommende uger vil Østrig igen komme i fokus hos jurister, forskere og lovgivere i både ind- og udland. Så sent som i 2019 afsagde EU-Domstolen en afgørelse - i en ikke-relateret sag om en foreløbig anmodning fra Højesteret om fortolkning af EU-direktiv 2000/31/EF - som tvang Facebook til at følge den nationale domstols ordre om at fjerne ærekrænkende opslag globalt. Afgørelsen kom, efter at Eva Glawischnig-Piesczek, en politiker fra det østrigske grønne parti, havde lagt sag an mod Facebook ved højesteret, som beordrede netværket til at fjerne opslaget på grund af dets ulovlige brugergenererede indhold. Denne afgørelse fungerede ikke kun som et benchmark for europæisk lovgivning om onlinetransaktioner, men gav også medlemslandene større magt til at håndhæve nationale regler om hadefuld tale og privatlivets fred.
Kommentar
I lyset af denne udvikling og det skyhøje antal ofte konkurrerende regler og bestemmelser varsler den kommende afgørelse fra den regionale domstol for civile sager i Wien yderligere tvister om Europas rolle i at sætte nye standarder for, hvordan internetaktiviteter skal reguleres.