Itävalta, EU:n yksityisyyden suoja ja meneillään oleva asia Schrems vastaan Facebook
Kirjoittaja: Sharon Schmidt
Johdanto
Wienin siviilioikeus päätti 13. helmikuuta 2020 suullisen käsittelyn tietosuojajutussa, jonka itävaltalaisen aktivistin Max Schremsin perustama eurooppalainen yksityisyydensuojaryhmä None of Your Business on nostanut Facebookia vastaan. Kuulemisen aikana Facebookin Euroopan tietosuojavastaava Cecilia Alvarez vastasi kysymyksiin, jotka koskivat sosiaalisen median alustaa koskevia tietojenvalvonta-asioita - erityisesti kysymyksiä, jotka liittyivät seuraaviin seikkoihin
- Facebookin kyky saada suostumus käyttäjiltään;
- se noudattaa verkostosivustolla toimivien tahojen tietopyyntöjä; ja
- ratkaiseva kysymys siitä, mitä käsite "tietojen poistaminen" tarkoittaa.
Kun Alvarezilta kysyttiin, mitä tietoja tallennetaan, hän myönsi olevansa tietämätön siitä, mitä tietoja säilytetään tai edes siitä, mitä menetelmiä Facebook käyttää tietojen säilyttämisessä. Kuulusteluissa kuitenkin selvisi, että poistettuja salasanoja säilytetään edelleen vähintään kahdeksan vuotta ja että foorumi pääsee käsiksi kumppaneiden käyttäjätietoihin myös ilman suostumusta. Tuomio odotetaan annettavan aikanaan, mutta siitä valitetaan todennäköisesti Wienin korkeimpaan alueelliseen tuomioistuimeen, minkä jälkeen kanne saatetaan mahdollisesti viedä Itävallan korkeimpaan oikeuteen tai Euroopan yhteisöjen tuomioistuimeen (EIT).
Asiaa on edeltänyt pitkä historia kuulemistilaisuuksia Itävallassa, Irlannissa ja Luxemburgissa. Tässä artikkelissa keskitytään Itävallassa käytyihin menettelyihin.
Itävallan menettely
Vaikka monia tähän tapaukseen liittyviä kysymyksiä on käsitelty EU:n tasolla, Itävallan tuomioistuinten roolia ei pidä jättää huomiotta. Euroopan yhteisöjen tuomioistuin katsoi 24. tammikuuta 2015, että Schrems voi esittää kuluttajalainsäädännön mukaisen vaatimuksen yksityishenkilönä mutta ei eurooppalaisten allekirjoittajien puolesta ryhmäkanteessa. Itävallan korkeimman oikeuden käsittelemäksi ratkaisevaksi kysymykseksi muodostui kuitenkin olennaisesti se, voidaanko käyttäjän oikeutta vaatia EU:n yleisen tietosuoja-asetuksen (GDPR) nojalla valtion tuomioistuimissa. Tuomioistuin esti 11. kesäkuuta 2019 antamassaan päätöksessä Facebookin pyrkimyksen kiertää tietosuojaa koskevaa perusoikeudenkäyntiä ja otti näin etäisyyttä Wienin ylemmän alueoikeuden aiempaan päätökseen. Korkein oikeus vahvisti lisäksi, että kansallista lainsäädäntöä ei sovelleta, jos se on ristiriidassa yleisen tietosuoja-asetuksen kanssa.
Tulevina viikkoina Itävalta nousee jälleen kerran oikeusalan ammattilaisten, tutkijoiden ja lainsäätäjien huomion keskipisteeksi sekä kotimaassa että ulkomailla. Vasta vuonna 2019 Euroopan yhteisöjen tuomioistuin antoi päätöksen - toisiinsa liittymättömässä asiassa, joka koski korkeimman oikeuden tekemää ennakkoratkaisupyyntöä EU:n direktiivin 2000/31/EY tulkinnasta - jossa se pakotti Facebookin noudattamaan kansallisen tuomioistuimen määräystä poistaa kunnianloukkaavat viestit maailmanlaajuisesti. Päätös tuli sen jälkeen, kun Itävallan vihreän puolueen poliitikko Eva Glawischnig-Piesczek oli nostanut Facebookia vastaan kanteen korkeimmassa oikeudessa, joka määräsi verkoston poistamaan postauksen sen laittoman, käyttäjien tuottaman sisällön vuoksi. Tämä päätös ei ainoastaan toiminut vertailukohtana EU:n lainsäädännön soveltamisalalle verkkotoiminnan sääntelyssä, vaan antoi myös jäsenvaltioille enemmän valtaa panna täytäntöön kansallisia sääntöjä vihapuhetta ja yksityisyyttä koskevissa asioissa.
Kommentti
Tämän kehityksen ja usein keskenään kilpailevien sääntöjen ja asetusten lisääntyvän määrän vuoksi Wienin siviilioikeuden vireillä oleva päätös ennakoi uusia kiistoja Euroopan roolista uusien normien asettamisessa internetin toimintaa koskevalle sääntelylle.