Itävalta, EU:n yksityisyyden suoja ja vireillä oleva asia Schrems vastaan Facebook

Johdanto

Wienin siviilioikeus päätti 13. helmikuuta 2020 suullisen käsittelyn tietosuoja-asiassa, jonka itävaltalaisen aktivistin Max Schremsin perustama eurooppalainen yksityisyydensuojaryhmä None of Your Business (ei kuulu sinulle) oli nostanut Facebookia vastaan. Kuulemistilaisuudessa Facebookin Euroopan tietosuojavastaava Cecilia Alvarez vastasi kysymyksiin, jotka koskivat sosiaalisen median alustaa koskevia tietojenvalvonta-asioita - erityisesti kysymyksiä, jotka liittyivät seuraaviin seikkoihin

• Facebookin kyky saada suostumus käyttäjiltään;
• se noudattaa verkostosivuston aktiivisten käyttäjien tietopyyntöjä; ja
• ratkaiseva kysymys siitä, mitä käsite "tietojen poistaminen" tarkoittaa.

Kun Alvarezilta kysyttiin, mitä tietoja säilytetään, hän myönsi olevansa tietämätön siitä, mitä tietoja säilytetään tai edes siitä, mitä menetelmiä Facebook käyttää tietojen säilyttämisessä. Kuulusteluissa kuitenkin selvisi, että poistettuja salasanoja säilytetään edelleen vähintään kahdeksan vuotta ja että foorumi pääsee käsiksi kumppaneiden käyttäjätietoihin myös ilman suostumusta. Tuomio odotetaan annettavan aikanaan, mutta siitä valitetaan todennäköisesti Wienin korkeimpaan alueelliseen tuomioistuimeen, minkä jälkeen kanne saatetaan mahdollisesti viedä Itävallan korkeimpaan oikeuteen tai Euroopan yhteisöjen tuomioistuimeen (EIT).

Asiaa on edeltänyt pitkä käsittelyhistoria Itävallassa, Irlannissa ja Luxemburgissa. Tässä artikkelissa keskitytään Itävallassa käytyihin menettelyihin.

Itävallan menettelyt

Vaikka monia tähän tapaukseen liittyviä kysymyksiä on käsitelty EU:n tasolla, Itävallan tuomioistuinten roolia ei pidä jättää huomiotta. Euroopan yhteisöjen tuomioistuin katsoi 24. tammikuuta 2015, että Schrems voi esittää kuluttajalainsäädännön mukaisen vaatimuksen yksityishenkilönä mutta ei eurooppalaisten allekirjoittajien puolesta ryhmäkanteessa. Itävallan korkeimman oikeuden käsittelemäksi ratkaisevaksi kysymykseksi muodostui kuitenkin olennaisesti se, voidaanko käyttäjän oikeutta vaatia EU:n yleisen tietosuoja-asetuksen (GDPR) nojalla valtion tuomioistuimissa. Tuomioistuin esti 11. kesäkuuta 2019 antamassaan päätöksessä Facebookin pyrkimyksen kiertää tietosuojaa koskevaa perusoikeudenkäyntiä ja otti näin etäisyyttä Wienin ylemmän alueellisen tuomioistuimen aiempaan tuomioon. Korkein oikeus vahvisti lisäksi, että kansallista lainsäädäntöä ei sovelleta, jos se on ristiriidassa yleisen tietosuoja-asetuksen kanssa.

Tulevina viikkoina Itävalta nousee jälleen oikeusalan ammattilaisten, tutkijoiden ja lainsäätäjien huomion keskipisteeksi sekä kotimaassa että ulkomailla. Vielä vuonna 2019 Euroopan yhteisöjen tuomioistuin antoi päätöksen - toisiinsa liittymättömässä asiassa, joka koski korkeimman oikeuden tekemää ennakkoratkaisupyyntöä EU:n direktiivin 2000/31/EY tulkinnasta - jossa se pakotti Facebookin noudattamaan kansallisen tuomioistuimen määräystä poistaa kunnianloukkaavat viestit maailmanlaajuisesti. Päätös tuli sen jälkeen, kun Itävallan vihreän puolueen poliitikko Eva Glawischnig-Piesczek oli nostanut Facebookia vastaan kanteen korkeimmassa oikeudessa, joka määräsi verkoston poistamaan postauksen sen laittoman, käyttäjien tuottaman sisällön vuoksi. Tämä päätös ei ainoastaan toiminut vertailukohtana EU:n lainsäädännön soveltamisalalle verkkotoiminnan sääntelyssä, vaan antoi myös jäsenvaltioille enemmän valtaa panna täytäntöön kansallisia sääntöjä vihapuhetta ja yksityisyyttä koskevissa asioissa.

Kommentti

Kun otetaan huomioon nämä kehityssuuntaukset ja usein keskenään kilpailevien sääntöjen ja määräysten kasvava määrä, Wienin siviilioikeuden vireillä oleva päätös ennakoi uusia kiistoja Euroopan roolista uusien normien asettamisessa internetin toiminnan sääntelylle.