奧地利、歐盟隱私權與正在進行的 Schrems v Facebook 案

簡介

2020 年 2 月 13 日，維也納地區民事法院結束了歐洲隱私組織 None of Your Business（由奧地利活動家 Max Schrems 共同創立）控告 Facebook 資料保護案的口頭聽證會。在聽證會中，Facebook 的歐洲隱私權總監 Cecilia Alvarez 面對了圍繞社交媒體平台資料控制事宜的問題，特別是與以下方面相關的問題： - Facebook 是否有能力取得資料使用者的同意？

• Facebook 取得使用者同意的能力；
• 其對活躍於該網站的使用者所提出的資料要求的遵從程度；以及
• 刪除資料」一詞的關鍵問題。

在被問及哪些資料被儲存時，Alvarez 承認不知道哪些資訊被保留，甚至不知道 Facebook 在這樣做時所採用的方法。不過，在詢問過程中，證實刪除的密碼會繼續儲存至少八年，而且即使未經同意，平台也能從合作夥伴取得使用者資料。儘管裁決預期會在適當時候發出，但有可能會向維也納高等地方法院提出上訴，這可能會導致索償被提交到奧地利最高法院或歐洲法院 (ECJ)。

在此案之前，奧地利、愛爾蘭和盧森堡已經進行了長期的聽證。本文將集中討論在奧地利進行的訴訟程序。

奧地利的訴訟程序

雖然圍繞此案的許多問題已在歐盟層面進行審議，但奧地利法院的作用也不容忽視。2015 年 1 月 24 日，ECJ 裁定 Schrems 可以個人名義根據消費者法提出索賠，但不能代表歐洲簽約人提出集體訴訟。然而，使用者是否可根據歐盟「一般資料保護條例」(GDPR) 向州法院主張權利的基本判斷，才成為奧地利最高法院考慮的界定性問題。在 2019 年 6 月 11 日的裁決中，法院阻止了 Facebook 試圖迴避基本資料保護訴訟的行為，從而與維也納地區高等法院先前的裁決拉大了距離。最高法院進一步強調，如果國家法律與 GDPR 相衝突，則不適用。

在未來幾周，奧地利將再次成為國內外法律工作者、學者和立法者的焦點。就在最近的 2019 年，歐洲法院（ECJ）針對最高法院就歐盟指令 2000/31/EC 的詮釋所提出的初步請求，作出一項與本案無關的裁決，強制 Facebook 遵守國家法院的命令，在全球範圍內移除誹謗性文章。這項裁決是在奧地利綠黨政治家 Eva Glawischnig-Piesczek 向最高法院控告 Facebook 之後做出的，最高法院命令 Facebook 移除非法使用者產生內容的貼文。這項判決不僅成為歐洲法律管轄線上交易權限的基準，也賦予會員國更大的權力，以執行關於仇恨言論與隱私權的國家規定。

評論

鑑於這些發展，以及相互競爭的規則與法規數量激增，維也納地區民事法院待決的判決，預示歐洲在制定新標準以規範網路活動的角色上，將有更多爭議。