A Bécsi Polgári Ügyek Regionális Bírósága ítéletet hozott a Max Schrems aktivista és a Facebook közösségi médiaplatform közötti adatvédelmi perben. Az ítéletet az osztrák fővárosban az év elején tartott szóbeli meghallgatásokat követően hozták meg, amelynek során a Facebook európai adatvédelmi igazgatója, Ceilia Alvarez a következő kérdésekkel szembesült:

• A vállalat képessége arra, hogy a felhasználóktól hozzájárulást szerezzen;
• a hálózati oldalon aktívak által benyújtott adatkéréseknek való megfelelés; és
• Az "adatok törlése" terminológia és annak gyakorlati jelentésének tisztázása.

A 2020. június 30-án hozott ítélet megállapítja, hogy bár a Facebooknak 500 eurós kártérítést kell fizetnie a felperes személyes adatainak felhasználásával kapcsolatos tájékoztatási kötelezettségeinek megsértése miatt, a hálózati szolgáltatás a felperes adatainak feldolgozása tekintetében szerződéses vagy jogi értelemben vett bűnrészességgel járt el.

Az ítélet

A következő jogi kérdéseket érdemes kiemelni:

-Adatfeldolgozás az Általános Adatvédelmi Rendelet (GDPR) szerint

• A Bíróság úgy ítélte meg, hogy az Art. 2. cikke nem vonatkozik a személyes adatoknak a magán- vagy családi tevékenységekre tekintettel történő feldolgozására.
• A felperes állítólag szerződést ("adatkezelési megállapodást") kötött a Facebookkal, amikor létrehozta a privát fiókját.
• A platform személyes használata miatt nem tartozott a GDPR hatálya alá.
• Az adatkezelés tehát a GDPR-nak megfelelően történt, és továbbra is megengedett, amíg a felperes nem törli fiókját. Csak ezután szűnne meg a felek közötti szerződés.

Feltételek és feltételek

• A Bíróság továbbá megállapította, hogy a jogsértés megszüntetésére irányuló igényhez nemcsak az szükséges, hogy a szóban forgó cselekményt megtiltották, hanem az is, hogy fennálljon az említett jogellenes cselekmény megismétlődésének veszélye, azaz az alperes már megsértette a jogilag megállapított normát.
• A szóban forgó esetben a felperesnek lehetősége volt arra, hogy hozzájáruljon személyes adatainak kezeléséhez. Azzal, hogy elfogadta az alperes feltételeit, önként beleegyezett azokba.
• Az alperes gazdasági modellje a személyre szabott hirdetések és kereskedelmi tartalmak révén történő bevételszerzésen alapul. Annak érdekében, hogy szolgáltatását a nyilvánosság számára ingyenesen nyújthassa, bevételt termel a felhasználói adatok feldolgozásával, amelyeket a hirdetőknek értékesít, akik azokat célzott hirdetési célokra használhatják fel.
• A platform használatával a felhasználók tudatosan elfogadják a kereskedelmi tartalmakat, amelyek személyre szabott jellege az egyéni ízlésen, preferenciákon és érdeklődési körön alapul - ezek az adatok tehát a felhasználási feltételek részét képezik.
• Mivel a személyre szabott reklám a kínált szolgáltatás lényeges elemét képezi, és a szerződés részét képező konkrét felhasználási feltételekből következik, az alperes feladata volt a szerződés céljának meghatározása, amelybe a felperes önkéntesen beleegyezett.

Érzékeny adatok

• A Bíróság szerint az Art. 9 GDPR megsértése nem következett a megállapított tényekből.
• A politikai érdekekre vagy szexuális irányultságra vonatkozó érzékeny adatok tekintetében a Bíróság megállapította, hogy a politikai párt vagy az azonos neműek iránti érdeklődés nem feltétlenül tükrözi az alperes egy adott politikai véleményhez való tartozását, vagy nem feltételezi a szexuális irányultságot. Továbbá, mivel ez utóbbit a felperes nyilvánosan ismertté tette, a GDPR nem sérült.
• Az adatok puszta feldolgozása révén a Bíróság nem tudta megállapítani az alperes olyan jogellenes műveletét, amelyért felelősségre lehetne vonni.

Károk

• 15 GDPR előírja, hogy az alperes köteles minden olyan személyes adatról megfelelő időközönként tájékoztatást nyújtani, amelyet az alperes a felhasználó számára relevánsnak tart.
• A felperes kötelezettségeinek megszegésével nem kapott megfelelő áttekintést a tárolt adatokról.
• Az ellenőrzés elvesztése és az ezzel járó bizonytalanság feljogosítja őt kártérítési igényre és az összes kért adat kiadására.

Comment

Ez az ítélet részletesen bemutatja, hogy a Facebook hogyan készít felhasználói profilokat, nevezetesen a meglátogatott oldalak előzményeire, valamint a barátokkal vagy "hasonló" felhasználókkal való kapcsolatokból nyert információkra támaszkodva. Mindazonáltal nem ismeri fel az ilyen adatok érzékenységét. Bár a felperes adatainak kötelező kiadása igen valószínűvé teszi a Facebook fellebbezését, Schrems úr már kifejezte tervét, hogy a következő négy héten belül ilyen keresetet nyújt be. Remélhetőleg az ügy felsőbb bíróság elé vitelével tisztázhatóbbá válik a Facebook tevékenységének jogszerűsége és a GDPR-nak való (nem) megfelelése. Ahogyan az a korábbi esetekben is történt, ez is lehetővé teheti több kérdésnek az Európai Bíróság elé terjesztését.

Eredetileg megjelent 08 július, 2020

E cikk tartalma általános útmutatást kíván nyújtani a témában. Az Ön konkrét körülményeivel kapcsolatban szakorvosi tanácsot kell kérni.