Ausztria, az uniós adatvédelem és a folyamatban lévő Schrems kontra Facebook ügy
Szerző: Sharon Schmidt
Bevezetés
2020. február 13-án a Bécsi Polgári Ügyek Regionális Bírósága lezárta a szóbeli tárgyalást abban az adatvédelmi ügyben, amelyet a Max Schrems osztrák aktivista által társalapított európai adatvédelmi csoport (None of Your Business) indított a Facebook ellen. A meghallgatás során a Facebook európai adatvédelmi igazgatója, Cecilia Alvarez a közösségi médiaplatformot érintő adatellenőrzési kérdésekre összpontosító kérdésekkel szembesült - különösen a következőkkel kapcsolatos kérdésekkel:
- A Facebook képessége, hogy hozzájárulást szerezzen a felhasználóitól;
- a hálózati oldalon aktívak által benyújtott adatkéréseknek való megfelelés; és
- az a döntő kérdés, hogy mit jelent az "adatok törlése" kifejezés.
Arra a kérdésre, hogy milyen adatokat tárolnak, Alvarez elismerte, hogy nincs tisztában azzal, hogy milyen információkat őriznek meg, sőt még azzal sem, hogy a Facebook milyen módszert alkalmazna ennek során. A kihallgatás során azonban kiderült, hogy a törölt jelszavakat továbbra is legalább nyolc évig tárolják, és hogy a platform a partnerek felhasználói adataihoz a hozzájárulás hiányában is hozzáférhet. Bár az ítélet kihirdetése a közeljövőben várható, valószínűleg fellebbezést nyújtanak be a bécsi felsőbb tartományi bírósághoz, amely esetleg az osztrák legfelsőbb bíróság vagy az Európai Bíróság (EB) elé terjesztheti a keresetet.
Az ügyet hosszú meghallgatások előzték meg Ausztriában, Írországban és Luxemburgban. Ez a cikk az Ausztriában lezajlott eljárásokra összpontosít.
Osztrák eljárás
Bár az ügyet övező kérdések nagy részét uniós szinten vizsgálták, az osztrák bíróságok szerepét nem szabad figyelmen kívül hagyni. Az Európai Bíróság 2015. január 24-én úgy ítélte meg, hogy Schrems a fogyasztóvédelmi jog alapján egyénként, de nem az európai aláírók nevében csoportos kereset keretében érvényesíthet igényt. Az osztrák legfelsőbb bíróság által vizsgált meghatározó kérdéssé vált azonban annak lényegi meghatározása, hogy az EU általános adatvédelmi rendelete (GDPR) alapján érvényesíthető-e a felhasználó joga az állami bíróságok előtt. A bíróság 2019. június 11-én hozott határozatában megakadályozta a Facebook azon kísérletét, hogy kikerüljön egy alapvető adatvédelmi per alól, és ezzel elhatárolódott a Bécsi Felsőbb Regionális Bíróság korábbi ítéletétől. A Legfelsőbb Bíróság továbbá megerősítette, hogy a nemzeti jog nem alkalmazandó, ha az ellentétes a GDPR-rel.
Az elkövetkező hetekben Ausztria ismét a jogalkalmazók, tudósok és jogalkotók figyelmének középpontjába kerül itthon és külföldön egyaránt. Még 2019-ben az Európai Bíróság - egy nem kapcsolódó ügyben, a Legfelsőbb Bíróság által a 2000/31/EK uniós irányelv értelmezésével kapcsolatban benyújtott előzetes kérelemre hozott határozatában - arra kényszerítette a Facebookot, hogy a nemzeti bíróság végzése alapján kötelezze a Facebookot a rágalmazó bejegyzések globális eltávolítására. A döntés meghozatalára azt követően került sor, hogy Eva Glawischnig-Piesczek, az Osztrák Zöld Párt politikusa keresetet nyújtott be a Facebook ellen a Legfelsőbb Bírósághoz, amely kötelezte a hálózatot a poszt eltávolítására annak jogellenes, felhasználók által generált tartalma miatt. Ez a döntés nemcsak az online ügyleteket szabályozó európai jogszabályok hatáskörét illetően szolgált viszonyítási alapul, hanem a tagállamok számára is nagyobb hatáskört biztosított a nemzeti szabályok érvényesítésére a gyűlöletbeszéddel és a magánélet védelmével kapcsolatos kérdésekben.
Comment
E fejlemények és a gyakran egymással versengő szabályok és szabályozások növekvő száma fényében a Bécsi Polgári Ügyek Regionális Bíróságának függőben lévő döntése további vitákat vetít előre arról, hogy Európa milyen szerepet játszik az internetes tevékenység szabályozására vonatkozó új normák meghatározásában.