Nyelvek

Ausztria: Schrems vs. Facebook: Schrems: Egy frissítés

Kiadványok: július 16, 2020

Vissza az áttekintéshez

Szerzők

Kapcsolódó szakértői útmutatók

A Bécsi Polgári Ügyek Regionális Bírósága ítéletet hozott a Max Schrems aktivista és a Facebook közösségi médiaplatform közötti adatvédelmi perben. Az ítéletet az osztrák fővárosban az év elején tartott szóbeli meghallgatásokat követően hozták meg, amelynek során a Facebook európai adatvédelmi igazgatója, Ceilia Alvarez a következő kérdésekkel szembesült:

  • A vállalat képes-e megszerezni a felhasználók hozzájárulását;
  • a hálózaton aktív felhasználók adatkéréseinek való megfelelés; és
  • az "adatok törlése" terminológia és annak gyakorlati jelentésének tisztázása.

A 2020. június 30-án hozott ítélet megállapítja, hogy bár a Facebooknak 500 euró kártérítést kell fizetnie a felperes személyes adatainak felhasználásával kapcsolatos tájékoztatási kötelezettségeinek megsértése miatt, a hálózati szolgáltatás a felperes adatainak feldolgozása tekintetében szerződéses vagy jogi értelemben vett bűnrészességgel járt el.

Az ítélet

A következő jogi kérdéseket érdemes kiemelni:

Az általános adatvédelmi rendelet (GDPR) szerinti adatkezelés

  • A bíróság megállapította, hogy az Art. 2 GDPR nem alkalmazandó a személyes adatok magán- vagy családi tevékenységre tekintettel történő kezelésére.
  • A felperes állítólag szerződést ("adatkezelési megállapodást") kötött a Facebookkal, amikor létrehozta a privát fiókját.
  • A platform személyes használata miatt a GDPR hatályán kívül esett.
  • Az adatkezelés tehát a GDPR-nak megfelelően történt, és mindaddig megengedett lenne, amíg a felperes nem törli fiókját. Csak ezután szűnne meg a felek közötti szerződés.

Feltételek

  • A Bíróság továbbá megállapította, hogy a jogsértés megszüntetésére irányuló igényhez nem csak az szükséges, hogy a szóban forgó cselekmény tilos legyen, hanem az is, hogy fennálljon az említett jogellenes cselekmény megismétlődésének veszélye, azaz az alperes már megsértette a jogilag megállapított normát.
  • A jelen ügyben a felperesnek lehetősége volt arra, hogy hozzájáruljon személyes adatainak kezeléséhez. Azzal, hogy elfogadta az alperes feltételeit, önkéntesen beleegyezett annak feltételeibe.
  • Az alperes gazdasági modellje a személyre szabott reklámok és kereskedelmi tartalmak révén történő bevételszerzésen alapul. Annak érdekében, hogy szolgáltatását ingyenesen nyújthassa a nyilvánosság számára, bevételt termel a felhasználói adatok feldolgozásával, amelyeket a hirdetőknek értékesít, akik azokat célzott reklámozásra használhatják.
  • A platform használatával a felhasználók tudatosan elfogadják a kereskedelmi tartalmakat, amelyek személyre szabott jellege az egyéni ízlésen, preferenciákon, érdeklődési körön alapul - ezek az adatok tehát a felhasználási feltételek részét képezik.
  • Mivel a személyre szabott reklám a kínált szolgáltatás lényeges elemét képezi, és a szerződés részévé tett konkrét felhasználási feltételekből következik, az alperes feladata volt a szerződés céljának meghatározása, amelybe a felperes önkéntesen beleegyezett.

Érzékeny adatok

  • A bíróság szerint a jogsértés az Art. 9 GDPR 9. cikkének megsértése nem következett be a megállapított tényekből.
  • A politikai érdekekre vagy szexuális irányultságra vonatkozó érzékeny adatok tekintetében a Bíróság megállapította, hogy a politikai párt vagy az azonos neműek iránti érdeklődés nem feltétlenül tükrözi az alperes egy bizonyos politikai véleményhez való tartozását, vagy nem feltételezi a szexuális irányultságot. Továbbá, mivel ez utóbbit a felperes nyilvánosan ismertté tette, a GDPR nem sérült.
  • Az adatok puszta feldolgozásával a bíróság nem tudott olyan jogellenes műveletet megállapítani az alperes részéről, amelyért felelősségre lehetne vonni.

Kártérítés

  • 15 GDPR előírja, hogy az alperes köteles minden olyan személyes adatról megfelelő időközönként tájékoztatást nyújtani, amelyet az alperes a felhasználó számára relevánsnak tart.
  • A kötelezettsége megsértésével a felperes nem kapott megfelelő áttekintést az összes tárolt adatról.
  • Az ellenőrzés elvesztése és az ezzel járó bizonytalanság feljogosítja őt kártérítési igényre és az összes kért adat kiadására.

Megjegyzés:

Ez az ítélet részletes beszámolót nyújt arról, hogy a Facebook milyen módon hozza létre a felhasználói profilokat, nevezetesen a meglátogatott oldalak előzményeire, valamint a barátokkal vagy "hasonló" felhasználókkal való kapcsolatokból nyert információkra támaszkodva. Mindazonáltal nem ismeri el az ilyen adatok érzékenységét. Bár a felperes adatainak kötelező kiadása igen valószínűvé teszi a Facebook fellebbezését, Schrems úr már kifejezte tervét, hogy a következő négy héten belül ilyen keresetet nyújt be. Remélhetőleg az ügy felsőbb bíróság elé vitelével tisztázhatóbbá válik a Facebook tevékenységének jogszerűsége és a GDPR-nak való (nem) megfelelése. Ahogyan az a korábbi esetekben is történt, ez is lehetővé teheti több kérdésnek az Európai Bíróság elé terjesztését.

 

Források

Eredetileg megjelent 08 July, 2020

A cikk tartalma általános útmutatást kíván nyújtani a témában. Az Ön konkrét körülményeivel kapcsolatban szakorvosi tanácsot kell kérni.

Vissza az áttekintéshez