L'Austria, la privacy nell'UE e la causa Schrems contro Facebook in corso

Introduzione

Il 13 febbraio 2020 il Tribunale regionale di Vienna per le questioni civili ha chiuso l'udienza nella causa per la protezione dei dati personali intentata contro Facebook dal gruppo europeo per la privacy None of Your Business, co-fondato dall'attivista austriaco Max Schrems. Durante l'udienza, il direttore europeo per la privacy di Facebook, Cecilia Alvarez, ha affrontato domande incentrate su questioni di controllo dei dati relativi alla piattaforma di social media - in particolare, questioni riguardanti:

• la capacità di Facebook di ottenere il consenso dei suoi utenti;
• il rispetto delle richieste di dati da parte di chi è attivo sul sito di networking; e
• la questione cruciale di cosa comporti il termine "cancellazione dei dati".

Alla domanda su quali dati vengano conservati, Alvarez ha ammesso di non essere a conoscenza di quali informazioni vengano conservate e nemmeno della metodologia che Facebook utilizzerebbe per farlo. Tuttavia, durante l'interrogatorio, è stato stabilito che le password cancellate continuano a essere conservate per un minimo di otto anni e che la piattaforma ha accesso ai dati degli utenti dei partner anche in assenza di consenso. Sebbene si preveda che il verdetto verrà emesso a tempo debito, è probabile che venga presentato un appello presso la Corte regionale superiore di Vienna, che potrebbe portare la causa davanti alla Corte suprema austriaca o alla Corte di giustizia europea (CGE).

La questione è preceduta da una lunga serie di udienze in Austria, Irlanda e Lussemburgo. Questo articolo si concentra sui procedimenti che si sono svolti in Austria.

Il procedimento austriaco

Sebbene molte delle questioni relative a questo caso siano state esaminate a livello di UE, il ruolo dei tribunali austriaci non può essere trascurato. Il 24 gennaio 2015, la Corte di giustizia europea ha stabilito che Schrems poteva presentare una richiesta di risarcimento ai sensi del diritto dei consumatori come individuo, ma non per conto dei firmatari europei in un'azione collettiva. Tuttavia, è stata la determinazione essenziale della possibilità di far valere il diritto di un utente ai sensi del Regolamento generale sulla protezione dei dati dell'UE (GDPR) dinanzi ai tribunali statali a diventare la questione fondamentale esaminata dalla Corte suprema austriaca. Nella sua decisione dell'11 giugno 2019, la Corte ha bloccato il tentativo di Facebook di sottrarsi a una causa sulla protezione dei dati fondamentali, prendendo così le distanze da una precedente sentenza della Corte regionale superiore di Vienna. La Corte Suprema ha inoltre ribadito che la legge nazionale non si applica se è in conflitto con il GDPR.

Nelle prossime settimane, l'Austria tornerà a essere al centro dell'attenzione di giuristi, studiosi e legislatori sia in patria che all'estero. Recentemente, nel 2019, la Corte di giustizia europea ha emesso una decisione - in una questione non correlata a una richiesta preliminare presentata dalla Corte suprema in merito all'interpretazione della direttiva UE 2000/31/CE - che obbliga Facebook a rispettare l'ordine del tribunale nazionale di rimuovere i post diffamatori a livello globale. La sentenza è stata emessa dopo che Eva Glawischnig-Piesczek, un politico del Partito Verde austriaco, ha presentato un reclamo contro Facebook alla Corte Suprema, che ha ordinato al network di rimuovere il post a causa del suo contenuto illegale generato dagli utenti. Questa decisione non solo è servita come punto di riferimento per le leggi europee che regolano le transazioni online, ma ha anche conferito agli Stati membri un maggiore potere nell'applicazione delle norme nazionali in materia di hate speech e privacy.

Commento

Alla luce di questi sviluppi e del numero crescente di norme e regolamenti spesso in competizione tra loro, l'attesa decisione del Tribunale regionale di Vienna per le questioni civili prefigura ulteriori controversie sul ruolo dell'Europa nel definire nuovi standard per la regolamentazione dell'attività su Internet.