オーストリア、EUのプライバシーと現在進行中のシュレムス対フェイスブック事件
著者。 シャロン・シュミット
序章
2020年2月13日、ウィーン民事地方裁判所は、オーストリアの活動家マックス・シュレムス氏が共同で設立した欧州のプライバシー保護団体「None of Your Business」がFacebookを相手取って提訴したデータ保護訴訟の口頭審問を終了した。聴聞会では、Facebookの欧州プライバシー・ディレクターであるセシリア・アルバレス氏が、ソーシャルメディア・プラットフォームに関するデータ管理の問題、特にデータ管理に関する問題を中心に質問を受けました。
- Facebookがユーザーから同意を得られるようになったこと。
- ネットワーキングサイト上で活動している人からのデータ要求を遵守していること。
- データの削除」という言葉が何を意味するのかという重要な問題。
アルバレス氏は、どのデータが保存されているかを聞かれた際に、どのような情報が保持されているのか、またFacebookがどのような方法で保存しているのかさえ知らないことを認めました。しかし、質問の中で、削除されたパスワードは最低でも8年間保存され続け、同意がなくてもプラットフォームはパートナーからのユーザーデータにアクセスできることが明らかになりました。判決が出ることが予想されていますが、ウィーン高等地方裁判所に上訴する可能性が高く、オーストリア最高裁判所または欧州司法裁判所(ECJ)に申し立てが行われる可能性があります。
この問題は、オーストリア、アイルランド、ルクセンブルクでの審理の歴史が長いことが先行しています。この記事では、オーストリアで繰り広げられた審理に焦点を当てています。
オーストリア議事録
この事件を取り巻く問題の多くはEUレベルで検討されてきたが、オーストリアの裁判所の役割は無視できない。2015年1月24日、ECJは、シュレムは個人として消費者法に基づく請求を行うことはできるが、集団訴訟では欧州の署名者を代表して請求することはできないと判断した。しかし、オーストリア最高裁判所が検討した定義的な問題となったのは、州裁判所の前でユーザーの権利がEU一般データ保護規則(GDPR)の下で主張できるかどうかの本質的な判断であった。2019年6月11日の判決では、裁判所は、基本的なデータ保護に関する訴訟を回避しようとするFacebookの試みをブロックし、それによってウィーン高等地方裁判所の事前の判決から距離を置いた。最高裁は、GDPRに抵触する場合は国内法が適用されないことをさらに強化した。
今後数週間で、オーストリアは再び国内外の法律家、学者、立法者の焦点となるでしょう。最近2019年のように、ECJは判決を出しました - EU指令2000/31/ECの解釈に関する最高裁判所によって出された予備的な要求に関する無関係の問題で - Facebookは、中傷的な投稿をグローバルに削除するために、国内裁判所の命令によって義務づけることを強制します。この判決は、オーストリアの緑の党の政治家であるエヴァ・グラウィッシュニヒ=ピエスチェク氏がFacebookに対して最高裁に申し立てを行った後に出されたもので、ユーザーが作成した違法なコンテンツを理由に、ネットワークに投稿を削除するよう命じたものです。この判決は、オンライン取引を規制する欧州法の適用範囲の基準となっただけでなく、ヘイトスピーチやプライバシーの問題について、加盟国が国内規則を執行するためのより大きな権限を与えたことになります。
コメント
これらの動きと、しばしば競合する規則や規制が急増していることを考慮すると、ウィーン民事裁判所の係属中の判決は、インターネット活動が規制されるべき新たな基準を設定する上での欧州の役割について、さらなる論争を予感させるものである。