Auteurs
Inleiding
Op 13 februari 2020 sloot de regionale rechtbank voor burgerlijke zaken in Wenen de hoorzitting in de gegevensbeschermingszaak die tegen Facebook was aangespannen door de Europese privacygroep None of Your Business, die mede was opgericht door de Oostenrijkse activist Max Schrems. Tijdens de hoorzitting werd de Europese privacydirecteur van Facebook, Cecilia Alvarez, geconfronteerd met vragen over kwesties van gegevenscontrole met betrekking tot het sociale mediaplatform - in het bijzonder kwesties met betrekking tot:
- Facebooks vermogen om toestemming te krijgen van zijn gebruikers;
- de naleving van verzoeken om gegevens door degenen die actief zijn op de netwerksite; en
- de cruciale vraag wat de term "verwijdering van gegevens" inhoudt.
Op de vraag welke gegevens worden opgeslagen, gaf Alvarez toe niet te weten welke informatie wordt bewaard en zelfs niet welke methodologie Facebook daarbij zou gebruiken. Tijdens het verhoor werd echter vastgesteld dat verwijderde wachtwoorden nog minimaal acht jaar worden bewaard en dat het platform toegang heeft tot gebruikersgegevens van partners, zelfs zonder toestemming. Hoewel er te zijner tijd een vonnis wordt verwacht, zal er waarschijnlijk beroep worden aangetekend bij het Oberlandesgericht Wenen, waardoor de claim mogelijk wordt voorgelegd aan het Oostenrijkse Hooggerechtshof of het Europees Hof van Justitie (EHvJ).
De zaak wordt voorafgegaan door een lange geschiedenis van hoorzittingen in Oostenrijk, Ierland en Luxemburg. Dit artikel richt zich op de procedures in Oostenrijk.
Oostenrijkse procedures
Hoewel veel van de vragen rond deze zaak op EU-niveau zijn behandeld, mag de rol van de Oostenrijkse rechtbanken niet worden veronachtzaamd. Op 24 januari 2015 oordeelde het Hof van Justitie dat Schrems een claim onder het consumentenrecht kon indienen als individu, maar niet namens Europese ondertekenaars in een class action suit. Het was echter de essentiële vraag of een recht van een gebruiker kan worden ingeroepen onder de Algemene Verordening Gegevensbescherming (GDPR) van de EU voor staatsrechtbanken die de bepalende vraag werd die door het Oostenrijkse Hooggerechtshof werd overwogen. In zijn beslissing van 11 juni 2019 blokkeerde het hof de poging van Facebook om zich te onttrekken aan een rechtszaak over fundamentele gegevensbescherming en nam daarmee afstand van een eerdere uitspraak van het Oberlandesgericht Wenen. Het Hooggerechtshof versterkte verder dat nationale wetgeving niet van toepassing is als deze in strijd is met de GDPR.
De komende weken zal Oostenrijk opnieuw in het middelpunt staan van de belangstelling van juristen, wetenschappers en wetgevers in binnen- en buitenland. Nog in 2019 heeft het Hof van Justitie een uitspraak gedaan - in een niet-gerelateerde zaak over een prejudicieel verzoek van het Hooggerechtshof over de interpretatie van EU-richtlijn 2000/31/EG - die Facebook dwingt zich te houden aan het bevel van de nationale rechter om lasterlijke berichten wereldwijd te verwijderen. De uitspraak kwam er nadat Eva Glawischnig-Piesczek, een politica van de Oostenrijkse Groene Partij, een claim tegen Facebook had ingediend bij het Hooggerechtshof, dat het netwerk opdroeg de post te verwijderen vanwege de illegale, door gebruikers gegenereerde inhoud. Deze beslissing diende niet alleen als maatstaf voor de reikwijdte van Europese wetten bij het regelen van online transacties, maar gaf lidstaten ook meer macht om nationale regels af te dwingen op het gebied van haatzaaien en privacy.
Commentaar
In het licht van deze ontwikkelingen en het groeiende aantal vaak met elkaar concurrerende regels en voorschriften, is de hangende beslissing van de regionale rechtbank voor burgerlijke zaken in Wenen een voorbode van verdere geschillen over de rol van Europa bij het vaststellen van nieuwe normen voor de regulering van internetactiviteiten.