logoIlo

Oostenrijk, EU-privacy en de lopende Schrems v Facebook-zaak

Auteur: Sharon Schmidt

Inleiding

Op 13 februari 2020 sloot de regionale rechtbank voor burgerlijke zaken in Wenen de mondelinge behandeling van de door de Europese privacygroep "None of Your Business" tegen Facebook aangespannen zaak af, die mede was opgericht door de Oostenrijkse activist Max Schrems. Tijdens de hoorzitting werd de Europese privacyregisseur van Facebook, Cecilia Alvarez, geconfronteerd met vragen over de controle van gegevens met betrekking tot het sociale-mediaplatform - in het bijzonder over kwesties die hiermee verband houden:

  • De mogelijkheid van Facebook om toestemming te krijgen van zijn gebruikers;
  • het voldoen aan de verzoeken om gegevens van degenen die op de netwerksite actief zijn; en
  • de cruciale vraag wat de term "verwijdering van gegevens" inhoudt.

Op de vraag welke gegevens worden opgeslagen, gaf Alvarez toe niet op de hoogte te zijn van welke informatie wordt bewaard of zelfs van de methodologie die Facebook daarbij zou hanteren. Tijdens de ondervraging werd echter vastgesteld dat verwijderde wachtwoorden nog minstens acht jaar worden bewaard en dat het platform toegang heeft tot de gebruikersgegevens van de partners, zelfs als er geen toestemming wordt gegeven. Hoewel te zijner tijd een uitspraak wordt verwacht, zal waarschijnlijk een beroep worden ingesteld bij het Hooggerechtshof van Wenen, dat de vordering mogelijk voor het Oostenrijkse Hooggerechtshof of het Europese Hof van Justitie (EHvJ) zal brengen.

De zaak wordt voorafgegaan door een lange geschiedenis van hoorzittingen in Oostenrijk, Ierland en Luxemburg. In dit artikel wordt ingegaan op de procedures die zich in Oostenrijk hebben afgespeeld.

Oostenrijkse procedures

Hoewel veel van de vragen in verband met deze zaak op EU-niveau zijn behandeld, mag de rol van de Oostenrijkse rechtbanken niet uit het oog worden verloren. Op 24 januari 2015 oordeelde het Hof van Justitie dat Schrems als individu een vordering op grond van het consumentenrecht kon instellen, maar niet namens de Europese ondertekenaars in een collectieve rechtszaak. Het was echter de essentiële vraag of het recht van een gebruiker op grond van de algemene EU-verordening inzake gegevensbescherming (GDPR) voor de staatsrechtbanken kan worden ingeroepen, die door het Oostenrijkse Hooggerechtshof als de bepalende vraag werd beschouwd. In zijn besluit van 11 juni 2019 blokkeerde de rechtbank de poging van Facebook om zich te onttrekken aan een rechtszaak over fundamentele gegevensbescherming, waardoor hij zich distantieerde van een eerdere uitspraak van het Hooggerechtshof van Wenen. Het Hooggerechtshof heeft verder versterkt dat het nationale recht niet van toepassing is als het in strijd is met de GDPR.

In de komende weken zal Oostenrijk weer in het middelpunt komen te staan van rechtsbeoefenaars, wetenschappers en wetgevers in binnen- en buitenland. Nog in 2019 heeft het Hof van Justitie - in een niet-verwante zaak op een prejudiciële vraag van het Hooggerechtshof over de uitlegging van EU-richtlijn 2000/31/EG - Facebook gedwongen om door het bevel van de nationale rechter lasterlijke berichten wereldwijd te verwijderen. De uitspraak kwam nadat Eva Glawischnig-Piesczek, een politica van de Oostenrijkse Groene Partij, een vordering tegen Facebook indiende bij het Hooggerechtshof, dat het netwerk opdroeg de post te verwijderen vanwege de illegale, door gebruikers gegenereerde inhoud. Deze beslissing diende niet alleen als maatstaf voor de reikwijdte van de Europese wetgeving inzake online transacties, maar gaf de lidstaten ook meer macht om de nationale regels inzake haatzaaien en privacy af te dwingen.

Commentaar

In het licht van deze ontwikkelingen en het stijgende aantal vaak met elkaar concurrerende regels en voorschriften, voorziet de hangende beslissing van het Regionaal Hof voor Civiele Zaken in Wenen verdere geschillen over de rol van Europa bij het vaststellen van nieuwe normen voor de regulering van de internetactiviteit.