logoIlo

Austria, prywatność w UE i trwająca sprawa Schrems przeciwko Facebookowi

Wprowadzenie

W dniu 13 lutego 2020 r. Sąd Krajowy dla spraw cywilnych w Wiedniu zamknął rozprawę w sprawie ochrony danych osobowych wniesionej przeciwko Facebookowi przez europejską grupę ochrony prywatności None of Your Business, której współzałożycielem był austriacki aktywista Max Schrems. Podczas rozprawy europejska dyrektor ds. prywatności na Facebooku, Cecilia Alvarez, zmierzyła się z pytaniami dotyczącymi kwestii kontroli danych w odniesieniu do platformy mediów społecznościowych - w szczególności z kwestiami, które jej dotyczą:

  • Możliwość uzyskania zgody Facebook'a od jego użytkowników;
  • jego zgodność z wnioskami o dane składanymi przez osoby działające na stronie internetowej; oraz
  • kluczowe pytanie, z czym wiąże się termin "usuwanie danych".

Na pytanie o to, jakie dane są przechowywane, Alvarez przyznał, że nie jest świadomy, jakie informacje są przechowywane, ani nawet metodologii, jaką zastosowałby w tym celu Facebook. Podczas przesłuchania ustalono jednak, że usunięte hasła są nadal przechowywane przez co najmniej osiem lat i że platforma ma dostęp do danych użytkowników od partnerów nawet w przypadku braku zgody. Oczekuje się, że wyrok zostanie wydany w odpowiednim czasie, ale prawdopodobnie zostanie wniesione odwołanie do Wyższego Sądu Okręgowego w Wiedniu, który może być świadkiem złożenia skargi do austriackiego Sądu Najwyższego lub Europejskiego Trybunału Sprawiedliwości (ETS).

Sprawa ta jest poprzedzona długą historią przesłuchań w Austrii, Irlandii i Luksemburgu. Artykuł ten skupia się na postępowaniach, które toczyły się w Austrii.

Postępowanie austriackie

Chociaż wiele kwestii związanych z tą sprawą rozpatrywano na szczeblu UE, nie można pominąć roli sądów austriackich. W dniu 24 stycznia 2015 r. ETS uznał, że Schrems może wystąpić z roszczeniem na podstawie prawa konsumenckiego jako osoba fizyczna, ale nie w imieniu europejskich sygnatariuszy w pozwie zbiorowym. Zasadnicze znaczenie miało jednak ustalenie, czy prawa użytkownika można dochodzić przed sądami państwowymi na podstawie ogólnego rozporządzenia UE o ochronie danych (PKBR), które stało się kwestią decydującą rozpatrywaną przez austriacki Sąd Najwyższy. W swoim orzeczeniu z dnia 11 czerwca 2019 r. sąd zablokował próbę uniknięcia przez Facebooka pozwu o podstawową ochronę danych, oddalając się tym samym od wcześniejszego orzeczenia Wyższego Sądu Krajowego w Wiedniu. Sąd Najwyższy potwierdził ponadto, że prawo krajowe nie ma zastosowania, jeżeli jest ono sprzeczne z PKB.

W najbliższych tygodniach Austria ponownie stanie się centrum zainteresowania prawników, naukowców i ustawodawców zarówno w kraju, jak i za granicą. Jeszcze w 2019 r. ETS wydał orzeczenie - w niepowiązanej ze sobą sprawie na wstępny wniosek złożony przez Sąd Najwyższy dotyczący interpretacji dyrektywy UE 2000/31/WE - zmuszające Facebook do zobowiązania się przez sąd krajowy do usunięcia zniesławiających postów na całym świecie. Orzeczenie zostało wydane po tym, jak Eva Glawischnig-Piesczek, polityk austriackiej Partii Zielonych, złożyła pozew przeciwko Facebookowi w Sądzie Najwyższym, który nakazał sieci usunięcie postu ze względu na jego nielegalne treści generowane przez użytkowników. Decyzja ta nie tylko posłużyła za punkt odniesienia dla oceny europejskich przepisów regulujących transakcje internetowe, ale również dała państwom członkowskim większe uprawnienia do egzekwowania krajowych przepisów w sprawach dotyczących mowy nienawiści i prywatności.

Komentarz

W świetle tych zmian i rosnącej liczby często konkurujących ze sobą zasad i przepisów, oczekujące na rozpatrzenie orzeczenie wiedeńskiego Sądu Krajowego do spraw Cywilnych zapowiadają dalsze spory dotyczące roli Europy w ustanawianiu nowych standardów regulujących działalność internetową.