Austria, prywatność w UE i tocząca się sprawa Schrems przeciwko Facebookowi

Wprowadzenie

W dniu 13 lutego 2020 r. Sąd Okręgowy dla spraw cywilnych w Wiedniu zamknął rozprawę w sprawie o ochronę danych osobowych wniesionej przeciwko Facebookowi przez europejską grupę ds. prywatności None of Your Business, której współzałożycielem był austriacki aktywista Max Schrems. Podczas przesłuchania europejska dyrektor Facebooka ds. prywatności, Cecilia Alvarez, stawiła czoła pytaniom koncentrującym się na kwestiach kontroli danych dotyczących platformy mediów społecznościowych - w szczególności na kwestiach dotyczących:

• zdolności Facebooka do uzyskiwania zgody od swoich użytkowników;
• zgodności z wnioskami o udostępnienie danych składanymi przez osoby aktywne na portalu; oraz
• kluczowego pytania, co oznacza termin "usunięcie danych".

Zapytany o to, jakie dane są przechowywane, Alvarez przyznał, że nie jest świadomy tego, jakie informacje są przechowywane, a nawet metodologii, którą Facebook zastosowałby w tym celu. Podczas przesłuchania ustalono jednak, że usunięte hasła są nadal przechowywane przez co najmniej osiem lat, a platforma ma dostęp do danych użytkowników od partnerów nawet w przypadku braku zgody. Oczekuje się, że werdykt zostanie wydany w odpowiednim czasie, ale prawdopodobnie zostanie złożona apelacja do Wyższego Sądu Okręgowego w Wiedniu, co może doprowadzić do wniesienia pozwu do austriackiego Sądu Najwyższego lub Europejskiego Trybunału Sprawiedliwości (ETS).

Sprawa jest poprzedzona długą historią przesłuchań w Austrii, Irlandii i Luksemburgu. Niniejszy artykuł koncentruje się na postępowaniu, które toczyło się w Austrii.

Postępowanie w Austrii

Chociaż wiele kwestii związanych z tą sprawą zostało rozpatrzonych na szczeblu UE, nie należy lekceważyć roli sądów austriackich. W dniu 24 stycznia 2015 r. ETS orzekł, że Schrems może wystąpić z roszczeniem na podstawie prawa konsumenckiego jako osoba fizyczna, ale nie w imieniu europejskich sygnatariuszy w pozwie zbiorowym. Zasadniczym pytaniem rozpatrywanym przez austriacki Sąd Najwyższy było jednak ustalenie, czy prawa użytkownika można dochodzić przed sądami krajowymi na podstawie ogólnego rozporządzenia UE o ochronie danych (RODO). W swojej decyzji z dnia 11 czerwca 2019 r. sąd zablokował próbę uniknięcia przez Facebooka pozwu w sprawie podstawowej ochrony danych, dystansując się tym samym od wcześniejszego orzeczenia Wyższego Sądu Okręgowego w Wiedniu. Sąd Najwyższy podkreślił ponadto, że prawo krajowe nie ma zastosowania, jeśli jest sprzeczne z RODO.

W nadchodzących tygodniach Austria ponownie znajdzie się w centrum zainteresowania prawników, naukowców i ustawodawców zarówno w kraju, jak i za granicą. Jeszcze w 2019 r. ETS wydał decyzję - w niepowiązanej sprawie dotyczącej wniosku prejudycjalnego złożonego przez Sąd Najwyższy w sprawie interpretacji dyrektywy UE 2000/31/WE - zmuszającą Facebooka do zastosowania się do nakazu sądu krajowego dotyczącego usunięcia zniesławiających postów na całym świecie. Orzeczenie zapadło po tym, jak Eva Glawischnig-Piesczek, polityk austriackiej Partii Zielonych, złożyła pozew przeciwko Facebookowi w Sądzie Najwyższym, który nakazał sieci usunięcie postu ze względu na nielegalne treści generowane przez użytkowników. Decyzja ta nie tylko posłużyła jako punkt odniesienia dla zakresu prawa europejskiego w regulowaniu transakcji online, ale także dała państwom członkowskim większe uprawnienia do egzekwowania krajowych przepisów dotyczących mowy nienawiści i prywatności.

Komentarz

W świetle tych wydarzeń i rosnącej liczby często konkurujących ze sobą zasad i przepisów, oczekująca decyzja Sądu Okręgowego w Wiedniu w sprawach cywilnych zapowiada dalsze spory dotyczące roli Europy w ustanawianiu nowych standardów regulujących aktywność w Internecie.