Österrike, EU:s integritetsskydd och det pågående målet Schrems mot Facebook

Inledning

Den 13 februari 2020 avslutade Wiens regionala domstol för civilmål den muntliga förhandlingen i det dataskyddsmål som väckts mot Facebook av den europeiska integritetsgruppen None of Your Business, som medgrundades av den österrikiske aktivisten Max Schrems. Under förhandlingen fick Facebooks europeiska integritetsdirektör, Cecilia Alvarez, svara på frågor som rörde frågor om datakontroll avseende den sociala medieplattformen - i synnerhet frågor som rörde

• Facebooks förmåga att inhämta samtycke från sina användare;
• dess efterlevnad av dataförfrågningar från dem som är aktiva på nätverkssajten; och
• den avgörande frågan om vad begreppet "radering av uppgifter" innebär.

På frågan om vilka uppgifter som lagras medgav Alvarez att han inte kände till vilken information som sparas eller ens vilken metod Facebook skulle använda för att göra detta. Under förhöret framkom det dock att raderade lösenord fortsätter att lagras i minst åtta år och att plattformen har tillgång till användardata från partners även om de inte har gett sitt samtycke. Domen väntas komma inom kort men kommer sannolikt att överklagas till Wiens högsta regionala domstol, vilket kan leda till att målet tas upp i Österrikes högsta domstol eller i EU-domstolen.

Ärendet har föregåtts av en lång rad förhandlingar i Österrike, Irland och Luxemburg. Denna artikel fokuserar på de förfaranden som har ägt rum i Österrike.

Förfarandet i Österrike

Även om många av frågorna i detta mål har prövats på EU-nivå ska de österrikiska domstolarnas roll inte förbises. Den 24 januari 2015 slog EU-domstolen fast att Schrems kunde göra anspråk enligt konsumentlagstiftningen som enskild person, men inte för europeiska undertecknares räkning i en grupptalan. Det var dock den avgörande frågan om huruvida en användares rätt kan göras gällande enligt EU:s allmänna dataskyddsförordning (GDPR) i delstatsdomstolar som blev den avgörande frågan för Österrikes högsta domstol. I sitt beslut av den 11 juni 2019 blockerade domstolen Facebooks försök att undvika en rättegång om grundläggande dataskydd och tog därmed avstånd från ett tidigare avgörande från Wiens högre regionala domstol. Högsta domstolen förstärkte ytterligare att nationell lagstiftning inte är tillämplig om den strider mot GDPR.

Under de kommande veckorna kommer Österrike återigen att hamna i fokus för jurister, forskare och lagstiftare både i hemlandet och utomlands. Så sent som 2019 meddelade EU-domstolen ett beslut - i ett orelaterat ärende om en begäran om förhandsavgörande från Högsta domstolen avseende tolkningen av EU-direktiv 2000/31/EG - som tvingade Facebook att följa den nationella domstolens order om att ta bort ärekränkande inlägg globalt. Beslutet kom efter att Eva Glawischnig-Piesczek, en politiker från Österrikes gröna parti, lämnat in en stämningsansökan mot Facebook till Högsta domstolen, som beordrade nätverket att ta bort inlägget på grund av dess olagliga användargenererade innehåll. Beslutet fungerade inte bara som ett riktmärke för EU-lagstiftningens räckvidd när det gäller att reglera transaktioner på nätet, utan gav också medlemsländerna större makt att genomdriva nationella regler i frågor som rör hatpropaganda och integritet.

Kommentar

Mot bakgrund av denna utveckling och det skyhöga antalet ofta konkurrerande regler och förordningar, förebådar det kommande beslutet från Wiens regionala domstol för civilmål ytterligare tvister om Europas roll när det gäller att fastställa nya standarder för hur internetaktiviteter ska regleras.