Rakúsko, ochrana osobných údajov v EÚ a prebiehajúci prípad Schrems vs. Facebook

Úvod

Krajský súd pre občianske veci vo Viedni 13. februára 2020 ukončil ústne pojednávanie vo veci ochrany údajov, ktorú proti Facebooku podala európska skupina na ochranu súkromia None of Your Business, ktorú spoluzakladal rakúsky aktivista Max Schrems. Počas pojednávania čelila európska riaditeľka spoločnosti Facebook pre ochranu osobných údajov Cecilia Alvarezová otázkam, ktoré sa týkali najmä otázok kontroly údajov týkajúcich sa platformy sociálnych médií - najmä otázok týkajúcich sa

• schopnosť Facebooku získať súhlas od svojich používateľov;
• dodržiavanie požiadaviek na údaje zo strany osôb aktívnych na tejto sieti a
• zásadná otázka, čo znamená pojem "vymazanie údajov".

Na otázku, aké údaje sa uchovávajú, Alvarez priznal, že nevie, aké informácie sa uchovávajú, a dokonca ani to, akú metodiku pri tom Facebook používa. Počas výsluchu však bolo zistené, že vymazané heslá sa naďalej uchovávajú minimálne osem rokov a že platforma má prístup k údajom používateľov od partnerov aj v prípade, že im nebol udelený súhlas. Hoci sa očakáva, že rozsudok bude vynesený v primeranom čase, je pravdepodobné, že bude podané odvolanie na Vyšší krajinský súd vo Viedni, čo by mohlo viesť k prípadnému predloženiu žaloby rakúskemu Najvyššiemu súdu alebo Súdnemu dvoru Európskej únie (ESD).

Záležitosti predchádza dlhá história pojednávaní v Rakúsku, Írsku a Luxembursku. Tento článok sa zameriava na konanie, ktoré sa odohralo v Rakúsku.

Rakúske konania

Hoci sa mnohé otázky týkajúce sa tohto prípadu posudzovali na úrovni EÚ, nemožno opomenúť úlohu rakúskych súdov. Súdny dvor EÚ 24. januára 2015 rozhodol, že spoločnosť Schrems môže uplatniť nárok podľa spotrebiteľského práva ako jednotlivec, ale nie v mene európskych signatárov v rámci hromadnej žaloby. Rozhodujúcou otázkou, ktorú posudzoval rakúsky najvyšší súd, sa však stalo zásadné určenie, či sa právo používateľa môže uplatniť podľa všeobecného nariadenia EÚ o ochrane údajov (GDPR) pred štátnymi súdmi. Vo svojom rozhodnutí z 11. júna 2019 súd zablokoval pokus spoločnosti Facebook vyhnúť sa súdnemu konaniu o základnej ochrane údajov, čím sa dištancoval od predchádzajúceho rozhodnutia Vyššieho krajinského súdu vo Viedni. Najvyšší súd ďalej posilnil, že vnútroštátne právo sa neuplatňuje, ak je v rozpore s GDPR.

V najbližších týždňoch sa Rakúsko opäť dostane do centra pozornosti právnikov, vedcov a zákonodarcov doma aj v zahraničí. Ešte v roku 2019 vydal Súdny dvor EÚ rozhodnutie - v nesúvisiacej veci o predbežnej žiadosti podanej Najvyšším súdom týkajúcej sa výkladu smernice EÚ 2000/31/ES -, ktorým prinútil spoločnosť Facebook, aby sa zaviazala príkazom vnútroštátneho súdu odstrániť hanlivé príspevky na celom svete. Rozhodnutie prišlo po tom, ako Eva Glawischnig-Piesczek, politička rakúskej strany Zelených, podala žalobu proti Facebooku na Najvyšší súd, ktorý nariadil sieti odstrániť príspevok z dôvodu jeho nezákonného obsahu vytvoreného používateľmi. Toto rozhodnutie poslúžilo nielen ako referenčný bod pre pôsobnosť európskych zákonov v oblasti regulácie online transakcií, ale zároveň poskytlo členským štátom väčšie právomoci pri presadzovaní vnútroštátnych pravidiel v otázkach nenávistných prejavov a ochrany súkromia.

Komentár

Vzhľadom na tento vývoj a prudko rastúci počet často si konkurujúcich pravidiel a predpisov je očakávané rozhodnutie Krajského súdu pre občianske veci vo Viedni predzvesťou ďalších sporov o úlohe Európy pri stanovovaní nových noriem, podľa ktorých sa má regulovať činnosť na internete.