Introduktion

Den 13 februari 2020 avslutade Wiens regionala domstol för civilrättsliga frågor den muntliga förhandlingen i det dataskyddsärende som den europeiska integritetsgruppen None of Your Business, som grundades av den österrikiske aktivisten Max Schrems, har väckt mot Facebook. Under utfrågningen ställdes Facebooks europeiska integritetsdirektör Cecilia Alvarez inför frågor om datakontroll av den sociala medieplattformen - särskilt frågor som rörde följande:

• Facebooks förmåga att få samtycke från sina användare;
• dess efterlevnad av begäran om uppgifter från dem som är aktiva på nätverkswebbplatsen, och
• den avgörande frågan om vad begreppet "radering av uppgifter" innebär.

När Alvarez fick frågan om vilka uppgifter som sparas medgav han att han inte kände till vilken information som sparas eller ens vilken metod Facebook använder för att göra det. Under förhöret konstaterades dock att raderade lösenord fortsätter att lagras i minst åtta år och att plattformen har tillgång till användardata från partners även om de inte har fått något samtycke. Domen väntas komma i sinom tid, men det är troligt att ett överklagande kommer att lämnas in till Wiens högre regionala domstol, vilket kan leda till att talan förs till Österrikes högsta domstol eller till EG-domstolen.

Ärendet har föregåtts av en lång historia av utfrågningar i Österrike, Irland och Luxemburg. Den här artikeln fokuserar på de förfaranden som har utspelat sig i Österrike.

Österrikiska förfaranden

Även om många av de frågor som rör detta fall har behandlats på EU-nivå får man inte bortse från de österrikiska domstolarnas roll. Den 24 januari 2015 ansåg EU-domstolen att Schrems kunde göra ett anspråk enligt konsumentlagstiftningen som enskild person men inte på uppdrag av europeiska undertecknare i en grupptalan. Det var dock det väsentliga avgörandet om huruvida en användares rätt kan göras gällande enligt EU:s allmänna dataskyddsförordning (GDPR) inför statliga domstolar som blev den avgörande frågan som den österrikiska högsta domstolen behandlade. I sitt beslut av den 11 juni 2019 blockerade domstolen Facebooks försök att kringgå en rättsprocess om grundläggande dataskydd och tog därmed avstånd från en tidigare dom från Wiens högre regionala domstol. Högsta domstolen stärkte vidare att nationell lagstiftning inte är tillämplig om den strider mot dataskyddsförordningen.

Under de kommande veckorna kommer Österrike återigen att stå i fokus för rättstillämpare, forskare och lagstiftare både i hemlandet och utomlands. Så sent som 2019 utfärdade EG-domstolen ett beslut - i ett orelaterat ärende om en begäran om förhandsavgörande från Högsta domstolen om tolkningen av EU-direktiv 2000/31/EG - som tvingade Facebook att följa den nationella domstolens order att ta bort förtalande inlägg globalt. Beslutet kom efter att Eva Glawischnig-Piesczek, politiker för det österrikiska gröna partiet, lämnat in en stämningsansökan mot Facebook till Högsta domstolen, som beordrade nätverket att ta bort inlägget på grund av dess olagliga användargenererade innehåll. Detta beslut tjänade inte bara som ett riktmärke för EU-lagstiftningens räckvidd när det gäller att reglera transaktioner på nätet, utan gav också medlemsstaterna större befogenheter att tillämpa nationella regler i frågor som rör hatretorik och personlig integritet.

Kommentar

Mot bakgrund av denna utveckling och det ökande antalet ofta konkurrerande regler och förordningar förebådar det kommande beslutet från Wiens regionala domstol för civilrättsliga frågor ytterligare tvister om EU:s roll när det gäller att fastställa nya normer för hur internetverksamheten ska regleras.