Ο GDPR επιτρέπει έξι νομικές βάσεις για την επεξεργασία προσωπικών δεδομένων. Στην υπόθεση Meta κατά Bundeskartellamt , το ΔΕΕ αποφάνθηκε σήμερα για όλα αυτά - διευκρινίζοντας περαιτέρω την ερμηνεία του GDPR. Το ΔΕΕ έκλεισε σε μεγάλο βαθμό τις πόρτες για τη Meta να χρησιμοποιεί προσωπικά δεδομένα πέρα από ό,τι είναι απολύτως απαραίτητο για την παροχή των βασικών προϊόντων (όπως η ανταλλαγή μηνυμάτων ή η κοινή χρήση περιεχομένου) - κάθε άλλη επεξεργασία (όπως η διαφήμιση και η κοινή χρήση προσωπικών δεδομένων) απαιτεί ελεύθερη και δίκαιη συναίνεση από χρήστες.
- Απόφαση στα γερμανικά και στα γαλλικά
- Δελτίο Τύπου του ΔΕΕ
- Προηγούμενη απόφαση του EDPB οδήγησε σε πρόστιμο 320 εκατ. ευρώ
- Παρασκήνιο στην προσέγγιση της «αναγκαστικής συναίνεσης» από τον Μέτα
- Παρασκήνιο για την κίνηση Μέτα προς «νόμιμο συμφέρον»
Πρώτη Δήλωση. Ο noyb πρέπει ακόμα να μελετήσει τις λεπτομέρειες αυτής της τεράστιας κρίσης. Από τη ζωντανή ανάγνωση της εκμετάλλευσης, φαίνεται ότι η Meta/Facebook απαγορεύτηκε να χρησιμοποιήσει οτιδήποτε άλλο εκτός από συγκατάθεση για κρίσιμες λειτουργίες στις οποίες βασίζεται για να πραγματοποιήσει κέρδη στην Ευρώπη.
Max Schrems: " Χαιρετίζουμε την απόφαση του ΔΕΕ. Διευκρινίζει περαιτέρω ότι η Meta δεν μπορεί απλώς να παρακάμψει τον GDPR με ορισμένες παραγράφους στα νομικά της έγγραφα. Αυτό σημαίνει ότι η Meta πρέπει να αναζητήσει την κατάλληλη συναίνεση και δεν μπορεί να χρησιμοποιήσει τη δεσπόζουσα θέση της για να αναγκάσει τους ανθρώπους να συμφωνήσουν πράγματα που δεν θέλουν. Αυτό θα έχει επίσης θετικό αντίκτυπο στις εκκρεμείς διαφορές μεταξύ της noyb και της Meta στην Ιρλανδία. "
Ο Μέτα ήθελε να «παρακάμψει» τον GDPR. Το άρθρο 6 παράγραφος 1 του GDPR επιτρέπει έξι νομικές βάσεις για την επεξεργασία δεδομένων, μία από τις οποίες είναι η συναίνεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α), αλλά η Meta ήθελε να παρακάμψει την απαίτηση συναίνεσης μέσω των άλλων πέντε νομικών βάσεων. Το ΔΕΕ ασχολήθηκε βασικά με όλα αυτά - επικαλούμενο το άρθρο 6 παράγραφος 1 στοιχείο α) μέχρι το στοιχείο στ) στην απόφαση. Η Meta προσπάθησε κυρίως να παρακάμψει την απαίτηση συναίνεσης για παρακολούθηση και διαδικτυακή διαφήμιση υποστηρίζοντας ότι οι διαφημίσεις αποτελούν μέρος της «υπηρεσίας» που οφείλει συμβατικά στους χρήστες. Η υποτιθέμενη αλλαγή νομικής βάσης συνέβη ακριβώς στις 25 Μαΐου 2018 τα μεσάνυχτα όταν τέθηκε σε ισχύ ο GDPR. Η λεγόμενη "συμβατική αναγκαιότητα" σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) γίνεται συνήθως στενά κατανοητή και θα επέτρεπε π.χ. σε ένα ηλεκτρονικό κατάστημα να προωθήσει τη διεύθυνση σε μια ταχυδρομική υπηρεσία, καθώς αυτό είναι απολύτως απαραίτητο για την παράδοση μιας παραγγελίας. Η Meta, ωστόσο, θεώρησε ότι θα μπορούσε απλώς να προσθέσει τυχαία στοιχεία στο συμβόλαιο (όπως εξατομικευμένη διαφήμιση), για να αποφευχθεί η επιλογή συναίνεσης ναι/όχι για τους χρήστες.
Max Schrems: " Αντί να έχουν την επιλογή "ναι/όχι" για εξατομικευμένες διαφημίσεις, απλώς μετακίνησαν τη ρήτρα συναίνεσης στους όρους και τις προϋποθέσεις. Αυτό δεν είναι απλώς άδικο αλλά σαφώς παράνομο. Δεν γνωρίζουμε καμία άλλη εταιρεία που έχει δοκιμάσει να αγνοήσει το GDPR με τόσο αλαζονικό τρόπο ».
Απέτυχε και η κίνηση του Μέτα στο «νόμιμο συμφέρον». Μετά την απόφαση του EDPB, που απαγορεύει την «παράκαμψη» σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) , η Meta προχώρησε στο άρθρο 6 παράγραφος 1 στοιχείο στ) GDPR αυτήν την άνοιξη . Το ΔΕΕ φαίνεται επίσης να καταρρίπτει τις ελπίδες της Meta να προχωρήσει απλώς σε ένα λεγόμενο «νόμιμο συμφέρον» για διαφήμιση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) GDPR. Ενώ το ΔΕΕ δεν έχει αποκλείσει την ύπαρξη έννομων συμφερόντων (π.χ. για την ασφάλεια του δικτύου), η απόφαση διευκρινίζει ότι δεν υπάρχει «νόμιμο συμφέρον» που να υπερισχύει των δικαιωμάτων των χρηστών όταν οι ελεγκτές προσπαθούν να παράσχουν διαφήμιση. Αυτό ουσιαστικά περιορίζει οποιονδήποτε ελεγκτή της ΕΕ από το να προβάλλει εξατομικευμένες διαφημίσεις εκτός από μια ελεύθερη (ναι/όχι) συγκατάθεση.
Max Schrems: " Αυτό είναι ένα τεράστιο πλήγμα για τη Meta, αλλά και για άλλες εταιρείες διαδικτυακής διαφήμισης. Διευκρινίζει ότι διάφορες νομικές θεωρίες από τη βιομηχανία για παράκαμψη του GDPR είναι άκυρες. "