la première "lecture de l'Avent" denoyb à partir de documents Facebook et DPC !
Aujourd'hui nous sommes heureux de publier notre première lecture de l'Avent (encore très improvisée) à partir de documents Facebook et DPC. Ce projet est une protestation contre le fait que le DPC nous a retiré d'une procédure pour des violations présumées de la confidentialité. Pour montrer que nous sommes légalement capables d'aller beaucoup plus loin que la simple publication d'un projet de décision (problématique), nous effectuons une "lecture" des quatre dimanches de l'Avent à partir de nouveaux documents que nous sommes absolument autorisés à partager
Stratégie derrière la prétendue confidentialité. Dans l'ensemble, l'objectif de nos "lectures de l'Avent" est de clarifier le statut des documents dans les procédures GDPR et de mettre fin à des années de menaces et d'injustice procédurale de la part de Facebook et du DPC à l'encontre des utilisateurs normaux, mais aussi d'autres DPA. Les deux entités ont développé une stratégie visant à supprimer les informations qui ne leur sont pas favorable à eux afin de façonner la perception du public, mais aussi d'obtenir un avantage procédural. Alors que Facebook semble principalement essayer de retarder et de compliquer les procédures, le DPC utilise de plus en plus ces stratégies au niveau européen dans le cadre de procédures de coopération pour saper la fonction de "chien de garde" des autres DPA. Après des années passées à ne pas vouloir entamer un (énième) débat sur ces questions de procédure, nous avons décidé que nous avions atteint un point où ces questions devaient être tranchées, le DPC nous ayant illégalement écarté d'une procédure.
Courrier de fans" légal. Notre première lecture de l'Avent contient du "fan mail" de Philip Lee Solicitors, Mason Hayes and Curren et "FBIRLSP" - en gros, tous menacent d'une action en justice contre noyb, même avant la publication. Nous les remercions pour leur participation et leur soutien et proposons même un prix pour d'autres courriers de ce type à la fin de la vidéo.
Les documents du jour. Les premiers documents font partie de nos 101 plaintes sur les transferts de données entre l'UE et les États-Unis et constituent une "introduction" à la question des procédures de retardement avec des débats sur la juridiction et le confidentialité. La première série se compose des PDF suivants :
- Demande de l'autorité autrichienne de protection des données à Facebook Ireland du 1.4.2021 pour clarifier que des questions doivent être répondues et que Facebook Inc aux Etats-Unis a été demandé, et non Facebook Ireland Ltd
- Soumission de Facebook du 23.4.2021 insistant sur le fait que le DPC irlandais devrait être seul compétent
- Lettre de l'autorité autrichienne de protection des données du 5 novembre 2021 soulignant qu'il s'agit en fait de Facebook Inc (et non de Facebook Ireland) et remise de la soumission par noyb (en allemand)
- Communication de Facebook du 26.5.2021 indiquant qu'un destinataire de données aux États-Unis ne tombe pas sous le coup du GDPR et demandant que tous les documents restent confidentiels
- Lettre de l'autorité autrichienne de protection des données du 1.6.2021 indiquant que les documents doivent être rédigés en allemand, que noyb a le droit d'être entendu, que les documents ne semblent pas contenir de secrets commerciaux ou autres et que Facebook doit indiquer la base juridique de sa demande de confidentialité (en allemand)
- Soumission de Facebook du 23.5.2021 sur les raisons pour lesquelles ils pensent que le GDPR ne s'applique pas à eux en tant que destinataire américain de données, mais aussi (encore) exigeant que toutes ces soumissions ne soient pas partagées avec noyb ou quiconque, autre que le DPC irlandais
- Lettre de l'autorité autrichienne de protection des données du 28 juin 2021, dans laquelle elle demande (maintenant en caractères gras) ce que Facebook pourrait considérer comme confidentiel dans ce cas, en lui donnant un délai d'une semaine seulement pour répondre
- Lettre finale de Facebook du 8.7.2021 essayant d'impressionner l'APD autrichienne avec la jurisprudence autrichienne et demandant à nouveau explicitement que noyb ne soit pas entendu
L'ORD nous a à son tour fourni tous les documents et a donc rejeté la demande de confidentialité de Facebook.
Ces documents montrent non seulement comment Facebook a entamé des débats inutiles avec l'APD autrichienne sur la confidentialité des documents, mais aussi comment l'ORD autrichienne a dû rappeler à Facebook que "la langue des procédures officielles en Autriche est l'allemand". En même temps, Facebook a fait l'idiot et a prétendu que l'ORD autrichien n'avait pas "compris" qu'il aurait dû écrire à Facebook Ireland Limited plutôt qu'à Facebook Inc. aux États-Unis. L'ORD autrichien a dû aller jusqu'à souligner qu'il avait explicitement demandé à Facebook USA de répondre. Tout cela montre une tactique plus large visant à retarder et à obscurcir les procédures. Les documents montrent comment Facebook a pu retarder une réponse d'environ trois mois simplement en débattant de la bonne entité et de l'accès aux documents.
La DPA autrichienne nous a fourni tous les documents pertinents (et bien plus que les téléchargements ci-dessus). Elle a décidé que ces documents ne sont pas protégés par la disposition pertinente (§ 17 Abs 3 AVG) et a résisté à la pression de Facebook. La demande de "confidentialité" de Facebook a été entièrement rejetée.
