Σελίδες

Τρίτη 30 Ιουλίου 2019

ΔΕΕ: διαχειριστής ιστοσελίδας με επιλογή «Μου αρέσει!» μπορεί να είναι υπεύθυνος από κοινού με τη Facebook







του Facebook μπορεί να είναι υπεύθυνος από κοινού με τη Facebook για τη συλλογή και τη διαβίβαση στη Facebook δεδομένων προσωπικού χαρακτήρα των
Αντιθέτως, δεν είναι κατ' αρχήν υπεύθυνος για την εκ των υστέρων επεξεργασία των δεδομένων
αυτών από μόνη τη Facebook

Η Fashion ID, γερμανική επιχείρηση η οποία πωλεί ενδύματα μέσω του διαδικτύου, ενσωμάτωσε στην ιστοσελίδα της την επιλογή «Μου αρέσει!» του Facebook. Η ενσωμάτωση αυτή έχει κατά τα φαινόμενα ως συνέπεια, όταν ένας χρήστης του διαδικτύου επισκέπτεται την ιστοσελίδα της Fashion ID, να διαβιβάζονται στη Facebook Ireland δεδομένα προσωπικού χαρακτήρα που τον αφορούν. Φαίνεται ότι η διαβίβαση αυτή γίνεται χωρίς ο εν λόγω χρήστης να το γνωρίζει και ανεξαρτήτως του αν είναι μέλος του Facebook ή αν έχει κάνει κλικ στην επιλογή «Μου αρέσει!».
H Verbraucherzentrale NRW, γερμανική μη κερδοσκοπική ένωση προστασίας των καταναλωτών, προσάπτει στη Fashion ID ότι διαβίβασε στη Facebook Ireland δεδομένα προσωπικού χαρακτήρα των επισκεπτών της ιστοσελίδας της, αφενός, χωρίς τη συγκατάθεσή τους και, αφετέρου, κατά παράβαση των υποχρεώσεων που προβλέπουν οι διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Το Oberlandesgericht Dusseldorf (ανώτερο περιφερειακό δικαστήριο Ντίσελντορφ, Γερμανία), το οποίο επιλήφθηκε της διαφοράς, ζήτησε από το Δικαστήριο να ερμηνεύσει διάφορες διατάξεις της προϊσχύουσας οδηγίας του 1995 για την προστασία των δεδομένων[1] (η οποία έχει μεν εφαρμογή στην υπόθεση αυτή, αλλά καταργήθηκε και αντικαταστάθηκε από τον γενικό κανονισμό του 2016 για την προστασία των δεδομένων[2] ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018).
Με τη σημερινή απόφασή του, το Δικαστήριο διευκρινίζει, κατ' αρχάς, ότι η προϊσχύουσα οδηγία για την προστασία των δεδομένων δεν απαγορεύει να παρέχεται στις ενώσεις προστασίας των καταναλωτών το δικαίωμα να στρέφονται δικαστικώς κατά προσώπων τα οποία φέρονται ότι έχουν παραβεί την προστασία των δεδομένων προσωπικού χαρακτήρα. Το Δικαστήριο επισημαίνει ότι ο νέος γενικός κανονισμός για την προστασία των δεδομένων προβλέπει πλέον ρητά τη δυνατότητα αυτή.
Στη συνέχεια, το Δικαστήριο διαπιστώνει ότι η Fashion ID δεν φαίνεται να μπορεί να θεωρηθεί υπεύθυνη των πράξεων επεξεργασίας δεδομένων που διενεργεί η Facebook Ireland μετά τη διαβίβαση των δεδομένων σε αυτήν. Ειδικότερα, εκ πρώτης όψεως, αποκλείεται το ενδεχόμενο η Fashion ID να καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας ως προς τις πράξεις αυτές.
Αντιθέτως, η Fashion ID μπορεί να θεωρηθεί υπεύθυνη, από κοινού με τη Facebook Ireland, για τις πράξεις συλλογής και ανακοίνωσης με διαβίβαση στη Facebook Ireland των επίμαχων δεδομένων, εφόσον μπορεί να γίνει δεκτό (βάσει του ελέγχου στον οποίο πρέπει να προβεί το Oberlandesgericht Dusseldorf) ότι η Fashion ID και η Facebook Ireland καθορίζουν από κοινού τους σκοπούς και τον τρόπο της επεξεργασίας ως προς τις πράξεις αυτές[3].
Κατά τα φαινόμενα, η προσθήκη της επιλογής «Μου αρέσει!» του Facebook στην ιστοσελίδα της Fashion ID βελτιστοποιεί την προβολή των προϊόντων της στο μέσο κοινωνικής δικτύωσης Facebook, αυξάνοντάς την όταν επισκέπτης της ως άνω ιστοσελίδας κάνει κλικ στην επιλογή αυτή. Προκειμένου η Fashion ID να έχει αυτό το εμπορικό πλεονέκτημα μέσω της προσθήκης της επιλογής αυτής, φαίνεται ότι συγκατατέθηκε, τουλάχιστον σιωπηρά, στη συλλογή και ανακοίνωση με διαβίβαση των δεδομένων προσωπικού χαρακτήρα των επισκεπτών της ιστοσελίδας της. Συνεπώς, οι πράξεις αυτές επεξεργασίας δεδομένων γίνονται κατά τα φαινόμενα προς το οικονομικό συμφέρον τόσο της Fashion ID όσο και της Facebook Ireland, για την οποία η δυνατότητα χρήσης των δεδομένων αυτών για τους δικούς της επιχειρηματικούς σκοπούς αποτελεί την αντιπαροχή για το πλεονέκτημα που παρέχεται στη Fashion ID.
Το Δικαστήριο τονίζει ότι ο διαχειριστής ιστοσελίδας, όπως η Fashion ID, ως (συν)υπεύθυνος ορισμένων πράξεων επεξεργασίας δεδομένων των επισκεπτών της ιστοσελίδας του, όπως η συλλογή δεδομένων και η διαβίβασή τους στη Facebook Ireland, οφείλει να παρέχει, κατά τη συλλογή των δεδομένων, ορισμένες πληροφορίες στους επισκέπτες αυτούς, όπως, για παράδειγμα, την ταυτότητά του και τους σκοπούς της επεξεργασίας
Το Δικαστήριο παρέχει επίσης διευκρινίσεις ως προς δύο από τις έξι περιπτώσεις νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα τις οποίες προβλέπει η οδηγία.
Ειδικότερα, όσον αφορά την περίπτωση όπου το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του, το Δικαστήριο κρίνει ότι ο διαχειριστής ιστοσελίδας όπως η Fashion ID οφείλει να λάβει τη συγκατάθεσή αυτή εκ των προτέρων (μόνο) για τις πράξεις για τις οποίες είναι (συν)υπεύθυνος, ήτοι για τη συλλογή και τη διαβίβαση των δεδομένων.
Όσον αφορά τις περιπτώσεις όπου η επεξεργασία δεδομένων είναι αναγκαία για την υλοποίηση ορισμένου εννόμου συμφέροντος, το Δικαστήριο κρίνει ότι καθένας από τους (συν)υπεύθυνους της επεξεργασίας, δηλαδή ο διαχειριστής της ιστοσελίδας και ο πάροχος του πρόσθετου (plugin) κοινωνικής δικτύωσης, πρέπει να επιδιώκει, με τη συλλογή και τη διαβίβαση των δεδομένων προσωπικού χαρακτήρα, έννομο συμφέρον προκειμένου οι πράξεις αυτές να είναι δικαιολογημένες ως προς αυτόν.
ΥΠΟΜΝΗΣΗ: Η διαδικασία έκδοσης προδικαστικής αποφάσεως παρέχει στα δικαστήρια των κρατών μελών τη δυνατότητα να υποβάλουν στο Δικαστήριο, στο πλαίσιο της ένδικης διαφοράς της οποίας έχουν επιληφθεί, ερώτημα σχετικό με την ερμηνεία του δικαίου της Ένωσης ή με το κύρος πράξεως οργάνου της Ένωσης. Το Δικαστήριο δεν αποφαίνεται επί της διαφοράς που εκκρεμεί ενώπιον του εθνικού δικαστηρίου. Στο εθνικό δικαστήριο εναπόκειται να επιλύσει τη διαφορά αυτή, λαμβάνοντας υπόψη την απόφαση του Δικαστηρίου. Η απόφαση αυτή δεσμεύει, ομοίως, άλλα εθνικά δικαστήρια ενώπιον των οποίων ανακύπτει παρόμοιο ζήτημα.
Ανεπίσημο έγγραφο προοριζόμενο για τα μέσα μαζικής ενημέρωσης, το οποίο δεν δεσμεύει το Δικαστήριο.
Το πλήρες κείμενο της απόφασης είναι διαθέσιμο στην ιστοσελίδα CURIA από την ημερομηνία
δημοσίευσής της
Επικοινωνία: Estella Cigna-Αγγελίδη Μ (+352) 4303 2582
Στιγμιότυπα από τη δημοσίευση της απόφασης διατίθενται από το "Europe by Satellite" Μ (+32) 2 2964106


[1] Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31).
[2] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 2016, L 119, σ. 1).
[3] Υπενθυμίζεται ότι, με την απόφαση της 5ης Ιουνίου 2018, Wirtschaftsakademie Schleswig-Holstein (C-210/16· βλ. επίσης ΑΤ 81/18), το Δικαστήριο έκρινε ότι διαχειριστής σελίδας (fan page) στο Facebook είναι υπεύθυνος από κοινού με το Facebook για την επεξεργασίας των δεδομένων των επισκεπτών της σελίδας του.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Θα θέλαμε να σας ενημερώσουμε, αναφορικά με τα σχόλια που δημοσιεύονται ότι:
1) Δε θα δημοσιεύονται δυσφημιστικά και εξυβριστικά σχόλια
2) Δε θα δημοσιεύονται ΑΣΧΕΤΑ σχόλια σε ΑΣΧΕΤΕΣ αναρτήσεις
3) Δε θα δημοσιεύονται επαναλαμβανόμενα σχόλια στην ίδια ανάρτηση
4) Δε θα δημοσιεύονται σχόλια σε Greeklish


5) Σχόλια σε ενυπόγραφα άρθρα θα δημοσιεύονται μόνον εφόσον και αυτά είναι ενυπόγραφα.
6) Σχόλια σε ενυπόγραφο σχόλιο θα δημοσιεύονται μόνον εφόσον και αυτά είναι ενυπόγραφα.

7) ΤΑ ΣΧΟΛΙΑ ΔΗΜΟΣΙΕΥΟΝΤΑΙ ΜΟΝΟ ΣΤΙΣ ΑΝΑΡΤΗΣΕΙΣ ΠΟΥ ΥΠΑΡΧΕΙ ΣΧΕΤΙΚΗ ΕΠΙΣΗΜΑΝΣΗ "ΕΠΙΤΡΕΠΟΝΤΑΙ ΣΧΟΛΙΑ"


Η ΑΝΑΡΤΗΣΗ ΤΩΝ ΣΧΟΛΙΩΝ ΔΕ ΣΗΜΑΙΝΕΙ ΟΤΙ ΥΙΟΘΕΤΟΥΝΤΑΙ ΑΠΌ ΤΗ ΔΙΑΧΕΙΡΙΣΗ