Tag Archives: FB

Съд на ЕС: за компетентността на частните компании, опериращи платформи, да заличават съдържание

 

Много важен въпрос е поставен пред Съда на ЕС,  засега не е публикуван на сайта на Съда – ще допълня, когато го публикуват. От медиите научаваме, че австрийски политик, Ева Главишниг,  иска Facebook да заличи съдържание, в което тя е представена като корумпирана.

Нарастващата мощ на интернет  компаниите да вземат решения по отношение на съдържанието не бива да остава извън полезрението ни.

Tagged ,

Съд на ЕС: Максимилиан Шремс може да предяви индивидуален иск срещу Facebook Ireland в Австрия

На 25 януари 2018 Съдът на ЕС се произнесе по дело С-498/16 Maximilian Schrems/Facebook Ireland Limited по преюдициално запитване. Запитването е отправено в рамките на спор между г‑н Maximilian Schrems, с местоживеене в Австрия, и Facebook Ireland Limited, със седалище в Ирландия, относно искания за установяване, за преустановяване, за информация, за предоставяне на отчетна документация и за плащане на сума от 4 000 EUR, във връзка с личните профили във Facebook на г‑н Schrems и на седем други лица, прехвърлили му правата си, свързани с тези профили.

Максимилиан Шремс е австрийски студент, сега вече докторант по право,  завел дело за защита на личните данни във Фейсбук – което по-късно доведе до обявяване на невалидността на споразуменията ЕС-САЩ за личните данни (Safe Harbor).  По -късно ЕС и САЩ въведоха нов механизъм  –  “щит за защита на личните данни между ЕС и САЩ”  (Privacy Shield).  Шремс  смята, че мерките в рамките на щита отново не са адекватни за защитата на данните на гражданите на ЕС, в частност относно Facebook и програмата за събиране на данни на Prism на NSA чрез Facebook. Шремс се обръща към Ирландския орган за защита на личните данни,   който от своя страна внася въпроса в Ирландския Върховен съд – вж решението на Ирландския ВС.

Паралелно пред австрийски съд Шремс по същество твърди, че ответникът Facebook  е извършил редица нарушения на разпоредби относно защитата на данни. Шремс иска  да се установи  самото качество на ответника като доставчик на услуги и задължението му да следва указания;  недействителността на договорни клаузи от условията на Facebook;   преустановяване на използването на данните му за свои цели или за целите на трети лица;  информация за използването на данните  и  отчетна документация. Нещо повече – Шремс твърди, че представлява и седем други потребители на Facebook от различни държави със същите искания.

В Австрия възникват въпроси дали Шремс има статус потребител – ако ползва FB за професионални цели, може ли да представлява други лица и каква е подсъдността.

Преюдициалните въпроси

ВС на Австрия пита:

1)      Трябва ли член 15 от Регламент (ЕО) № 44/2001 да се тълкува в смисъл, че „потребител“ по смисъла на тази разпоредба губи това качество, когато след сравнително дълго ползване на личен профил във Facebook във връзка с реализирането на правата си това лице публикува книги, чете лекции, в някои случаи и срещу заплащане, управлява интернет сайтове, събира дарения за реализирането на правата и многобройни потребители му прехвърлят правата си срещу уверението, че той ще сподели с тях евентуално спечеленото, след приспадане на процесуалните разноски?

2)      Трябва ли член 16 от Регламент (ЕО) № 44/2001 да се тълкува в смисъл, че потребител в дадена държава членка може едновременно със собствените си права, произтичащи от потребителска сделка, да предяви в съда по местоживеенето на ищеца и права със същата цел на други потребители с местоживеене:

а)      в същата държава членка,

б)      в друга държава членка или

в)      в трета страна,

ако правата на тези лица, произтичащи от потребителски сделки със същия ответник в същия правен контекст, са му прехвърлени и ако сделката по прехвърляне не попада в обхвата на професионална или търговска дейност на ищеца, а служи за общото реализиране на правата?“

Решението

По първия въпрос:

40      Всъщност тълкуване на понятието „потребител“, което изключва такива дейности, би попречило за ефективната защита на правата на потребителите спрямо съдоговорителите им търговци, включително правата на защита на личните им данни. Едно такова тълкуване би било в разрез с целта, прогласена в член 169, параграф 1 ДФЕС, да се съдейства за тяхното право на самоорганизиране с цел защита на техните интереси.

41      С оглед на изложените дотук съображения на първия въпрос следва да се отговори, че член 15 от Регламент № 44/2001 трябва да се тълкува в смисъл, че ползвателят на личен профил във Facebook не губи качеството „потребител“ по смисъла на този член, когато публикува книги, чете лекции, управлява интернет сайтове, събира дарения и многобройни потребители му прехвърлят правата си, за да ги предяви той по съдебен ред.

По втория въпрос

48      Както Съдът е уточнил в друг случай, всъщност цесията на вземания сама по себе си не може да има значение при определянето на компетентния съд. Оттук следва, че компетентността на съдилища, различни от изрично посочените с Регламент № 44/2001, не може да бъде обоснована с концентрирането на множество права у само един ищец. Ето защо, както е отбелязал по същество генералният адвокат в точка 98 от заключението си, цесия като разглежданата по главното производство не може да обоснове нова специална подсъдност за потребителя цесионер.

49      С оглед на изложените дотук съображения на втория въпрос следва да се отговори, че член 16, параграф 1 от Регламент № 44/2001 трябва да се тълкува в смисъл, че не се прилага спрямо иска на потребител, с който този потребител предявява пред съда по неговото местоживеене не само собствените си права, но и права, прехвърлени му от други потребители с местоживеене в същата държава членка, в други държави членки или в трети страни.

Веднага след произнасяне на решението Шремс е казал, че щом може да съди FB във Виена,  така и ще направи.

Tagged , ,

Facebook разпознава потребителите си на снимките в мрежата – и ще ги информира за това

Facebook навлиза мощно в личната сфера. Защо – защото може, защото технологиите се развиват и възможните им приложения позволяват все по-прецизно разпознаване на образи.

В съобщение на сайта си дружеството обявява, че въвежда  нови, незадължителни инструменти, които помагат на хората да управляват по-добре идентичността си във Facebook, като използват разпознаване на лица. Със същата технология, която използвате, за да тагвате/ маркирате хора в снимки или видеоклипове, ще се  намират и снимките, в които не сте маркирани, и ще може да откриете кога някой се опитва  да използва  вашето изображение в своя профил – ето такъв аргумент е използвал FB при въвеждане на новата опция.

А също – това е начин хората с увредено зрение да знаят  кой е на снимките  във Facebook.

В някои случаи потребителят ще бъде информиран, в други ще бъде и  тагнат/маркиран, в зависимост от настройките.

Съобщението завършва с изречението, че тези опции засега не се предлагат в ЕС и Канада.

Знаем защо.

Tagged ,

Германия: нарушава ли Facebook конкурентното право

Конкурентният регулатор Bundeskartellamt е уведомил писмено дружеството Facebook за предварителната си правна оценка в процедура за злоупотреба с господстващо положение, която органът провежда срещу Facebook. На настоящия етап от производството органът приема, че Facebook има господстващо положение на германския пазар за социални мрежи. Органът смята, че Facebook злоупотребява с това господстващо положение и събира неограничен брой данни, вкл. чрез сайтове на трети страни  – или собственост на Facebook, като например WhatsApp или Instagram – или  сайтове и приложения на други оператори с вградени приложни програмни интерфейси (API) във Facebook.Участието във Facebook е под условие  – неограничено одобрение на Общите условия. На потребителите се дава възможност да приемат  целия пакет  или да  откажат ползването на социалната мрежа. Представител на конкурентния регулатор казва, че потребителите не винаги са дали своето ефективно съгласие за проследяването на данните   и обединяването на данните в съответния Facebook профил.

Bundeskartellamt по-специално се фокусира върху събирането и използването на потребителски данни от  трети страни.  Потребителите не могат да очакват данни, които се генерират, когато използват услуги, различни от Facebook, да бъдат добавени към техния профил във Facebook в тази степен – но в действителност данни  се предават от уебсайтове и приложения към Facebook.  Според конкурентния регулатор потребителите трябва да имат повече контрол над тези процеси и Facebook трябва да им предостави подходящи възможности за ефективно ограничаване на подобно  събиране на данни.

Производство има и във Франция, но то се осъществява от регулатора за защита на данните по повод обмена на данни между WhatsApp и Facebook.
Tagged ,

Съд на ЕС: кой може да води дела срещу Фейсбук

Г‑н Maximilian Schrems е завел дело срещу Facebook Ireland Limited пред съд в Австрия. Той твърди, че това дружество е нарушило неговите права на неприкосновеност на личния живот и защита на данните. Schrems ни е известен вече – първо като студент-жалбоподател -активист, после като юрист, експерт в областта на защитата на личните данни: специализира право в областта на информационните технологии и на защитата на данни и пише докторска дисертация върху гражданско-, наказателно- и административноправните аспекти на защитата на данни.

Според правото на ЕС потребителят може да предяви иск срещу насрещната страна по договора пред съд по своето местоживеене. Г‑н Schrems твърди, че съдилищата във Виена, Австрия, са компетентни да разгледат неговия иск, тъй като той е потребител по смисъла на членове 15 и 16 от Регламент № 44/2001.

Статусът му на потребител  се оспорва. Австрийският Върховен съд пита Съда на ЕС:

  1. Ако Schrems вече е професионалист, отпада ли статусът му на потребител?
  2. И ако  е потребител на собствено основание, така ли  е  и по отношение на исковете, с които предявява прехвърлени права на други потребители с местоживеене в същата държава членка, в други държави членки и/или в трети страни?

В представеното на 14 ноември 2017 заключение на ГА Бобек по дело  C‑498/16 Maximilian Schrems срещу Facebook Ireland Limited  се обсъжда трудността при двоичната квалификация да-неличният профил във Facebook може да се използва и за самопредставяне с професионално въздействие или цел: “Всяко лице може да поства информация за своите професионални постижения и дейности от (квази)професионално естество и да ги споделя с общност от „приятели“. Професионалното съдържание под формата на съобщаване на публични изказвания или публикации може дори да стане преобладаващо и да бъде споделяно с широки общности от „приятели“, „приятели на приятели“ или да стане изцяло „публично“.”

47.      Такъв е случаят не само с музикалните изпълнители, футболните играчи, политиците и обществените дейци, а също и с представителите на академичните среди и някои други професии. Да си представим професор по физика с многостранни интереси, който първоначално регистрира свой профил във Facebook, за да споделя само лични снимки с приятели. Постепенно обаче започва да публикува постове и за новото си изследване. Публикува информация за своите нови статии, лекции и други публични изяви. Освен това е запален по готварството и фотографията и качва редица рецепти онлайн, заедно със снимки от местата на проведени конференции по цял свят. Някои от тези снимки, които имат артистична стойност, се предлагат за продажба. Към всичко това се прибавят снимки на любимите му котки и остроумни коментари на политическото (текущо) положение, като последните коментари често се подемат от медиите и водят до покани за разговори и интервюта из цяла Европа.

48.      Според мен такова ползване не придава професионален или търговски характер на профил във Facebook. На практика естеството на социалната мрежа, чийто замисъл е да насърчава личностното развитие и общуването, почти неизбежно може да доведе до положение, при което професионалният свят на лицето навлиза в мрежата. Всички тези измерения обаче явно изразяват лицето и личността. Макар да е ясно, че по един или друг начин някои от тези примери на ползване допринасят за „самореклама“ и повишаване на професионалната репутация, те могат да постигнат това само в дългосрочен план. Те нямат за цел постигането на незабавен търговски ефект.

Заключението на Генералния адвокат Бобек:

Извършването на дейности като издаване на книги, изнасяне на лекции, управление на уебсайтове или набиране на средства за реализирането на права не води до отпадане на качеството на потребител по отношение на права, свързани с личен профил във Facebook, който се използва за лични цели.

Потребителят обаче  не може  едновременно със собствените си права да предяви и права, прехвърлени от други потребители. 

Tagged ,

Съдът на ЕС ще трябва да се произнесе и по поредното споразумение ЕС – САЩ за защитата на данните

Макс Шремс стана известен като човекът, завел дело за защита на личните данни във Фейсбук – което по-късно доведе до обявяване на невалидността на споразуменията ЕС-САЩ за личните данни (Safe Harbor).  По -късно ЕС и САЩ въведоха нов механизъм  –  “щит за защита на личните данни между ЕС и САЩ”  (Privacy Shield).

Шремс  смята, че мерките в рамките на щита отново не са адекватни за защитата на данните на гражданите на ЕС, в частност относно Facebook и програмата за събиране на данни на Prism на NSA чрез Facebook. Шремс се обръща към Ирландския орган за защита на личните данни,   който от своя страна внася въпроса в Ирландския Върховен съд.

На 3 октомври 2017 г. е огласено решението (153 страници) на  Ирландския ВС.

Според ВС опасенията, че защитата на гражданите е недостатъчна и в рамките на щита (новото споразумение) имат основание и  следва да бъдат отнесени до Съда на Европейския съюз.

Шремс коментира решението така:

американското законодателство изисква Facebook да помогне на NSA с масов надзор, а правото на ЕС забранява точно това.  Facebook е обект на двете юрисдикции,  поради което се озовава пред правна дилема, която не може да реши в дългосрочен план.

Резюме на решението на Ирландския ВС

Графиката е от http://www.europe-v-facebook.org

Tagged ,

Съд на ЕС: отговорност на оператора на фенстраница във Фейсбук

Стана известно заключението на Генералния адвокат Бот по дело C−210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

срещу Wirtschaftsakademie Schleswig-Holstein GmbH в присъствието на Facebook Ireland Ltd.

„Преюдициално запитване — Директива 95/46/ЕО — Членове 2, 4 и 28 — Защита на физическите лица при обработване на лични данни и свободно движение на такива данни — Разпореждане за деактивиране на фенстраница в социалната мрежа Facebook — Понятие „администратор“ — Отговорност на оператора на фенстраница — Съвместна отговорност — Приложимо национално право — Обхват на правомощията за намеса на надзорните органи“

Запитването е отправено в рамките на спор между Wirtschaftsakademie Schleswig-Holstein GmbH, частноправно дружество, специализирано в областта на образованието  и  органа за защита на данните на Шлезвиг-Холщайн („ULD“), във връзка със законосъобразността на разпореждане, прието от последно посочения орган срещу Wirtschaftsakademie, с което се иска деактивиране на „фенстраница“ (Fanpage), хоствана на сайта на Facebook Ireland Ltd (наричано по-нататък „Facebook Ireland“).

Това разпореждане е мотивирано от твърдяното нарушение на разпоредбите на германското право за транспониране на Директива 95/46, по-специално поради факта, че посетителите на дадена фенстраница не са информирани за това, че техните лични данни се събират от социалната мрежа Facebook благодарение на „бисквитки“, които се разполагат на техния твърд диск, като това събиране се извършва с цел да се изготвят статистически данни за посетителите, които са предназначени за оператора на посочената страница, и за да се предостави възможност на Facebook да разпространява целеви реклами.

Надзорните органи на няколко държави  от ЕС са решили през последните месеци да наложат глоби на Facebook за нарушаване на правилата за защита на личните данни на неговите потребители – на 11 септември 2017 г. Agencia española de protección de datos (испанската Агенция за защита на данните) е обявила, че налага глоба в размер на 1,2 милиона евро на Facebook Inc. Преди това, на 27 април 2017 г. Commission nationale de l’informatique et des libertés (Националната комисия по въпросите на информатиката и свободите, CNIL, Франция) приема решение срещу дружествата Facebook Inc. и Facebook Ireland, като при условията на солидарна отговорност им налага имуществена санкция в размер на 150 000 EUR.

Разглежданото дело ще даде възможност на Съда да уточни обхвата на правомощията за намеса, с които разполага надзорен орган като ULD при обработване на лични данни, включващо участието на няколко субекта.

Преюдициалните въпроси

Заключението:

„1)      Член 2, буква г) от Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни, изменена с Регламент (ЕО) № 1882/2003 на Европейския парламент и на Съвета от 29 септември 2003 г., трябва да се тълкува в смисъл, че съгласно тази разпоредба за администратор следва да се счита операторът на фенстраница в социална мрежа като Facebook, що се отнася до етапа на обработване на лични данни, състоящ се в събирането от тази социална мрежа на данни относно лицата, които консултират тази страница, с оглед на изготвянето на статистически данни за посетителите на посочената страница.

2)      Член 4, параграф 1, буква а) от Директива 95/46, изменена с Регламент № 1882/2003, трябва да се тълкува в смисъл, че обработване на лични данни като разглежданото в главното производство, се извършва в контекста на дейностите на установен на територията на държава членка обект на администратора по смисъла на посочената разпоредба, когато предприятието, което управлява социална мрежа, създава в тази държава членка дъщерно дружество, чието предназначение е да осигури рекламирането и продажбата на рекламните пространства, предлагани от това предприятие, и чиято дейност е насочена към лицата, живеещи в тази държава членка.

3)      В положение като разглежданото в главното производство, при което към съответното обработване на лични данни се прилага националното право на държавата членка на надзорния орган, член 28, параграфи 1, 3 и 6 от Директива 95/46, изменена с Регламент № 1882/2003, трябва да се тълкува в смисъл, че този надзорен орган може да упражнява всички възложени му в съответствие с член 28, параграф 3 от посочената директива ефективни правомощия за намеса по отношение на администратора, включително когато администраторът е установен в друга държава членка или пък в трета държава.

4)      Член 28, параграфи 1, 3 и 6 от Директива 95/46, изменена с Регламент № 1882/2003, трябва да се тълкува в смисъл, че при обстоятелства като разглежданите в главното производство надзорният орган на държавата членка, в която се намира обектът на администратора, има право да упражнява самостоятелно правомощията си за намеса по отношение на този администратор и без да е длъжен предварително да поиска от надзорния орган на държавата членка, в която се намира посоченият администратор, да упражни своите правомощия“.

u Techcrunch

Tagged , ,