Tag Archives: FB

Съд на ЕС: кой може да води дела срещу Фейсбук

Г‑н Maximilian Schrems е завел дело срещу Facebook Ireland Limited пред съд в Австрия. Той твърди, че това дружество е нарушило неговите права на неприкосновеност на личния живот и защита на данните. Schrems ни е известен вече – първо като студент-жалбоподател -активист, после като юрист, експерт в областта на защитата на личните данни: специализира право в областта на информационните технологии и на защитата на данни и пише докторска дисертация върху гражданско-, наказателно- и административноправните аспекти на защитата на данни.

Според правото на ЕС потребителят може да предяви иск срещу насрещната страна по договора пред съд по своето местоживеене. Г‑н Schrems твърди, че съдилищата във Виена, Австрия, са компетентни да разгледат неговия иск, тъй като той е потребител по смисъла на членове 15 и 16 от Регламент № 44/2001.

Статусът му на потребител  се оспорва. Австрийският Върховен съд пита Съда на ЕС:

  1. Ако Schrems вече е професионалист, отпада ли статусът му на потребител?
  2. И ако  е потребител на собствено основание, така ли  е  и по отношение на исковете, с които предявява прехвърлени права на други потребители с местоживеене в същата държава членка, в други държави членки и/или в трети страни?

В представеното на 14 ноември 2017 заключение на ГА Бобек по дело  C‑498/16 Maximilian Schrems срещу Facebook Ireland Limited  се обсъжда трудността при двоичната квалификация да-неличният профил във Facebook може да се използва и за самопредставяне с професионално въздействие или цел: “Всяко лице може да поства информация за своите професионални постижения и дейности от (квази)професионално естество и да ги споделя с общност от „приятели“. Професионалното съдържание под формата на съобщаване на публични изказвания или публикации може дори да стане преобладаващо и да бъде споделяно с широки общности от „приятели“, „приятели на приятели“ или да стане изцяло „публично“.”

47.      Такъв е случаят не само с музикалните изпълнители, футболните играчи, политиците и обществените дейци, а също и с представителите на академичните среди и някои други професии. Да си представим професор по физика с многостранни интереси, който първоначално регистрира свой профил във Facebook, за да споделя само лични снимки с приятели. Постепенно обаче започва да публикува постове и за новото си изследване. Публикува информация за своите нови статии, лекции и други публични изяви. Освен това е запален по готварството и фотографията и качва редица рецепти онлайн, заедно със снимки от местата на проведени конференции по цял свят. Някои от тези снимки, които имат артистична стойност, се предлагат за продажба. Към всичко това се прибавят снимки на любимите му котки и остроумни коментари на политическото (текущо) положение, като последните коментари често се подемат от медиите и водят до покани за разговори и интервюта из цяла Европа.

48.      Според мен такова ползване не придава професионален или търговски характер на профил във Facebook. На практика естеството на социалната мрежа, чийто замисъл е да насърчава личностното развитие и общуването, почти неизбежно може да доведе до положение, при което професионалният свят на лицето навлиза в мрежата. Всички тези измерения обаче явно изразяват лицето и личността. Макар да е ясно, че по един или друг начин някои от тези примери на ползване допринасят за „самореклама“ и повишаване на професионалната репутация, те могат да постигнат това само в дългосрочен план. Те нямат за цел постигането на незабавен търговски ефект.

Заключението на Генералния адвокат Бобек:

Извършването на дейности като издаване на книги, изнасяне на лекции, управление на уебсайтове или набиране на средства за реализирането на права не води до отпадане на качеството на потребител по отношение на права, свързани с личен профил във Facebook, който се използва за лични цели.

Потребителят обаче  не може  едновременно със собствените си права да предяви и права, прехвърлени от други потребители. 

Tagged ,

Съдът на ЕС ще трябва да се произнесе и по поредното споразумение ЕС – САЩ за защитата на данните

Макс Шремс стана известен като човекът, завел дело за защита на личните данни във Фейсбук – което по-късно доведе до обявяване на невалидността на споразуменията ЕС-САЩ за личните данни (Safe Harbor).  По -късно ЕС и САЩ въведоха нов механизъм  –  “щит за защита на личните данни между ЕС и САЩ”  (Privacy Shield).

Шремс  смята, че мерките в рамките на щита отново не са адекватни за защитата на данните на гражданите на ЕС, в частност относно Facebook и програмата за събиране на данни на Prism на NSA чрез Facebook. Шремс се обръща към Ирландския орган за защита на личните данни,   който от своя страна внася въпроса в Ирландския Върховен съд.

На 3 октомври 2017 г. е огласено решението (153 страници) на  Ирландския ВС.

Според ВС опасенията, че защитата на гражданите е недостатъчна и в рамките на щита (новото споразумение) имат основание и  следва да бъдат отнесени до Съда на Европейския съюз.

Шремс коментира решението така:

американското законодателство изисква Facebook да помогне на NSA с масов надзор, а правото на ЕС забранява точно това.  Facebook е обект на двете юрисдикции,  поради което се озовава пред правна дилема, която не може да реши в дългосрочен план.

Резюме на решението на Ирландския ВС

Графиката е от http://www.europe-v-facebook.org

Tagged ,

Съд на ЕС: отговорност на оператора на фенстраница във Фейсбук

Стана известно заключението на Генералния адвокат Бот по дело C−210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

срещу Wirtschaftsakademie Schleswig-Holstein GmbH в присъствието на Facebook Ireland Ltd.

„Преюдициално запитване — Директива 95/46/ЕО — Членове 2, 4 и 28 — Защита на физическите лица при обработване на лични данни и свободно движение на такива данни — Разпореждане за деактивиране на фенстраница в социалната мрежа Facebook — Понятие „администратор“ — Отговорност на оператора на фенстраница — Съвместна отговорност — Приложимо национално право — Обхват на правомощията за намеса на надзорните органи“

Запитването е отправено в рамките на спор между Wirtschaftsakademie Schleswig-Holstein GmbH, частноправно дружество, специализирано в областта на образованието  и  органа за защита на данните на Шлезвиг-Холщайн („ULD“), във връзка със законосъобразността на разпореждане, прието от последно посочения орган срещу Wirtschaftsakademie, с което се иска деактивиране на „фенстраница“ (Fanpage), хоствана на сайта на Facebook Ireland Ltd (наричано по-нататък „Facebook Ireland“).

Това разпореждане е мотивирано от твърдяното нарушение на разпоредбите на германското право за транспониране на Директива 95/46, по-специално поради факта, че посетителите на дадена фенстраница не са информирани за това, че техните лични данни се събират от социалната мрежа Facebook благодарение на „бисквитки“, които се разполагат на техния твърд диск, като това събиране се извършва с цел да се изготвят статистически данни за посетителите, които са предназначени за оператора на посочената страница, и за да се предостави възможност на Facebook да разпространява целеви реклами.

Надзорните органи на няколко държави  от ЕС са решили през последните месеци да наложат глоби на Facebook за нарушаване на правилата за защита на личните данни на неговите потребители – на 11 септември 2017 г. Agencia española de protección de datos (испанската Агенция за защита на данните) е обявила, че налага глоба в размер на 1,2 милиона евро на Facebook Inc. Преди това, на 27 април 2017 г. Commission nationale de l’informatique et des libertés (Националната комисия по въпросите на информатиката и свободите, CNIL, Франция) приема решение срещу дружествата Facebook Inc. и Facebook Ireland, като при условията на солидарна отговорност им налага имуществена санкция в размер на 150 000 EUR.

Разглежданото дело ще даде възможност на Съда да уточни обхвата на правомощията за намеса, с които разполага надзорен орган като ULD при обработване на лични данни, включващо участието на няколко субекта.

Преюдициалните въпроси

Заключението:

„1)      Член 2, буква г) от Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни, изменена с Регламент (ЕО) № 1882/2003 на Европейския парламент и на Съвета от 29 септември 2003 г., трябва да се тълкува в смисъл, че съгласно тази разпоредба за администратор следва да се счита операторът на фенстраница в социална мрежа като Facebook, що се отнася до етапа на обработване на лични данни, състоящ се в събирането от тази социална мрежа на данни относно лицата, които консултират тази страница, с оглед на изготвянето на статистически данни за посетителите на посочената страница.

2)      Член 4, параграф 1, буква а) от Директива 95/46, изменена с Регламент № 1882/2003, трябва да се тълкува в смисъл, че обработване на лични данни като разглежданото в главното производство, се извършва в контекста на дейностите на установен на територията на държава членка обект на администратора по смисъла на посочената разпоредба, когато предприятието, което управлява социална мрежа, създава в тази държава членка дъщерно дружество, чието предназначение е да осигури рекламирането и продажбата на рекламните пространства, предлагани от това предприятие, и чиято дейност е насочена към лицата, живеещи в тази държава членка.

3)      В положение като разглежданото в главното производство, при което към съответното обработване на лични данни се прилага националното право на държавата членка на надзорния орган, член 28, параграфи 1, 3 и 6 от Директива 95/46, изменена с Регламент № 1882/2003, трябва да се тълкува в смисъл, че този надзорен орган може да упражнява всички възложени му в съответствие с член 28, параграф 3 от посочената директива ефективни правомощия за намеса по отношение на администратора, включително когато администраторът е установен в друга държава членка или пък в трета държава.

4)      Член 28, параграфи 1, 3 и 6 от Директива 95/46, изменена с Регламент № 1882/2003, трябва да се тълкува в смисъл, че при обстоятелства като разглежданите в главното производство надзорният орган на държавата членка, в която се намира обектът на администратора, има право да упражнява самостоятелно правомощията си за намеса по отношение на този администратор и без да е длъжен предварително да поиска от надзорния орган на държавата членка, в която се намира посоченият администратор, да упражни своите правомощия“.

u Techcrunch

Tagged , ,