维也纳高等法院(维也纳高等法院)今天判决,Facebook必须向Schrems先生支付500欧元的精神损害赔偿,并准许他完全访问Facebook拥有的有关他的所有数据。但是,根据欧盟数据保护法(GDPR第6(1)(a)条),互联网巨头无需征得用户同意即可使用其数据。相反,Facebook可以简单地授予自己使用其条款和条件的所有数据的权利(GDPR第6(1)(b)条)。
Facebook的同意绕过法律? GDPR为处理个人数据提供了不同的基础:例如,同意书或合同。民法合同不需要满足“同意”的严格要求。根据GDPR。这意味着公司不必给用户自由选择的权利,也无需获得明确的单独同意。除了根据同意的制度之外,用户在改变主意时也可能无法撤回其协议。
按照这个想法,Facebook只是在GDPR生效的2018年5月25日晚上将以前的同意复制到其民法条款中。该公司现在声称已签订合同。处理用户数据。因此,新合同取代了GDPR生效之前使用的同意书。这显然是为了规避欧盟立法者要求的更严格的数据保护要求:Facebook用户现在在GDPR下享有的权利比以前在旧数据保护法下所享有的权利要少,因为根据维也纳高等地区法院的说法,Facebook用户已经进入了合同接受个性化广告。
但是,在对1,000名Facebook用户的代表性调查中,只有1.6%的用户理解该协议是这样的“合同”。多数人表示“同意”。 -原告也一样。欧洲数据保护委员会(EDPB)也明确不允许"数据使用合同"而不是同意。
施雷姆斯:"奥地利法院允许Facebook绕过新的GDPR要求。 Facebook刚刚复制了同意书。在当晚GDPR生效的另一份文件中,他说这将是合同,而不是同意。结果将是,欧洲人将被剥夺新的保护。 Facebook显然在滥用法律,这是不能容忍的。"
Facebook必须支付500欧元,才能完全访问数据。另一方面,Facebook在访问权方面失去了吸引力。奥地利法院在两个案例中裁定,Facebook不会授予用户完全访问其各种访问" tools"中的所有相关数据的权限。法院还裁定,用户有权得知哪些其他方向Facebook提供了数据,或者是否以及向谁提供了数据。由于Facebook始终不愿让Schrems先生了解这些细节,因此他们有责任至少支付Schrems先生要求的情感损害赔偿的象征性金额500欧元。
施雷姆斯:"很明显,Facebook实际上并未提供相关信息。我很高兴看到法院也允许这种情况下的赔偿,因为在这种情况下,公司一贯否认用户有权知道公司拥有哪些数据。"
向奥地利最高法院提出上诉,并可能提及CJEU:维也纳高级法院已允许向奥地利最高法院(OGH)上诉。 Schrems先生将向其律师Katharina Raabe-Stuppnig提出此类上诉。奥地利最高法院可能会将这些问题移交给欧洲法院(CJEU)。如果Facebook的GDPR绕行合法,那么欧盟最高法院将拥有最终决定权。
施雷姆斯:"法院似乎并未真正深入研究此案引发的许多问题。显然,我们将尽一切努力将此案件提交最高法院。在2021年春季之内,可能会在核心问题上引用CJEU。如果允许该行业在其条款中添加一行,以绕过GDPR同意要求,我们可以切碎大部分GDPR。 34;
美国的Eugh-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen网站。艾伦·达希(Alan Dahi)执政。
DerösterreichischeDatenschutzaktivist und Jurist Max Schrems将让德国DPC zwingen受益,EusstweiligenVerfügung将与Facebook和Anderen Firmen zu Stoppen进行欧盟和美国Datentransfers交易。 Schners und Sein Datenschutz-Verein Nonerb teilten am Donnerstag mit,Dies hinsichtlich aller rechtlichen GrundlagenfürDatenübermittlungentätigwerde。
行动主义者马克·施莱姆斯(Max Schrems klagt)撰写的《欧盟日报》上的简报。 Diese sei在欧罗巴写了Jahr der DSGVO和Nadelöhrfürden Datenschutz。
隐私权主义者Max Schrems呼吁欧洲当局敦促爱尔兰监管机构加快处理他在旨在帮助保护消费者数据的规则出台两周年之际对Facebook提起的诉讼。自2018年在欧洲引入通用数据保护条例(GDPR)以来,施雷姆斯一直是Facebook的长柄刺,哀叹缺乏进展。
Max Schrems的小组Noyb在周一的公开信中呼吁欧盟当局对爱尔兰数据保护委员会“采取行动”。在严格的欧盟规则授权监管机构对欧盟征收重罚之后两年,爱尔兰数据保护委员会尚未发出任何重大罚款。严重侵犯隐私权。