Συνυπεύθυνο με τη Facebook για τη συλλογή δεδομένων προσωπικού χαρακτήρα θεωρεί το Δικαστήριο της Ευρωπαϊκής Ένωσης τον διαχειριστή ιστοσελίδας που έχει ενσωματωμένο το γνωστό σε όλους “Like” του προσφιλούς μέσου κοινωνικής δικτύωσης.
Το Δικαστήριο της Ε.Ε. κλήθηκε να απαντήσει σε προδικαστικό ερώτημα, που τέθηκε από γερμανικό περιφερειακό δικαστήριο, σχετικά με το θέμα της συνυπαιτιότητας του διαχειριστή ιστοσελίδας με ενσωματωμένη την επιλογή «μου αρέσει» του Facebook σε ενδεχόμενη παραβίαση των διατάξεων για τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Με την απόφαση του το Δικαστήριο του Λουξεμβούργου, επικαλούμενο το Ενωσιακό Δίκαιο, αποφαίνεται εν προκειμένω ότι ο διαχειριστής της ιστοσελίδας μπορεί να είναι υπεύθυνος από κοινού με τη Facebook για τη συλλογή και τη διαβίβαση στη Facebook δεδομένων προσωπικού χαρακτήρα των επισκεπτών της ιστοσελίδας του. Διευκρινίζει, ωστόσο, ότι «δεν είναι κατ’ αρχήν υπεύθυνος για την εκ των υστέρων επεξεργασία των δεδομένων αυτών από μόνη τη Facebook».
Μεγάλη γερμανική επιχείρηση
Η υπόθεση αφορά μεγάλη γερμανική επιχείρηση, που πουλά ενδύματα μέσω του διαδικτύου, η οποία ενσωμάτωσε στην ιστοσελίδα της την επιλογή «Μου αρέσει!» του Facebook. Σύμφωνα με την προσφυγή ένωσης καταναλωτών στη γερμανική δικαιοσύνη, η ενσωμάτωση στην ιστοσελίδα του «μου αρέσει» έχει ως συνέπεια να διαβιβάζονται στη Facebook Ireland δεδομένα προσωπικού χαρακτήρα των χρηστών- επισκεπτών της. Μια διαβίβαση που γίνεται χωρίς ο εν λόγω χρήστης να το γνωρίζει και ανεξαρτήτως του αν είναι μέλος του Facebook ή αν έχει κάνει κλικ στην επιλογή «Μου αρέσει!».
H γερμανική μη κερδοσκοπική ένωση προστασίας των καταναλωτών (NRW) προσάπτει στην ιστοσελίδα μόδας ότι διαβίβασε στη Facebook Ireland δεδομένα προσωπικού χαρακτήρα των επισκεπτών της ιστοσελίδας της, αφενός, χωρίς τη συγκατάθεσή τους και, αφετέρου, κατά παράβαση των υποχρεώσεων που προβλέπουν οι διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Η υπόθεση έφθασε στο Δικαστήριο της Ευρωπαϊκής Ένωσης μετά από αίτημα του Ανώτερου Περιφερειακού δικαστηρίου του Ντίσελντορφ, προκειμένου να ερμηνευθούν οι διατάξεις και τα ισχύοντα για την προστασία των προσωπικών δεδομένων.
Το Δικαστήριο καταρχάς αναγνώρισε, επικαλούμενο τον Γενικό Κανονισμό για την Προστασία των δεδομένων που ισχύει από το 2018, στις Ενώσεις προστασίας καταναλωτών το δικαίωμα να στρέφονται δικαστικώς κατά προσώπων, τα οποία φέρονται ότι έχουν παραβεί την προστασία των δεδομένων προσωπικού χαρακτήρα.
Επιμερισμός ευθυνών
Ακολούθως προχώρησε σε επιμερισμό ευθυνών κρίνοντας ότι η ιστοσελίδα μόδας «δεν φαίνεται να μπορεί να θεωρηθεί υπεύθυνη των πράξεων επεξεργασίας δεδομένων, που διενεργεί η Facebook Ireland μετά τη διαβίβαση των δεδομένων σε αυτήν». Ωστόσο, κατά την κρίση του δικαστηρίου «μπορεί να θεωρηθεί υπεύθυνη από κοινού με τη Facebook Ireland για τις πράξεις συλλογής και ανακοίνωσης με διαβίβαση στη Facebook Ireland των επίμαχων δεδομένων, εφόσον μπορεί να γίνει δεκτό (βάσει ελέγχου από το γερμανικό δικαστήριο) ότι η ιστοσελίδα μόδας και η Facebook καθορίζουν από κοινού τους σκοπούς και τον τρόπο της επεξεργασίας ως προς τις πράξεις αυτές.
Σύμφωνα, μάλιστα, με το Δικαστήριο της Ευρωπαϊκής Ένωσης, η προσθήκη της επιλογής «Μου αρέσει!» του Facebook στην ιστοσελίδα μόδας «βελτιστοποιεί την προβολή των προϊόντων της στο μέσο κοινωνικής δικτύωσης, αυξάνοντάς την όταν επισκέπτης της ως άνω ιστοσελίδας κάνει κλικ στην επιλογή αυτή». Το Δικαστήριο αναπτύσσει ένα ενδιαφέρον σκεπτικό, αναφέροντας ότι η ιστοσελίδα ηλεκτρονικού εμπορίου, προκειμένου να πετύχει εμπορικό πλεονέκτημα μέσω της προσθήκης της επιλογής «Μου αρέσει», φαίνεται ότι έδωσε τη συγκατάθεση της «τουλάχιστον σιωπηρά, στη συλλογή και ανακοίνωση με διαβίβαση των δεδομένων προσωπικού χαρακτήρα των επισκεπτών της ιστοσελίδας της. Συνεπώς, οι πράξεις αυτές επεξεργασίας δεδομένων γίνονται κατά τα φαινόμενα προς το οικονομικό συμφέρον τόσο της ιστοσελίδας όσο και της Facebook, για την οποία η δυνατότητα χρήσης των δεδομένων αυτών για τους δικούς της επιχειρηματικούς σκοπούς αποτελεί την αντιπαροχή για το πλεονέκτημα που παρέχεται στην σελίδα μόδας».
Επομένως όπως τονίζει το Δικαστήριο «ο διαχειριστής ιστοσελίδας ως (συν)υπεύθυνος ορισμένων πράξεων επεξεργασίας δεδομένων των επισκεπτών της ιστοσελίδας του, όπως η συλλογή δεδομένων και η διαβίβασή τους στη Facebook Ireland, οφείλει να παρέχει, κατά τη συλλογή των δεδομένων, ορισμένες πληροφορίες στους επισκέπτες αυτούς, όπως, για παράδειγμα, την ταυτότητά του και τους σκοπούς της επεξεργασίας».
Διευκρινίσεις για περιπτώσεις νόμιμης επεξεργασίας δεδομένων
Το Δικαστήριο παρέχει, επίσης, διευκρινίσεις για περιπτώσεις νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως αυτή όπου το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του. Σε αυτήν την περίπτωση κρίνεται ότι ο διαχειριστής ιστοσελίδας οφείλει να λάβει τη συγκατάθεσή αυτή εκ των προτέρων μόνο για τις πράξεις για τις οποίες είναι (συν)υπεύθυνος, δηλαδή στο σκέλος της συλλογής και διαβίβασης των δεδομένων.
Όσον αφορά τις περιπτώσεις όπου η επεξεργασία δεδομένων είναι αναγκαία για την υλοποίηση ορισμένου εννόμου συμφέροντος, το Δικαστήριο κρίνει ότι καθένας από τους (συν)υπεύθυνους της επεξεργασίας, δηλαδή ο διαχειριστής της ιστοσελίδας και ο πάροχος του πρόσθετου (plugin) κοινωνικής δικτύωσης, πρέπει να επιδιώκει, με τη συλλογή και τη διαβίβαση των δεδομένων προσωπικού χαρακτήρα, έννομο συμφέρον, προκειμένου οι πράξεις αυτές να είναι δικαιολογημένες ως προς αυτόν.
Πηγή: dikastiko.gr