.webp){kind=icon}
Meta Platforms, vlasnik Facebooka, izgubio je spor pred Sudom pravde Europske unije nakon što se žalio na odluku Njemačkog saveznog ureda za zaštitu tržišnog natjecanja iz 2019. godine. U toj odluci njemački je regulator zabranio Facebooku uporabu tzv. off Facebook podataka bez privole korisnika.
Sud pravde Europske unije u utorak je donio dalekosežnu odluku kojom je dao za pravo nacionalnim tijelima za zaštitu tržišnih natjecanja da u okviru ispitivanja zloupotrebe vladajućeg položaja mogu utvrditi povredu Opće uredbe EU-a o zaštiti podataka (GDPR).
Meta se žalila na njemačku antimonopolnu odluku koja je nametnula preuređenje poslovnog modela američke tehnološke tvrtke.
Meta Platforms Ireland upravlja ponudom internetske društvene mreže Facebook u Uniji. Registracijom na Facebook njegovi korisnici prihvaćaju opće uvjete koje je to društvo utvrdilo te njegova pravila o upotrebi podataka i kolačića. Meta Platforms Ireland prikuplja podatke koji se odnose na aktivnosti korisnika u okviru društvene mreže i izvan nje te te podatke povezuje s Facebook računima korisnika o kojima je riječ, pojašnjava u svojem priopćenju Sud.
Tzv. off Facebook podaci odnose se na posjećivanje trećih internetskih stranica i aplikacija te na podatke koji se odnose na uporabu drugih internetskih usluga u vlasništvu koncerna Meta, među kojima su Instagram i WhatsApp. Tako prikupljeni podaci omogućuju, među ostalim, personalizaciju oglasa namijenjenih korisnicima Facebooka.
Njemački savezni ured za zaštitu tržišnog natjecanja 2019. je zabranio Facebooku da u okviru općih uvjeta privatnim korisnicima koji borave u Njemačkoj uvjetuje uporabu te društvene mreže obradom njihovih off Facebook podataka i da te podatke obrađuje bez njihove privole.
Njemački regulator ocijenio je da ta obrada podataka nije usklađena s GDPR-om i da predstavlja zlouporabu vladajućeg položaja društva Meta Platforms na njemačkom tržištu internetskih društvenih mreža.
Odlučujući o tužbi protiv te odluke, Visoki zemaljski sud u Düsseldorfu pitao je europski sud mogu li nacionalna tijela za zaštitu tržišnog natjecanja nadzirati usklađenost obrade podataka sa zahtjevima sadržanima u GDPR-u.
Deposit Photos
Sud pravde ocijenio je da se obrada podataka koju provodi Meta Platforms Ireland također odnosi na posebne kategorije podataka koji mogu otkrivati rasno ili etničko podrijetlo, politička mišljenja, vjerska uvjerenja ili seksualnu orijentaciju te čiju obradu GDPR u načelu zabranjuje.
Stoga je zadaća nacionalnog suda odrediti omogućuju li zaista neki od tih prikupljenih podataka otkrivanje takvih informacija, bilo da se one odnose na korisnika te mreže ili na bilo koju drugu fizičku osobu, kaže se u priopćenju Suda.
Kad je riječ o tome je li obrada "osjetljivih" podataka iznimno dopuštena zbog toga što bi ih ispitanik očito objavio, Sud pojašnjava da sama činjenica da korisnik posjećuje internetske stranice ili koristi aplikacije koje mogu otkrivati takve informacije ni na koji način ne znači da on očito objavljuje svoje podatke u smislu GDPR-a. Ocijenio je da isto vrijedi kada korisnik unese podatke na te stranice ili u aplikacije, osim ako prethodno nije izričito pristao da podaci koji se odnose na njega budu javno dostupni neograničenom broju osoba.
Prema mišljenju Suda, personalizacija oglašavanja kojim se Facebook financira ne može opravdati obradu tih podataka ako nema ispitanikove privole.
Sud je, među ostalim, ocijenio da operator internetske društvene mreže, kao voditelj obrade, ima vladajući položaj na tržištu društvenih mreža i zbog toga "može utjecati na slobodu izbora korisnika i stvoriti jasnu neravnotežu između njih i voditelja obrade. Sve to predstavlja važan element za određivanje je li privola zaista dana valjano i dobrovoljno, a to je dužan dokazati taj operator", zaključio je sud.
Meta se suočava s nadzorom Europske unije na više frontova, budući da je predmet nacionalnih i istražnih postupaka Europske komisije u području antimonopolne zaštite i postupaka za zaštitu podataka. U svibnju je EU, nakon što su nacionalni regulatori ocijenili da Meta nije zaštitila osobne informacije od američkih sigurnosnih službi, kaznio tu korporaciju rekordnom kaznom od 1,2 milijarde eura zbog kršenja privatnosti, uz rok da prestane prenositi podatke korisnika u SAD.
