Published On: July 30, 2019

Στις 29/07/2019 το δικαστήριο της Ευρωπαϊκής Ένωσης εξέδωσε απόφαση με την οποία ορίζει ότι ο διαχειριστής ιστοσελίδας στην οποία έχει ενσωματωθεί η επιλογή «Μου αρέσει!» του Facebook μπορεί να είναι υπεύθυνος από κοινού με το Facebook για τη συλλογή και τη διαβίβαση σε αυτό  δεδομένων προσωπικού χαρακτήρα των επισκεπτών της ιστοσελίδας του.

Το Δικαστήριο της ΕΕ εξέδωσε την απόφαση μετά από σχετική καταγγελία από γερμανική τοπική ένωση καταναλωτών (Verbraucherzentrale NRW) προς ηλεκτρονικό καταστήμα λιανικής πώλησης για παραβίαση της νομοθεσίας της ΕΕ. Η τοπική ένωση καταναλωτών υποστήριζε ότι  με την ενσωμάτωση ενός Like plugin, το ηλεκτρονικό κατάστημα επέτρεψε στο Facebook να συλλέγει δεδομένα σχετικά με τους χρήστες του ιστότοπου.

Το δικαστήριο απεφάνθη ότι ο διαχειριστής του ιστότοπου του ηλεκτρονικού καταστήματος μπορεί να είναι από κοινού υπεύθυνος για τη συλλογή και διαβίβαση προσωπικών δεδομένων των επισκεπτών στο Facebook, αλλά όχι για την εκ των υστέρων επεξεργασία των δεδομένων αυτών από μόνο το Facebook.

H τοπική ένωση προστασίας των καταναλωτών, προσάπτει στο ηλεκτρονικό κατάστημα ότι διαβίβασε στο Facebook δεδομένα προσωπικού χαρακτήρα των επισκεπτών της ιστοσελίδας τoυ, αφενός, χωρίς τη συγκατάθεσή τους και, αφετέρου, κατά παράβαση των υποχρεώσεων που προβλέπουν οι διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.  Το ηλεκτρονικό κατάστημα είχε ενσωματώσει στην ιστοσελίδα του την επιλογή «Μου αρέσει!» του Facebook. Η ενσωμάτωση αυτή έχει ως συνέπεια, όταν ένας χρήστης του διαδικτύου επισκέπτεται την ιστοσελίδα του καταστήματος, να διαβιβάζονται στο Facebook δεδομένα προσωπικού χαρακτήρα που τον αφορούν. Η διαβίβαση αυτή όμως γίνεται χωρίς ο εν λόγω χρήστης να το γνωρίζει και ανεξαρτήτως του αν είναι μέλος του Facebook ή αν έχει κάνει κλικ στην επιλογή «Μου αρέσει!».

“Τα plugins των ιστοσελίδων είναι κοινά και σημαντικά χαρακτηριστικά του σύγχρονου διαδικτύου”, ανέφερε σε δήλωσή του  γενικός σύμβουλος του Facebook Jack Gilbert. “Εξετάζουμε προσεκτικά την απόφαση του δικαστηρίου και θα συνεργαστούμε στενά με τους εταίρους μας για να διασφαλίσουμε ότι θα μπορούν να συνεχίσουν να επωφελούνται από τα πρόσθετα αυτά και άλλα επιχειρηματικά εργαλεία σε πλήρη συμμόρφωση με το νόμο”.

Παλιότερα, με την απόφαση της 5ης Ιουνίου 2018, Wirtschaftsakademie Schleswig-Holstein, το Δικαστήριο της ΕΕ, έκρινε ότι διαχειριστής σελίδας (fan page) στο Facebook είναι υπεύθυνος από κοινού με το Facebook για την επεξεργασίας των δεδομένων των επισκεπτών της σελίδας του.

Με τη σημερινή απόφασή του, το Δικαστήριο διευκρινίζει, κατ’ αρχάς, ότι η προϊσχύουσα οδηγία για την προστασία των δεδομένων δεν απαγορεύει να παρέχεται στις ενώσεις προστασίας των καταναλωτών το δικαίωμα να στρέφονται δικαστικώς κατά προσώπων τα οποία φέρονται ότι έχουν παραβεί την προστασία των δεδομένων προσωπικού χαρακτήρα. Το Δικαστήριο επισημαίνει ότι ο νέος γενικός κανονισμός για την προστασία των δεδομένων προβλέπει πλέον ρητά τη δυνατότητα αυτή.

Στη συνέχεια, διαπιστώνει ότι το ηλεκτρονικό κατάστημα δεν μπορεί να θεωρηθεί υπεύθυνος των πράξεων επεξεργασίας δεδομένων που διενεργεί το Facebook μετά τη διαβίβαση των δεδομένων σε αυτό. Ειδικότερα, εκ πρώτης όψεως, αποκλείεται το ενδεχόμενο το κατάστημα να καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας ως προς τις πράξεις αυτές.

Αντιθέτως, το Δικατήριο έκρινε ότι μπορεί να θεωρηθεί  από κοινού υπεύθυνο  με το Facebook, για τις πράξεις συλλογής και ανακοίνωσης με διαβίβαση στο Facebook των επίμαχων δεδομένων, εφόσον μπορεί να γίνει δεκτό (βάσει του ελέγχου στον οποίο πρέπει να προβεί το Oberlandesgericht Düsseldorf) ότι το ηλεκτρονικό κατάστημα και το Facebook καθορίζουν από κοινού τους σκοπούς και τον τρόπο της επεξεργασίας ως προς τις πράξεις αυτές.

Η  προσθήκη της επιλογής «Μου αρέσει!» του Facebook στην ιστοσελίδα του ηλεκτρονικού καταστήματος, βελτιστοποιεί την προβολή των προϊόντων του στο μέσο κοινωνικής δικτύωσης Facebook, αυξάνοντάς την όταν επισκέπτης της ως άνω ιστοσελίδας κάνει κλικ στην επιλογή αυτή. Προκειμένου το κατάστημα να έχει αυτό το εμπορικό πλεονέκτημα μέσω της προσθήκης της επιλογής αυτής, φαίνεται ότι συγκατατέθηκε, τουλάχιστον σιωπηρά, στη συλλογή και ανακοίνωση με διαβίβαση των δεδομένων προσωπικού χαρακτήρα των επισκεπτών της ιστοσελίδας του. Συνεπώς, οι πράξεις αυτές επεξεργασίας δεδομένων γίνονται προς το οικονομικό συμφέρον τόσο του καταστήματος όσο και του Facebook, για το οποίο η δυνατότητα χρήσης των δεδομένων αυτών για τους δικούς της επιχειρηματικούς σκοπούς αποτελεί την αντιπαροχή για το πλεονέκτημα που παρέχεται στο ηλκετρονικό κατάστημα.

Το Δικαστήριο τονίζει ότι ο διαχειριστής ιστοσελίδας του ηλεκτρονικού καταστήματος,  ως (συν)υπεύθυνος ορισμένων πράξεων επεξεργασίας δεδομένων των επισκεπτών της ιστοσελίδας του, όπως η συλλογή δεδομένων και η διαβίβασή τους στο Facebook, οφείλει να παρέχει, κατά τη συλλογή των δεδομένων, ορισμένες πληροφορίες στους επισκέπτες αυτούς, όπως, για παράδειγμα, την ταυτότητά του και τους σκοπούς της επεξεργασίας. Επίσης παρέχει διευκρινίσεις ως προς δύο από τις έξι περιπτώσεις νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα τις οποίες προβλέπει ο Κανονισμός.

Ειδικότερα, όσον αφορά την περίπτωση όπου το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του, το Δικαστήριο κρίνει ότι ο διαχειριστής ιστοσελίδας του ηλεκτρονικού καταστήματος, οφείλει να λάβει τη συγκατάθεσή αυτή εκ των προτέρων (μόνο) για τις πράξεις για τις οποίες είναι (συν)υπεύθυνος, ήτοι για τη συλλογή και τη διαβίβαση των δεδομένων.

Όσον αφορά τις περιπτώσεις όπου η επεξεργασία δεδομένων είναι αναγκαία για την υλοποίηση ορισμένου εννόμου συμφέροντος, το Δικαστήριο κρίνει ότι καθένας από τους (συν)υπεύθυνους της επεξεργασίας, δηλαδή ο διαχειριστής της ιστοσελίδας και ο πάροχος του πρόσθετου (plugin) κοινωνικής δικτύωσης, πρέπει να επιδιώκει, με τη συλλογή και τη διαβίβαση των δεδομένων προσωπικού χαρακτήρα, έννομο συμφέρον προκειμένου οι πράξεις αυτές να είναι δικαιολογημένες ως προς αυτόν.

 

Δείτε το πλήρες κείμενο της απόφασης εδώ.

 

 

 

 

 

Κοινοποιήστε αυτό το άρθρο

Leave A Comment