Monthly Archives: June 2018

ЕНОЗД: Неприкосновеност на личния живот by design – становище 5/2018

от Нели Огнянова
лиценз CC BY

Публикувано е становище 5/2018 на Европейския надзорен орган за защита на данните (ЕНОЗД).

Становището е посветено на концепцията Privacy by design.

В началото на 2018 г. публичният дебат за обработката на лични данни  достигна безпрецедентно ниво на внимание, се казва в становището. Целта е да се разбере как  личните данни  се обработват и използват за проследяване на дейностите на гражданите в мрежата.  Въпреки огромния медиен интерес обществеността все още знае само за “върха на айсберга” по отношение на проследяването. 
ЕНОЗД вече анализира използването на лични данни за онлайн манипулиране  в неотдавнашното си становище и предостави препоръки.  Настоящото становище прави преглед на правните и технологичните постижения  в разглежданата област и дава препоръки за мерки, които допълнително ще подобрят защитата на личните данни и защитата на данните  by design.
Терминът означава  широка концепция за технологични мерки за осигуряване на неприкосновеност на личния живот.

ЕСПЧ: недопустимост на жалбата има, когато поведението на жалбоподателя е срещу ценностите на Конвенцията

от Нели Огнянова
лиценз CC BY

Стана известно решение на Съда за правата на човека, което систематизира аргументацията при вземане на решение за недопустимост.

Делото е ROJ TV A/S / Denmark.

Датската компания  Mesopotamia Broadcast  е притежател на няколко телевизионни лицензии в Дания. Излъчва телевизионни програми по сателит, главно на кюрдски език, в цяла Европа и Близкия изток. До Датския съвет за радио и телевизия постъпват жалби, в които се твърди, че  чрез своите програми компанията  подкрепя Кюрдската работническа партия ПКК, която е квалифицирана от Европейския съюз като терористична организация. Датският съвет за радио и телевизия се произнася, че програмите не предизвикват омраза на основание раса, пол, религия или националност и че компанията само разпространява информация и мнения и че разпространените изображения на насилие отразяват истинското насилие в Турция.

Скоро след това Германия забранява дейността на Mesopotamia Broadcast  в страната на основание, че програмите ѝ са в противоречие с  германското конституционно право и  имат    роля за подбуждане  към насилствени конфликти между лица от турски и кюрдски произход в Турция и за изостряне на напрежението между турци и кюрди, живеещи в Германия.

По-късно Върховният съд на Дания  установява без съмнение, че   ПКК се занимава с тероризъм по смисъла на Наказателния кодекс, установява и  връзка между   Mesopotamia Broadcast и дружествата Med TV и Medya TV, които са  с  отнети  лицензии от  британските и френските власти  поради съдържанието на програмите и връзката с ПКК – и санкционира компанията.
Mesopotamia Broadcast се обръща към ЕСПЧ с искане за установяване на нарушение на член 10 от Конвенцията, свобода на изразяване.

Принцип и досегашна практика на ЕСПЧ:

31. Речта, която е несъвместима със ценностите, провъзгласени и гарантирани от Конвенцията, не е защитена от член 10. Решаващият критерий за преценката дали изявления, словесни или невербални, са лишени от защитата на член 10: дали твърденията са насочени срещу основните ценности на Конвенцията, например чрез разпалване на омраза или насилие и дали чрез изявлението си авторът се опитва да извърши действия, насочени към унищожаването на правата и свободите, предвидени в нея.

32 Решение по дело Garaudy срещу Франция : жалбата на жалбоподателя е несъвместима ratione materiae ratione materiae с разпоредбите на Конвенцията. Жалбоподателят е автор на книга, която систематично отрича престъпления, извършени от нацистите срещу еврейската общност. Съдът основава заключението си на констатацията, че основното съдържание и общата тенденция на книгата на жалбоподателя, а оттам и нейната цел, са  в противоречие с основните ценности на Конвенцията и демокрацията, а именно справедливост и мир.

37. Решение  Dieudonné M’Bala M’Bala срещу Франция : тъй като оспорваните актове, както по своето съдържание, така и по общия им тон и следователно по тяхната цел, имат подчертан негативен и антисемитски характер, Съдът установява, че жалбоподателят се е опитал да отклони прилагането на член 10 от истинската му цел и да използва правото си на свобода на изразяване за цели, които противоречат на текста и духа на Конвенцията и които, ако бъдат допуснати, биха допринесли за унищожаването на правата и свободите, гарантирани от Конвенцията.

38. Решение  Belkacem v. Belgium: жалбоподателят чрез записите си се е опитал да предизвика ненавист, дискриминация и насилие спрямо всички немюсюлмани. Според Съда подобна обща и яростна атака е несъвместима с ценностите на толерантността, социалния мир и недискриминацията, които стоят в основата на Конвенцията.

Сегашният случай:

Като се има предвид, от една страна, естеството на оспорваните програми, включващи подбуждане към насилие и подкрепа за терористична дейност,  второ, фактът, че изразените в тях мнения са разпространени до широка аудитория чрез телевизионно излъчване и на трето място, че те са свързани пряко с проблем, който е от първостепенно значение в съвременното европейско общество – предотвратяването на тероризма и свързаното с тероризма застъпване и подбуждане към насилие,

Съдът намира, че поведението на жалбоподателя е срещу  основните ценности на ЕКПЧ и той не може да се ползва от защитта на чл.10 Конвенцията.

Заявлението  е недопустимо.

*

По казуса Mesopotamia се е произнасял и Съдът на ЕС по съединени дела C‑244/10 и C‑245/10  с предмет преюдициални запитвания, отправени на основание член 267 ДФЕС от Bundesverwaltungsgericht (Германия) с актове от 24 февруари 2010 г., постъпили в Съда на19 май 2010 г., в рамките на производства по дела Mesopotamia Broadcast A/S METV (C‑244/10), Roj TV A/S (C‑245/10) срещу Bundesrepublik Deutschland. Въпросът е за ограничаване на свободата на препредаване: „Дали и евентуално при какви условия приложението на норма от вътрешното право, свързана със забраната, която може да се наложи на сдружение поради засягане на принципа за разбирателство между народите, попада в областите, координирани от Директивата, и при това положение изключено ли е то съобразно член 2а от Директивата?“

Съдът: обстоятелства като разглежданите в споровете по главните производства, попадащи в приложното поле на норма от националното право, забраняваща засягане на разбирателството между народите, трябва да се считат за включени в понятието „подбуждане към ненавист, основана на раса, пол, религия или националност“. Този член не възпрепятства дадена държава  да взема мерки по отношение на установен в друга държава членка телевизионен оператор с мотива, че дейностите и целите на този оператор нарушават забраната за засягане на разбирателството между народите, стига посочените мерки да не възпрепятстват — което трябва да бъде проверено от националния съд — препредаването в тесен смисъл на територията на приемащата държава членка на телевизионните предавания, реализирани от посочения оператор от територията на другата държава членка.

С благодарност към адв. Здравка Калайджиева, съдия от ЕСПЧ (2008 – 2015), която ми обърна внимание върху решението на ЕСПЧ и  ключовия му характер.

Съд на ЕС: отговорност на притежателя на интернет връзка за нарушение на авторски права

от Нели Огнянова
лиценз CC BY

Днес стана известно заключението на Генералния адвокат Спунар по дело  C‑149/17 Bastei Lübbe GmbH & Co. KG / Michael Strotzer с предмет преюдициално запитване – Директива 2001/29/ЕО — Спазване на правата върху интелектуална собственост — Директива 2004/48/ЕО — Обезщетяване в случай на обмен на файлове в нарушение на авторските права — Интернет връзка, достъпна за членове на семейството на притежателя ѝ — Освобождаване на притежателя на връзката от отговорност, без да е необходимо да се уточнява по какъв начин тя е била използвана в семейството.

В качеството си на продуцент на звукозаписи Bastei Lübbe AG, дружество по германското право, е носител на авторските и сродните им права върху аудиоверсията на книга.  Г‑н Michael Strotzer е притежател на интернет връзка, чрез която на 8 май 2010 г. този звукозапис е споделен за изтегляне с неограничен брой потребители на интернет платформа за обмен на файлове (peer-to-peer). Вещо лице установява с точност, че IP адресът принадлежи на г‑н Strotzer.  Bastei Lübbe приканва г‑н Strotzer да преустанови нарушението на авторското право. Тъй като последният не изпълнява тази покана, Bastei Lübbe предявява пред Amtsgericht München (Районен съд Мюнхен, Германия) иск за парично обезщетение срещу г‑н Strotzer в качеството му на притежател на въпросния IP адрес.  Г‑н Strotzer обаче отрича самият той да е нарушил авторското право и поддържа, че неговата интернет връзка е достатъчно защитена. Той твърди освен това, че достъп до въпросната връзка са имали и родителите му, които обитават същото жилище, но че доколкото му е известно, те не са имали аудиокнигата на своя компютър, не са знаели за съществуването ѝ и не са ползвали софтуера за онлайн обмен на файлове. При това в момента на извършването на разглежданото нарушение компютърът бил изключен.

Ако   член на семейството е имал достъп до въпросната интернет връзка, нейният притежател не е длъжен да посочва допълнителни подробности за момента и начина на ползване на тази връзка предвид защитата на брака и семейството, гарантирана в член 7 от Хартата на основните права на Европейския съюз (наричана по-нататък „Хартата“) и съответните разпоредби на германското конституционно право.

При тези обстоятелства Landgericht München I (Областен съд Мюнхен I) решава да спре производството и да постави на Съда следните преюдициални въпроси:

„1)      Трябва ли член 8, параграфи 1 и 2 във връзка с член 3, параграф 1 от Директива 2001/29 да се тълкува в смисъл, че санкциите за нарушения на правото на предоставяне на публично разположение на произведение продължават да са „ефективни и възпиращи“ и когато е изключена отговорността за причинени вреди от страна на притежател на интернет връзка, чрез която са извършени нарушения на авторските права посредством Filesharing („обмен на файлове“), ако притежателят на интернет връзката посочи най-малко един член на семейството, който наред с него е имал възможност за достъп до посочената интернет връзка, без обаче да съобщи установени посредством съответни проучвания по-конкретни подробности относно момента и начина на използване на интернет от страна на този член на семейството?

2)      Трябва ли член 3, параграф 2 от Директива 2004/48 да се тълкува в смисъл, че мерките за изпълнение на права върху интелектуалната собственост продължават да са „ефективни“ и когато е изключена отговорността за причинени вреди от страна на притежател на интернет връзка, чрез която са извършени нарушения на авторските права посредством Filesharing („обмен на файлове“), ако притежателят на интернет връзката посочи най-малко един член на семейството, който наред с него е имал възможност за достъп до посочената интернет връзка, без обаче да съобщи установени посредством съответни проучвания по-конкретни подробности относно момента и начина на използване на интернет от страна на този член на семейството?“.

Генералният адвокат:

29.      Главното производство се отнася до извършено посредством интернет нарушение на правото на предоставяне на публично разположение. За носителите на права, нарушени по този начин, е трудно да установят самоличността на нарушителите и да докажат участието им. Всъщност извършените посредством интернет нарушения не оставят веществени следи(8) и позволяват до известна степен запазване на анонимността на виновните лица. Обикновено единствената улика, която е възможно да бъде намерена, е IP адресът, от който е извършено нарушението. Идентифицирането на притежателя на IP адреса, макар и да е точно, не е доказателство за отговорността на определено лице, особено ако съответната интернет връзка е била достъпна за повече от едно лица.

30.      Поради тази причина националните правни уредби често предвиждат мерки за облекчаване на тежестта на доказване, която лежи върху понеслите вреди носители на авторски права. Подобна мярка може по-специално да приеме формата на презумпция за виновност на притежателя на интернет връзката за нарушението, извършено от неговия IP адрес. Тези мерки позволяват да се осигури ефективността на правото на носителите на разглежданите права да търсят обезщетение за вреди в случаите на извършени посредством интернет нарушения. Съгласно информацията, която се съдържа в преюдициалното запитване, такава презумпция е въведена в германската правна система по пътя на съдебната практика.

31.      Задължението да се установи подобна презумпция, не е предвидено изрично нито в Директива 2001/29, нито в Директива 2004/48. Ако обаче тази мярка е основното средство, уредено от националното право с цел да се гарантира ефективността на предвиденото в член 8, параграф 2 от Директива 2001/29 право да се търси поправяне на понесените вреди, тя трябва да се прилага последователно и ефикасно. Посочената мярка не би могла да постигне целта си, ако е твърде лесно да бъде оборена презумпцията за виновност, като по този начин засегнатият носител на права бъде оставен без друга възможност да предяви правото си на обезщетение за претърпените вреди. В подобен случай това право би станало илюзорно.

32.      Ето защо, макар член 8, параграф 2 от Директива 2001/29 да не предписва никакво конкретно средство за осигуряване на ефективността на правото да се търси обезщетение за вреди, според мен от тази разпоредба следва, че наличните мерки трябва да се прилагат последователно и ефикасно. В това отношение националните съдилища имат първостепенната роля да преценяват доказателствата и да претеглят различните съществуващи интереси.

33.      Следователно, ако запитващата юрисдикция има съмнения относно тълкуването и прилагането на практиката на Bundesgerichtshof (Федерален върховен съд), свързана с отговорността и задълженията на притежателите на интернет връзка, тя трябва да даде предимство на онова тълкуване и прилагане, което позволява най-добре да се гарантира ефективността на защитата на правата върху интелектуална собственост.

Що се отнася до баланса на права:

46.      При това положение запитващата юрисдикция трябва да провери дали г‑н Strotzer не злоупотребява с правото на закрила на семейния живот, като се позовава на него не за да предотврати евентуалното подвеждане на членовете на семейството му под отговорност за нарушението на авторските права, с което те очевидно нямат никаква връзка, а единствено за да избегне самият той да бъде подведен под отговорност за същото нарушение. Ако случаят е такъв, правото на закрила на семейния живот не би следвало да възпрепятства защитата на интелектуалната собственост на носителите на тези авторски права.

Ето какво предлага ГА – и отново става ясно  колко е съществена ролята на националния законодател.

 Заключение

47.      С оглед на гореизложеното предлагам на Съда да отговори на поставените от Landgericht München I (Областен съд Мюнхен I, Германия) преюдициални въпроси по следния начин:

„Член 8, параграф 2 от Директива 2001/29/ЕО на Европейския парламент и на Съвета от 22 май 2001 година относно хармонизирането на някои аспекти на авторското право и сродните му права в информационното общество и член 13, параграф 1 от Директива 2004/48/ЕО на Европейския парламент и на Съвета от 29 април 2004 година относно упражняването на права върху интелектуалната собственост трябва да се тълкуват в смисъл, че не изискват във вътрешното право на държавите членки да се въведе презумпция за отговорност на притежателя на интернет връзка за нарушенията на авторските права, извършени посредством тази връзка. Ако обаче вътрешното право предвижда такава презумпция с цел да осигури защитата на посочените права, тази презумпция трябва да се прилага последователно, за да се гарантира ефективността на защитата. Правото на зачитане на семейния живот, признато в член 7 от Хартата на основните права на Европейския съюз, не може да се тълкува по начин, който би лишил носителите на авторски права от всякаква реална възможност за защита на правото им на интелектуална собственост, закрепено в член 17, параграф 2 от Хартата на основните права“.

Този тип казуси за баланс интелектуална собственост – лична неприкосновеност  не са нови, но сега Спунар обръща внимание върху ролята на държавата  – да въведе презумпция за отговорност или не.

ООН: Доклад за регулиране на онлайн съдържанието

от Нели Огнянова
лиценз CC BY

Публикуван е доклад на Дейвид Кей,  специален докладчик на ООН   относно насърчаването и защитата на свободата на изразяване. Докладът е предназначен за 38-та сесия на Съвета по правата на човека и Общото събрание на ООН.

Това е първи по рода си доклад на специален докладчик на ООН в областта на правата на човека, посветен изцяло на регулирането на онлайн съдържанието.

Докладът завършва с препоръки за държавите и интернет компаниите.

Пълният текст:  A/HRC/38/35

 

 

Тръмп и частният Twitter като публичен форум

от Нели Огнянова
лиценз CC BY

Правителството на САЩ обжалва решението на съда, че президентът Тръмп (@realDonaldTrump) не може да блокира последователите си в  Twitter   – той е блокирал  писателя Стивън Кинг,  професора по социология в Университета в Мериленд Филип Коен и др.  Блокираните   не могат да отговорят директно  на президента в Twitter.

В решението от 23 май 2018  ce казва, че президентът има повече от 52 милиона последователи и общуването им в Twitter с президента е “публичен форум”, а  блокирането на потребителите от негова страна е нарушение на  Първата поправка. В същото време според решението  всеки потребител може да игнорира друг потребител чрез изключване по друг начин (mute). След решението блокираните от Тръмп са деблокирани.

Правителството на САЩ  не е  съгласно с тезата, че изборът на президента  кого да блокира в Twitter нарушава Конституцията. То смята, че това е частен профил и частно пространство. Ето защо то възнамерява да обжалва решението пред апелативния съд.

Експерти от Колумбийският университет, които се явяват по делото за блокираните, смятат – напротив – че  @realdonaldtrump може да е създаден като личен акаунт на частен гражданин на частна платформа, но вече е комуникационен канал, контролиран от президента и   използван за насърчаване на нови политики, обявяване на официални решения и ангажиране с външни политически лидери, наред с други неща. С други думи, това е  пространство,  подчинено на законите относно обществените форуми.

Съдията Кенеди от ВС е писал в друго решение, че социалната мрежа е “модерен обществен площад” (“modern public square.”), но не е съвсем така – или, понеже съдията няма как да греши –  поне трябва да се уточнява какво е публично, когато е частно. В Америка такъв обясняващ механизъм била доктрината за публичния форум – публичен форум не значи винаги и непременно, че става дума за публична собственост. НО пък Първата поправка била приложима.

Защо социалната мрежа не е съвременен площад е друга тема. Винаги е добре да четем решения,  да видим сега какво ще каже апелативният съд. 

 

 

Съд на ЕС: поддържане на фен страница във Facebook и лични данни

от Нели Огнянова
лиценз CC BY

Стана известно решение на Съда на ЕС по дело С – 210/16 с предмет преюдициално запитване, отправено на основание член 267 ДФЕС от Bundesverwaltungsgericht (Федерален административен съд, Германия)  в рамките на производство по дело Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / Wirtschaftsakademie Schleswig-Holstein GmbH=

Генерален адвокат: Y. Bot, мнението.

Преюдициалното запитване се отнася до тълкуването на Директива 95/46/ЕО   за защита на физическите лица при обработването на лични данни. Отнася се до фен-страница във Facebook. Wirtschaftsakademie предлага услуги за обучение чрез фен страница. Фен страниците представляват потребителски профили, които могат да бъдат конфигурирани във Facebook от частноправни субекти или от предприятия. За целта авторът на фен страницата, след като се регистрира във Facebook, може да използва поддържаната от него платформа, за да се представя на потребителите на тази социална мрежа, както и на посетителите на фен страницата, и за да прави изявления от всякакво естество на пазара на медии и мнения. Администраторите на фен страници могат да получават анонимни статистически данни за посетителите на такива страници с помощта на функция, наречена „Facebook Insight“, която им се предоставя безплатно от Facebook при условия на ползване, които не могат да бъдат променяни. Тези данни се събират с помощта на информационни файлове (наричани по-нататък „бисквитки“), всеки от които съдържа уникален код на потребителя, активен е в продължение на две години и се запазва от Facebook на твърдия диск на компютър или всякакъв друг носител на посетителите на фен страницата. Кодът на потребителя, който може да бъде комбиниран с данните за връзката на регистрираните във Facebook потребители, се събира и обработва в момента на отваряне на фен страниците. В това отношение от акта за преюдициално запитване следва, че нито Wirtschaftsakademie, нито Facebook Ireland Ltd упоменават операцията по запазване и функционирането на тази бисквитка, нито последващото обработване на данните, поне в хода на релевантния в главното производство отрязък от време.

Германски орган за личните данни иска WA да деактивира създадената от него фен страница във Facebook на адрес https://www.facebook.com/wirtschaftsakademie, защото не предупреждава потребителите за бисквитките.   WA смята, че няма такова задължение и че органът е трябвало да предприеме действия пряко срещу Facebook.

В хода на спора Федерален административен съд – Германия решава да спре производството и да постави на Съда следните преюдициални въпроси:

„1)      Трябва ли член 2, буква г) от Директива [95/46] да се тълкува в смисъл, че урежда окончателно и изчерпателно задълженията и отговорността за нарушения на правилата за защита на данните, или — в хипотеза на многостепенни отношения между доставчик и клиент на информация — в рамките на „подходящите мерки“ по член 24 от [тази директива] и на „ефективните правомощия на намеса“ по член 28, параграф 3, второ тире от [същата] е възможно структура, която не е „администратор“ по смисъла на член 2, буква г) от [посочената директива], да носи отговорност за избора на оператор за предлаганата от нея информация?

2)      От задължението на държавите членки по член 17, параграф 2 от Директива [95/46] да предвидят, че когато обработването се извършва от негово име, администраторът трябва „да избере обработващ данните, който осигурява достатъчни гаранции по отношение на мерките за техническа безопасност и организационните мерки, регулиращи обработването, което следва да се извърши“, следва ли a contrario, че при друг вид отношения между доставчик и ползвател, които не са свързани с обработка на лични данни от името на администратора по смисъла на член 2, буква д) от [тази директива], не съществува задължение за полагане на дължимата грижа при избора и такова не [би могло] да се обоснове и по националното право?

3)      В хипотези, в които установено извън Европейския съюз дружество майка поддържа юридически самостоятелни обекти (дъщерни дружества) в различни държави членки, има ли право съгласно член 4 и член 28, параграф 6 от Директива [95/46] надзорният орган на дадена държава членка (в настоящия случай Германия) да упражни правомощията си по член 28, параграф 3 от [същата] спрямо установен на негова територия обект, включително в случаите, когато този обект отговаря единствено за рекламирането и продажбата на рекламни пространства и за други маркетингови мерки, насочени към жителите на тази държава членка, докато съгласно вътрешнокорпоративното разпределение на дейностите за събирането и обработването на лични данни на цялата територия на Европейския съюз и следователно и на територията на другата държава членка (в настоящия случай Германия) отговаря изключително установеният в друга държава членка (в настоящия случай Ирландия) самостоятелен обект (дъщерно дружество), при положение че в действителност решението относно обработката на данни се взема от дружеството майка?

4)      Трябва ли член 4, параграф 1 и член 28, параграф 3 от Директива [95/46] да се тълкуват в смисъл, че в хипотези, в които администраторът има обект на територията на държава членка (в настоящия случай Ирландия) и съществува друг, юридически самостоятелен обект на територията на друга държава членка (в настоящия случай Германия), който по-специално отговаря за продажбата на рекламни пространства и чиято дейност е насочена към жителите на тази държава членка, компетентният надзорен орган в тази друга държава членка (в настоящия случай Германия) може да предприеме мерки и да издаде разпореждания с цел прилагането на законодателството за защита на данните, включително срещу този друг обект (в настоящия случай в Германия), който според вътрешнокорпоративното разпределение на дейностите и отговорностите не отговаря за обработката на данни, или в такава хипотеза мерките и разпорежданията са в компетентността само на надзорния орган на държавата членка (в настоящия случай Ирландия), на чиято територия се намира седалището на структурата, която в рамките на групата отговаря за обработката на данните?

5)      Трябва ли член 4, параграф 1, буква а) и член 28, параграфи 3 и 6 от Директива [95/46] да се тълкуват в смисъл, че в хипотези, в които надзорният орган на държава членка (в настоящия случай Германия) предприема мерки по член 28, параграф 3 от [тази директива] спрямо лице или структура, извършващи дейност на нейна територия, на основание, че не е положена дължимата грижа при избора на участващо в процеса на обработката на данни трето лице (в настоящия случай Facebook), тъй като това трето лице нарушавало законодателството за защита на данните, предприемащият мерки надзорен орган (в настоящия случай Германия) е обвързан с правната преценка относно спазването на правилата на защитата на данните на надзорния орган на другата държава членка, в която е установено отговорното за обработването на данните трето лице (в настоящия случай Ирландия), така че той не може да се отклонява от тази правна преценка, или пък предприемащият мерки надзорен орган (в настоящия случай Германия) може самостоятелно да проверява законосъобразността на обработката на данни от страна на установеното в друга държава членка (в настоящия случай Ирландия) трето лице като предварителен въпрос с оглед на предприемане на неговите собствени действия?

6)      Доколкото предприемащият мерки надзорен орган (в настоящия случай Германия) [би могъл] да извършва самостоятелна проверка: трябва ли член 28, параграф 6, второ изречение от Директива [95/46] да се тълкува в смисъл, че надзорният орган може да упражнява предоставените му по член 28, параграф 3 от [тази директива] ефективни правомощия за намеса спрямо установени на неговата територия лице или структура на основание съвместна отговорност за нарушения на правилата за защита на данните, извършени от установеното в друга държава членка трето лице, само и едва когато предварително е поискал от надзорния орган на тази друга държава членка (в настоящия случай Ирландия) да упражни своите правомощия?“.

Съдът:

Член 2, буква г) от Директивата определя широко понятието „администратор“

Отнася се до субект, който „сам или съвместно с други“ определя целите и средствата за обработването на лични данни, това понятие не препраща непременно към само една структура, а може да се отнася до няколко субекта, участващи в обработването, за всеки от които при това положение съществува задължение да спазва приложимите разпоредби относно защитата на данните.

Facebook Inc., а по отношение на Съюза — Facebook Ireland, трябва да се разглеждат като главните определящи целите и средствата за обработването на личните данни на потребителите на Facebook, както и на лицата, посетили фен страниците, хоствани от Facebook, поради което те попадат в понятието „администратор“ по смисъла на член 2, буква г) от Директива 95/46, което не се поставя под съмнение по настоящото дело.

Wirtschaftsakademie  допринася чрез тази фен страница за определянето, съвместно с Facebook Ireland и Facebook Inc., на целите и средствата за обработването на лични данни на посетителите на тази фен страница, и следователно може също да се счита за „администратор“.

Макар действително статистическите данни за аудиторията, изготвени от Facebook, да се предоставят само на администратора на фен страницата в анонимен вид, това не променя факта, че изготвянето на тези статистически данни се основава на предварителното събиране с помощта на бисквитки, инсталирани от Facebook на компютъра или друго устройство на лицата, които са посетили тази страница, както и на обработването на личните данни на тези посетители за подобни статистически цели.

WA следва да се квалифицира като администратор.

В заключение  Съдът (голям състав) решаваьъефддн:

1)      Член 2, буква г) от Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни, трябва да се тълкува в смисъл, че понятието „администратор“ по смисъла на тази разпоредба включва администратора на хоствана от социална мрежа фен страница.

2)      Членове 4 и 28 от Директива 95/46 трябва да се тълкуват в смисъл, че когато установено извън Европейския съюз предприятие има няколко обекта в различни държави членки, надзорният орган на държава членка има право да упражни правомощията си по член 28, параграф 3 от тази директива по отношение на разположен на територията на тази държава членка обект на това предприятие, въпреки че съгласно разпределението на дейностите в рамките на групата, от една страна, обектът отговаря единствено за продажбата на рекламни пространства и за други маркетингови дейности на територията на посочената държава членка, а от друга страна, изключителна отговорност за събирането и обработването на лични данни за цялата територия на Европейския съюз се носи от обект, разположен в друга държава членка.

3)      Член 4, параграф 1, буква а) и член 28, параграфи 3 и 6 от Директива 95/46 трябва да се тълкуват в смисъл, че когато надзорният орган на държава членка възнамерява да упражни по отношение на организация, установена на територията на тази държава членка, правомощията за намеса по член 28, параграф 3 от тази директива заради нарушения на правилата относно защитата на лични данни, допуснати от отговарящото за обработването на тези данни като администратор трето лице със седалище в друга държава членка, този надзорен орган е компетентен да прецени самостоятелно от надзорния орган на последната държава членка законосъобразността на такова обработване на данни и може да упражни правомощията си за намеса по отношение на установената на негова територия организация, без предварително да поиска намесата на надзорния орган на другата държава членка.

 

Свободата на изразяване в университетите

от Нели Огнянова
лиценз CC BY

Свободата на изразяване в американските университети е под зaплаха, според статия в сп. Economist.

Става дума за новата тенденция университетите да бъдат “intellectual ‘safe spaces”, сигурни пространства на политкоректната реч.

В Обединеното кралство се наблюдава същото: политиките за сигурно пространство, първоначално предназначени да гарантират, че малцинствата или уязвимите групи се чувстват в безопасност, се използват от някои хора, за да се ограничава свободното слово на всеки, с чието мнения не си съгласен. Подобна статия за британските констатации на парламентарно ниво  в The Guardian.

Австрия: отговорност на YouTube

от Нели Огнянова
лиценз CC BY

Виенският търговски съд постановява, че YouTube не е  интернет посредник, а носи отговорност за транспортираното съдържание. От това следва, че сайтът трябва предварително да проверява съдържанието.

Компанията YouTube вижда себе си като посредник, който не носи отговорност за съдържанието. И така би желала да я виждат другите. И това е стандартната защита.

Австрийска телевизия Puls 4  предприема действия срещу съдържание  в YouTube без уредени права. “Възразяваме срещу YouTube, което прави възможно качването на съдържание, произведено от нас, без да ни пита  и без да плаща  възнаграждение”, казват от телевизията.

Отговорност на платформите. Започва се.

Решението от първа инстанция не е окончателно.

Доклад на ЕС за правата на човека и демокрацията в света през 2017 г.

от Нели Огнянова
лиценз CC BY

На 28 май 2018 г. Съветът прие годишния доклад на ЕС за правата на човека и демокрацията в света през 2017 г.

През 2017 г. правата на човека останаха в центъра на външната дейност на Европейския съюз и ЕС отново потвърди своята роля като водещ световен защитник на насърчаването и защитата на правата на човека.