Поредното стълкновение между Максимилиан Шремс и социалните мрежи. Публикувано е заключението на Генералния адвокат по дело C‑446/21 Maximilian Schrems срещу Meta Platforms Ireland Limited, по-рано Facebook Ireland Limited (Преюдициално запитване, отправено от Oberster Gerichtshof (Върховен съд, Австрия).
Спорът в главното производство
През 2018 г., след влизането в сила на ОРЗД, Meta Platforms Ireland представя нови условия за ползване на Facebook на потребителите си в Европейския съюз за получаване на съгласието им, което освен това е необходимо, за да могат да се регистрират или да имат достъп до акаунтите и услугите, предоставяни от Facebook. Новите условия за ползване дават възможност на ползвателите да се запознаят със съхраняваните данни и да ги контролират.
Ищецът е потребител на Facebook, който е приел новите условия за ползване, представени от Facebook. Както е видно от акта за преюдициално запитване, той е направил обществено достояние
това, че е хомосексуален, но никога не е посочвал своята сексуална ориентация и не е публикувал чувствителни данни в профила си във Facebook. Ищецът не е разрешил също така на ответника използването за целева реклама на информация от профила му в областите: статус на връзката,
работодател, професия и образование.
Ищецът обаче получил реклама на жена политик и тази реклама му е показана въз основа на анализ, че е налице сходство между него и други „клиенти“, които са отбелязали този политик с
„Харесвам“; той редовно получавал реклами, насочени към хомосексуални лица, и покани за съответни събития, въпреки че никога преди това не се е интересувал от тези събития и дори не е знаел местата, в които те се провеждат. Тези реклами или тези покани не са били основани директно на сексуалната ориентация на ищеца или неговите „приятели“ в социалната
мрежа, а на анализа на техните интереси.
При тези обстоятелства ищецът предявява пред Landesgericht für Zivilsachen Wien (Областен съд по граждански дела Виена, Австрия) иск за принудително изпълнение, за установяване и за
преустановяване на твърдяното незаконосъобразно обработване на неговите лични данни от Meta Platforms Ireland.
1)Трябва ли член 5, параграф 1, буква в) от ОРЗД (свеждане на данните до минимум) да се тълкува в смисъл, че всички лични данни, с които разполага платформа, като тази в главното производство (по-специално от субекта на данни или от трети страни на и извън платформата), могат да се събират, анализират и обработват за целите на целевата реклама без ограничение в зависимост от време или вид на данните?
2)Трябва ли член 5, параграф 1, буква б) във връзка с член 9, параграф 2, буква д) от ОРЗД да се тълкува в смисъл, че изразяване на собствената сексуална ориентация за целите на дискусионна група позволява обработването на други данни за сексуалната ориентация с оглед на събирането и анализирането на данни за целите на персонализираната реклама?
1) Член 5, параграф 1, буква в) от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните)
трябва да се тълкува в смисъл, че:
– не допуска лични данни да се обработват за целите на целевата реклама без ограничение в зависимост от време или вид на данните, и
– запитващата юрисдикция следва да прецени, като вземе предвид обстоятелствата по случая и приложи принципа на пропорционалност, доколко срокът за съхраняване на данните и обемът обработвани данни са обосновани с оглед на легитимната цел за обработване на тези данни за целите на персонализираната реклама.
2) Член 5, параграф 1, буква б) във връзка с член 9, параграф 2, буква д) от Регламент 2016/679
трябва да се тълкува в смисъл, че
– изразяване на собствената сексуална ориентация за целите на дискусионна група, отворена за обществеността, макар да може да представлява действие, с което заинтересованото лице „явно е направило обществено достояние“ тези данни по смисъла на член 9, параграф 2, буква д) от този регламент, само по себе си не позволява обработването на посочените данни или на други данни за сексуалната ориентация на това лице с оглед на събирането и анализирането на данни за целите на персонализираната реклама.
Личните данни са събирани за конкретни, изрично указани и легитимни цели и не трябва да се обработват по-нататък по начин, несъвместим с тези цели. Съгласно член 9, параграф 1 от този регламент се забранява обработването на лични данни по-специално за сексуалния живот или сексуалната ориентация на физическото лице, освен ако такова обработване не попада в обхвата на някое от изключенията, предвидени в член 9, параграф 2 от посочения регламент.