Η νομολογία που έχουμε από το ΔΕΕ είναι συνεχής και δυναμική, κατατείνοντας στην προστασία των προσωπικών δεδομένων, τα οποία αποδεικνύονται ιδιαιτέρως ευάλωτα στις σύνθετες ψηφιακές απειλές της σημερινής εποχής. Η πρόσφατη απόφαση του Δικαστηρίου σε υπόθεση της Meta Platforms (Facebook) αποτελεί μια ακόμη περίπτωση για την αποτελεσματική προστασία των προσωπικών δεδομένων απέναντι σε καταχρηστικές συμπεριφορές.
Η απόφαση του ΔΕΕ στην υπόθεση C‑252/21 έκρινε ότι η αρχή ανταγωνισμού κράτους μέλους μπορεί να διαπιστώσει πρακτικές κατάχρησης δεσπόζουσας συμπεριφοράς, οι οποίες ακυρώνουν στην πράξη τον ΓΚΠΔ.
Σύντομο ιστορικό
Είναι γνωστό ότι η Meta Platforms Ireland διαχειρίζεται τη λειτουργία του ηλεκτρονικού μέσου κοινωνικής δικτύωσης Facebook. Το οικονομικό μοντέλο του συγκεκριμένου μέσου κοινωνικής δικτύωσης στηρίζεται στη χρηματοδότηση από τη διαδικτυακή διαφήμιση, η οποία είναι ειδικά προσαρμοσμένη σε κάθε μεμονωμένο χρήστη του κοινωνικού δικτύου, ανάλογα με τις καταναλωτικές του συνήθειες, τα ενδιαφέροντά του, την αγοραστική του δύναμη και την προσωπική του κατάσταση. Το συγκεκριμένο είδος διαφήμισης πραγματοποιείται χάρη στην αυτοματοποιημένη κατάρτιση λεπτομερών προφίλ των χρηστών του δικτύου και των διαδικτυακών υπηρεσιών που παρέχονται στο επίπεδο του ομίλου Meta. Από την επισκόπηση των συγκεκριμένων δεδομένων μπορούν να αντληθούν λεπτομερή συμπεράσματα ως προς τις προτιμήσεις και τα ενδιαφέροντα των χρηστών.
Ποιο είναι όμως το παρασκήνιο που προηγήθηκε προτού το ΔΕΕ οδηγηθεί σε αυτή την κρίσιμη για την αποτελεσματική προστασία των προσωπικών δεδομένων απόφαση;
Βάσει της πολιτικής της εταιρίας για την επεξεργασία προσωπικών δεδομένων, η Meta Platforms Ireland συλλέγει δεδομένα σχετικά με τους χρήστες και τις συσκευές τους, τα οποία αφορούν τις δραστηριότητές τους εντός και εκτός του κοινωνικού δικτύου, και τα συσχετίζει με τους λογαριασμούς τους στο Facebook. Ως προς τα τελευταία αυτά δεδομένα, σχετικά με τις δραστηριότητες εκτός του κοινωνικού δικτύου (εκτός Facebook δεδομένα), πρόκειται, αφενός, για δεδομένα τα οποία αφορούν τις επισκέψεις σε τρίτους ιστοτόπους και σε τρίτες εφαρμογές που συνδέονται με το Facebook.
Η γερμανική ομοσπονδιακή αρχή ανταγωνισμού απαγόρευσε στις εταιρίες του ομίλου Meta να προβλέπουν στους γενικούς όρους, ως προϋπόθεση για τη χρήση του κοινωνικού δικτύου Facebook από ιδιώτες κατοίκους Γερμανίας, ότι θα επιτρέπεται η επεξεργασία των εκτός Facebook δεδομένων τους και ότι θα πραγματοποιείται χωρίς τη συγκατάθεσή τους. Η αρχή θεμελίωσε την αιτιολογία της στο σκεπτικό ότι η επεξεργασία συνιστούσε καταχρηστική εκμετάλλευση της δεσπόζουσας θέσης της εταιρίας στην αγορά των ηλεκτρονικών μέσων κοινωνικής δικτύωσης για τους ιδιώτες χρήστες στη Γερμανία. Πιο συγκεκριμένα, κατά την ομοσπονδιακή αρχή ανταγωνισμού, οι γενικοί όροι, ως εκδήλωση της δεσπόζουσας αυτής θέσης, είναι καταχρηστικοί, εφόσον η προβλεπόμενη από τους γενικούς όρους επεξεργασία των εκτός Facebook δεδομένων δεν συνάδει με τις αρχές στις οποίες εδράζεται ο ΓΚΠΔ.
Στις 11 Φεβρουαρίου 2019 οι Meta Platforms, Meta Platforms Ireland και Facebook Deutschland άσκησαν προσφυγή κατά της αποφάσεως της ομοσπονδιακής αρχής ανταγωνισμού ενώπιον του ανώτερου περιφερειακού δικαστηρίου Ντίσελντορφ, γεγονός που οδήγησε το δικαστήριο της Γερμανίας στην υποβολή προδικαστικού ερωτήματος, με αίτημα να αναγνωριστεί από το ΔΕΕ αν οι εθνικές αρχές ανταγωνισμού μπορούν να ελέγχουν κατά πόσον μια επεξεργασία δεδομένων συνάδει με τις απαιτήσεις του ΓΚΠΔ. Παράλληλα, το γερμανικό δικαστήριο έθεσε μια σειρά από ερωτήσεις σχετικά με την ερμηνεία και εφαρμογή ορισμένων διατάξεων του ΓΚΠΔ σε περίπτωση επεξεργασίας δεδομένων από επιχείρηση εκμετάλλευσης ηλεκτρονικού μέσου κοινωνικής δικτύωσης.
Το σκεπτικό του ΔΕΕ
Το ΔΕΕ αποφάνθηκε ότι, η αρχή ανταγωνισμού κράτους μέλους, υπό την επιφύλαξη της τήρησης της υποχρέωσης καλόπιστης συνεργασίας με τις εποπτικές αρχές, μπορεί να διαπιστώσει, στο πλαίσιο της εξέτασης τυχόν ύπαρξης κατάχρησης δεσπόζουσας θέσης κατά την έννοια του άρθρου 102 ΣΛΕΕ από μια επιχείρηση, ότι οι γενικοί όροι χρήσης τους οποίους θέτει η επιχείρηση όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και η εφαρμογή των γενικών αυτών όρων δεν συμβιβάζονται με τον ΓΚΠΔ, εφόσον η ως άνω διαπίστωση είναι αναγκαία προκειμένου να αποδειχθεί η ύπαρξη τέτοιας κατάχρησης. Η επιφύλαξη της υποχρέωσης καλόπιστης συνεργασίας συνεπάγεται ότι η εθνική αρχή ανταγωνισμού δεν επιτρέπεται να αποκλίνει από απόφαση της αρμόδιας εθνικής εποπτικής αρχής ή της αρμόδιας επικεφαλής εποπτικής αρχής, σχετικής με τους συγκεκριμένους ή με παρόμοιους γενικούς όρους.
Παράλληλα, το Δικαστήριο έκρινε ότι, σε περίπτωση που χρήστης ηλεκτρονικού μέσου κοινωνικής δικτύωσης επισκέπτεται ιστοτόπους ή εφαρμογές που σχετίζονται με μία ή περισσότερες από τις κατηγορίες στις οποίες αναφέρεται η διάταξη του άρθρου 9 παρ. 1 του ΓΚΠΔ, εισάγοντας δεδομένα στο πλαίσιο της εγγραφής του ή της πραγματοποίησης διαδικτυακών παραγγελιών, η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία πραγματοποιείται από την επιχείρηση εκμετάλλευσης του κοινωνικού δικτύου και συνίσταται, πρώτον, στη συλλογή, μέσω ενσωματωμένων διεπαφών ή μέσω cookies ή μέσω παρόμοιων τεχνολογιών αποθήκευσης, των δεδομένων που προέρχονται από τις επισκέψεις του χρήστη στους ιστοτόπους και στις εφαρμογές καθώς και των δεδομένων που ο χρήστης εισάγει εκεί, δεύτερον, στον συσχετισμό του συνόλου των δεδομένων αυτών με τον λογαριασμό του χρήστη στο κοινωνικό δίκτυο και, τρίτον, στη χρήση των δεδομένων από την επιχείρηση εκμετάλλευσης, πρέπει να θεωρηθεί ως «επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα» κατά την έννοια της διατάξεως αυτής, η οποία κατ’ αρχήν απαγορεύεται, υπό την επιφύλαξη των εξαιρέσεων που προβλέπονται στο άρθρο 9, παράγραφος 2, εφόσον πρόκειται για επεξεργασία δεδομένων ικανή να αποκαλύψει πληροφορίες οι οποίες εμπίπτουν σε κάποια από τις προαναφερθείσες κατηγορίες, ανεξαρτήτως του αν οι πληροφορίες αφορούν χρήστη του συγκεκριμένου δικτύου ή οποιοδήποτε άλλο φυσικό πρόσωπο.
Τέλος, το δικαστήριο ολοκλήρωσε τη συλλογιστική του πορεία τονίζοντας ότι, το γεγονός πως η επιχείρηση εκμετάλλευσης ηλεκτρονικού μέσου κοινωνικής δικτύωσης κατέχει δεσπόζουσα θέση στην αγορά τέτοιων κοινωνικών δικτύων δεν αποκλείει, αυτό καθ’ εαυτό, την ύπαρξη δυνατότητας των χρηστών του εν λόγω δικτύου να συγκατατεθούν εγκύρως στην επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα την οποία πραγματοποιεί η προαναφερθείσα επιχείρηση. Το γεγονός αυτό συνιστά πάντως σημαντικό στοιχείο για την κρίση του ζητήματος εάν η συγκατάθεση δόθηκε στην πράξη εγκύρως και, κυρίως, ελεύθερα, η δε επιχείρηση φέρει συναφώς το βάρος απόδειξης.
Δείτε τη σχετική Έκδοση: Προσωπικά Δεδομένα και Προστασία Καταναλωτή
Δείτε το σχετικό Σεμινάριο: Επεξεργασία προσωπικών δεδομένων
Δείτε τη σχετική Αρθρογραφία: Παρατηρήσεις στις ΑΠ (Ποιν) 426/2022 και ΤρΕφΠλημΘεσ 620/2022 – Επεξεργασία προσωπικών δεδομένων από εφαρμογές κοινωνικών δικτύων (Facebook/Messenger) για διαφορετικό σκοπό