Euroopan tuomioistuimen lausunto vahvistaa kansallisten tietovalvojien roolia Facebook-asiassa

Euroopan unionin tuomioistuimen julkisasiamies Bobek julkaisi tänään (13. tammikuuta) julkisasiamies Bobek lausuntonsa siitä, voiko kansallinen tietosuojaviranomainen aloittaa menettelyn yritystä, tässä tapauksessa Facebookia vastaan, koska se ei ole suojannut käyttäjien tietoja, vaikka se ei ole johtava valvontaviranomainen (LSA).

Belgian tietosuojaviranomainen (entinen Privacy Commission) aloitti Facebookia koskevat menettelyt vuonna 2015 laittomasta selaustietojen keräämisestä ilman voimassa olevaa suostumusta. Brysselin tuomioistuin totesi tapauksen kuuluvan sen toimivaltaan ja määräsi Facebookin lopettamaan tietyn toiminnan. Tämän haastoi Facebook, joka väitti, että GDPR: n (yleinen tietosuoja-asetus) uusi yhden luukun mekanismi tarkoittaa, että johtavan valvontaviranomaisen - tässä tapauksessa Irish Data - olisi käsiteltävä rajatylittävää käsittelyä. Suojelukomissio, koska tärkein Facebookin päämaja Euroopan unionissa on Irlannissa (Facebook Ireland Ltd).

EU: n julkisasiamies Michal Bobek oli yhtä mieltä siitä, että johtavalla valvojalla on yleinen toimivalta rajat ylittävässä tietojenkäsittelyssä - ja implisiittisesti muilla tietosuojaviranomaisilla on rajallisemmat valtuudet aloittaa oikeudenkäyntejä, mutta hän havaitsi myös tilanteita, joissa kansalliset tiedot suojeluviranomaiset voivat puuttua asiaan.

Yksi julkisasiamiehen (AG) tärkeimmistä huolenaiheista näytti olevan GDPR: n "alikäytön" vaara. AG väittää, että LSA: ta tulisi nähdä enemmän a primus inter pares, mutta että kansalliset valvojat eivät luopu kyvystään toimia epäiltyjen rikkomusten kohdalla kaikissa tapauksissa. Nykyinen hallinto perustuu yhteistyöhön soveltamisen yhtenäisyyden varmistamiseksi.

Ei ole vaikea ymmärtää hänen huolenaiheitaan. Jokainen, joka on seurannut Max Schremsin oikeudenkäyntiä Irlannissa viime vuosina Irlannissa Facebookin EU: n ja Yhdysvaltojen välisten tiedonsiirtojen suhteen, ei olisi vaikuttunut valvojan ja Irlannin oikeusjärjestelmän vähemmän kuin esimerkillisestä suorituskyvystä. Oli loistava, että samana päivänä, kun tämä lausunto julkaistiin, Irlannin tietosuojakomissio lopulta päätti 7.5 vuoden taistelunsa Schremsin kanssa.

AG näkee potentiaalisen vaaran siitä, että yritykset valitsevat päätoimipaikan kansallisen sääntelyviranomaisen perusteella, kun etusijalle asetetaan maat, joissa sääntelyviranomaiset ovat vähemmän aktiivisia tai joilla ei ole riittävästi resursseja. Hän lisää, että vaikka johdonmukaisuus oli tervetullut, oli olemassa vaara, että "kollektiivinen vastuu voi johtaa kollektiiviseen vastuuttomuuteen ja lopulta hitauteen".

Mainos

Jaa tämä artikkeli: