Nekoliko godina prije početka pune primjene GDPR-a austrijski je odvjetnik Max Schrems pokrenuo borbu s Facebookom pred sudovima zbog kršenja temeljnih načela zaštite osobnih podataka i temeljnih ljudskih prava, i putem svoje udruge aktivista u području zaštite podataka NOYB (None of Your Business) nastavlja taj pritisak.
 
Istovremeno se, s početkom primjene GDPR-a 2018. očekivalo da će irsko nadzorno tijelo za zaštitu podataka biti konkretnije i u okviru svojih ovlasti zauzeti se za prava pojedinaca u odnosu na zaštitu interesa irskog državnog proračuna u koji Facebook, Google i tisuće drugih uplaćuju nemale iznose temeljem, za njih, atraktivne stope poreza.
 
Da podsjetimo, irsko nadzorno tijelo je prema GDPR-u vodeće nadzorno tijelo kad su u pitanju navedeni tehnološki giganti, jer su isti postavili svoje EU uprave u Irskoj, pa se ta članica EU smatra glavnim poslovnim nastanom voditelja obrade u EU te samim time je i irsko nadzorno tijelo vodeće u svim postupcima prema Facebooku, Googleu i sl.
 
Neučinkovitost primjene ovlasti irskog nadzornog tijela, namjerna ili ne, motivirala je Maxa Schremsa da pravdu traži pred sudovima, od austrijskih do Europskog suda (CJEU, Court of Justice of the European Union).
 
CJEU je friško dobio zahtjev najvišeg austrijskog suda za odgovorima na nekoliko pitanja:
 
1. Facebook je prije GDPR-a za sva prikupljanja naših osobnih podataka i njihovo korištenje za izravni marketing oslanjao na naš dobrovoljni pristanak ili privolu, koju baš i nismo mogli povući. Dolaskom GDPR-a mi moramo imati mogućnost povlačenja privole bez ikakve posljedice za nas, pa je Facebook odmah promijenio svoje opravdanje pravnog temelja za daljnje prikupljanje svih naših osobnih podataka na tzv. ugovor između Facebooka i nas kao korisnika, čime je Facebook fino izigrao GDPR pravila i onemogućio korisnicima svako pravo na izbor i kontrolu postupanja s njihovim osobnim podacima.
 
Pitanje je za CJEU smije li Facebook samo tako zamijeniti naše privole s našom ugovornom obvezom i izigrati GDPR?
 
 
2. Facebook uzima sve naše osobne podatke, svaku informaciju povezanu s nama, uključujući i naše lajkove na raznim stranicama, kako bi nas što bolje isprofilirao za primanje izravnog marketinga.
 
Pitanje je za CJEU da li je takav pristup Facebooka u skladu s jednim od temeljnih načela GDPR-a: Smanjenje količine podataka, kada bi osobni podaci trebali bi biti primjereni, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju. Smije li sve naše podatke koristiti za izravni marketing?
 
 
3. Facebook prikuplja i obrađuje i naše posebno osjetljive osobne podatke, kao što su politička opredijeljenja ili podatke o seksualnoj orijentaciji, za svrhe izravnog marketinga. Prikupljanje takvih podataka potpada pod članak 9. GDPR-a u kojem ne postoji ugovorna obveza kao valjani pravni temelj.
 
Pitanje je za CJEU mora li Facebook prestati koristiti takve vrste naših podataka za izravni marketing?
 
 
Ako CJEU da svoje odgovore u skladu sa Schemsovim očekivanjima, bit će to ogroman korak u zaštiti naše privatnosti ali i bitan udar na prihodovnu stranu Facebooka koji od izravnog marketinga zajedno s Googleom uzima najveći dio kolača, u 2020. godini vrijedan čak 300 milijardi USD.
 
Link na NOYB članak:
 
https://noyb.eu/en/breaking-austrian-ogh-asks-cjeu-if-facebook-undermines-gdpr-2018