Aici descoperim
dreptul tehnologiei

Avocatul-General-CJUE_-Facebook-transferă-datele-în-siguranță.png

Curtea de Justiție a Uniunii Europene
COMUNICAT DE PRESĂ nr. 165/19
Luxemburg, 19 decembrie 2019
Concluziile avocatului general în cauza C-311/18
Data Protection Commissioner/Facebook Ireland Limited, Maximilian
Schrems

Potrivit avocatului general Saugmandsgaard Øe, Decizia 2010/87/UE a Comisiei
privind clauzele contractuale tip pentru transferul de date cu caracter personal către
persoane împuternicite de către operator stabilite în țări terțe este validă

 

Regulamentul general privind protecția datelor (RGPD), asemenea Directivei privind prelucrarea datelor cu caracter personal pe care a înlocuit-o, prevede că datele cu caracter personal pot fi transferate către o țară terță dacă aceasta din urmă asigură un nivel adecvat de protecție a acestor date. În lipsa unei decizii a Comisiei prin care se constată caracterul adecvat al nivelului de protecție asigurat în țara terță în cauză, operatorul poate totuși efectua transferul dacă acesta este prevăzut cu garanții corespunzătoare. Aceste garanții pot în special lua forma unui contract între exportatorul și importatorul de date care să conțină clauze tip de protecție prevăzute într-o decizie a Comisiei. Prin Decizia 2010/87/UE 3, Comisia a instituit clauze contractuale tip pentru transferul de date cu caracter personal către persoane împuternicite de către operator stabilite în țări terțe. Prezenta cauză privește validitatea acestei decizii.

Situația de fapt și istoricul litigiului principal

Litigiul principal are în istoricul său o procedură inițiată de domnul Maximillian Schrems, un utilizator austriac al Facebook, și în care s-a pronunțat deja o Hotărâre a Curții de Justiție la 6 octombrie 2015 (denumită în continuare „Hotărârea Schremsˮ).

Datele utilizatorilor de Facebook care au reședința în Uniune, precum domnul Schrems, sunt transferate, în tot sau în parte, de la Facebook Ireland, filiala irlandeză a Facebook Inc., pe servere situate pe teritoriul Statelor Unite, unde fac obiectul unei prelucrări. În 2013, domnul Schrems a depus o plângere la autoritatea irlandeză responsabilă de supravegherea aplicării dispozițiilor de protecție a datelor cu caracter personal (denumită în continuare „autoritatea de supraveghereˮ), considerând că, având în vedere dezvăluirile făcute de domnul Edward Snowden cu privire la activitățile serviciilor de informații ale Statelor Unite (în special National Security Agency sau „NSA”), dreptul și practicile din Statele Unite nu asigură o protecție suficientă a datelor transferate către această țară împotriva supravegherii de către autoritățile publice. Autoritatea de supraveghere a respins această plângere, în special pentru motivul că în decizia sa din 26 iulie 2000, Comisia a apreciat că în cadrul regimului denumit al „sferei de siguranțăˮ, Statele Unite asigură un nivel adecvat de protecție a datelor cu caracter personal transferate. Prin Hotărârea Schrems, Curtea de Justiție, răspunzând la o întrebare adresată de High Court (Înalta Curte de Justiție, Irlanda), a declarat nevalidă Decizia „Sfera de siguranțăˮ.

 

 

Ca urmare a Hotărârii Schrems, instanța de trimitere a anulat decizia prin care autoritatea de supraveghere a respins plângerea domnului Schrems și a trimis-o la această autoritate spre reexaminare. Aceasta a deschis o investigație și a solicitat domnului Schrems să își reformuleze plângerea ținând seama de declararea caracterului nevalid al Deciziei „Sfera de siguranțăˮ.

În acest scop, domnul Schrems a solicitat Facebook Ireland să precizeze temeiurile juridice pe care sunt întemeiate transferurile datelor cu caracter personal ale utilizatorilor Facebook din Uniune către Statele Unite. Facebook Ireland a menționat un acord de transfer și de prelucrare a datelor (data transfer processing agreement) încheiat între ea însăși și Facebook Inc., aplicabil începând cu 20 noiembrie 2015, și a invocat Decizia 2010/87.

În plângerea sa reformulată, domnul Schrems susține, pe de o parte, că clauzele conținute în acest acord nu sunt conforme cu clauzele contractuale tip prevăzute de Decizia 2010/87 și, pe de altă parte, că aceste clauze contractuale tip nu ar putea, indiferent de situație, să justifice transferul datelor cu caracter personal care îl privesc către Statele Unite. Domnul Schrems afirmă, astfel, că nicio cale de atac nu permite persoanelor vizate să își valorifice în Statele Unite drepturile la respectarea vieții private și la protecția datelor cu caracter personal. În aceste condiții, domnul Schrems solicită autorității de supraveghere să suspende acest transfer în temeiul Deciziei 2010/87.

Prin investigația sa, autoritatea de supraveghere urmărea să stabilească dacă Statele Unite asigură o protecție adecvată a datelor cu caracter personal ale cetățenilor Uniunii și, în cazul unui răspuns negativ, dacă utilizarea clauzelor contractuale tip prezintă garanții suficiente în ceea ce privește protecția libertăților și a drepturilor fundamentale ale acestora din urmă. Apreciind că instrumentarea plângerii domnului Schrems depinde de aspectul dacă Decizia 2010/87 este validă, autoritatea de supraveghere a inițiat o procedură în fața High Court pentru ca aceasta să se adreseze Curții în legătură cu acest subiect. High Court a efectuat trimiterea preliminară solicitată de această autoritate.

În concluziile prezentate astăzi, avocatul general Henrik Saugmandsgaard Øe propune Curții de Justiție să răspundă că analiza întrebărilor nu a evidențiat elemente de natură să afecteze validitatea Deciziei 2010/87.

Avocatul general observă cu titlu introductiv că litigiul principal are unica miză de a se stabili dacă Decizia 2010/87, prin care Comisia a instituit clauzele contractuale tip invocate în sprijinul transferurilor vizate în plângerea domnului Schrems, este validă.

Avocatul general consideră în primul rând că dreptul Uniunii se aplică transferurilor de date cu caracter personal către o țară terță atunci când aceste transferuri sunt subordonate unor finalități comerciale, deși datele transferate sunt susceptibile să facă obiectul unei prelucrări în scopuri de securitate din partea autorităților publice din această țară terță

KIT GDPR Premium

 

În al doilea rând, avocatul general constată că dispozițiile RGPD referitoare la transferurile către țări terțe au scopul de a asigura continuitatea unui nivel ridicat de protecție a datelor cu caracter personal, indiferent dacă datele sunt transferate în temeiul unei decizii privind caracterul adecvat sau pe baza unor garanții adecvate furnizate de exportator. În opinia lui, modul de atingere a acestui obiectiv diferă însă în funcție de temeiul juridic al transferului. Pe de o parte, o decizie privind caracterul adecvat are ca obiect constatarea faptului că o țară terță determinată asigură, în considerarea dreptului și a practicilor aplicabile în aceasta, un nivel de protecție a drepturilor fundamentale ale persoanelor ale căror date sunt transferate care să fie în esență echivalent celui rezultat din RGPD, interpretat în lumina cartei. Pe de altă parte, garanțiile adecvate furnizate de exportator, în special pe cale contractuală, trebuie să asigure în sine un asemenea nivel de protecție. În acest sens, clauzele contractuale tip adoptate de Comisie prevăd un mecanism general aplicabil transferurilor indiferent de țara terță de destinație și de nivelul de protecție asigurat în aceasta.

Te-ar putea interesa și:

Avocatul general efectuează în al treilea rând o analiză a validității Deciziei 2010/87 din perspectiva cartei. El apreciază că faptul că această decizie și clauzele contractuale tip pe care le prevede nu sunt obligatorii pentru autoritățile țării terțe de destinație și așadar nu le împiedică să impună importatorului obligații incompatibile cu respectarea acestor clauze nu determină în sine caracterul nevalid al deciziei amintite. Conformitatea Deciziei 2010/87 cu carta depinde de aspectul dacă există mecanisme suficient de solide care permit să se asigure suspendarea sau interzicerea transferurilor întemeiate pe clauze contractuale tip în cazul încălcării acestor clauze sau al imposibilității de a le respecta.

 

În opinia lui, această situație se regăsește în măsura în care există o obligație – ce revine operatorilor și, în cazul inacțiunii acestora din urmă, autorităților de supraveghere – de a suspenda sau de a interzice un transfer atunci când, din cauza unui conflict între obligațiile care decurg din clauzele tip și cele impuse de dreptul țării terțe de destinație, aceste clauze nu pot fi respectate.

Avocatul general constată pe de altă parte că instanța de trimitere repune în discuție în mod indirect anumite aprecieri efectuate de Comisie în Decizia din 12 iulie 2016, denumită „Scutul de confidențialitateˮ. În această decizie, Comisia a constatat că Statele Unite asigură un nivel
adecvat de protecție a datelor transferate din Uniune în cadrul regimului stabilit prin această decizie, având în vedere în special garanțiile cu privire la accesul autorităților din serviciul de informații americane la aceste date, precum și protecția juridică oferită persoanelor ale căror date sunt transferate. În opinia avocatului general, soluționarea litigiului principal nu necesită pronunțarea Curții cu privire la validitatea Deciziei „Scutul de confidențialitateˮ întrucât acest litigiu are ca obiect numai validitatea Deciziei 2010/87. Avocatul general prezintă însă cu titlu subsidiar motivele care îl fac să ridice problema validității Deciziei „Scutul de confidențialitateˮ din perspectiva drepturilor la respectarea vieții private și la protecția datelor cu caracter personal, precum și a dreptului la o cale de atac eficientă.

Sursa

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



friends-getting-photo_1153-166.jpg

Când am primit întrebarea din titlu de la prietena mea Andrada, răspunsul a venit natural: depinde. Dacă poți sau nu fi amendat de GDPR pentru că ai filmat un prieten (sau un membru al familiei) fără acordul lui depinde de foarte mulți factori: dacă relația este doar personală sau și profesională, contextul, ce vei face cu materialul și alți factori despre care vom discuta în continuare. Conform răspunsului oficial ANSPDCP, GDPR se aplică și persoanelor fizice.

Dar înainte să vorbesc despre excepții, adică acele invenții ale legiuitorului român care ne plac nouă avocaților pentru că jonglăm frumos cu ele (și mai facem și un ban cinstit de pe urma lor), o să expun regula. Regula este că GDPR nu se aplică activităților exclusiv personale sau domestice. Ca să explic regula de mai sus, voi da un exemplu: la petrecerea de Crăciun, prietenul tău Alin, după câteva shot-uri, sărută o altă fată decât prietena lui, iar tu surprinzi momentul pe cameră. Presupunând că petrecerea de Crăciun este un mediu exclusiv sau domestic (doar cu persoane din anturaj) și nu o petrecere publică sau o petrecere a unei companii și nu urmează să faci nimic cu acel material video, ci doar să îl păstrezi în telefon, GDPR nu se va aplica, iar tu nu poți fi amendat, în absența altor factori.

Dar cum excepția activităților exclusiv personale sau domestice este de strictă interpretare și dacă datele speței se schimbă este posibil să fii amendat sau nu în temeiul GDPR, în funcție de contextul clar: este contextul exclusiv domestic sau nu?

 

Te-ar putea interesa și:

Situația #1. Alin este un coleg de muncă

Să presupunem că petrecerea nu este organizată de o companie, ci de tine și de prietenii tăi, dar pentru că Alin, colegul tău de la muncă îți este prieten foarte bun, este invitat la petrecere și își face de cap. Având în vedere că natura relației tale cu Alin nu este exclusiv personală, ci este și una profesională, atunci contextul iese din sfera excepției GDPR, iar tu poți fi amendat de GDPR, dacă Alin decide să îți facă o plângere la ANSPDCP.

Situația #2. Petrecerea este organizată de compania la care lucrezi

Dacă petrecerea este organizată de o companie, indiferent că lucrezi la ea sau ești un simplu invitat, GDPR se va aplica, iar tu poți fi amendat de ANSPDCP dacă filmezi o persoană fără acordul ei sau nu ai alt temei legal. În principiu, în această situație, companiile ar trebui să se asigure să obțină consimțământul tuturor persoanelor la petrecere pentru a apărea în filmări sau să se bazeze pe interes legitim dacă un astfel de interes este justificat după o analiză prealabilă. În oricare situație, persoanele trebuie informate cu privire la posibilitatea ca evenimentul să fie înregistrat audio-video prin intermediul unei note de informare care poate fi afișată la intrarea la eveniment sau comunicată prin alte canale (de exemplu, pe e-mail) participanților.

 

 

Situația #3. Petrecerea este privată, dar tu postezi materialul pe Facebook

În această situație, nu este niciun fel de context profesional sau comercial. Alin îți este doar prieten, iar petrecerea este privată, dar, având în vedere că Facebook este un spațiu public conform Înaltei Curți de Casație și Justiție, GDPR se va aplica, iar tu poți fi amendat în temeiul GDPR. Aceeași este situația și celorlalte rețele de socializare: LinkedIn, Youtube, Instagram etc.

 

Situația #4. Petrecerea este privată, iar tu trimiți materialul în privat unui alt prieten

Întrucât în această situație nu există un context profesional de nicio natură, iar natura conversației este privată, GDPR nu se va aplica, iar tu nu poți fi amendat de GDPR, dar nu este etic. Deși nu poți fi amendat în temeiul GDPR, poți răspunde juridic în alt context, de exemplu pe tărâmul răspunderii civile delictuale – Alin îți poate cere daune pentru prejudiciul cauzat. Cu toate acestea, dacă persoana care primește materialul decide să o facă publică, ea poate fi amendată de GDPR. De asemenea, dacă persoana căreia îi trimiți filmarea este un coleg de muncă al lui Alin, contextul pur domestic dispare, iar tu poți fi amendat de GDPR.

KIT GDPR Premium

 

Situația #5. Petrecerea este privată, iar tu trimiți materialul prietenei lui Alin

Cu excepția situației când prietena lui Alin este și colega lui de muncă sau există un alt raport profesional între ei, tu nu poți fi amendat în temeiul GDPR, dar poți răspunde juridic în alt context, de exemplu pe tărâmul răspunderii civile delictuale – Alin îți poate cere daune pentru prejudiciul cauzat.

 

Concluzii

În principiu, GDPR nu intervine în situații amicale sau domestice, cu toate acestea, așa cum am văzut în exemplele de mai sus, linia dintre domestic și non-domestic este foarte subțire și chiar și în situația în care GDPR nu se aplică, putem fi trași la răspundere pentru prejudiciul cauzat în temeiul legislației civile. Situațiile au fost construite pornind de la exemplul inițial, dar dacă exemplul ar fi fost altul: ca de exemplu, Alin ar fi fost violent față de o persoană, cu siguranță că am fi avut un temei să îl filmăm și să transmitem materialul către organele abilitate. Cu toate acestea, chiar și în această situație, putem fi amendați de GDPR dacă publicăm filmulețul pe internet. Dreptul la viață privată este rezervat oricui și nu distinge între o persoană cu o conduită morală înaltă sau o persoană fără o astfel de conduită.

Dreptul la viață privată capătă importanță din ce în ce mai mare în actualul context digital și înainte să facem o mișcare care ar putea afecta viața privată a unei persoane, ar trebui să ne punem întrebarea dacă acțiunea noastră este etică sau nu. Nefiind o acțiune etică, pot exista consecințe juridice, chiar dacă nu neapărat în temeiul GDPR. În principiu, când e vorba de viața privată, atunci când o acțiune nu este etică, în principiu, nu respectă Regulamentul.

 

 

 

 

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



facebook-reactions-like-3d-render_122462-2-1.jpg

Înalta Curte de Casație și Justiție, Secția de Contencios administrativ și fiscal, a statuat în cadrul Deciziei nr. 4546 din data de 27 noiembrie 2016, că Facebook este spațiu public.

În speță, reclamantul, care era director al cancelariei Instituției Prefectului Mureș, a postat pe profilul personal de facebook mesajul „Arbeit macht frei – asta să înțeleagă protestatarii”, iar prin Hotărârea nr. 60 din data de 22.02.2012, Consiliul Național pentru Combaterea Discriminării a dispus aplicarea sancțiunii amenzii contravenționale în cuantum de 1.000 RON, reținându-se, printre altele, că: „În ceea ce privește caracterul public al faptei, s-a apreciat ca fiind temeinice și legale reținerile Consiliului Național pentru Combaterea Discriminării din hotărârea atacată, întrucât rețeaua de socializare Facebook nu poate echivala, sub aspectul controlului mesajelor difuzate, cu o căsuță poștală electronică”.

Astfel, Înalta Curte a răspuns criticii invocate de reclamant, referitoare la lipsa caracterului public al faptei, arătând că Facebook este spațiu public deoarecce „nu poate fi primită, în condițiile în care comportamentul discriminatoriu a fost săvârșit on-line (cu acces public). Or, este indiscutabil că fapta constând în sloganul postat pe pagina rețelei de socializare îndeplinește exigența juridică privind „caracterul public” întrucât mesajul a fost postat pe o rețea de socializare care prin natura sa este destinată accesului public/oricărui utilizator, în fața unui anumit număr de persoane, și, pe de altă parte, mesajul a fost postat cu intenția parvenirii la cunoștință a utilizatorilor publici ai paginii și inclusiv a categoriei protestatarilor”.

Un alt argument pentru care Facebook este spațiu public a fost acela că utilizatorii nu dețin proprietatea spațiului efectiv de publicare, neputând estima și cu atât mai puțin controla întinderea acestui spațiu, care, astfel, capătă caracter public și accesibilitate potențială.

 

 

Apreciez că, numai profilul de utilizator de pe Facebook este spațiu public, în timp ce, indiscutabil, Facebook Messenger nu poate fi considerat un spațiu public, având în vedere că este o cutie poștală electronică pe care utilizatorul o controlează, conținutul mesajelor fiind cunoscute doar de către acesta și destinatar, publicul neavând acces.

Chiar Înalta Curte a statuat că „nu se poate reține că rețeaua de socializare B. ar fi un spațiu privat comparabil cu o cutie poștală electronică, întrucât cutia poștală electronică este controlabilă de către proprietar, sub aspectul conținutului informațional transmis, respectiv depozitat, în timp ce B. este o rețea de socializare (informațională) publică, receptivă perpetuu în web (internet), bazată pe un site web la care utilizatorii se pot înscrie și interacționa liber cu alți utilizatori, deja înscriși”.

În plus, nu se poate considera și că Facebook Messenger este spațiu public, întrucât se circumscrie corespondenței electronice, care este ocrotită prin art. 8 paragraful 1 din Convenția Europeană a Drepturilor Omului.

Curtea Europeană a Drepturilor Omului, în mai multe cauze, a arătat că art. 8 din Convenție nu garantează doar dreptul la secretul corespondenței scrise, ci și a corespondenței electronice, considerată drept noutate, astfel încât să realizeze o protecție efectivă a dreptului la viață privată a individului.

Totodată, o serie de consecințe reies după pronunțarea Deciziei nr. 4546 din data de 27.11.2019 de către ÎCCJ. Astfel, infracțiunile care au drept element constitutiv „spațiul public” se pot săvârși în mediul online, pe rețeaua de socializare Facebook, asemenea și faptele contravenționale. Nu în ultimul rând, postările de pe Facebook pot constitui temei al răspunderii civile delictuale, dacă prin conținutul mesajelor sunt aduse ingerințe dreptului la onoare, la demnitate, etc.

KIT GDPR Premium

 

Spre exemplu, infracțiunea de tulburarea ordinii și liniștii publice, faptă prevăzută de art. 371 din Codul Penal, poate fi săvârșită pe Facebook, dacă prin mesajele postate se proferează amenințări sau se aduc atingeri grave ale demnității persoanelor, se tulbură ordinea și liniștea publică. De asemenea, dacă prin mesajele postate se incită publicul la ură sau discriminare împotriva unei categorii de persoane se vor întruni elementele constitutive ale infracțiunii prevăzute de art. 369 din Codul penal, iar făptuitorul va fi tras la răspundere penală.

Răspunderea civilă delictuală ar putea intervenii, de exemplu, în cazul în care prin mesajele postate pe rețeaua de facebook se aduc injurii și/sau jigniri (calomnii) unei persoane publice, astfel încât îi este încălcat dreptul la reputație sau onoare, creându-i prejudicii de imagine. În acest caz, având în vedere valorile ocrotite, persoana va fi îndreptățită să solicite instanței obligarea persoanei care a postat mesajul pe Facebook la plata unor despăgubiri cu titlu de daune morale.

Așadar, Facebook nu mai este doar un spațiu online de socializare după decizia definitivă pronunțată de ÎCCJ, ci este un spațiu public în care se pot săvârși infracțiuni și contravenții, dacă nu avem grijă la mesajul postat. Prin decizia pronunțată, Înalta Curte nu a urmărit îngrădirea dreptului utilizatorilor Facebook la libertatea de exprimare, ci la prevenirea săvârșirii de fapta anti-sociale în mediul online. Nu suntem cenzurați, ci suntem protejați pe Facebook!

 

Nouă ne place să scriem despre Facebook. Te-ar putea interesa și:

 

 

 

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



pile-3d-popular-social-media-logos_1379-881.jpg

Pe Facebook, oricine este liber să transmită și să primească orice fel de informație. Ce se întâmplă însă atunci când avem de a face cu expresii jignitoare privitoare la propria persoană? Cum tratează instanțele din România această situație?

Dreptul la imagine al persoanelor în România

În dreptul român, dreptul la imagine al persoanelor este reglementat în cadrul art. 73 din Codul civil. Conform art. 73 din Codul civil, orice persoană are dreptul la propria imagine. În acest sens, conform alin. (2) din prezentul articol, în exercitarea dreptului la propria imagine, persoana poate să interzică sau să împiedice reproducerea (în orice mod) a înfățișării sale fizice sau o vocii ori utilizarea unei asemenea reproduceri (a se vedea în acest sens Codul civil român).

Legea fundamentală a României, reprezentată de Constituția statului, face referire la dreptul la imagine al persoanelor prin raportare la libertatea de exprimare. Astfel, la nivel intern, libertatea de exprimare nu poate să prejudicieze în niciun fel, următoarele atribute ale persoanelor:

  • Demnitatea;
  • Onoarea;
  • Viața particulară;
  • Dreptul la propria imagine.

 

 

Dreptul la imagine în jurirsprudența Curții Europene a Drepturilor Omului (CEDO)

În jurisprudența Curții Europene a Drepturilor Omului (CEDO), dreptul la imagine a fost analizat și tratat în detaliu prin intermediul cauzelor aflate pe rolul instanței internaționale. Un caz prin care s-a constatat încălcarea dreptului la imagine este reprezentat de Cauza Peck împotriva Marii Britanii. În prezenta cauză, în mass-media au fost dezvăluite imaginile surprinse cu o cameră de televiziune cu circuit închis, care se afla instalată pe stradă. Imaginile îl surprindeau pe reclamant cu un cuțit în mână. Acest fapt a determinat publicarea și difuzarea în mass-media a acestor imagini, imagini ce îl prezentau pe reclamant într-o situație incriminatorie. În atare cauză, Curtea Europeană a Drepturilor Omului (CEDO) a constatat încălcarea art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO) privitor la viața privată a persoanelor (a se vedea în acest sens platforma echr.coe.int). Conform art. 8 din Convenția Europeană a Drepturilor Omului, orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale. Concluzia instanței internaționale a fost în sensul că viața privată a persoanei este încălcată atunci când aceasta este suprinsă în imagini într-o situație incriminatorie, imagini care ulterior ajung să fie transmise în mass-media și prezentate în maniera dorită (fără existența consimțământului persoanei).

Ce se întâmplă însă în cazul în care violarea dreptului la imagine se realizează prin intermediul platformelor de socializare? Cu privire la acest aspect, vom detalia în cele ce urmează.

 

Te-ar putea interesa și:

 

 

Facebook – spațiu public sau privat?

În conformitate cu Decizia nr. 4546/2014 pronunțată de Înalta Curte de Casație și Justiție din România, Secția de Contencios Administrativ și Fiscal, platforma de socializare Facebook a fost declarată ca fiind spațiu public. Argumentele Înaltei Curți de Casație și Justiție sunt următoarele:

  • Facebook, prin structura sa, reprezintă o rețea informațională, o ,,rețea de socializare receptivă perpetuu în web”;
  • Utilizatorii platformei de socializare pot să interacționeze în mod liber, această interacțiune neputând fi limitată sau interzisă;
  • Rețeaua, prin natura sa, este destinată accesului publicului sau oricărui utilizator;
  • Informațiile publicate, chiar într-un grup restrâns, pot să fie ușor aduse la cunoștința publicului prin procedeele de distribuire (share-uire a informațiilor);
  • Mesajele publicate pe platforma de socializare pot să fie aduse cu ușurință la cunoștința publicului, prin transmiterea în mass-media (a se vedea în acest sens https://www.clujust.ro/).

Instanțele naționale au decis că platforma de socializare Facebook constituie spațiu public, apelând la argumentul conform căruia structura platformei Facebook permite libera interacțiune și libera răspândire de informații, accesul realizându-se în mod facil și, prin procesul de distribuire (share-uire) a informațiilor, orice lucru poate fi adus la cunoștința publicului larg. Acest din urmă fapt include și transmiterea informațiilor prezentate (imagini, notițe, videoclipuri, sondaje, evenimente din viața personală, informații cu privire la propria persoană) în mass-media.

Expresiile jignitoare pe Facebook și sancționarea lor

Expresiile jignitoare publicate pe Facebook pot să fie sancționate inclusiv la nivelul instanțelor de judecată prin acordarea de daune morale reprezentând prejudiciul de imagine adus persoanei față de care au fost făcute jignirile. La nivel intern, este relevantă Sentința civilă nr. 250/2017 pronunțată de judecătoria Gura Honț. Instanța națională statuează că:

  • Lipsa indicării unui nume într-o postare pe Facebook nu constituie o atingere a dreptului la propria imagine; per a contrario, indicarea numelui persoanei/persoanelor într-o postare pe facebook prin care se aduc expresii jignitoare și se prejudiciază imaginea acesteia/acestora, reprezintă o atingere a dreptului la imagine;
  • Pentru ca răspunderea să existe este necesară îndeplinirea următoarelor condiții:
  • Existența unui prejudiciu. Prejudiciul produs reprezintă dauna provocată persoanei asupra căreia s-au făcut afirmațiile calomnioase/prejudiciabile. Prejudiciul poate să fie determinat sau determinabil. Prejudiciul este determinat când el poate să fie individualizat, stabilit în mod concret, prin mijloace facile. Prejudiciul este considerat a fi determinabil în măsura în care el poate să fie anticipat, prevăzut;
  • Existența unei fapte ilicite. Fapta comisă trebuie să fie una ilicită, adică contrară normelor în vigoare. Astfel, întrebuințarea de expresii jignitoare cu privire la o persoană juridică care determină ulterior scăderea încrederii colaboratorilor/clienților/cumpărătorilor constituie un prejudiciu de imagine însemnat pentru persoană juridică în cauză și produce prejudicierea acesteia inclusiv la nivel pecuniar;
  • Existența unui raport de cauzalitate între fapta ilicită și prejudiciu. Fapta ilicită săvârșită trebuie să determine astfel producerea prejudiciului. În acest sens prin utilizarea de expresii jignitoare persoanei în cauză i se produce un prejudiciu de imagine;
  • Existența vinovăției celui care cauzează prejudiciul. Fapta ilicită trebuie să fie comisă cu vinovăție. La fel ca în materia penală, vinovăția constituie temeiul pentru tragerea la răspundere a persoanelor;
  • Existența capacității delictuale a celui ce a săvârșit fapta ilicită.

 

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



young-women-showing-facebook-icon_53876-71136.jpg

În secolul vitezei faptul că oferim informații poate părea un lucru obișnuit. Pe de altă parte, faptul că nu cunoaștem cum vor fi ele procesate sau utilizate, reprezintă o problemă însemnată. De aceea, pentru prevenirea oricăror temeri în materie de colectare și utilizare a informațiilor, platforma de socializare Facebook a prevăzut și modalitatea de colectare și de utilizare a datelor în cadrul Politicii de utilizare a datelor.

Informațiile colectate de către platforma de socializare Facebook

Conform politicii de utilizare a datelor, platforma de socializare Facebook colectează și procesează informațiile noastre personale. Informațiile colectate de platforma de socializare Facebook sunt următoarele:

  • Informații furnizate personal sau furnizate de alte persoane. În această categorie sunt incluse informațiile oferite la crearea unui cont sau la distribuirea unui anumit conținut. De asemenea, sunt colectate și informațiile privitoare la fișierele și informațiile încărcate online;
  • Informațiile cu privire la evenimentele din viața personală, orientările religioase și politice, starea de sănătate. În privința acestor informații se instituie o protecție specială;
  • Informațiile privitoare la paginile accesate, la grupurile și produsele promovate în cadrul acestora. În această categorie intră și agenda telefonică, jurnalul de apeluri, istoricul de mesaje text;
  • Informații despre conținutul vizualizat, acțiunile întreprinse, persoanele cu care interacționăm (inclusiv ora și durata acestor activități);
  • Informații privitoare la achizițiile sau tranzacțiile efectuate prin intermediul platformei, numărul cardului de debit, informații cu privire la cont, informațiile legate de facturare, livrare și de contact;
  • Informații privind conținutul sau comunicările, care sunt furnizate de alte persoane (când alte persoane distribuie sau adaugă comentarii la o fotografie în care suntem etichetați);
  • Informațiile cu privire la telefoanele sau alte dispozitive contectate la internet și care sunt integrate cu produsele Facebook;
  • Informații cu privire la produsele prezentate în scopul personalizării conținutului lor (reclamele afișate).

 

Te-ar putea interesa și:

 

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

Cum sunt utilizate informațiile furnizate către Facebook?

Informațiile furnizate către platforma de socializare Facebook vor fi utilizate, potrivit politicii de confidențialitate, după cum urmează:

  • În scopul îmbunătățirii și al personalizării produselor prezentate în online. Prin îmbunătățire se înțelege prezentarea de sugestii de grupuri sau evenimente care ar putea să reprezinte subiecte de interes pentru utilizatori;
  • În scopul simplificării accesului, prin completarea automată a informațiilor de înregistrare, precum numărul de telefon, adresa de e-mail, numele și prenumele și alte asemenea date;
  • În scopul personalizării reclamelor, utilizând informațiile cu privire la locație (persoanele aflate în apropriere, locurile vizitate, afacerile din apropierea locurilor respective);
  • În scopul dezvoltării și al îmbunătățirii produselor prezentate, incluzând în această categorie și realizarea de sondaje;
  • În scopul recunoașterii în mod facil în fotografii a persoanelor, prin utilizarea funcției de recunoaștere facială. Această funcție, conform politicii Facebook, se bucură de protecție specială în conformitate cu prevederile legislative ale Uniunii Europene ;
  • În scopul personalizării și selectării reclamelor și ofertelor de interes, prin utilizarea informațiilor despre interesele, acțiunile și conexiunile personale;
  • În scopul ajutării promotorilor și partenerilor să măsoare eficacitatea și distribuirea reclamelor, pentru a înțelege care sunt tipurile de persoane ce le utilizează serviciile;
  • În scopul promovării siguranței și securității prin utilizarea datelor pentru investigarea activităților suspecte sau încălcării condițiilor sau politicilor Facebook;
  • În scopul realizării și susținerii cercetării și inovării în domeniile legate de bunăstarea socială generală, progresul tehnologic, interesul public, sănătatea și bunăstarea oamenilor.

Informațiile sunt enunțate cu titlu limitativ.

A se vedea mai multe categorii de informații colectate de către platforma Facebook accesând https://www.facebook.com/privacy/explanation.

 

 

#Privacyconcerns sau preocupări în materie de protecție a vieții private

Preocupările privind protecția vieții private în sfera online-ului sunt întemeiate. Astfel, utilizatorii platformelor de socializare trebuie să cunoască faptul că viața privată se termină acolo unde începe Facebook. Iar aceste susțineri se întemeiază pe Decizia Înaltei Curți de Casație și Justiție nr. 4546/27 noiembrie 2016, Secția de Contencios administrativ și fiscal, care a hotărât faptul că profilul personal de Facebook este spațiu public. Acest fapt presupune inclusiv situația în care o persoană poate să fie trasă la răspundere juridică pentru opiniile exprimate pe profilul de Facebook despre o altă persoană, în măsura în care ele se dovedesc a produce un prejudiciu. În acest sens, s-a apreciat de către instanțele naționale faptul că o faptă este considerată a fi săvârșită în public și în situația în care locul săvârșirii faptei ar aparține unei colectivități umane sau atunci când acesta provine de la o colectivitate umană (a se vedea în acest sens legal-land.ro, Facebook este spațiu public). În aprecierea faptului că rețeaua de socializare Facebook este spațiu public, instanțele naționale au constatat că mesajele postate pe o rețea de socializare care prin natura sa este destinată accesului oricărui utilizator sau al publicului este de asemenea destinată și utilizatorilor considerați ,,utilizatori intermediari”. Totodată, posibilitatea de răspândire (share-uire) a unei imagini, a unui mesaj ca urmare a accesării unui profil de Facebook, face ca mesajul sau imaginea transmisă să devină una publică, inclusiv prin transmiterea sa către mass-media.

Preocupările privind protecția vieții private reprezintă elemente de actualitate în sfera Dreptului internetului și în materie contencioasă, interferența dintre acesta două ramuri (platformă online – viață privată) având efect hotărâtor asupra persoanei.

Te-ar putea interesa și:

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



likes-social-media_53876-90243.jpg

Hotărârea în cauza C-18/18
Eva Glawischnig-Piesczek/Facebook Ireland Limited

Dreptul Uniunii nu se opune ca un furnizor de servicii de stocare-hosting precum
Facebook să fie obligat să elimine comentarii identice și, în anumite condiții,
echivalente cu un comentariu care a fost declarat anterior ilicit

Dreptul Uniunii nu se opune nici ca o astfel de somație să producă efecte la scară mondială, în
cadrul dreptului internațional relevant, de care statele membre au sarcina să țină seama

 

Doamna Eva Glawischnig-Piesczek, care era deputată în Nationalrat (Consiliul Național, Austria), președintă a grupului parlamentar „die Grünen” (Verzii) și purtător de cuvânt la nivel federal al acestui partid politic, a chemat în judecată Facebook Ireland în fața instanțelor austriece. Ea a solicitat ca Facebook să fie obligat să șteargă un comentariu publicat de un utilizator al acestei rețele sociale care aducea atingere onoarei sale, precum și afirmațiile identice și/sau cu conținut echivalent.

Utilizatorul Facebook în cauză a distribuit, pe pagina sa personală, un articol din revista austriacă de informații online oe24.at, intitulat „Verzii în favoarea menținerii unui venit minim pentru refugiați”. Acest fapt a avut ca efect generarea pe această pagină a unei „imagini în miniatură” a site-ului de origine, cuprinzând titlul acestui articol, un scurt rezumat al acestuia, precum și o fotografie a doamnei Glawischnig-Piesczek. Același utilizator a mai publicat, în legătură cu acest articol, un comentariu redactat în termeni despre care instanțele austriece au constatat că erau de natură să aducă atingere onoarei doamnei Glawischnig-Piesczek, să o denigreze și să o calomnieze. Această contribuție putea fi consultată de fiecare utilizator al Facebook.

În această situație, Oberster Gerichtshof (Curtea Supremă, Austria) solicită Curții de Justiție să interpreteze Directiva privind comerțul electronic.

Potrivit acestei directive, furnizorii serviciilor de stocare, precum Facebook, nu sunt responsabili pentru informațiile stocate atunci când nu au cunoștință de caracterul lor ilicit sau atunci când acționează prompt pentru a le retrage sau pentru a bloca accesul la acestea de îndată ce iau cunoștință de acest caracter. Această exonerare nu aduce însă atingere posibilității ca furnizorul de servicii de stocare să fie obligat să pună capăt unei încălcări sau să o prevină, inclusiv prin eliminarea informațiilor ilicite sau prin blocarea accesului la acestea din urmă. În schimb, directiva interzice să se impună furnizorilor serviciilor de stocare obligația de a supraveghea, în general, informațiile pe care le stochează sau de a căuta în mod activ fapte sau circumstanțe din care să rezulte că activitățile sunt ilicite.

 

 

Prin hotărârea pronunțată astăzi, Curtea răspunde Oberster Gerichtshof că Directiva privind comerțul electronic, care urmărește să instaureze un echilibru între diferitele interese existente, nu se opune posibilității ca o instanță dintr-un stat membru să oblige un furnizor de servicii de stocare-hosting:

  • să elimine informațiile pe care le stochează și al căror conținut este identic cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, oricare ar fi autorul cererii de stocare a acestor informații;
  • să elimine informațiile pe care le stochează și al căror conținut este echivalent cu cel al unei informații declarate anterior ilicite sau să blocheze accesul la acestea, în măsura în care supravegherea și căutarea informațiilor vizate de o astfel de somație sunt limitate la informații care transmit un mesaj al cărui conținut rămâne în esență neschimbat în raport cu cel care a condus la constatarea caracterului ilicit și care cuprind elementele specificate în somație, iar diferențele din formularea acestui conținut echivalent în raport cu cea care caracterizează informația declarată anterior ilicită nu sunt de natură să îl constrângă pe furnizorul serviciilor de stocare-hosting să efectueze o apreciere autonomă a acestui conținut (furnizorul serviciilor poate astfel să recurgă la tehnici și la mijloace de căutare automatizate);
  • să elimine informațiile la care se referă somația sau să blocheze accesul la acestea la nivel mondial, în cadrul dreptului internațional relevant de care statele membre au sarcina să țină seama.

Sursa Curia 

 

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



paper-cut-outs-social-networking-icons-with-like-icon-wooden-table_23-2147841366.jpg

Utilizarea rețelelor de socializare a devenit o obișnuință pentru fiecare persoană în parte. De la verificarea notificărilor primite, până la conversațiile în sfera virtuală, internetul a început să acapareze întru totul mintea umană. O astfel de practică a început să fie sancționată de către angajatori, inclusiv prin decizii de concediere. Dar poate o astfel de decizie să fie una legitimă?

Monitorizare sau viață privată?

În raportul drept la monitorizare – drept la viață privată trebuie să primeze dreptul la viața privată. Cel puțin, astfel este receptată această situație în jurisprudența Curții Europene a Drepturilor Omului. Prin Hotărârea nr. 61496/08 din septembrie 2017, în cauza Bărbulescu contra României, Curtea Europeană a Drepturilor Omului a constatat că acțiunea de monitorizare a comunicărilor angajatului, alături de consultarea conținutului, care au avut ca scop justificativ concedierea angajatului, au adus atingere vieții private (a se vedea Hotărârea nr. 61496/08 din 2 septembrie 2017 a Curții Europene a Drepturilor Omului, platformă online hudoc.echr.coe.int).

Situația faptică este următoarea:

  • Angajatul unei societăți din România a utilizat contul de Yahoo Messenger în timpul serviciului;
  • Contul a fost utilizat în scopul de a răspunde întrebărilor primite de la clienții societății comerciale în cadrul căruia era angajat, dar și în purtarea de conversații cu fratele și logodnica acestuia;
  • Asupra acțiunilor sale s-a început monitorizarea de către societatea comercială în cauză;
  • Angajatul a fost anunțat cu privire la monitorizarea sa;
  • Angajatului i s-a pus în vedere și faptul că utiliza internetul în scopuri personale;
  • Regulamentul intern al societății comerciale prevedea faptul că este interzisă utilizarea internetului în timpul serviciului în scopuri personale;
  • Angajatului i s-a aplicat sancțiunea concedierii.

Te-ar putea interesa și:

Ulterior, adresându-se Curții Europene a Drepturilor Omului (CEDO), s-a constatat faptul că înregistrările conversațiilor angajatului le includeau și pe cele pe care acesta le efectuase cu fratele sau logodnica sa, deci intrau în sfera conversațiilor private. Cu toate acestea, CEDO a constatat că nu a existat nicio încălcare a art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO) privind dreptul la respectarea vieții private și de familie. Conform art. 8 din prezenta Convenție, orice persoană are:

  • Dreptul la respectarea vieții sale private și de familie;
  • Dreptul la respectarea domiciliului său;
  • Dreptul la respectarea corespondenței sale.

De asemenea, amestecul autorităților publice în exercitarea dreptului la viață privată și de familie nu este admis. Derogarea se face numai în situația în care:

  • Amestecul autorităților publice în exercitarea dreptului este prevăzut de lege;
  • Amestecul constituie o măsură necesară (într-o societate democratică) pentru subdomenii precum: securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii, prevenirea faptelor de natură penală, protecția sănătății, protecția drepturilor și a libertăților altor persoane (a se vedea Convenția Europeană a Dreptuilor Omului, platformă online echr.coe.int).

Folosești supraveghere CCTV pentru a supraveghea angajații la locul de muncă, dar nu ai implementat încă GDPR? Află mai multe despre soluția noastră aici. 

 

Care a fost motivarea Curții Europene a Drepturilor Omului?

Curtea Europeană a Drepturilor Omului a constatat că autoritățile naționale nu au acordat protecția adecvată drepturilor reclamantului (ale angajatului) la respectarea vieții private. S-a constatat astfel că a existat o încălcare a art. 8 din Convenția Europeană a Drepturilor Omului. Cu privire la această soluție a Curții au existat și opinii divergente, distincte.

Prin opinia divergentă a judecătorilor Curții Europene a Drepturilor Omului s-a constatat în primă etapă că, deși solicitantul (angajat al societății comerciale) a cerut instanțelor naționale desființarea deciziei de concediere – fără a se materializa într-o soluție favorabilă acestuia, nici la nivel internațional nu s-a putut constata o încălcare a vieții private prin accesul și monitorizarea de către societatea comercială în cauză a conversațiilor sale.

 

Raționamentul ,,divergent” al Curții Europene a Drepturilor Omului a fost următorul:

  • Monitorizarea angajatului de către angajator s-a desfășurat pe o perioadă limitată în timp;
  • Monitorizarea a avut ca obiect strict activitățile de comunicare electronică și internet ale angajatului;
  • Rezultatele obținute din operațiunea de monitorizare au fost utilizat exclusiv în scopul procedurii disciplinare;
  • Numai angajatorul a avut acces la conținutul comunicărilor angajatului, nicio altă persoană din cadrul societății nu a luat cunoștință de conținutul lor;
  • Nu s-a făcut nicio dovadă în sensul că acel conținut al comunicărilor angajatului a fost dezvăluit altor persoane (colegilor acestuia);
  • Angajatul a încălcat regulamentul intern al societății comerciale în cauză, care prevedea că este interzisă utilizarea calculatoarelor în scopuri personale;
  • Angajatul a fost informat cu privire la monitorizarea sa;
  • Angajatul a afirmat în fața Curții Europene a Drepturilor Omului că știa faptul că utilizarea calculatorului în scopuri private, personale, era interzisă;
  • Instanțele naționale au constatat corect că obiectul legal pe care angajatorul l-a urmărit în monitorizarea comunicărilor angajatului a fost reprezentat de exercitarea dreptului și a datoriei de a asigura buna conducere a companiei (a se vedea integral la hudoc.echr.coe.int, Cauza Bărbulescu contra României).

O parte dintre judecătorii Curții a decis (în opinie divergentă), având în vedere raportul prioritate a intereselor angajatorului – prioritate a intereselor salariatului, faptul că instanțele naționale au acționat în marja de apreciere a statului român, instanțele naționale considerând legală decizia de concediere. Prin urmare, prin opinia divergentă a judecătorilor Curții Europene a Drepturilor Omului (CEDO) s-a concluzionat faptul că nu s-a produs nicio încălcare a art. 8 din Convenția Europeană a Drepturilor Omului (CoEDO).

Curtea s-a pronunțat în favoarea încălcării dreptului la viață privată și familială cu 11 voturi contra 6. De asemenea, a hotărât cu 16 voturi la 1 că satisfacția justă pentru prejudiciul moral cauzat angajatului (reclamant)  este reprezentată de constatarea încălcării art. 8 din Convenție. Cu 14 voturi la 3 a reținut că statul pârât va plăti reclamantului suma de 1365 de euro pentru costuri și cheltuieli , în termen de 3 luni (a se consulta hudoc.echr.coe.int, Case of Bărbulescu v. Romania).

Te-ar putea interesa și:

 

 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul meidcal? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]



people-holding-social-media-icons_53876-63368.jpg

Hotărârea în cauza C-40/17
Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV

 

Administratorul unui site internet echipat cu butonul „îmi place” al Facebook poate
fi operator, împreună cu Facebook, în privința colectării și a transmiterii către
Facebook a datelor cu caracter personal ale vizitatorilor site-ului său

În schimb, acesta nu este, în principiu, operator în ceea ce privește prelucrarea ulterioară a
acestor date de către Facebook singur

Fashion ID, întreprindere germană care comercializează online articole de modă, a inserat pe siteul său internet butonul „îmi place” al  Facebook. Această inserare pare să fi avut drept consecință faptul că, atunci când un vizitator consultă site-ul internet al Fashion ID, date cu caracter personal ale acestui vizitator sunt transmise către Facebook Ireland. Se pare că această transmitere se realizează fără ca respectivul vizitator să fie conștient de ea și indiferent dacă el este membru al rețelei sociale Facebook sau dacă a clicat pe butonul „îmi place”.

Verbraucherzentrale NRW, asociație germană de utilitate publică pentru apărarea intereselor consumatorilor, reproșează societății Fashion ID că a transmis societății Facebook Ireland date cu caracter personal aparținând vizitatorilor site-ului său internet, pe de o parte, fără consimțământul acestora din urmă și, pe de altă parte, cu încălcarea obligațiilor de informare prevăzute de dispozițiile referitoare la protecția datelor personale.

Sesizat cu litigiul, Oberlandesgericht Düsseldorf (Tribunalul Regional Superior din Düsseldorf, Germania) solicită Curții să interpreteze mai multe dispoziții ale vechii directive din 1995 privind protecția datelor (care rămâne aplicabilă acestei cauze și care a fost înlocuită de Regulamentul General din 2016 privind Protecția Datelor aplicabil de la 25 mai 2018).

 

În hotărârea sa de astăzi, Curtea precizează, mai întâi, că vechea directivă privind protecția datelor nu se opune ca asociațiilor pentru apărarea intereselor consumatorilor să li se confere dreptul de a introduce acțiuni în justiție împotriva autorului prezumat al unei atingeri aduse protecției datelor cu caracter personal. Curtea arată că noul regulament general privind protecția datelor prevede în prezent în mod expres o asemenea posibilitate.

Curtea constată în continuare că Fashion ID pare să nu poată fi considerată operator în privința operațiunilor de prelucrare de date efectuate de Facebook Ireland după transmiterea lor către aceasta din urmă. Astfel, este exclus, la prima vedere, ca Fashion ID să stabilească scopurile și mijloacele acestor operațiuni.

În schimb, Fashion ID poate fi considerată operator împreună cu Facebook Ireland în privința operațiunilor de colectare și de dezvăluire prin transmitere către Facebook Ireland a datelor în cauză, din moment ce se poate considera (sub rezerva verificărilor pe care urmează să le efectueze Oberlandesgericht Düsseldorf) că Fashion ID și Facebook Ireland le determină împreună scopurile și mijloacele. 

Te-ar putea interesa și:

Se pare printre altele că inserarea de către Fashion ID a butonului „îmi place” al Facebook pe siteul său internet îi permite să optimizeze publicitatea pentru produsele sale făcându-le mai vizibile pe rețeaua socială Facebook atunci când un vizitator al site-ului său internet clichează pe butonul respectiv. Tocmai pentru a putea beneficia de acest avantaj comercial, Fashion ID, prin inserarea unui asemenea buton pe site-ul său internet, pare să își fi dat consimțământul, cel puțin implicit,pentru colectarea și dezvăluirea prin transmitere a datelor cu caracter personal ale vizitatorilor site-ului său. Astfel, aceste operațiuni de prelucrare par să fie efectuate în interesul economic atât al Fashion ID, cât și al Facebook Ireland, pentru care posibilitatea de a dispune de aceste date în propriile scopuri comerciale constituie contrapartida avantajului oferit societății Fashion ID.

Curtea subliniază că administratorul unui site internet, cum este Fashion ID, în calitate de operator asociat în privința anumitor operațiuni de prelucrare a datelor vizitatorilor site-ului său, precum colectarea datelor și transmiterea lor către Facebook Ireland, trebuie să furnizeze, la momentul colectării, anumite informații acestor vizitatori, cum ar fi, de exemplu, identitatea sa și scopurile prelucrării. Dacă folosești butonul like de la Facebook, ar trebui să explici acest lucru vizitatorului pe site. Află cum să redactezi și să implementezi corect politica de confidențialitate pe site-ul tău aici

Curtea oferă de asemenea precizări în privința a două dintre cele șase cazuri de prelucrare legitimă a datelor cu caracter personal, prevăzute de directivă.

Astfel, în ceea ce privește cazul în care persoana vizată și-a dat consimțământul, Curtea decide că administratorul unui site internet, cum este Fashion ID, trebuie să obțină acest consimțământ în prealabil (numai) pentru operațiunile în privința cărora este operator asociat, și anume colectarea și transmiterea datelor.

În ceea ce privește cazurile în care prelucrarea de date este necesară pentru realizarea unui interes legitim, Curtea decide că fiecare dintre persoanele care au calitatea de operator asociat în privința prelucrării, și anume administratorul site-ului internet și furnizorul modulului social, trebuie să urmărească, prin intermediul colectării și al transmiterii datelor cu caracter personal, un interes legitim pentru ca aceste operațiuni să fie justificate în privința sa.

 

Te-ar putea interesa și:

Sursa Curia

 


 

Vrei să înveți cum să implementezi corect GDPR? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Vrei să înveți cum să implementezi corect GDPR în domeniul medical? Îți recomandăm cursul online creat de specialiștii GDPR în domeniu medical care poate fi accesat aici.

 

[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori. Pentru consultații juridice, ne puteți contacta aici]


jbareham_180405_1777_facebook_0003.0-1200x800.jpg

Autoritea de supraveghere a prelucrării datelor din Italia a amendat Facebook cu un milion de euro pentru încălcarea legislației naționale italiene cu privire la protecția datelor cu caracter personal, în legătură cu scandalul Cambridge Analytica.

Anul trecut s-a aflat că datele personale a aproape 87 de milioane de utilizatori Facebook au fost culese ilegal de către o aplicație de data mining cu scop politic, Cambridge Analytica.

Aceste acuzații au apărut înainte de aplicarea directă a Regulamentului GDPR din 25 mai 2018  care prevede amenzi de până la 20.000.ooo euro, astfel justificându-se amenda relativ mică aplicată Facebook în acest caz. Autoritatea de supraveghere din Italia și-a întemeiat amenda pe legislația națională în vigoare înainte de aplicarea GDPR, amendând Facebook cu un milion de euro.

 

 

Autoritatea de supraveghere din Italia precizează că 57 de utilizatori Facebook au downloadat Testul Thisisyourdigitallife, test psihologic folosit pentru a colecta în masă datele personale ale utilizatorilor platformei, date care ar fi fost folosite ulterior pentru manipularea campaniilor electorale. Facebook a permis acestei aplicații accesul la lista de prieteni a fiecărei persoane care a descărcat aplicația, în consecință, potrivit Autorității de supraveghere din Italua, datele a 214,077 italieni au fost prelucrate, în lipsa consimțământului sau al altui temei legal, de către aplicație.

Potrivit informațiilor transmise de Autoritatea de supraveghere din italia, cuantumul amenzii a fost stabilit luându-se în calcul numărul utilizatorilor afectați, situația economică a Facebook și numărul utilizatorilor globali și italieni ai companiei. 

Anul trecut, Facebook a fost amendată de Autoritatea de Concurență din Italia cu 10 milioane de euro pentru vânzarea datelor personale fără a informa corect utilizatorii.

Totodată, în 2017, Facebook a fost amendat cu 3 milioane de euro pentru partajarea ilegală a datelor utilizatorilor cu Whatsapp.

Vrei să înveți cum să implementezi corect GDPR și să eviți amenzile? Îți recomandăm cursul nostru online cu 28 de module care acoperă integral, teoretic și practic, materia. La finalul cursului vei obține certificatul de absolvire și documentația GDPR (șabloane editabile în Word și Excel) pentru a implementa cu succes. Află mai multe aici 

Sursa

 


 

Te-ar putea interesa și:


Pot-accesa-e-mailul-unui-angajat-dupa-ce-a-parasit-locul-de-munca_.png

Potrivit avocatului general Szpunar, Facebook poate fi obligată să caute și să
identifice toate comentariile identice cu un comentariu calomnios a cărui
nelegalitate a fost constatată, precum și comentarii echivalente în măsura în care
acestea din urmă provin de la același utilizator

În speță, dreptul Uniunii invocat nu reglementează aspectul dacă Facebook poate fi obligată să
elimine comentariile în cauză la nivel mondial

 

Doamna Eva Glawischnig-Piesczek, care era deputată în Nationalrat (Consiliul Național austriac), președintă a grupului parlamentar die Grünen („Verzii”) și purtător de cuvânt al acestui partid la nivel federal, a solicitat instanțelor austriece să pronunțe o ordonanță privind măsuri provizorii prin care să oblige Facebook să oprească publicarea unui comentariu calomnios.

Astfel, un utilizator al Facebook a publicat, pe pagina sa personală, un articol al revistei austriece de informații online oe24.at intitulat „Verzii: în favoarea menținerii unui venit minim pentru refugiați”. Această publicare a avut ca efect generarea pe Facebook a unei „imagini în miniatură” a site-ului oe24.at, cuprinzând titlul și un scurt rezumat ale acestui articol, precum și o fotografie a doamnei Glawischnig-Piesczek. Acest utilizator a publicat în plus, cu privire la articolul respectiv, un comentariu degradant referitor la doamna Glawischnig-Piesczek. Informațiile respective puteau ficonsultate de orice utilizator al Facebook.

Întrucât Facebook nu a reacționat la cererea sa de a șterge acest comentariu, doamna Glawischnig-Piesczek a solicitat obligarea Facebook la încetarea publicării și/sau a distribuirii de fotografii cu aceasta atunci când în mesajul care le însoțește apar afirmații identice cu comentariul
în discuție și/sau cu „conținut echivalent”.

Întrucât instanța de prim grad a pronunțat ordonanța privind măsuri provizorii solicitată, Facebook a blocat în Austria accesul la informația publicată inițial.

Oberster Gerichtshof (Curtea Supremă, Austria), sesizată în cele din urmă cu această cauză, consideră că afirmațiile în discuție urmăreau să aducă atingere onoarei doamnei GlawischnigPiesczek, să o insulte și să o calomnieze.

 

Te-ar putea interesa și:

 

 

Întrucât instanța de trimitere este chemată să se pronunțe cu privire la aspectul dacă somația de încetare poate fi de asemenea extinsă, la nivel mondial, la afirmațiile cu formulare identică și/sau cu conținut echivalent de care Facebook nu are cunoștință, Oberster Gerichtshof a solicitat Curții de justiție să interpreteze în acest context directiva privind comerțul electronic2.

Potrivit acestei directive, un furnizor de servicii de hosting (și, așadar, un administrator al unei platforme de rețea socială3, precum Facebook) nu este în principiu responsabil pentru informațiile stocate de terți pe serverele sale în cazul în care nu are cunoștință de caracterul lor nelegal. Cu toate acestea, odată informat cu privire la nelegalitatea lor, el trebuie să le elimine sau să blocheze accesul la acestea. În plus, directiva prevede că nu i se poate impune unui furnizor de servicii de hosting o obligație generală de supraveghere a informațiilor pe care le stochează sau o obligație generală de a căuta în mod activ faptele sau circumstanțele care indică activități ilicite.

În concluziile sale de astăzi, avocatul general Maciej Szpunar consideră că directiva privind comerțul electronic nu se opune ca un furnizor de servicii de hosting care administrează o platformă de socializare, precum Facebook, să fie obligat, printr-o somație, să caute și să identifice, printre toate informațiile difuzate de utilizatorii acestei platforme, informațiile identice cu cea calificată drept ilicită de o instanță care a emis această somație.

 

Potrivit avocatului general, această abordare permite asigurarea unui just echilibru între drepturile fundamentale în cauză, și anume protecția vieții private și a drepturilor referitoare la personalitate, cea a libertății de a desfășura o activitate comercială, precum și cea a libertății de exprimare și de informare. Pe de o parte, ea nu necesită mijloace tehnice sofisticate, susceptibile să reprezinte o povară extraordinară. Pe de altă parte, ținând seama de ușurința reproducerii informațiilor în mediul internetului, ea se dovedește necesară pentru a asigura protecția eficientă a vieții private și a drepturilor referitoare la personalitate.

 

 

În cadrul somației, furnizorul de servicii de hosting poate fi de asemenea obligat să caute și să identifice informațiile echivalente celei calificate drept ilicită numai printre informațiile difuzate de utilizatorul care a difuzat această informație. O instanță care se pronunță cu privire la eliminarea unor astfel de informații echivalente trebuie să garanteze că efectele somației sale sunt clare, precise și previzibile. Astfel, aceasta trebuie să evalueze comparativ drepturile fundamentale în cauză și să țină seama de principiul proporționalității.

O obligație de identificare a informațiilor echivalente care provin de la orice utilizator nu ar asigura un just echilibru între drepturile fundamentale în cauză. Pe de o parte, căutarea și identificarea unor astfel de informații ar necesita soluții costisitoare. Pe de altă parte, punerea în aplicare a acestor soluții ar conduce la o cenzură, astfel încât libertatea de exprimare și de informare ar putea fi restrânsă în mod sistematic.

 

Te-ar putea interesa și:

 

În plus, potrivit avocatului general, întrucât directiva nu reglementează domeniul de aplicare teritorial al unei obligații de eliminare a informațiilor difuzate prin intermediul unei platforme de socializare, aceasta nu se opune ca un furnizor de servicii de hosting să fie obligat să elimine astfel de informații la nivel mondial. Pe de altă parte, domeniul de aplicare teritorial nu este reglementat nici de alte dispoziții ale dreptului Uniunii, în măsura în care, în speță, doamna Glawischnig-Piesczek nu se prevalează de dreptul Uniunii, ci de dispozițiile generale ale dreptului civil austriac în materie de atingeri aduse vieții private și drepturilor referitoare la personalitate, inclusiv calomnia4, care nu sunt armonizate. Atât aspectul efectelor extrateritoriale ale unei somații care impune o obligație de eliminare, cât și cel al domeniului de aplicare teritorial al unei astfel de obligații ar trebui să facă obiectul unei analize efectuate în special în lumina dreptului internațional public și privat.

De asemenea, avocatul general consideră că directiva nu se opune ca un furnizor de servicii de hosting să fie obligat să elimine informațiile echivalente celei care a fost calificată drept ilicită, din moment ce i-au fost semnalate de persoana în cauză, de terți sau în alt mod, întrucât într-un astfel de caz obligația de eliminare nu implică o supraveghere generală a informațiilor stocate.

Sursa aici



arhive-dreptul-retelelor-sociale-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord