Sprawa dotyczy Meta Platforms, który jest właścicielem Facebooka, internetowej sieci społecznościowej. Użytkownicy tej sieci społecznościowej muszą zaakceptować warunki świadczenia usług przez Facebooka, które zawierają odesłanie do ustalonych przez Meta Platforms zasad wykorzystywania danych i plików cookie. W oparciu o te zasady Meta Platforms gromadzi dane z innych serwisów należących do grupy Meta Platforms, takich jak Instagram i WhatsApp, a także ze stron internetowych i aplikacji należących do podmiotów trzecich; dzieje się to poprzez interfejsy zintegrowane z tymi stronami internetowymi i aplikacjami lub za pośrednictwem plików cookie zapisywanych na komputerze lub mobilnym urządzeniu końcowym użytkownika.
Ponadto Meta Platforms łączy te dane ze stworzonym na Facebooku kontem użytkownika, którego te dane dotyczą, używając ich między innymi do celów reklamowych.
Czytaj w LEX: Prawnokarna odpowiedzialność administratorów danych osobowych (w związku z RODO) >>>
Zakaz przetwarzania danych dopuszczalny?
Niemiecki federalny organ ochrony konkurencji zakazał Meta Platforms przewidzianego w warunkach świadczenia usług przez Facebooka przetwarzania danych, jak również stosowania tych warunków i nakazał Meta Platforms zaprzestać tego rodzaju działań. Organ ten uznał bowiem, że rozpatrywane przetwarzanie danych, nie będąc zgodne z ogólnym rozporządzeniem o ochronie danych (RODO), stanowi mające znamiona nadużycia wykorzystywanie pozycji dominującej zajmowanej przez Meta Platforms na rynku sieci społecznościowych dla prywatnych użytkowników w Niemczech.
Meta Platforms wniosła skargę na tę decyzję ww. organu do wyższego sądu krajowego w Düsseldorfie, który zwrócił się do Trybunału Sprawiedliwości z pytaniem, czy krajowym organom ochrony konkurencji przysługuje uprawnienie do oceny zgodności danego przetwarzania danych z RODO. Sąd niemiecki zwrócił się ponadto do Trybunału o dokonanie wykładni i zastosowanie niektórych z zawartych w RODO przepisów.
Czytaj też: Nadużywanie zgody jako podstawy przetwarzania danych osobowych >>>
Organ ochrony konkurencji nie zawsze może to sprawdzać
W przedstawionej dziś opinii rzecznik generalny Athanasios Rantos w pierwszej kolejności uznał, że jeżeli dany organ ochrony konkurencji nie jest właściwy do stwierdzenia naruszenia przepisów RODO, może on jednak, w ramach wykonywania przysługujących mu uprawnień, wziąć pod uwagę to, czy dana praktyka handlowa jest zgodna z RODO. W tym względzie rzecznik generalny podkreślił, że to, czy dana praktyka jest zgodna z RODO, może być, w całym kontekście okoliczności sprawy, przesłanką istotną dla ustalenia, czy praktyka ta stanowi naruszenie reguł konkurencji.
Czytaj także: TSUE: Nie ma podstaw do prewencyjnego zatrzymywania danych osobowych>>
Rzecznik generalny wyjaśnił przy tym, że organ ochrony konkurencji może dokonywać oceny przestrzegania przepisów RODO jedynie incydentalnie i bez uszczerbku dla uprawnień przysługujących organowi nadzorczemu właściwemu na mocy tego rozporządzenia. Organ ochrony konkurencji winien zatem wziąć pod uwagę wszystkie decyzje wydane i dochodzenia wszczęte przez właściwy organ nadzorczy, informować go o wszystkich istotnych szczegółach sprawy i, w odpowiednim przypadku, konsultować się z nim.
W drugiej kolejności, rzecznik generalny stanął na stanowisku, że, na podstawie okoliczności polegającej na tym, iż przedsiębiorstwo, które prowadzi portal społecznościowy, zajmuje pozycję dominującą na krajowym rynku internetowych sieci społecznościowych dla użytkowników prywatnych, nie można zakwestionować ważności udzielonej przez użytkownika tej sieci zgody na przetwarzanie jego danych osobowych. Okoliczność ta jest jednak istotna dla oceny dobrowolnego charakteru tej zgody, którego wykazanie należy do administratora tych danych.
Czytaj też: Prawo do sprzeciwu wobec przetwarzania danych >>>
Tylko konieczne przetwarzanie danych
W trzeciej kolejności, rzecznik generalny uznał, że przewidziane w RODO uzasadnienia dla przetwarzania danych bez zgody osoby, której dane dotyczą, mogą mieć zastosowanie do spornej praktyki Meta Platforms czy też pewnych jej części składowych, pod warunkiem, że te elementy tej praktyki są rzeczywiście konieczne do świadczenia usług związanych z kontem na Facebooku. Niemniej jednak rzecznik generalny ocenił, że choć personalizacja treści i reklam, jednolite i niezakłócone korzystanie z usług świadczonych przez grupę Meta Platforms, bezpieczeństwo w sieci czy też poprawa jakości produktu mogą niewątpliwie leżeć w interesie użytkownika czy też administratora danych, te elementy składowe spornej praktyki nie wydają się być konieczne do świadczenia ww. usług.
Uwaga na dane wrażliwe
W czwartej kolejności, rzecznik generalny wskazał, że przetwarzanie spornych danych może również być objęte zakazem przetwarzania wrażliwych danych osobowych dotyczących, przykładowo, pochodzenia rasowego lub etnicznego, zdrowia czy też orientacji seksualnej osoby, której dane dotyczą. Jest tak w przypadku, gdy przetwarzane informacje, traktowane indywidualnie lub zbiorczo, umożliwiają profilowanie użytkowników na podstawie ich cech charakterystycznych będących wskazanymi przez RODO danymi wrażliwymi.
W tym kontekście rzecznik generalny podkreślił, że aby można było się powołać na wyjątek od tego zakazu, odnoszący się do danych, które osoba, której one dotyczą, w oczywisty sposób sama upubliczniła, użytkownik musi mieć pełną świadomość faktu, że w drodze swej wyraźnej i jednoznacznej czynności nadał on swym danym osobowym publiczny charakter. Zdaniem zaś rzecznika generalnego zachowanie polegające na przeglądaniu stron internetowych i aplikacji, wstawianiu tam danych czy też korzystanie ze stanowiących ich składową przycisków do dokonywania wyborów nie może co do zasady zostać zrównane z zachowaniem polegającym na nadawaniu wrażliwym danym osobowym użytkownika oczywiście publicznego charakteru.
Opinia rzecznika generalnego w sprawie C-252/21 | Meta Platforms i in. (Ogólne warunki korzystania z sieci społecznościowej)
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.