Europski sud pravde (Court of Justice of the European Union CJEU) održao je 5. listopada raspravu u predmetu nadležnosti za prijenos podataka između Facebooka i belgijskog nacionalnog regulatora za privatnost podataka (Autorité de protection des données).

Taj predmet je došao u CJEU nakon što je 8. svibnja 2019. godine Apelacioni sud u Bruxellesu presudio na osnovu rasprave održane 27. i 28. ožujka te godine da su belgijski sudovi mjerodavni za predmete kršenja privatnosti podataka. Sud je kako bi nastavio proceduru zatražio mišljenje od CJEU.

Sud treba odlučiti o nadležnosti belgijskog regulatora privatnosti podataka, odnosno definirati je li za prijenos podataka korisnika Facebooka u Belgiji nadležan regulator u Irskoj gdje Facebook ima europsko sjedište ili pak belgijski regulator.

Odluka će imati utjecaja i na druge velike tehnološke tvrtke koje također prenose podatke korisnika iz drugih članica Europske unije u SAD, odnosno na postupanje 27 nacionalnih nadzornika 27 članica Europske unije.

Predmet je došao na CJEU nakon što je belgijski sud zatražio smjernice o Facebookovom osporavanju teritorijalne nadležnosti belgijskog regulatora da zaustavi Facebook u praćenju korisnika u Belgiji putem kolačića (cookies).

Prema EU pravilima o privatnosti poznatim pod nazivom Opća uredba o zaštiti podataka (General Dana Protection Regulation GDPR) nadležnost ima irski regulator za zaštitu privatnosti podataka jer je sjedište Facebooka za Europu u Irskoj. Prema GDPR-u irski regulator je nadležan za Facebook u cijeloj Europskoj uniji.

Google, Twitter i Apple također imaju europsko sjedište u Irskoj. GDPR time oduzima nadležnost ostalim nacionalnim regulatorima za zaštitu privatnosti u donošenju odluke o kršenjima privatnosti u zemlji nadležnosti. No, to nije spriječilo regulatore u Francuskoj i Njemačkoj da donesu obvezujuće odluke kada su u pitanju podaci korisnika velikih tehnoloških tvrtki na njihovom nacionalnom području što je dodatno iskomplicitralo tumačenje i primjenu GDPR-a.

Facebookov odvjetnik u Europi Dirk Van Liedekerke tvrdi kako je mjerodavno tumačenje GDPR-a o isključivoj nadležnosti irskog regulatora. Stav Europske komisije je da nadležnost treba biti na jednom mjestu, no Vlada u Belgiji tumači kako GDPR omogućuje nacionalnim regulatorima djelovanje u nacionalnim okvirima i za to imaju potporu i suglasnost iz Poljske.

GDPR nigdje ne isključivu nadležnost ima regulator u zemlji gdje je sjedište tehnološke tvrtke te da se ne može postupak pokrenuti na nacionalnim sudovima, stav je odvjetnika belgijskog regulatora Rubina Roexa.

Predsjednik CJEU sudac Koen Lenaerts smatra kako bi mogli proizići praktični problemi ako se nacionalnim regulatorima oduzme šravo na zaštitu svojih građana te da bi mogle uslijediti privatne tužbe onih koji smatraju da su im prava povrijeđena.

CJEU će odlučiti primjenjuju li se u belgijskoj tužbi protiv Facebooka zakonske odredbe EU iz 2015. godine ili odredbe GDPR-a koji je postao važeći 2018. godine.

Sudski savjetnik CJEU-a Michal Bobek donijet će svoje neobvezujuće mišljenje 17. prosinca 2020. godine, nakon čega će uslijediti sudska presuda za otprilike šest mjeseci.

Podijeli:

 

Vezane objave