Заключение европейского суда усиливает роль национальных органов надзора за данными в деле Facebook

Сегодня (13 января) генеральный адвокат Суда Европейского Союза (CJEU) Бобек опубликовал свое мнение о том, может ли национальный орган по защите данных начать судебное разбирательство против компании, в данном случае Facebook, за неспособность защитить данные пользователей, даже если это не головной надзорный орган (LSA).

Бельгийский орган по защите данных (ранее называвшийся Комиссией по конфиденциальности) возбудил дело против Facebook в 2015 году за незаконный сбор информации о просмотрах без действительного согласия. Брюссельский суд постановил, что дело находится в его юрисдикции, и приказал Facebook прекратить определенные действия. Это было оспорено Facebook, который утверждал, что новый механизм единого окна GDPR (General Data Protection Regulation) означает, что трансграничной обработкой данных должен заниматься ведущий надзорный орган - в данном случае Irish Data Комиссия по защите, поскольку основная штаб-квартира Facebook в Европейском Союзе находится в Ирландии (Facebook Ireland Ltd).

Генеральный прокурор ЕС Михал Бобек согласился с тем, что ведущий надзорный орган действительно обладает общей компетенцией в отношении трансграничной обработки данных - и, следовательно, другие органы по защите данных имеют более ограниченные полномочия по возбуждению судебных разбирательств, однако он также обнаружил, что были ситуации, когда национальные данные органы защиты могут вмешаться.

Одной из основных проблем генерального прокурора (AG) стала опасность «недостаточного соблюдения» GDPR. AG утверждает, что LSA следует рассматривать скорее как первый среди равных, но национальные надзорные органы не отказываются от своей способности действовать в случае предполагаемого нарушения во всех случаях. Текущее руководство полагается на сотрудничество для обеспечения согласованности в применении.

Понять его беспокойство нетрудно. Любой, кто следил за судебным процессом Макса Шремса в течение последних лет в Ирландии против передачи данных Facebook из ЕС в США, не будет впечатлен менее чем образцовыми действиями надзорного органа и ирландской судебной системы. По счастливой случайности, в тот же день, когда было опубликовано это мнение, Ирландская комиссия по защите данных наконец урегулировала свою 7.5-летнюю битву со Шремсом.

AG видит потенциальную опасность того, что компании выбирают свое основное место учреждения на основе национального регулирующего органа, при этом предпочтение отдается странам с менее активными или ограниченными ресурсами регулирующими органами в качестве одного из видов регулирующего арбитража. Он добавляет, что, хотя последовательность приветствуется, существует опасность того, что «коллективная ответственность может привести к коллективной безответственности и, в конечном итоге, к инерции».

Реклама

Поделиться этой статьей: