Meta Platforms Ireland gestionează oferta rețelei sociale online Facebook în Uniune. Prin înregistrarea pe Facebook, utilizatorii săi acceptă condițiile generale stabilite de această societate și, în consecință, politicile de utilizare a datelor și a modulelor cookie. Oficiul Federal German al Concurenței a interzis, printre altele, să supună, în condițiile generale, utilizarea rețelei sociale Facebook de către utilizatori privați care au reședința în Germania prelucrării datelor lor off Facebook și să efectueze prelucrarea acestor date fără consimțământul lor.
Acesta și-a motivat decizia prin faptul că, întrucât prelucrarea menționată nu era conformă cu Regulamentul general privind protecția datelor (RGPD), și constituie o exploatare abuzivă a poziției dominante a Meta Platforms Ireland pe piața germană a rețelelor sociale online.
Tribunalul Regional Superior din Düsseldorf a solicitat Curții de Justiție să stabilească dacă autoritățile naționale de concurență pot controla conformitatea unei prelucrări de date cu cerințele prevăzute în RGPD. Instanța germană a mai solicitat Curții să se pronunțe cu privire la interpretarea și la aplicarea anumitor dispoziții ale RGPD în cazul prelucrării datelor de către un operator al unei rețele sociale online.
În hotărârea pronunțată astăzi 4iulie, Curtea observă că, în cadrul examinării unui abuz de poziție dominantă al unei întreprinderi, se poate dovedi necesar ca autoritatea de concurență a statului membru în cauză să examineze și conformitatea comportamentului acestei întreprinderi cu alte norme decât cele care intră sub incidența dreptului concurenței, precum normele prevăzute de RGPD. Cu toate acestea, atunci când o autoritate națională de concurență constată o încălcare a RGPD, aceasta nu se substituie autorităților de supraveghere instituite prin acest regulament.
Astfel, aprecierea respectării RGPD se limitează numai la scopul de a constata un abuz de poziție dominantă și de a impune măsuri privind încetarea acestui abuz pe baza normelor dreptul concurenței.
Pentru a asigura o aplicare coerentă a RGPD, autoritățile naționale de concurență trebuie să se pună de acord și să coopereze în mod loial cu autoritățile care asigură respectarea prezentului regulament.
Curtea arată că prelucrarea datelor efectuată de Meta Platforms Ireland pare să privească și categorii speciale de date care pot dezvălui, printre altele, informații despre originea rasială sau etnică, opiniile politice, convingerile religioase sau orientarea sexuală și a căror prelucrare este, în principiu, interzisă de RGPD. Va reveni astfel instanței naționale sarcina de a stabili dacă unele dintre datele colectate permit efectiv divulgarea unor astfel de informații, indiferent dacă privesc un utilizator al acestei rețele sociale sau orice altă persoană fizică.
Prelucrarea unor date denumite „sensibile” este permisă în mod excepțional ca urmare a faptului că ar fi fost făcute publice în mod manifest de persoana vizată, Curtea precizează că simplul fapt că un utilizator consultă site-uri internet sau aplicații care pot divulga asemenea informații nu înseamnă nicidecum că acesta face publice în mod manifest datele sale, în sensul RGPD.
În general, prelucrarea efectuată de Meta Platforms Ireland, inclusiv cea a datelor „care nu sunt sensibile”, Curtea examinează în continuare dacă aceasta intră sub incidența justificărilor, prevăzute de RGPD, care permit ca o prelucrare de date efectuată fără consimțământul persoanei vizate să fie legală. În acest context, ea consideră că necesitatea executării contractului la care este parte această persoană nu justifică practica în litigiu decât cu condiția ca prelucrarea datelor să fie în mod obiectiv indispensabilă, astfel încât obiectul principal al acestui contract nu ar putea fi atins în lipsa acestei prelucrări.
În sfârșit, Curtea observă că împrejurarea că operatorul unei rețele sociale online, în calitate de operator, ocupă o poziție dominantă pe piața rețelelor sociale nu se opune ca atare posibilității ca utilizatorii acesteia să își dea în mod valabil consimțământul, în sensul RGPD, pentru prelucrarea datelor lor cu caracter personal, efectuată de acest operator. Cu toate acestea, având în vedere că o astfel de poziție poate afecta libertatea de alegere a acestor utilizatori și poate crea un dezechilibru vădit între aceștia și operator, ea constituie un element important pentru a stabili dacă, într-adevăr, consimțământul a fost dat în mod valabil și în special în mod liber. Sarcina probei revine acestui operator.
GDPR e reglementat în: Regulamentul (UE) 2016/679 din 27 aprilie 2016.
Hotarâre integrală: https://curia.europa.eu/juris/document/document.jsf?text=&docid=275125&pageIndex=0&doclang=ro&mode=req&dir=&occ=first&part=1&cid=95977
