Schrems κατά Facebook στο Ευρωπαϊκό Δικαστήριο για τις μεταφορές δεδομένων ευρωπαίων πολιτών

O αυστριακός Max Schrems.

Tο ανώτατο Ευρωπαϊκό Δικαστήριο της Ευρωπαϊκής Ένωσης που εδρεύει στο Λουξεμβούργο – Court of Justice of the European Union (CJEU) – θα αποφανθεί την ερχόμενη Πέμπτη σχετικά με τη νομιμότητα των εργαλείων που χρησιμοποιούν οι εταιρείες για τη μεταφορά δεδομένων ευρωπαίων πολιτών σε όλο τον κόσμο, λόγω της προσφυγής που έχει κάνει ο αυστριακός δικηγόρος και ακτιβιστής Max Schrems κατά της Facebook. Εάν το δικαστήριο διαπιστώσει ότι οι μηχανισμοί είναι παράνομοι, τότε από τις πιο μικρές εταιρείες έως τους γίγαντες, του ίντερνετ όπως η Facebook θα μπορούσαν να αναστείλουν τις μεταφορές δεδομένων, αντιμετωπίζοντας σοβαρά πρόστιμα για παραβίαση της κοινοτικής νομοθεσίας περί απορρήτου.

«Το Δικαστήριο θα μπορούσε να υποστηρίξει κάποιον άλλο τρόπο μηχανισμού μεταφοράς δεδομένων, στέλνοντας χιλιάδες εταιρείες σε σύγχυση ή θα μπορούσε να επικυρώσει την υπάρχουσα έννομη τάξη, παρέχοντας σε εταιρείες σε όλο τον κόσμο τη νομική ασφάλεια που αναζητούν εδώ και δεκαετίες» , δήλωσε ο διευθυντής της Διεθνούς Ένωσης Επαγγελματιών Προστασίας Προσωπικών Δεδομένων (IAPP), Caitlin Fennessy. Μέλη αυτής της Ένωσης είναι μεταξύ άλλων οι εταιρίες: Amazon, AT&T, Cisco, Citi, Facebook, Google, GlaxoSmithKline, HSBC, Huawei, Microsoft, Lockheed Martin και KPMG.

Ο Max Schrems έγινε γνωστός όταν κέρδισε μια νομική μάχη το 2015 για να ανατρέψει τους προηγούμενους κανόνες απορρήτου που είναι γνωστοί ως Safe Harbor. Χρειάστηκε περισσότερο από ένα χρόνο η Ευρωπαϊκή Επιτροπή, το εκτελεστικό όργανο της ΕΕ και οι Ηνωμένες Πολιτείες να συμφωνήσουν για μια εναλλακτική λύση. Γνωστό ως Ασπίδα Προστασίας Προσωπικών Δεδομένων, έχει σχεδιαστεί για να προστατεύει τα προσωπικά δεδομένα των Ευρωπαίων που μεταφέρονται εκτός της Ευρωπαϊκής Ένωσης όταν οι εταιρείες υπογράφουν συμβάσεις με εταιρείες εκτός ΕΕ για υπηρεσίες εξωτερικής ανάθεσης, συμπεριλαμβανομένης της μισθοδοσίας και υπηρεσίες cloud.

Η τελευταία υπόθεση – C-311/18 Facebook Ireland και Schrems – παρουσιάστηκε ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης (CJEU) που εδρεύει στο Λουξεμβούργο, αφού ο Schrems αμφισβήτησε τη χρήση τυποποιημένων ρητρών από το Facebook ως έλλειψη επαρκών διασφαλίσεων προστασίας δεδομένων.

Οι αποκαλύψεις του πρώην υπαλλήλου της υπηρεσίας πληροφοριών των ΗΠΑ,  CIA,  Edward Snowden το 2013 για μαζική επιτήρηση των ΗΠΑ ενίσχυσαν τις ανησυχίες της ΕΕ για τη μεταφορά δεδομένων.

Η ιρλανδική υπηρεσία προστασίας δεδομένων, η οποία είναι ο κύριος ρυθμιστής του Facebook, παραπέμπει την υπόθεση στο ιρλανδικό Ανώτατο Δικαστήριο, το οποίο στη συνέχεια ζήτησε καθοδήγηση από το Δικαστήριο της Ευρωπαϊκής Ένωσης.

Τον περασμένο Δεκέμβριο, ένας σύμβουλος του CJEU είπε ότι τέτοιοι μηχανισμοί μεταφοράς δεδομένων ήταν νόμιμοι με την επιφύλαξη ότι θα μπορούσαν να αποκλειστούν εάν οι χώρες που λαμβάνουν τέτοιες πληροφορίες δεν πληρούν τα ευρωπαϊκά πρότυπα προστασίας δεδομένων.

Στην ΕΕ, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), που θεσπίστηκε το 2018, επιδιώκει να αυξήσει τον έλεγχο που έχει ο χρήστης στα προσωπικά του στοιχεία. Οι εταιρείες που δεν συμμορφώνονται υπόκεινται σε πρόστιμα έως και 4% του παγκόσμιου ετήσιου κύκλου εργασιών.