Πατήστε το πλήκτρο "Enter" για να μεταβείτε στο περιεχόμενο

ΔΕΕ – GDPR: Οι ενώσεις προστασίας των καταναλωτών μπορούν να ασκούν αντιπροσωπευτικές αγωγές κατά παραβιάσεων της προστασίας των δεδομένων προσωπικού χαρακτήρα

Δικαστήριο της Ευρωπαϊκής Ένωσης

ΑΝΑΚΟΙΝΩΘΕΝ ΤΥΠΟΥ αριθ. 68/22

Λουξεμβούργο, 28 Απριλίου 2022
    
Απόφαση στην υπόθεση C‑319/20
Meta Platforms Ireland

Οι ενώσεις προστασίας των καταναλωτών μπορούν να ασκούν αντιπροσωπευτικές αγωγές κατά παραβιάσεων της προστασίας των δεδομένων προσωπικού χαρακτήρα

Μια τέτοια αγωγή δύναται να ασκηθεί ανεξαρτήτως συγκεκριμένης προσβολής του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα του υποκειμένου των δεδομένων καθώς και χωρίς σχετική εντολή

Η Meta Platforms Ireland, πρώην Facebook Ireland, είναι ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των χρηστών του μέσου κοινωνικής δικτύωσης Facebook στην Ένωση.

Η Ομοσπονδία των οργανώσεων και των ενώσεων καταναλωτών (Γερμανία) (στο εξής: Ομοσπονδιακή ένωση) άσκησε αγωγή παραλείψεως κατά της Meta Platforms Ireland, προσάπτοντάς της ότι, στο πλαίσιο της παροχής στους χρήστες δωρεάν παιχνιδιών από τρίτους παρόχους υπηρεσιών1, παρέβη τους κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα, την καταπολέμηση του αθέμιτου ανταγωνισμού και την προστασία των καταναλωτών.

Το Ανώτατο Ομοσπονδιακό Δικαστήριο (Γερμανία) εκτιμά ότι η αγωγή της Ομοσπονδιακής ένωσης είναι βάσιμη, αλλά διατηρεί αμφιβολίες όσον αφορά το παραδεκτό της.

Συγκεκριμένα, το εθνικό δικαστήριο διερωτάται κατά πόσον μια ένωση για την προστασία των καταναλωτών, όπως η Ομοσπονδιακή ένωση, εξακολουθεί, μετά την έναρξη ισχύος του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ)2, να νομιμοποιείται ενεργητικώς για την άσκηση αγωγής ενώπιον των πολιτικών δικαστηρίων κατά παραβάσεων του εν λόγω κανονισμού, τούτο δε ανεξαρτήτως συγκεκριμένης προσβολής δικαιωμάτων μεμονωμένων υποκειμένων των δεδομένων και χωρίς σχετική εντολή από αυτά. Επιπροσθέτως, το εθνικό δικαστήριο παρατηρεί ότι από τον ΓΚΠΔ είναι δυνατό να συναχθεί ότι ο έλεγχος της εφαρμογής του εν λόγω κανονισμού απόκειται κυρίως στις εποπτικές αρχές.

Με τη σημερινή απόφασή του, το Δικαστήριο διαπιστώνει ότι ο ΓΚΠΔ δεν αντιτίθεται σε εθνική ρύθμιση η οποία επιτρέπει σε ένωση για την προστασία των καταναλωτών να κινηθεί δικαστικώς, χωρίς σχετική εντολή και ανεξαρτήτως της υπάρξεως προσβολής συγκεκριμένων δικαιωμάτων ενός υποκειμένου των δεδομένων, κατά του φερόμενου παραβάτη των διατάξεων περί προστασίας των δεδομένων προσωπικού χαρακτήρα, προβάλλοντας παραβίαση της απαγορεύσεως των αθέμιτων εμπορικών πρακτικών, παράβαση της νομοθεσίας περί προστασίας των καταναλωτών ή παραβίαση της απαγορεύσεως χρήσεως ανίσχυρων γενικών όρων συναλλαγών, εφόσον η επίμαχη επεξεργασία δεδομένων είναι ικανή να θίξει τα δικαιώματα που αντλούν από τον εν λόγω κανονισμό ταυτοποιημένα ή ταυτοποιήσιμα φυσικά πρόσωπα.

Καταρχάς, το Δικαστήριο επισημαίνει ότι ο ΓΚΠΔ προβαίνει σε μια καταρχήν πλήρη εναρμόνιση των εθνικών νομοθεσιών περί προστασίας των δεδομένων προσωπικού χαρακτήρα. Εντούτοις, ορισμένες διατάξεις του παρέχουν στα κράτη μέλη τη δυνατότητα να θεσπίζουν πρόσθετους εθνικούς κανόνες, οι οποίοι καταλείπουν σε αυτά περιθώριο εκτιμήσεως ως προς τον τρόπο με τον οποίο οι εν λόγω διατάξεις μπορούν να τεθούν σε εφαρμογή, υπό την προϋπόθεση ότι οι θεσπιζόμενοι εθνικοί κανόνες δεν θίγουν το περιεχόμενο και τους στόχους του ΓΚΠΔ. Συναφώς, τα κράτη μέλη έχουν, μεταξύ άλλων, τη δυνατότητα να προβλέπουν έναν μηχανισμό αντιπροσωπευτικής αγωγής κατά του φερόμενου παραβάτη των διατάξεων περί προστασίας των δεδομένων προσωπικού χαρακτήρα, ενώ συγχρόνως προβλέπεται μια σειρά απαιτήσεων οι οποίες πρέπει να τηρούνται.

Το Δικαστήριο υπογραμμίζει, καταρχάς, ότι μια ένωση για την προστασία των καταναλωτών, όπως η Ομοσπονδιακή ένωση, εμπίπτει στην έννοια του φορέα στον οποίο αναγνωρίζεται ενεργητική νομιμοποίηση κατά τον ΓΚΠΔ καθόσον επιδιώκει σκοπό δημοσίου συμφέροντος ο οποίος συνίσταται στη διασφάλιση των δικαιωμάτων των καταναλωτών. Πράγματι, η παράβαση των κανόνων που έχουν ως αντικείμενο την προστασία των καταναλωτών ή την καταπολέμηση αθέμιτων εμπορικών πρακτικών ενδέχεται να συνδέεται με την παράβαση κανόνα περί προστασίας των δεδομένων προσωπικού χαρακτήρα.

Εν συνεχεία, το Δικαστήριο επισημαίνει ότι η άσκηση της αντιπροσωπευτικής αγωγής προϋποθέτει ότι μια τέτοια οργάνωση, ανεξάρτητα από τυχόν εντολή που της έχει ανατεθεί, «θεωρεί» ότι τα δικαιώματα του υποκειμένου των δεδομένων που προβλέπονται από τον ΓΚΠΔ παραβιάστηκαν ως αποτέλεσμα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που το αφορούν, χωρίς να απαιτείται από την οργάνωση αυτή να προβεί προηγουμένως στην ατομική ταυτοποίηση του υποκειμένου το οποίο αφορά ειδικώς η επεξεργασία δεδομένων και να προβάλει την ύπαρξη συγκεκριμένης προσβολής των δικαιωμάτων που απορρέουν από τους κανόνες για την προστασία των δεδομένων.

Μια τέτοια ερμηνεία είναι σύμφωνη προς τον σκοπό που επιδιώκει ο ΓΚΠΔ και ο οποίος συνίσταται, μεταξύ άλλων, στη διασφάλιση υψηλού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα.

Τέλος, κατά το Δικαστήριο, ο ΓΚΠΔ δεν αντιτίθεται σε εθνικές διατάξεις οι οποίες προβλέπουν τη δυνατότητα άσκησης αντιπροσωπευτικών αγωγών κατά των προσβολών των δικαιωμάτων που παρέχει ο εν λόγω κανονισμός, μέσω, κατά περίπτωση, κανόνων που αποσκοπούν στην προστασία των καταναλωτών ή στην καταπολέμηση αθέμιτων εμπορικών πρακτικών.

1Κατά την είσοδο στο Κέντρο Εφαρμογών για ορισμένα από τα παιχνίδια αυτά, ο χρήστης βλέπει να εμφανίζεται η ένδειξη ότι η χρήση της συγκεκριμένης εφαρμογής παρέχει στην εταιρία που προσφέρει τα παιχνίδια τη δυνατότητα να συλλέγει δεδομένα προσωπικού χαρακτήρα και της επιτρέπει να δημοσιεύει, εξ ονόματος του χρήστη, ορισμένες πληροφορίες. Η χρήση αυτή σημαίνει ότι ο χρήστης αποδέχεται τους γενικούς όρους συναλλαγών της εφαρμογής και την πολιτική της σχετικά με την προστασία των δεδομένων.
2Kανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (EE 2016, L 119, σ. 1).

Source