A nemzeti versenyhatóság az erőfölénnyel való visszaélés vizsgálata keretében megállapíthatja az általános adatvédelmi rendelet megsértését – mondta ki az Európai Unió Bírósága a „Meta Platforms és társai (Közösségi hálózat általános felhasználási feltételei)” című ügyben.
A Meta Platforms Ireland működteti a Facebook online közösségi hálózat kínálatát az Unióban. A Facebookra való feliratkozással annak felhasználói elfogadják az e társaság által meghatározott általános felhasználási feltételeket és ebből eredően az adatkezelési szabályzatot és cookie-k használatára vonatkozó szabályzatot is. Ez utóbbiak értelmében a Meta Platforms Ireland a felhasználóknak a közösségi hálózaton belüli és kívüli tevékenységére vonatkozó adatokat gyűjt, és ezen adatokat összekapcsolja az érintett felhasználók Facebook-fiókjaival. Ami ez utóbbi, „off Facebook-adatoknak” is nevezett adatokat illeti, egyrészt a harmadik weboldalak és alkalmazások megnyitására vonatkozó adatokról, másrészt pedig a Meta-csoporthoz tartozó egyéb online szolgáltatások (köztük az Instagram és a WhatsApp) használatára vonatkozó adatokról van szó. Az így gyűjtött adatok többek között lehetővé teszik a Facebook-felhasználóknak szánt reklámüzenetek személyre szabását.
A német szövetségi versenyhatóság különösen azt tiltotta meg, hogy az általános felhasználási feltételekben a Facebook közösségi hálózat Németországban lakóhellyel rendelkező magánfelhasználók általi használatát az off Facebook-adataik kezelésétől tegyék függővé, és hogy ezen adatokat az említett felhasználók hozzájárulása nélkül kezeljék. Határozatát azzal indokolta, hogy mivel ezen adatkezelés nem felel meg az általános adatvédelmi rendeletnek (GDPR), a Meta Platforms Ireland visszaélésszerűen kihasználta a közösségi hálózatok németországi piacán fennálló erőfölényét.
Az e határozattal szemben benyújtott fellebbezés ügyében eljáró düsseldorfi regionális felsőbíróság azt kérdezi a Bíróságtól, hogy a nemzeti versenyhatóságok ellenőrizhetik-e, hogy az adatkezelés megfelel-e az általános adatvédelmi rendeletben meghatározott követelményeknek. Ezenkívül a német bíróság az általános adatvédelmi rendeletnek az online közösségi hálózat üzemeltetője által végzett adatkezelésre vonatkozó egyes rendelkezéseinek az értelmezését és alkalmazását illetően terjeszt kérdést a Bíróság elé.
2023. július 4-én hozott ítéletében a Bíróság rámutat, hogy a valamely vállalkozás által tanúsított erőfölénnyel való visszaélés vizsgálata keretében az érintett tagállam versenyhatósága számára annak vizsgálata is szükségesnek bizonyulhat, hogy e vállalkozás magatartása megfelel-e a versenyjog szabályaitól eltérő olyan normáknak, mint az általános adatvédelmi rendeletben előírt szabályok. Mindazonáltal, amikor a nemzeti versenyhatóság megállapítja az általános adatvédelmi rendelet megsértését, nem helyettesíti az e rendelettel létrehozott felügyeleti hatóságokat. Az általános adatvédelmi rendelet tiszteletben tartásának értékelése ugyanis kizárólag az erőfölénnyel való visszaélés megállapítására és az e visszaélés megszüntetésére irányuló intézkedéseknek a versenyjogi szabályok szerinti előírására korlátozódik.
Az általános adatvédelmi rendelet következetes alkalmazásának biztosítása érdekében a nemzeti versenyhatóságoknak konzultálniuk kell, és lojálisan együtt kell működniük az e rendelet tiszteletben tartását biztosító hatóságokkal. Különösen, amennyiben a nemzeti versenyhatóság úgy ítéli meg, hogy valamely vállalkozás magatartásának megfelelőségét az általános adatvédelmi rendeletre tekintettel kell megvizsgálni, ellenőriznie kell, hogy e magatartás vagy hasonló magatartás már tárgyát képezte-e az illetékes felügyeleti hatóság vagy akár a Bíróság határozatának. Ha ez az eset áll fenn, attól nem térhet el, jóllehet szabadon vonhatja le belőle a versenyjog alkalmazására vonatkozó következtetéseit.
Egyébiránt a Bíróság megállapítja, hogy úgy tűnik, hogy a Meta Platforms Ireland által végzett adatkezelés olyan különleges adatkategóriákra is vonatkozik, amelyek többek között a faji vagy etnikai származásra, politikai véleményre, vallási meggyőződésre vagy szexuális irányultságára utalhatnak, és amelyek kezelése az általános adatvédelmi rendelet alapján főszabály szerint tilos. A nemzeti bíróság feladata tehát annak meghatározása, hogy a gyűjtött adatok közül egyesek ténylegesen lehetővé teszik-e ilyen információk felfedését, függetlenül attól, hogy ezen információk e közösségi hálózat valamely felhasználójára vagy bármely más természetes személyre vonatkoznak.
Ami azt a kérdést illeti, hogy az ilyen, úgynevezett „különleges” adatok kezelése kivételesen megengedett-e azon oknál fogva, hogy azokat az érintett személy kifejezetten nyilvánosságra hozta, a Bíróság kifejti, hogy önmagában az a tény, hogy a felhasználó olyan weboldalakat vagy alkalmazásokat nyit meg, amelyek ilyen információkra utalhatnak, egyáltalán nem jelenti azt, hogy adatait az általános adatvédelmi rendelet értelmében kifejezetten nyilvánosságra hozza. Ugyanez vonatkozik továbbá arra az esetre is, ha a felhasználó ilyen weboldalakon vagy ilyen alkalmazásokban adatokat visz be, vagy ha az e weboldalakba és alkalmazásokba beépített kiválasztási gombokra kattint, kivéve ha kifejezetten kinyilvánította azon döntését, hogy a rá vonatkozó adatokat korlátlan számú személy számára nyilvánosan hozzáférhetővé teszi.
Ami általánosabban a Meta Platforms Ireland által végzett adatkezelést illeti, ideértve a „nem különleges” adatok kezelését is, a Bíróság ezt követően azt vizsgálja, hogy esetében fennállnak-e az általános adatvédelmi rendelet által előírt azon indokok, amelyek lehetővé teszik, hogy az érintett hozzájárulása nélkül végzett adatkezelést jogszerűnek lehessen tekinteni. Ebben az összefüggésben úgy véli, hogy azon szerződés teljesítésének szükségessége, amelyben e személy szerződő félként szerepel, csak azzal a feltétellel igazolja a vitatott gyakorlatot, hogy az adatkezelés objektíve elengedhetetlen és ezért e szerződés fő célja ezen adatkezelés hiányában nem érhető el. A Bíróság – a kérdést előterjesztő bíróság által elvégzendő vizsgálat függvényében – kétségeit fejezi ki azzal kapcsolatban, hogy a tartalmak személyre szabása vagy a Meta-csoporthoz tartozó szolgáltatások egységes és zökkenőmentes használata megfelelhet e kritériumoknak. Ráadásul a Bíróság szerint a Facebook online közösségi hálózatot finanszírozó hirdetések személyre szabása – mint a Meta Platforms Ireland jogos érdekeke – nem igazolhatja a szóban forgó, az érintett személy hozzájárulása nélkül történő adatkezelést.
Végül a Bíróság megjegyzi, hogy az a körülmény, hogy az online közösségi hálózat üzemeltetője adatkezelőként erőfölényben van a közösségi hálózatok piacán, önmagában nem zárja ki, hogy e közösségi hálózat felhasználói az általános adatvédelmi rendelet értelmében érvényesen hozzájárulhassanak személyes adataik e gazdasági szereplő általi kezeléséhez. Mindazonáltal, tekintettel arra, hogy az ilyen erőfölényes helyzet érintheti e felhasználók választási szabadságát, fontos tényezőnek minősül annak meghatározása szempontjából, hogy a hozzájárulást ténylegesen érvényesen és különösen szabadon adták-e meg. Ennek bizonyítása az említett szolgáltató kötelezettsége.
A HIPA támogatásával megvalósuló 1,9 millió eurós beruházás révén az amerikai NI egyebek mellett új generációs tesztelési megoldásokat fejleszt.
Elkezdődött a 6. blokki munkagödör tervezési szintig történő kiemelése, a munkakezdésre harminc egységből álló géppark vonult fel.