Νέος πονοκέφαλος για τις Big Tech: Δικαστική υπόθεση του Facebook στο Βέλγιο μπορεί να οδηγήσει σε αυστηρότερα πρόστιμα

του David Meyer

Παρόλο που ο σκληρός Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρώπης έχει τεθεί σε ισχύ εδώ και σχεδόν τρία χρόνια, μόλις πριν από λίγες εβδομάδες ο κύριος εκτελεστής του για τις περισσότερες μεγάλες εταιρείες τεχνολογίας των ΗΠΑ- η ιρλανδική εποπτική αρχή ιδιωτικότητας- εξέδωσε το πρώτο μεγάλο πρόστιμο για μία απ’ αυτές. 548.000 δολάρια που το Twitter πρέπει να πληρώσει για μια παραβίαση δεδομένων του 2019.

Δεν αποτελεί έκπληξη η καθυστέρηση αυτή, καθώς ο επίτροπος προστασίας δεδομένων της Ιρλανδίας είναι εξαιρετικά υποχρηματοδοτούμενος και αργός.

Ωστόσο, σε μια ξεχωριστή υπόθεση που αφορά το Facebook και το Βέλγιο, ένας από τους κορυφαίους νομικούς εμπειρογνώμονες της ΕΕ εξέδωσε μια γνώμη την Τετάρτη, η οποία θα μπορούσε να προκαλέσει μια αλλαγή στην αποτελεσματικότητα της εφαρμογής του GDPR – που επιτρέπει πρόστιμα που θα μπορούσαν να φτάσουν σε δισεκατομμύρια ευρώ. Εάν το Δικαστήριο της Ευρωπαϊκής Ένωσης ακολουθήσει τη συμβουλή του εμπειρογνώμονα, ο κλάδος του Big Tech θα μπορούσε να αντιμετωπίσει περισσότερες αγωγές και ίσως περισσότερα πρόστιμα.

Σύμφωνα με τον γενικό εισαγγελέα Michal Bobek, ανώτερο νομικό σύμβουλο του Δικαστηρίου της ΕΕ, οι εθνικές αρχές απορρήτου σε οποιαδήποτε χώρα της ΕΕ μπορούν μερικές φορές να αναλάβουν δράση εναντίον μιας εταιρείας, ακόμη και αν η εταιρεία έχει το κύριο γραφείο της για την ΕΕ σε άλλη χώρα της Ένωσης.

Εάν το δικαστήριο συμφωνήσει (και συνήθως πράγματι συμφωνεί με τη συμβουλή του γενικού εισαγγελέα του) τότε αυτό θα μπορούσε να αλλάξει τον τρόπο με τον οποίο οι εταιρείες πρέπει να ερμηνεύουν ένα κρίσιμο σκέλος του GDPR – τον λεγόμενο μηχανισμό one-stop-shop. Αυτό είναι το κομμάτι που έχει επιβαρύνει την ιρλανδική ρυθμιστική αρχή αναφορικά με την εποπτεία γιγάντων όπως το Facebook, το Google, το Twitter και η Oracle, επειδή τα κεντρικά ευρωπαϊκά γραφεία τους βρίσκονται στην Ιρλανδία.

Σε περιπτώσεις όπου η επεξεργασία δεδομένων αφορά πολλαπλές χώρες, είπε ο Bobek, κάθε αρχή ιδιωτικότητας κράτους-μέλους της ΕΕ θα μπορεί να απευθυνθεί στα εθνικά δικαστήρια. Αυτό είναι πολύ σημαντικό, ειδικά σε περιπτώσεις όπου απαιτούνται «επείγοντα μέτρα» για την προστασία των δικαιωμάτων των Ευρωπαίων πολιτών εξαιτίας της μη ανάληψης δράσης από τη βασική ρυθμιστική αρχή – την αρχή της χώρας όπου έχει μια εταιρεία την ευρωπαϊκή έδρα της.

Επίσης την Τετάρτη, η πιο μακροχρόνια και ίσως σημαντικότερη υπόθεση ιδιωτικότητας που αφορά τεχνολογικές εταιρείες στην Ευρώπη- που περιλαμβάνει επίσης το Facebook- άρχισε να οδεύει προς επίλυση, αφότου η ιρλανδική εποπτική αρχή συμφώνησε να σταματήσει να κωλυσιεργεί με την υπόθεση Schrems.

Είναι σημαντικό να θυμόμαστε ότι το GDPR, το οποίο συμφωνήθηκε το 2016 και τέθηκε σε ισχύ δύο χρόνια αργότερα, αποσκοπούσε σε μεγάλο βαθμό στην εναρμόνιση ενός κατακερματισμένου ρυθμιστικού τοπίου που προκαλούσε πονοκέφαλο σε εταιρείες που δραστηριοποιούνται στην Ευρώπη. Κάθε χώρα στο παρελθόν έπρεπε να ερμηνεύει τη νομοθεσία περί απορρήτου της ΕΕ με τον δικό της τρόπο και δεν ήταν απολύτως σαφές ποια ρυθμιστική αρχή θα μπορούσε να ερευνήσει ποια εταιρεία.