Facebook собирал и обрабатывал данные бельгийских интернет-пользователей, даже если у них не было учетной записи на этой платформе. Наказанный бельгийским регулятором, Facebook подал апелляцию в Суд Европейского Союза и проиграл. Приговор по этому делу был вынесен во вторник.
Бельгийский надзорный орган по защите данных, обнаружив деятельность Facebook, передал дело в национальный суд и выиграл его. Facebook попытался оспорить приговор, поставив под сомнение авторитет учреждения.
«При определенных условиях национальный надзорный орган может использовать свои полномочия для подачи заявления обо всех предполагаемых нарушениях этого постановления (GDPR) в суды данного государства-члена, даже если он не является ведущим надзорным органом в отношении этой обработки», – говорится в сообщении. решение CJEU от вторника, которое предоставляет право бельгийскому регулятору.
О чем это?
В 2015 году Бельгийская комиссия по защите конфиденциальности (PEC) подала в суд в Брюсселе иск против Facebook Ireland, Facebook Inc. и Facebook Бельгия, бездействие, чтобы положить конец нарушениям защиты данных, совершаемым Facebook.
Эти нарушения заключались в сборе и использовании информации о бельгийских интернет-пользователях, независимо от того, есть ли у них учетная запись Facebook, с использованием различных технологий, таких как файлы cookie, социальные плагины и пиксели отслеживания.
В 2018 году суд установил, что социальная сеть Facebook недостаточно информировала бельгийских интернет-пользователей о сборе и использовании их данных. Кроме того, он признал недействительным согласие пользователей Интернета на сбор и обработку информации.
Контратака Facebook
В том же году Facebook Ireland, Facebook Inc. и Facebook Belgium обжаловали это решение в апелляционном суде, оспаривая компетенцию бельгийского регулирующего органа возбуждать иск по этому делу. Компания утверждала, что бельгийское учреждение не может подать иск против Facebook Belgium, поскольку Facebook Ireland была признана контролером данных.
Дело было передано в CJEU, который решил, что GDPR, при определенных условиях, позволяет национальному надзорному органу данного государства-члена использовать свои полномочия для обращения в суды этого государства-члена о любых предполагаемых нарушениях GDPR и инициирования судебные разбирательства в отношении трансграничной обработки данных.