Την Πέμπτη 25 Ιανουαρίου 2018 το Ευρωπαϊκό Δικαστήριο απέρριψε την αγωγή του  δικηγόρου αυστριακής καταγωγής, Max Schrems, κατά του Facebook. Σύμφωνα με την απόφαση του Ευρωπαϊκού Δικαστηρίου, ο Max Schrems δεν μπορεί να εκπροσωπήσει δικαστικά περίπου 25.000 Ευρωπαίους πολίτες, αλλά μπορεί να ενάγει την εταιρεία του “Facebook” ατομικά στη χώρα καταγωγής του. Ποιο είναι, όμως, το παρασκήνιο αυτής της συλλογικής αγωγής κατά του Facebook;

Η Διεθνής Συμφωνία “Safe Harbor”

Η Απόφαση 2000/520/ΕΚ της Ευρωπαϊκής Επιτροπής της 26^ης Ιουλίου 2000 βασίζεται στην Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου, σχετικά με την επάρκεια της προστασίας η οποία παρέχεται από τις αρχές ασφαλούς λιμένα. Ο σκοπός της οδηγίας είναι η προστασία της ιδιωτικής ζωής και των συναφών συχνών ερωτήσεων που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ. Με αυτή την Απόφαση επικυρώθηκε η διεθνής συμφωνία ‘Safe Harbor’ («Ασφαλής Λιμένας») μεταξύ της Ευρωπαϊκής Ένωσης και της κυβέρνησης των ΗΠΑ. Με τη συμφωνία ‘Safe Harbor’ κατοχυρώθηκε η προστασία διαβίβασης προσωπικών δεδομένων από την Κοινότητα προς εταιρείες και οργανισμούς των Ηνωμένων Πολιτειών. Επιπλέον, η συμφωνία αυτή επιτρέπει σε εταιρείες -όπως, για παράδειγμα, το Facebook- να πιστοποιούν αυτόματα ότι προστατεύουν τα προσωπικά δεδομένα των Ευρωπαίων πολιτών, όταν αυτά μεταφέρονται από την Facebook Ireland στην Facebook Inc. Πρέπει να σημειωθεί σε αυτό το σημείο ότι η Facebook Ireland αποτελεί θυγατρική της Facebook Inc που εδρεύει στις Ηνωμένες Πολιτείες.

Ο Max Schrems λίγο πριν την έναρξης της δίκης περί παραβίασης της ιδιωτικής ζωής από το Facebook.

Στις 25 Ιουνίου 2013 ο Max Schrems, αυστριακής καταγωγής δικηγόρος και ακτιβιστής υπέρ της προστασίας των προσωπικών δεδομένων, υπέβαλε καταγγελία κατά του Facebook στην Helen Dixon, επίτροπο Προστασίας Δεδομένων. Ο Schrems αναφέρει ότι χρησιμοποιεί το Facebook για δραστηριότητες ιδιωτικής φύσεως από το 2010. Την επόμενη χρονιά, το 2011, δημιούργησε σελίδα στο Facebook, μέσω της οποίας ενημερώνει τους λοιπούς χρήστες για τις ομιλίες του και τη δράση του κατά της εταιρείας του Facebook, καθώς επίσης και για τα βιβλία που εκδίδει. Στην καταγγελία του ισχυριζόταν ότι η ισχύουσα νομοθεσία στις Ηνωμένες Πολιτείες δεν εγγυάται την προστασία των προσωπικών δεδομένων, και αναφερόταν στις δραστηριότητες υπηρεσιών πληροφοριών των ΗΠΑ, κατονομάζοντας την National Security Agency (NSA). Ωστόσο, η επίτροπος χαρακτήρισε ατεκμηρίωτη την κατηγορία, και την απέρριψε. Εν συνεχεία, ο Max Schrems άσκησε προσφυγή ενώπιον του Ανώτατου Δικαστηρίου της Ιρλανδίας κατά της απόφασης της επιτρόπου. To Ανώτατο Δικαστήριο εξέτασε, με τη σειρά του, τις κατηγορίες του Schrems, καθώς και τη μελέτη του σχετικά με τις δραστηριότητες υπηρεσιών πληροφοριών των ΗΠΑ, ενώ αναγνώρισε ότι υπάρχουν «σημαντικές υπερβάσεις» εκ μέρους της NSA και αντίστοιχων οργανισμών.

Το 2015 ο Max Schrems ηγήθηκε της αγωγής κατά του Facebook εκπροσωπώντας 25.000 Ευρωπαίους πολίτες, με την κατηγορία ότι το Facebook παραβιάζει την ευρωπαϊκή νομοθεσία περί προστασίας της ιδιωτικής ζωής και των προσωπικών δεδομένων. Σύμφωνα με το στοιχείο 34 της απόφασης του Ευρωπαϊκού Δικαστηρίου της 6^ης Οκτωβρίου 2015 (ως απάντηση στην αίτηση του Ανώτατου Δικαστηρίου για προδικαστική απόφαση) σχετικά με την προσφυγή του Schrems στο Ανώτατο Δικαστήριο, η προκειμένη υπόθεση αφορά την εφαρμογή του δικαίου της Ένωσης, όπως αυτή αναλύεται στο άρθρο 51 του Χάρτη. Επομένως, το Ανώτατο Δικαστήριο θα πρέπει να λάβει απόφαση η οποία θα βασίζεται στο δίκαιο της Ευρωπαϊκής Ένωσης. Κατά την απόφαση του Ευρωπαϊκού Δικαστηρίου, η Απόφαση 2000/520/ΕΚ και, συνεπώς, η διεθνής συμφωνία ‘Safe Harbor’ δεν πληροί τις προϋποθέσεις που έχουν διατυπωθεί στα άρθρα 7 και 8 του Χάρτη, και τις αρχές που όρισε το Δικαστήριο στην Υπόθεση Digital Rights Ireland. Συνοψίζοντας, το Δικαστήριο της Ευρωπαϊκής Ένωσης εξέδωσε απόφαση υπέρ του Schrems, αναγνωρίζοντας ότι το Facebook δεν προστατεύει τα προσωπικά δεδομένα των Ευρωπαίων πολιτών έναντι των αμερικανικών μυστικών υπηρεσιών.

Η διεθνής συμφωνία ‘Safe Harbor’ μεταξύ ΕΕ και Ηνωμένων Πολιτειών αντικαταστάθηκε από την ισχύουσα συμφωνία «Ασπίδα Ιδιωτικότητας» (Privacy Shield) τον Ιούλιο του 2017. Στόχος είναι η αποτελεσματική προστασία των ατομικών δικαιωμάτων. Κατ’ αυτό τον τρόπο, οποιοσδήποτε Ευρωπαίος πολίτης θεωρεί ότι έχει παραβιαστεί η αρχή της ιδιωτικότητας, έχει το δικαίωμα να απευθυνθεί στις εθνικές αρχές προστασίας δεδομένων του κράτους από το οποίο προέρχεται, οι οποίες με τη σειρά τους συνεργάζονται με την Ομοσπονδιακή Επιτροπή Εμπορίου. Η κα. Vera Jourova, επίτροπος Δικαιοσύνης, Καταναλωτών και Ισότητας των Φύλων, δήλωσε ότι οι αρχές των ΗΠΑ έθεσαν σε εφαρμογή τις απαραίτητες δομές και διαδικασίες, έτσι ώστε να αποφευχθούν παρόμοιες καταστάσεις με αυτές του παρελθόντος.

Η Πρόσφατη Θέση του Ευρωπαϊκου Δικαστηρίου

Αυτή τη φορά το Ευρωπαϊκό Δικαστήριο κλήθηκε να απαντήσει σε ένα ερώτημα διαφορετικής φύσεως. Όπως αναφέρθηκε και παραπάνω, ο Max Schrems ηγήθηκε της αγωγής εκπροσωπώντας περίπου 25.000 Ευρωπαίους πολίτες οι οποίοι, όντες χρήστες του Facebook, καταγγέλλουν παραβίαση της ιδιωτικότητας από την εταιρεία του Facebook. Ο Schrems ζήτησε να εκπροσωπήσει τους πολίτες αυτούς στην ένδικη διαφορά τους με το Facebook. Παρ’ όλα αυτά το Δικαστήριο, απαντώντας στην αίτηση προδικαστικής απόφασης που υπέβαλε το Ανώτατο Δικαστήριο της Αυστρίας στο πλαίσιο της δίκης Schrems v. Facebook Ireland Limited, απέρριψε την αγωγή του αυστριακής καταγωγής δικηγόρου. Η απόφαση του Δικαστηρίου στηρίχθηκε στον κανονισμό της ΕΚ 44/2001 για τη διεθνή δικαιοδοσία, την αναγνώριση και την εκτέλεση αποφάσεων σε αστικές και εμπορικές υποθέσεις. Πιο συγκεκριμένα, ο κανονισμός αυτός επιτρέπει στους καταναλωτές να ενάγουν αλλοδαπό αντισυμβαλλόμενο ενώπιον των δικαστηρίων της κατοικίας τους. Επιπλέον, το άρθρο 16 παράγραφος 1 του κανονισμού 44/2001 για τη δωσιδικία των δικαστηρίων δεν τυγχάνει εφαρμογής επί αγωγής που ασκεί καταναλωτής προκειμένου να προβάλει, ενώπιον του δικαστηρίου του τόπου της κατοικίας του, όχι μόνον τις δικές του απαιτήσεις, αλλά και τις απαιτήσεις που του έχουν εκχωρήσει άλλοι καταναλωτές οι οποίοι έχουν την κατοικία τους στο ίδιο κράτος μέλος, σε άλλα κράτη μέλη ή σε τρίτα κράτη. Επομένως, εκχώρηση όπως η επίμαχη στην κύρια δίκη δεν μπορεί να θεμελιώσει νέα ειδική δωσιδικία για τον εκδοχέα καταναλωτή.

Το Δικαστήριο τονίζει ότι ο κάθε χρήστης του Facebook, ο οποίος κάνει διάφορες ενέργειες -όπως, για παράδειγμα, δημοσιεύει βιβλία ή εκμεταλλεύεται ιστότοπους-, δεν αποβάλλει τον χαρακτηρισμό του καταναλωτή. Για να γίνει σαφέστερο, το Δικαστήριο αποφαίνεται σχετικά με την ιδιότητα του καταναλωτή, τονίζοντας ότι εφαρμόζεται μόνο στην περίπτωση εκείνη κατά την οποία η ισχύουσα σύμβαση έχει ως αντικείμενο τη μη επαγγελματική χρήση του σχετικού αγαθού ή υπηρεσίας. Στην περίπτωση χρήσης υπηρεσιών ψηφιακού μέσου, όπως για παράδειγμα του Facebook, η ιδιότητα του καταναλωτή εφαρμόζεται μόνο στην περίπτωση κατά την οποία η κατ’ ουσία μη επαγγελματική χρήση της υπηρεσίας αυτής δεν απέκτησε, ουσιαστικά, επαγγελματικό χαρακτήρα, ακόμα και εάν είχε συνάψει αρχικώς τη σύμβαση.

Κατά προέκταση των παραπάνω, και σύμφωνα με το Δικαστήριο της Ευρωπαϊκής Ένωσης, ο Max Schrems δεν έχει το δικαίωμα να εκπροσωπήσει τους περίπου 25000 Ευρωπαίους στην δίκη κατά του Facebook, καθώς δεν μπορεί να επικαλεστεί τη δωσιδικία του καταναλωτή κατά το αρ. 16 παρ. 1 του Κανονισμού 44/2001 λόγω της εκχώρησης απαιτήσεων άλλων πολιτών. Έχει, όμως, το δικαίωμα να ασκήσει ατομικά αγωγή κατά του Facebook στο δικαστήριο του κράτους από το οποίο κατάγεται.

Πηγές:

1. Banking News. (2017). Προστασία ιδιωτικότητας ΕΕ-ΗΠΑ: η λειτουργία της κρίνεται ικανοποιητική, μπορεί να βελτιωθεί περισσότερο. https://bankingnews.gr/index.php?id=331992
2. EUR-Lex. (2000). 2000/520/ΕΚ: Απόφαση της Επιτροπής της 26^ης Ιουλίου 2000, βάσει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από τις αρχές ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής και τις συναφείς συχνές ερωτήσεις που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ. https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32000D0520
3. EUR-Lex. (2001). Κανονισμός (ΕΚ) αριθ. 44/2001 του Συμβουλίου, της 22ας Δεκεμβρίου 2001, για τη διεθνή δικαιοδοσία, την αναγνώριση και την εκτέλεση αποφάσεων σε αστικές και εμπορικές υποθέσεις. https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32001R0044
4. EUR-Lex. (2015). Judgment of the Court (Grand Chamber) of 6 October 2015. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62014CJ0362
5. Gibbs S. (2015). What is ‘safe harbour’ and why did the EUCJ just declare it invalid? https://www.theguardian.com/technology/2015/oct/06/safe-harbour-european-court-declare-invalid-data-protection
6. Gibbs S. (2015). Max Schrems Facebook privacy complaint to be investigated in Ireland. https://www.theguardian.com/technology/2015/oct/20/max-schrems-facebook-privacy-ireland-investigation
7. Naftemporiki. (2015). To Facebook παραβιάζει την ευρωπαϊκή νομοθεσία, σύμφωνα με βέλγικη μελέτη. https://www.naftemporiki.gr/story/919413/to-facebook-parabiazei-tin-europaiki-nomothesia-sumfona-me-belgiki-meleti
8. Naftemporiki. (2015). Μήνυση κατά του Facebook από 25.000 χρήστες για παραβίαση ιδιωτικότητας και συνεργασία με την NSA. https://www.naftemporiki.gr/story/937370/minusi-kata-tou-facebook-apo-25000-xristes-gia-parabiasi-idiotikotitas-kai-sunergasia-me-tin-nsa
9. Δικαστήριο της Ευρωπαϊκής Ένωσης. (2018). Ανακοινωθέν τύπου αριθ. 7/18. https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-01/cp180007el.pdf
10. Ευρωπαϊκή Επιτροπή. (2016). Η Ευρωπαϊκή Επιτροπή δρομολογεί την ασπίδα προστασίας ΕΕ-ΗΠΑ για την ιδιωτικότητα: ενισχυμένη προστασία για τις διατλαντικές ροές δεδομένων. https://europa.eu/rapid/press-release_IP-16-2461_el.htm
11. Παπαδόπουλος Ι. (2018). Η συλλογική αγωγή (class action) ως οικονομία κλίματος. https://www.naftemporiki.gr/story/1317532/i-sullogiki-agogi-class-action-os-oikonomia-klimakos