Советник высшего суда Европы поддерживает антимонопольные органы, следящие за конфиденциальностью • TechCrunch

Не имеющее обязательной силы заключение, опубликованное сегодня влиятельным советником высшей судебной инстанции Европейского Союза, может предвещать крупное региональное развитие на стыке регулирования конфиденциальности и конкуренции — или «конфиденциальность против конкуренции», как это иногда трактуется в узком смысле.

Заключение последовало за обращением в Суд (CJEU) в связи с апелляцией Facebook (также известной как Meta), которая оспаривала постановление от 2019 года органа по надзору за конкуренцией Германии (FCO) против так называемого «суперпрофилирования» пользователей Facebook. В деле FCO утверждается, что объединение технологическим гигантом данных о пользователях из нескольких сервисов и веб-сайтов — следовательно, полное отрицание конфиденциальности пользователей со стороны Facebook — само по себе является «эксплуататорским злоупотреблением», связанным с его рыночной властью и, следовательно, также злоупотреблением законами о конкуренции, которые FCO имеет право регулировать.

Facebook обжаловал приказ FCO, утверждая, что органы по борьбе с коррозией должны оставаться в своей полосе, поскольку они не являются назначенными надзорными органами для Общего регламента ЕС по защите данных (GDPR).

Но сегодняшнее мнение выступает против такой разрозненности. И если Суд последует мнению своего советника, это может значительно повысить права на неприкосновенность частной жизни в ЕС, поскольку антимонопольные органы получат зеленый свет для рассмотрения совместимости защиты данных в рамках своей оценки правил конкуренции. (Хотя стоит подчеркнуть, что все, что мы имеем сегодня, — это мнение, а не обязательный закон; самому СЕС еще предстоит вынести решение по переданным ему вопросам.)

Это важно, потому что исторически разрозненный подход регулирующего принуждения, касающийся цифровой сферы, не поспевает за гигантами платформ интеллектуального анализа данных, что позволяет некоторым фирмам накапливать огромную рыночную власть за счет систематического злоупотребления конфиденциальностью — несмотря на то, что ЕС имеет давние правила конфиденциальности. (на бумаге).

Таким образом, основная вина заключается в том, что европейские регулирующие органы самостоятельно не обеспечивают соблюдение закона о защите данных, поэтому, если антимонопольные органы блока могут также учитывать злоупотребления данными, связанные с конфиденциальностью, при оценке проблем конкуренции, это расширяет сеть надзора.

Из пресс-релиза Люксембургского суда о заключении AG:

В своем мнении, представленном сегодня, генеральный адвокат Афанасиос Рантос, во-первых, придерживается мнения о том, что, хотя антимонопольный орган не обладает юрисдикцией для вынесения решения о нарушении GDPR, он, тем не менее, при осуществлении своих полномочий может учитывать совместимость коммерческой практики с GDPR. В связи с этим генеральный адвокат подчеркивает, что соответствие или несоответствие такого поведения положениям GDPR может, в свете всех обстоятельств дела, быть важным признаком того, является ли такое поведение нарушением правила соревнований».

Далее AG Rantos отмечает, что любая оценка, сделанная антимонопольным органом в отношении соответствия GDPR, будет «без ущерба» для полномочий компетентного надзорного органа в соответствии с положением, добавляя: «Поэтому антимонопольный орган должен учитывать о любом решении или расследовании компетентного надзорного органа, информировать последний о любых соответствующих деталях и, при необходимости, консультироваться с ним».

Таким образом, направление движения, за которое выступает советник CJEU, — это более совместная работа между регуляторами конкуренции и конфиденциальности.

Представитель Meta отправил это заявление, в котором говорится: «Мы ждем окончательного решения, чтобы определить дальнейшие шаги».

Еще в 2019 году FCO приказало Facebook прекратить объединение пользовательских данных, угрожая одним махом резко остановить его бизнес-модель, основанную на слежке (по крайней мере, в Германии). Тем не менее, законность обработки данных Meta также подвергалась сомнению в соответствии с законодательством ЕС о конфиденциальности, однако процедурные узкие места на протяжении многих лет приводили к жалобам и задерживали соблюдение GDPR в отношении самых мощных технологических платформ (где необходимость действий является наиболее острой). Таким образом, если антимонопольные органы по всему ЕС будут уполномочены также учитывать нарушения конфиденциальности и более тесно сотрудничать с регуляторами защиты данных, это может придать столь необходимый импульс правоприменению, которое поможет устранить некоторые узкие места.

Мнение AG может также послужить сигналом антимонопольному органу ЕС о необходимости переработать свой подход. Подразделение блока по вопросам конкуренции исторически опасалось сочетать конфиденциальность и конкуренцию — отсюда и его готовность в последние годы преодолеть основные возражения в отношении конфиденциальности, выдвинутые против слияния Google и Fitbit, и позволить сделке продолжаться с несколькими уступками.

Хотя дело Министерства иностранных дел против Facebook по праву считается новаторским, с тех пор, как немецкий регулятор начал копаться в использовании Facebook конфиденциальности пользователей, другие региональные надзорные органы осознали необходимость развития своего подхода — и совместной работы между конфиденциальностью и антимонопольные органы уже на подъеме — например, британское ICO и CMA совместно работают над делом о конкуренции, связанным с предложением Google «Песочница конфиденциальности» по развитию своей рекламной технологии; и французские органы по вопросам конкуренции и конфиденциальности, консультирующиеся по жалобам на функцию отслеживания прозрачности приложений Apple (которую французский антимонопольный орган отказался блокировать), и это два недавних примера консультаций и совместной работы.

Снова быстро уменьшив масштаб, ЕС также утвердил крупное предварительное обновление правил конкуренции, называемое Законом о цифровых рынках (DMA), которое устанавливает обязательные операционные требования для самых мощных платформ, включая некоторые положения, ограничивающие использование данных.

Применение прямого прямого доступа к памяти должно начаться в следующем году, так что новый режим конкуренции для самых влиятельных компаний абсолютно не за горами в Европе. (Германия уже провела внутреннюю перезагрузку своих правил цифровой конкуренции, предоставив особые полномочия по злоупотреблениям Министерству обороны США, которое ранее в этом году определило Facebook как одного из ряда технологических гигантов, подпадающих под действие режима, с классификацией, действительной в течение пяти лет.)

Согласие и конфиденциальные данные

Мнение AG касается ряда других юридических вопросов, которые были переданы в суд через апелляцию Facebook на первоначальный приказ FCO о запрете суперпрофилирования, при этом советник считает, что доминирование на рынке само по себе не ставит под сомнение действительность правового основания, основанного на согласии, для службы социальных сетей для обработки данных пользователя.

Однако советник предлагает учитывать рыночную силу при оценке свободы согласия, что, по его словам, должен продемонстрировать контролер данных. (Примечание: стандарт GDPR для согласия в качестве правового основания для обработки персональных данных заключается в том, что оно должно быть конкретным, информированным и свободно предоставленным.)

AG также не исключает возможности того, что Facebook сможет обрабатывать некоторые персональные данные, полагаясь на альтернативное юридическое основание согласия, но только если обработка относится к операционным элементам, которые действительно необходимы для предоставления услуг, связанных с предоставлением учетная запись Facebook. И здесь он, кажется, ставит под сомнение то, что «персонализированная реклама» подходит под определение «необходимой».

“[T]Генеральный адвокат считает, что, хотя персонализация контента и рекламы, непрерывное и бесперебойное использование услуг группы Meta Platforms, безопасность сети или улучшение продукта могут отвечать интересам пользователя или контроллера данных, эти компоненты рассматриваемой практики не представляются необходимыми для оказания вышеупомянутых услуг», — говорится в сообщении суда.

AG также взвешивает вопрос, связанный с обработкой конфиденциальных персональных данных (определяемых в соответствии с GDPR как данные о расовом или этническом происхождении, политической принадлежности, данных о состоянии здоровья, сексуальной ориентации и т. д.) — и о профилировании на основе конфиденциальных характеристик — указывая, что в этом контексте может применяться запрет на такую ​​обработку в положении; и, кроме того, для применения исключения в GDPR (для данные, которые субъект данных «явно обнародовал») пользователь должен «полностью осознавать, что явным образом он делает личные данные общедоступными».

«По мнению генерального адвоката, поведение, заключающееся в посещении веб-сайтов и приложений, вводе данных на эти веб-сайты и в приложения и нажатии встроенных в них кнопок, в принципе не может рассматриваться так же, как поведение, которое явно обнародует конфиденциальные личные данные пользователя. данные», — говорится в пресс-релизе, в котором предполагается, что акт фонового наблюдения, навязанный Facebook пользователям через инфраструктуру отслеживания, встроенную в его собственные сервисы и на сторонние веб-сайты, не является жизнеспособным выходом, чтобы избежать запрета на обработку конфиденциальных данных. Это означало бы, что Facebook нужно будет либо вообще не обрабатывать конфиденциальные данные пользователей (удачи!) — либо явно запрашивать разрешение людей на это. (И вы не можете себе представить, чтобы многие люди добровольно согласились позволить Facebook отслеживать такие вещи.)

Конечно, еще предстоит увидеть, согласится ли Суд со своим советником по всем этим пунктам.

СЕС часто, хотя и не всегда, следует аргументам своих АГ, так что само мнение, безусловно, заслуживает внимания. Как правило, СЕС выносит решение через три-шесть месяцев после заключения AG, что означает, что самое раннее, что оно может быть вынесено, — это конец этого года.

Как только CJEU вынесет свое решение, оно будет передано обратно в направляющий суд — в данном случае в немецкий суд, рассматривающий апелляцию Facebook против приказа FCO, — а это означает, что окончательный вердикт по этому делу должен быть вынесен где-то в следующем году.

Этот отчет был обновлен заявлением от Meta

Leave a Comment

Your email address will not be published.

Shopping Cart