何琳潔
2019年07月19日
奧地利一位隱私倡議者Max Schrems於 2015年 代表兩萬五千位具歐盟公民身份之臉書使用者,對臉書提起集體訴訟,主張臉書之資料蒐集、處理之行為,使歐盟的臉書使用者暴露在美國大規模數位監控之風險之下,且在2018年歐盟資料保護規則(General Data Protection Regulations, GDPR)生效 之後,進而主張臉書未取得資料主體有效之同意,並未達到GDPR對於公民隱私保護之要求。
臉書對於此案最主要的抗辯是奧地利法院無管轄權,應由臉書歐盟子公司所在地愛爾蘭法院管轄,其主管機關應為愛爾蘭資料保護委員會(Irish Data Protection Commissioner)。若法院採之,則對於原告而言不啻是增加其訴訟成本,並且,很有可能無法代表其他兩萬五千位原告起訴。
然而奧地利最高法院於今年六月駁回Facebook之主張,認為依據GDPR所提起之相關訴訟,任一歐盟會員國都具有管轄權。因此此案將繼續由奧地利最高法院審理。
關此,原告Schrems發表聲明表示,法院對於這個基本問題做出決定,值得肯定,也期待法院加速審理程序,使這個已經延宕近五年的案件,儘早塵埃落定。而其也相信,即使判決結果僅是一部勝訴,臉書也勢必必須調整其商業模式。
GDPR於2018年生效實施後,其賦予資料主體之各種權利,究竟是否確實落實在當今的資訊社會,目前恐怕仍必須打上一個問號。本案原告針對各個科技巨頭所提起的訴訟,恰是一個釐清此問題的管道。本案僅是多個對臉書的訴訟中之一,從臉書的抗辯看來,其訴訟策略僅是以程序問題來試圖延滯訴訟程序,並無面對實體問題之意願,但事實上本案原告對臉書亦有另一訴訟案件,係關於資料的跨境傳輸問題,正於愛爾蘭法院繫屬中,因此,在本案當中臉書的抗辯,無疑只是緩兵之計。無論如何,未來本案自然不是由奧利地法院自為判決、就是移交由歐盟法院審理,都一定會有一個結果,臉書只能正面迎戰、無路可退,且讓我們持續關注後續發展。
資料來源
- Már Másson Maack (2019, June 12). Facebook finally faces GDPR lawsuit after getting shot down in Austrian court. TNW News (https://thenextweb.com). https://thenextweb.com/facebook/2019/06/12/facebook-gdpr-lawsuit-austria-max-schrems/
- Warwick Ashford (2019, June 12). Austrian Supreme Court green-lights GDPR case against Facebook. ComputerWeekly.com (https://www.computerweekly.com/).
- https://www.computerweekly.com/news/252464942/Austrian-Supreme-Court-green-lights-GDPR-case-against-Facebook
延伸閱讀
- noyb, Austrian Supreme Court: Facebook dismissed. https://noyb.eu/news-update-3/
- OPINION OF ADVOCATE GENERAL BOBEK delivered on 14, November 2017. http://www.europe-v-facebook.org/sk/GA_opinion.pdf
作者
中央研究院法律學研究所 何琳潔
本研究感謝「符應社會歸責之資料二次使用隱私框架」計畫支持