歐洲最高法庭解除了對大型科技公司的GDPR訴訟的障礙

歐盟最高法院今日發(fā)布的一項裁決將解除消費者保護組織提出的一系列訴訟。據(jù)悉，這些組織正在尋求針對Facebook和Twitter等科技巨頭的《通用數(shù)據(jù)保護條例(GDPR)》標準，以解決他們在處理用戶們的數(shù)據(jù)時是否征得適當?shù)闹橥獾葐栴}。

在今日的判決中，歐洲法院(CJEU)肯定了消費者保護組織可以對違反GDPR下保護人們數(shù)據(jù)的集團法律的行為提起代表訴訟。

提交給CJEU的案件是由德國聯(lián)邦消費者組織和協(xié)會聯(lián)盟（又稱vzbv）對Meta提出。據(jù)悉，該案涉及到在其平臺上運行的某些免費游戲應用的服務條款，該條款通過不提供拒絕處理的選項來強迫用戶同意。

Meta的一位發(fā)言人在一份簡短的回應聲明中指出：“相關(guān)的法律程序表明存在一些開放性問題，CJEU現(xiàn)在已經(jīng)解決了這些問題。我們將審查該決定并評估其影響。”

CJEU的裁決預示著一個更廣泛的變化--明年，當代表行動指令在6月開始實施時，歐盟將進一步擴大消費者權(quán)益團體代表他們認為權(quán)利受到侵犯的個人進行訴訟的能力。

科技巨頭通常試圖通過辯稱CJEU在GDPR下沒有管轄權(quán)來破壞這類隱私訴訟--GDPR的目的是協(xié)調(diào)該領域的國家立法。另外，它還包含一個機制（一站式，OSS），即通過每個實體的區(qū)域總部所在的歐盟成員國的牽頭數(shù)據(jù)保護機構(gòu)來輸送跨境GDPR投訴。

雖然歐盟立法者通過OSS簡化了企業(yè)的合規(guī)性，但它的存在加劇了反消費者權(quán)利的論壇購物做法--企業(yè)巨頭們聚集在“友好”的監(jiān)管機構(gòu)周圍，并在政治層面上施加壓力以鼓勵符合其商業(yè)利益的監(jiān)督。

這種策略還通過堆積復雜的案件工作有效地縮減了監(jiān)管機構(gòu)的資源。

所有這些壓力可能并已經(jīng)導致了GDPR的執(zhí)行瓶頸、決定的延遲乃至調(diào)查被放棄或一開始就沒有啟動。最近，對這一問題的投訴導致歐盟委員會對歐盟監(jiān)察員對GDPR應用的監(jiān)督進行了調(diào)查。

在Facebook的案例中，愛爾蘭的監(jiān)督導致了相當于完全凍結(jié)執(zhí)法--因為自2018年5月法規(guī)生效以來，盡管有無數(shù)的投訴，但該服務沒有受到任何一個GDPR最終決定的影響。

去年，愛爾蘭終于就針對Facebook旗下WhatsApp的投訴做出了決定。但更多的投訴仍被繼續(xù)擱置--就在今天，歐洲隱私權(quán)組織noyb宣布，愛爾蘭數(shù)據(jù)保護委員會(DPC)已就其描述的跟Facebook旗下的Instagram和WhatsApp有關(guān)的兩個案件的“嚴重拖延”與其達成和解，該委員會還表示，愛爾蘭納稅人將支付數(shù)萬歐元的法律費用。

“在關(guān)于Facebook‘同意繞過’的案件提交47個月后，DPC同意為延遲的司法審查支付數(shù)萬的費用，”noyb在一份新聞稿中寫道，“雖然GDPR要求‘毫不拖延’地做出決定，但DPC認為，四年的時間來制作一個決定草案是合理的。在大多數(shù)歐盟成員國，法律要求在3至12個月內(nèi)做出決定?！?/p>

Noyb的新聞稿為論壇購物提供了一個視覺隱喻--用一張蝸牛在一堆錢上爬行的圖片來說明這個永無止境的監(jiān)管傳奇中的最新痛苦發(fā)展。。

這一令人尷尬的GDPR執(zhí)行瓶頸繼續(xù)使歐盟的旗艦數(shù)據(jù)保護法規(guī)大放異彩--使個人極難對最強大的科技平臺行使其權(quán)利。

這反過來意味著，盡管明年泛歐盟的變化應該會釋放出更多的行動，但任何開辟針對大型科技公司的更多訴訟可能性的途徑對于重新設定平臺巨頭和個人網(wǎng)絡用戶之間的權(quán)力不平衡都非常重要。

盡管如此，vzbv在其網(wǎng)站上的一份說明中稱歐盟法院的決定是一個具有里程碑意義的裁決，說這意味著聯(lián)邦法院“又上了火車”。多年來，該消費者組織一直試圖在不公平的隱私設置等領域?qū)acebook提起訴訟，而Meta的律師卻給它打了個擦邊球，認為當?shù)胤ㄔ簺]有任何管轄權(quán)來審理這些挑戰(zhàn)。

在這份聲明中，vzbv的董事會成員Jutta Gurkmann補充稱，今天歐盟法院的裁決“結(jié)束了關(guān)于消費者協(xié)會的數(shù)據(jù)保護起訴權(quán)的令人厭倦的辯論”。

另外，她還指出：“一些歐洲數(shù)據(jù)保護機構(gòu)不太能夠應對大型技術(shù)公司不斷升級的數(shù)據(jù)收集，這已經(jīng)是一個公開的秘密。在過去，這種執(zhí)法赤字越來越多地啃噬著人們對GDPR的接受程度?，F(xiàn)在很清楚了：除了監(jiān)管機構(gòu)外，像vzbv這樣的民間組織也可以在很大程度上懲罰違反GDPR的行為。長期以來，vzbv一直在有效地起訴Meta、Google和公司上獲得成功。今天歐洲法院的判決創(chuàng)造了法律的確定性，直到今年將實施的歐洲集體訴訟指令，其中也包含這樣的權(quán)力?！?/p>

歐洲消費者組織BEUC的副總干事Ursula Pachl也在一份聲明中對歐盟法院的裁決表示歡迎，認為這是一個好消息，與此同時還強調(diào)了2023年6月的泛歐盟指令的重要性。

“今天的裁決是個好消息，因為它強調(diào)消費者團體可以在違反GDPR的情況下對Meta等公司提出集體索賠，只要這個程序在國家層面存在。GDPR是一部保護歐盟人民個人數(shù)據(jù)的重要法律，”她說道，“它必須得到更好的執(zhí)行，而像今天這樣的裁決將有所幫助。從明年開始，歐盟的新規(guī)則將允許消費者團體發(fā)起代表行動，這將進一步改善情況。屆時，所有歐盟國家的消費者協(xié)會只要符合某些標準就有可能對違法的公司發(fā)起禁令或集體補救索賠，其中包括根據(jù)GDPR。屆時，消費者團體執(zhí)法的新時代將開始?！?/p>