Maks Schrems

Max Schrems
Max Schrems in 2016
Max Schrems w 2016 roku
Urodzić się
Maksymilian Schrems

Październik 1987 (wiek 35)
Salzburg , Austria
Edukacja Prawo, Uniwersytet Wiedeński
zawód (-y) Prawnik, autor, działacz na rzecz ochrony prywatności
Organizacja NOYB – Europejskie Centrum Praw Cyfrowych
Znany z Aktywizm dotyczący prywatności
Strona internetowa https://schre.ms/

Maximilian Schrems (ur. 1987) jest austriackim aktywistą, prawnikiem i autorem, który zasłynął z kampanii przeciwko Facebookowi za naruszenia prywatności, w tym naruszenia europejskich przepisów dotyczących prywatności oraz rzekome przekazywanie danych osobowych do Agencji Bezpieczeństwa Narodowego USA (NSA ) jako częścią programu PRISM NSA . Schrems jest założycielem NOYB – Europejskiego Centrum Praw Cyfrowych .

Wybitne sprawy prawne

Skargi do irlandzkiego komisarza ds. ochrony danych (2011 r.)

Studiując prawo podczas semestru za granicą na Uniwersytecie Santa Clara w Dolinie Krzemowej , Schrems postanowił napisać pracę semestralną na temat braku wiedzy Facebooka na temat europejskiego prawa dotyczącego prywatności, po tym, jak był zaskoczony tym, co prawnik firmy ds. temat. Później złożył wniosek w ramach europejskiego prawa dostępu do udostępniania danych osobowych dotyczących jego dokumentacji firmy i otrzymał płytę CD zawierającą ponad 1200 stron danych, którą opublikował na stronie europe-v-facebook.org z usuniętymi danymi osobowymi. W 2011 r . złożył pierwszą rundę skarg przeciwko firmie do irlandzkiego komisarza ds. ochrony danych (DPC). W lutym 2012 r. Richard Allan i inny dyrektor firmy polecieli do Wiednia, aby omówić z nim te skargi, które trwały sześć godzin. Facebook został poddany audytowi zgodnie z prawem europejskim i musiał usunąć niektóre pliki oraz wyłączyć oprogramowanie do rozpoznawania twarzy . W 2014 roku Schrems cofnął skargi, twierdząc, że nigdy nie otrzymał uczciwej procedury przed irlandzkim komisarzem ds. ochrony danych. Nigdy nie otrzymał formalnej decyzji od DPC i odmówiono mu dostępu do wszystkich zgłoszeń od Facebooka i akt sprawy. Na europe-v-facebook.org skomentował wycofanie swoich skarg:

Decyzja ta została podyktowana faktem, że irlandzki DPC od lat odmawia wydania formalnej decyzji i nie przyznaje nawet najbardziej podstawowych praw procesowych (dostęp do akt, dowodów czy kontrargumentów). DPC faktycznie wstrzymał wszelkie formy komunikacji i zignorował wszystkie przesłane zgłoszenia. Wielu obserwatorów zakładało, że może to być oparte na względach politycznych i ekonomicznych w Irlandii”.

Schrem I

Maks Schrems, 19 lutego 2012 r

W 2013 roku Schrems złożył skargę przeciwko Facebook Ireland Ltd do irlandzkiego komisarza ds. ochrony danych, gdzie Facebook ma swoją europejską siedzibę. Skarga miała na celu zakazanie Facebookowi dalszego przekazywania danych z Irlandii do Stanów Zjednoczonych, biorąc pod uwagę rzekomy udział Facebook USA w programie masowej inwigilacji PRISM . Schrems oparł swoją skargę na unijnym prawie dotyczącym ochrony danych, które nie zezwala na przesyłanie danych do krajów spoza UE, chyba że firma może zagwarantować „odpowiednią ochronę”. DPC odrzucił skargę, mówiąc, że jest „niepoważna i dokuczliwa” i że nie ma sprawy, na którą należy odpowiedzieć. Schrems złożył wniosek o kontrolę sądową w irlandzkim Sądzie Najwyższym w związku z bezczynnością irlandzkiego DPC, który został uwzględniony. W dniu 18 czerwca 2014 r. sędzia Hogan odroczył rozprawę do czasu skierowania sprawy do Trybunału Sprawiedliwości Unii Europejskiej (TSUE). Powiedział, że irlandzkie prawo dotyczące prywatności zostało skutecznie wyprzedzone przez prawo europejskie i że podstawową kwestią jest to, czy odpowiednie dyrektywy powinny zostać ponownie ocenione w świetle późniejszego wejścia w życie art. 8 (ochrona danych osobowych) Karty Praw Podstawowych Unii Europejskiej .

Komisja Europejska stwierdziła w decyzji wykonawczej 2000/520/WE, że tak zwane zasady „bezpiecznej przystani” UE–USA zapewnią „odpowiednią ochronę” na mocy art. 25 dyrektywy 95/46/WE ( dyrektywa o ochronie danych ), jeśli chodzi o przekazywanie danych osobowych z UE do USA. Ta decyzja wykonawcza Komisji Europejskiej została zakwestionowana przez Edwarda Snowdena z 2013 roku . Zasadniczo Schrems argumentował zatem, że system „bezpiecznej przystani” naruszyłby jego podstawowe prawo do prywatności , ochrony danych oraz prawo do rzetelnego procesu zgodnie z art. Karta Praw Podstawowych Unii Europejskiej .

Rozprawa przed TSUE odbyła się 24 marca 2015 r. Rzecznikiem generalnym sądu w tej sprawie był Yves Bot . Podczas przesłuchania Bot zapytał Komisji Europejskiej Bernharda Schimę, jakiej rady mógłby mu udzielić, gdyby obawiał się, że jego dane będą w dyspozycji władz USA. Schima odpowiedział, że mógłby rozważyć zamknięcie swojego konta na Facebooku, gdyby je miał. Powiedział, że Komisja Europejska nie jest w stanie zagwarantować, że zostaną spełnione „odpowiednie” zabezpieczenia ochrony danych, uwaga, którą Schrems powiedział, była najbardziej uderzającą rzeczą, jaką usłyszał na rozprawie.

Bot przedstawił swoją opinię 23 września 2015 r. Stwierdził, że umowa Safe Harbor jest nieważna i że poszczególne organy ochrony danych mogą wstrzymać przekazywanie danych do państw trzecich, jeśli naruszają one prawa UE.

W dniu 6 października 2015 r. Trybunał Sprawiedliwości Unii Europejskiej orzekł, że (1) krajowe organy nadzorcze nadal są uprawnione do kontrolowania przekazywania danych między UE a Stanami Zjednoczonymi pomimo istniejącej decyzji Komisji (takiej jak decyzja w sprawie bezpiecznego transferu z 2000 r., która ustalił, że amerykańskie firmy przestrzegające zasad mogły przekazywać dane z UE do USA) oraz (2) ramy Safe Harbor są nieważne. Trybunał stwierdził, że ramy te są nieważne z kilku powodów: program pozwala na ingerencję rządu w zabezpieczenia, nie zapewnia środków prawnych dla osób, które chcą uzyskać dostęp do danych ich dotyczących lub zlecić ich usunięcie lub zmianę, a także uniemożliwia krajowym organom nadzorczym władzom wykonywania ich uprawnień. Zgodnie z prawem UE udostępnianie danych krajom, w których obowiązują niższe standardy prywatności, w tym Stanom Zjednoczonym, jest zabronione. Takie działania będą możliwe tylko droższymi i bardziej czasochłonnymi metodami.

W dniu 2 grudnia 2015 r. Schrems ponownie złożył pierwotną skargę przeciwko Facebookowi do irlandzkiego komisarza ds. ochrony danych. Wysłał również podobne skargi do organów ochrony danych w Hamburgu i Belgii, które mają jurysdykcję nad Facebookiem. Skargi mają na celu wyegzekwowanie wyroku TSUE na Facebooku, który obecnie nie korzysta z Safe Harbor przy przesyłaniu danych. Zamiast tego Facebook opiera się na wcześniej zatwierdzonych umowach zwanych „klauzulami wzorcowymi”. Schrems argumentuje, że umowy te zawierają również wyjątki dotyczące przypadków nielegalnej masowej inwigilacji, a zatem orzeczenie TSUE ma zastosowanie również do tych umów. Irlandzki komisarz ds. ochrony danych uznał, że Schrems zgłosił „uzasadnione” zastrzeżenia, ale potrzebuje dalszych wskazówek od TSUE, aby rozpatrzyć skargę.

Po postępowaniu w lutym/marcu 2017 r. sędzia Costello z irlandzkiego Sądu Najwyższego przedstawiła streszczenie w dniu 3 października 2017 r., kierując sprawę do TSUE.

„Ani wprowadzenie mechanizmu Rzecznika Tarczy Prywatności, ani postanowienia art. 4 decyzji SCC nie eliminują uzasadnionych obaw podnoszonych przez IOD co do adekwatności ochrony zapewnianej unijnym podmiotom danych, których dane osobowe zostały bezprawnie naruszone przez służby wywiadowcze Stanów Zjednoczonych po przekazaniu ich danych osobowych do przetwarzania w Stanach Zjednoczonych”.

Pani Justice Costello

Austriacki pozew zbiorowy z 2014 r

W dniu 1 sierpnia 2014 r. Schrems złożył pozew przeciwko Facebookowi w lokalnych sądach wiedeńskich. Umożliwił innym użytkownikom Facebooka dołączenie do jego sprawy, generując pozew w stylu „pozwu zbiorowego”, nazwany przez prasę pozwem Dawida i Goliata , prawdopodobnie największym pozwem zbiorowym o prywatność, jaki kiedykolwiek wniesiono w Europie. Każdy użytkownik Facebooka mógł przypisać swoje roszczenie do Schrems za pośrednictwem fbclaim.com . W ciągu sześciu dni udział w procesie został ograniczony do 25 000 użytkowników Facebooka ze względu na zbyt dużą liczbę rejestracji, chociaż inni użytkownicy nadal mogli zgłosić zainteresowanie. Schrems pozwał irlandzką spółkę zależną Facebooka wiedeńskie o „symboliczną kwotę” w wysokości 500 EUR odszkodowania na uczestnika. Sprawa została sfinansowana przez niemiecką fundację ROLAND ProzessFinanz [ de ] . Zgodnie z regulaminem fbclaim.com wszystkie przyznane pieniądze zostaną przekazane poszczególnym uczestnikom. Schrems nie otrzymuje żadnych korzyści finansowych z pozwu zbiorowego, ale działa na pro bono .

Pierwsza rozprawa odbyła się 9 kwietnia 2015 r. W dniu 1 lipca 2015 r. Sąd Rejonowy w Wiedniu oddalił pozew zbiorowy, uznając, że nie jest właściwy. Decyzja sądu zależała od tego, czy Schrems był jedynie konsumentem Facebooka, ponieważ na tej podstawie Schrems mógł wytoczyć sprawę przed austriackim sądem cywilnym w swoim miejscu zamieszkania. Facebook oskarżył Schremsa o interes komercyjny w jego licznych działaniach prawnych przeciwko Facebookowi. Sędzia Margot Slunsky-Jost powiedziała, że ​​Schrems może skorzystać na ogromnym zainteresowaniu mediów swoją przyszłą karierą. Trybunał orzekł z przyczyn proceduralnych, że w konsekwencji Schrems nie będzie mógł zostać uznany za konsumenta i nie będzie mógł złożyć pozwu w swoim sądzie macierzystym w Wiedniu.

W październiku 2015 r. Wyższy Sąd Okręgowy w Wiedniu uchylił orzeczenie sądu okręgowego, stwierdzając, że Schrems jest konsumentem i nie działa w interesie handlowym. Wyższy Sąd Okręgowy orzekł, że Schrems może dochodzić własnych roszczeń przeciwko Facebook Ireland w Wiedniu, co stanowiło 20 z 22 roszczeń w pozwie, ale nie może utworzyć pozwu zbiorowego ze względów proceduralnych. To ograniczyło Schremsa do przyniesienia tylko „modelowego przypadku”. Oberlandesgericht zezwolił na odwołanie do austriackiego Sądu Najwyższego w kluczowej sprawie wszczęcia pozwu zbiorowego na gruncie prawa unijnego i prawa austriackiego. Schrems złożył apelację 2 listopada 2015 r. Schrems wygrał bitwę w tym sensie, że Wyższy Sąd Okręgowy w Wiedniu potwierdził wyrok Sądu Okręgowego ds. Prawa Cywilnego, a Schrems otrzymał symboliczny wyrok w wysokości 500 euro od Facebooka, ale wojna trwa, ponieważ, jak mówi Schrems, sądy okręgowe „tak naprawdę nie zajmowały się wieloma problemami, które podnosi ta sprawa”. Konkretnie, chociaż stwierdzili, że Facebook naruszył DPD w tym przypadku, nie stwierdzili przeciwko twierdzeniu Facebooka, że ​​mógłby skorzystać z umowy o współpracy określić granice ich obowiązków w zakresie przetwarzania danych na mocy DPD. Od grudnia 2020 r. Schrems skierował sprawę do austriackiego Sądu Najwyższego i ma nadzieję skierować ją do Europejskiego Trybunału Sprawiedliwości w celu wydania decydującego wyroku.

Reklamacje złożone na podstawie RODO w latach 2018-19

Wkrótce po jego wejściu w życie 25 maja 2018 r. Schrems złożył pozew na podstawie nowo ogłoszonego ogólnego rozporządzenia o ochronie danych (RODO) w Irlandii przeciwko Google i Facebookowi za zmuszanie ich użytkowników do zaakceptowania ich zasad gromadzenia danych. Złożono trzy skargi na łączną kwotę ponad 3,9 miliarda euro.

W dniu 18 stycznia 2019 r. Schrems złożył kolejne skargi dotyczące RODO przeciwko Amazon, Apple Music, DAZN, Filmmit, Netflix, SoundCloud, Spotify i YouTube. Jego organizacja non-profit, noyb.eu , zarzuciła, że ​​nie odpowiedziała, nie zawierała wystarczających podstawowych informacji lub dostarczyła niewystarczających lub nieczytelnych surowych danych. noyb przewidział maksymalną łączną grzywnę w wysokości 18,8 miliarda euro dla 8 firm.

Schrem II

Po zakończeniu sprawy Schrems I , irlandzki High Court oficjalnie przekazał sprawę (obecnie nazywaną Data Protection Commissioner przeciwko Facebook Ireland i Maximillian Schrems ) do TSUE, wraz z jedenastoma pytaniami do rozwiązania dotyczącymi ważności SCC (standardowe klauzule umowne) . Wyrok został ogłoszony 16 lipca 2020 r.

„TSUE orzekł, że Tarcza Prywatności nie zapewnia odpowiedniej ochrony i unieważnił umowę. Sąd orzekł również, że europejskie organy ochrony danych muszą zaprzestać przekazywania danych osobowych dokonywanych na podstawie standardowych klauzul umownych przez firmy, takie jak Facebook, podlegające nadmiernemu nadzorowi Decyzja ta ma istotne implikacje dla firm amerykańskich i Kongresu Stanów Zjednoczonych, ponieważ stawia pod znakiem zapytania adekwatność ochrony prywatności w Stanach Zjednoczonych”.

komunikat prasowy epic.org

„To kolejne przełomowe orzeczenie Trybunału Sprawiedliwości dotyczące praw do prywatności i wyraźny sygnał, że Stany Zjednoczone muszą zreformować swoje przepisy dotyczące nadzoru, w przeciwnym razie ryzykują utratę pozycji światowego lidera technologicznego. Kongres powinien działać szybko, aby dostosować amerykańskie prawo z międzynarodowymi standardami praw człowieka”.

Alan Butler, tymczasowy dyrektor wykonawczy EPIC i radca prawny, w odpowiedzi na wyrok

We wrześniu 2020 r. irlandzka Komisja Ochrony Danych wysłała do Facebooka wstępny nakaz zaprzestania przekazywania danych obywateli UE do USA. W przypadku niespełnienia warunków nałożona zostanie kara w wysokości 4% rocznego przychodu. Na blogu Facebooka 9 września 2020 r. opublikowano list z odpowiedzią Nicka Clegga, wiceprezesa ds. Tarcza Prywatności. Ponadto w odpowiedzi zwrócono uwagę na pozorną sprzeczność między Tarczą Prywatności, która ma zastosowanie do transferów danych między UE a USA i unieważnieniem przez sąd, a SCC, które mają zastosowanie do krajów trzecich UE i sądu, który nadal obowiązuje.

„Brak bezpiecznych i legalnych międzynarodowych transferów danych zaszkodziłby gospodarce i zahamowałby rozwój przedsiębiorstw opartych na danych w UE, podobnie jak staramy się wyjść z COVID-19. Wpływ byłby odczuwalny przez duże i małe przedsiębiorstwa , w wielu sektorach. W najgorszym przypadku mogłoby to oznaczać, że mały start-up technologiczny w Niemczech nie byłby już w stanie korzystać z amerykańskiego dostawcy usług w chmurze. Hiszpańska firma opracowująca produkty nie byłaby już w stanie prowadzić działalności w wielu strefach czasowych. Francuski detalista może stwierdzić, że nie może już utrzymywać call center w Maroku”.

[...]

„UE jest liderem w ustanawianiu ram ochrony danych, które chronią użytkowników i wzmacniają ich pozycję. Przepisy dotyczące prywatności będą nadal ewoluować, a zasady globalne mogą zapewnić spójne przetwarzanie danych niezależnie od tego, gdzie są przechowywane. Dlatego Facebook z zadowoleniem przyjmuje wysiłki podejmowane już między Prawodawcy z UE i USA mają ocenić potencjał „ulepszonych” ram UE-USA – Tarczy Prywatności Plus. Wysiłki te będą wymagały uznania, że ​​zarówno państwa członkowskie UE, jak i Stany Zjednoczone są demokracjami, które podzielają wspólne wartości i praworządność, są głęboko kulturowo, społecznie i handlowo powiązane i mają bardzo podobne uprawnienia i praktyki w zakresie nadzoru nad danymi”

Nicka Clegga

W marcu 2021 r. ponownie pojawiły się możliwe reperkusje dla transatlantyckich służb wywiadowczych i nadzoru. Powołując się na bezpieczeństwo narodowe i prawa państw członkowskich, powstała nowa inicjatywa mająca na celu utrzymanie europejskich służb wywiadowczych poza jurysdykcją sądów. Rządy państw członkowskich UE, na czele z Francją, dążą do wprowadzenia wyjątku bezpieczeństwa narodowego do oczekującego rozporządzenia o prywatności i łączności elektronicznej , które wykluczałoby państwa trzecie, takie jak Stany Zjednoczone

W maju 2021 r. Irlandzki Sąd Najwyższy odrzucił postępowanie odwoławcze (wszczęte przez Facebook Ireland Limited) mające na celu zatrzymanie wstępnego projektu decyzji (PDD) DPC. Facebook zarzucił szereg skarg, w tym błędy proceduralne, nieuczciwe kierowanie Facebooka w stosunku do innych podmiotów przetwarzających dane oraz brak odpowiedzi sądu na pytania Facebooka dotyczące postępowania. Sędzia David Barniville odrzucił każde zgłoszenie Facebooka i stwierdził, że procedury DPC są zgodne z prawem; przyznał jednak, że należało odpowiedzieć na pytania Facebooka dotyczące postępowania.

NOYB - „Nie twoja sprawa”

W 2017 roku Schrems był współzałożycielem NOYB . NOYB ma na celu uruchamianie strategicznych spraw sądowych i inicjatyw medialnych wspierających ogólne rozporządzenie o ochronie danych (RODO), proponowane rozporządzenie o e-prywatności i ogólnie prywatność informacji. Po 2017 roku wiele ostatnich spraw sądowych, w które był zaangażowany, zostało wniesionych przez NOYB zamiast osobiście przez Schremsa.

Publikacje

Schrems jest autorem następujących książek w języku niemieckim:

  • Kämpf um deine Daten ( Walcz o swoje dane ), 2014
  • Private Videoüberwachung ( ustawa o prywatnym nadzorze wideo ), 2011

Nagrody i wyróżnienia

  • 2011: Defensor Libertatis z austriackich nagród Big Brother .
  • 2013: Nagroda EPIC Privacy Champion przyznawana przez amerykańską organizację pozarządową EPIC zajmującą się ochroną prywatności
  • 2013: Nagroda Internetu i Społeczeństwa ( Oxford Internet Institute )
  • 2015: Medal Theodora-Heussa
  • 2016: Nagroda EFF Pioneer Award
  • 2017: Forbes 30 under 30 Europe — Law & Policy 2017

Notatki

Notatki
Referencje

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Max_Schrems&oldid=1119915339