Προστασία Δεδομένων Προσωπικού Χαρακτήρα στο Βελγίο.
Το έστειλε ο Κώστας Παπανικολάου
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Βελγίου
έκρινε ότι η λειτουργία "πρόσκληση φίλου" (invite a friend) παραβιάζει τις διατάξεις του Γενικού
Κανονισμού Προστασίας Δεδομένων αναφορικά με τη νόμιμη λήψη
συγκατάθεσης.
Όπως αναφέρεται
στην απόφαση, ένα μέσο κοινωνικής δικτύωσης ενθαρρύνει τόσο τους υπάρχοντες
χρήστες όσο και νέους συμμετέχοντες να προσκαλέσουν τους φίλους τους να
συμμετάσχουν στην πλατφόρμα μέσω της επιλογής "πρόσκληση
φίλου".
Η Αρχή εξέτασε τις νομικές βάσεις για
το εν λόγω σύστημα.
Σύμφωνα με την
απόφαση, ο χρήστης έδωσε στον πάροχο πρόσβαση στη λίστα επαφών του, ώστε να
μπορεί να σταλεί ένα μήνυμα σε αυτές τις επαφές προκειμένου να συμμετάσχουν
στην πλατφόρμα κοινωνικής δικτύωσης ή, εάν ήταν ήδη μέλη, να γίνει μέλος του
δικτύου φίλων του χρήστη.
Σύμφωνα με την
απόφαση, η λειτουργία "πρόσκληση φίλου" καθιστά τον πάροχο υπεύθυνο
επεξεργασίας κατά την έννοια του GDPR και μία τέτοια επεξεργασία
προσωπικών δεδομένων δεν εμπίπτει στο πεδίο της "εξαίρεσης
οικιακής χρήσης" (household exemption).
Σύμφωνα με τον GDPR, μόνο το υποκείμενο των
δεδομένων του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία μπορεί
να συναινέσει έγκυρα στην επεξεργασία τους.
Επιπλέον, η
Αρχή επεσήμανε πως όλα τα δεδομένα των μη
χρηστών της πλατφόρμας θα έπρεπε να διαγραφούν, κάτι που δεν συνέβη εν
προκειμένω.
Σύμφωνα με την
Αρχή, η συγκατάθεση του χρήση δεν απαιτείται για πρόσκληση μέσω ηλεκτρονικού
ταχυδρομείου στις επαφές του που δεν είναι μέλη της πλατφόρμας, υπό τις
ακόλουθες προϋποθέσεις, οι οποίες έχουν ήδη καταγραφεί από την ΟΕ 29:
Δεν
πρέπει να ασκείται πίεση στον αποστολέα ή στον παραλήπτη.
Ο
πάροχος δεν επιτρέπεται να επιλέξει τους παραλήπτες του μηνύματος.
Η
ταυτότητα του χρήστη που στέλνει το μήνυμα πρέπει να αναφέρεται σαφώς.
Ο χρήστης
που στέλνει το μήνυμα πρέπει να γνωρίζει το πλήρες περιεχόμενο του μηνύματος
που θα σταλεί για λογαριασμό του.
Ο
πάροχος του μέσου κοινωνικής δικτύωσης υποστήριξε ότι άλλοι πάροχοι
ακολουθούσαν τις ίδιες πρακτικές, επιχείρημα το οποίο η Αρχή δεν έκρινε
κατάλληλο.
Συμπερασματικά,
η Αρχή επέβαλε πρόστιμο 50.000
ευρώ για την επεξεργασία προσωπικών δεδομένων μη μελών της
ιστοσελίδας χωρίς κατάλληλη νομική βάση, καθώς και για τα προσωπικά δεδομένα
των μελών, κατά την περίοδο που οι παραλήπτες των εν λόγω email ήταν προεπιλεγμένοι.
Η απόφαση είναι διαθέσιμη στην αγγλική γλώσσα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου