2021 m. balandžio 22 d. Oberlandesgericht Düsseldorf (Vokietija) pateiktas prašymas priimti prejudicinį sprendimą byloje Facebook Inc. ir kt. / Bundeskartellamt
(Byla C-252/21)
Proceso kalba: vokiečių
Prašymą priimti prejudicinį sprendimą pateikęs teismas
Oberlandesgericht Düsseldorf
Šalys pagrindinėje byloje
Pareiškėjos: Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH
Atsakovė: Bundeskartellamt
Įstojusi į bylą šalis: Verbraucherzentrale Bundesverband e.V.
Prejudiciniai klausimai
1. a) Ar Reglamento (ES) 2016/6791 (BDAR) 51 straipsniui ir paskesniems straipsniams neprieštaraujama, jei valstybės narės nacionalinė konkurencijos institucija, kaip antai Bundeskartellamt, kuri nėra priežiūros institucija, kaip tai suprantama pagal BDAR 51 ir paskesnius straipsnius, ir kurios valstybėje narėje už Europos Sąjungos ribų įsisteigusi įmonė turi padalinį, padedantį kitoje valstybėje narėje esančiai šios įmonės, kuri prisiima išimtinę atsakomybę už asmens duomenų tvarkymą visoje Europos Sąjungoje, pagrindinei verslo vietai reklamos, komunikacijos ir viešųjų ryšių srityje, atlikdama antimonopolinių taisyklių pažeidimo priežiūrą nustatė, kad pagrindinės verslo vietos sutarties sąlygos dėl duomenų tvarkymo ir jų įgyvendinimo pažeidžia BDAR, bei nurodė nutraukti šį pažeidimą?
b) Jei taip, ar neprieštaraujama ESS 4 straipsnio 3 daliai, jei vadovaujanti priežiūros institucija valstybėje narėje, kurioje yra pagrindinė verslo vieta, kaip tai suprantama pagal BDAR 56 straipsnio 1 dalį, tuo pačiu metu atlieka tyrimo procedūrą ir nagrinėja jos sutarties sąlygas dėl duomenų tvarkymo?
Jei atsakymas į 1 klausimą yra teigimas:
2. a) Ar tuo atveju, jei interneto naudotojas tik apsilanko interneto svetainėse arba programose, kurioms taikomi BDAR 9 straipsnio 1 dalies kriterijai, kaip antai pažinčių programėlės, homoseksualių partnerių paieškos sistemos, politinių partijų interneto svetainės, su sveikatos priežiūra susijusios interneto svetainės, arba jose įveda informaciją, pavyzdžiui, registruodamasis arba teikdamas užsakymus, o kita įmonė, pavyzdžiui, Facebook Ireland, per interneto svetainėse ir programose naudojamas sąsajas, kaip antai „Facebook Business Tools“, per interneto naudotojo kompiuteryje ar mobiliajame galiniame įrenginyje naudojamus slapukus arba naudodamasi panašiomis išsaugojimo technologijomis renka duomenis apie naudotojo apsilankymą interneto svetainėje ir programoje, taip pat naudotojo įvestą informaciją, susieja ją su Facebook.com naudotojo paskyromis ir naudoja, šis tvarkymas, susiejimas ir (arba) naudojimas laikytinas neskelbtinų duomenų tvarkymu pagal šią teisės normą?
b) Jei taip, ar apsilankymas šiose paslaugų teikėjo, kaip antai Facebook Ireland, interneto svetainėse ir programose, informacijos įvedimas, ir (arba) interneto svetainėse arba programose esančių mygtukų paspaudimas („socialinio tinklo papildiniai“, kaip antai „Patinka“, „Bendrinti“ arba „Facebook Login“, arba „Account Kit“) laikytini akivaizdžiu duomenų viešu paskelbimu, įvykusiu dėl minėto naudotojo apsilankymo ir (arba) informacijos įvedimo pagal BDAR 9 straipsnio 2 dalies e punktą?
3. Ar įmonė, kaip antai Facebook Ireland, valdanti iš pajamų, gautų už reklamą, finansuojamą skaitmeninį socialinį tinklą ir paslaugų teikimo sąlygose siūlanti asmeniškai pritaikytą turinį bei reklamą, tinklo saugumo užtikrinimą, produkto pagerinimą ir nuoseklų bei sklandų visų grupės produktų naudojimą, gali remtis būtinybe įvykdyti sutartį pagal BDAR 6 straipsnio 1 dalies b punktą, arba teisėtų interesų siekiu pagal BDAR 6 straipsnio 1 dalies f punktą, jei ji šiais tikslais renka, su naudotojo Facebook.com sąsaja susieja ir naudoja duomenis iš kitų grupės paslaugų bei iš trečiųjų šalių interneto svetainių ir programų per jose esančias sąsajas, kaip antai „Facebook Business Tools“, arba per interneto naudotojo kompiuteryje ar mobiliajame galiniame įrenginyje naudojamus slapukus, arba naudodamasi panašiomis išsaugojimo technologijomis?
4. Ar tokiu atveju
– aplinkybė, kad naudotojai yra nepilnamečiai, asmeniškai pritaikant turinį ir reklamą, pagerinant produktus, užtikrinant tinklo saugumą ir bendraujant su naudotojais ne rinkodaros reikmėms,
matavimai, analizė ir kitos verslo paslaugos reklamos užsakovams, kūrėjams ir kitiems partneriams, kad jie galėtų įvertinti ir pagerinti savo paslaugas,
bendravimas su naudotoju teikiant rinkodaros pobūdžio pranešimus, kad įmonė galėtų pagerinti savo produktus ir taikyti tiesioginę rinkodarą,
tyrimai ir naujovės socialinei gerovei, siekiant prisidėti prie pažangaus ar akademinio svarbių socialinių aspektų suvokimo, kad visuomenei ir pasauliui būtų galima daryti teigiamą poveikį,
informacija iš teisėsaugos institucijų ir atsakymas į teisinius prašymus, kad būtų galima užkirsti kelią sukčiavimui, neteisėtam naudojimui, sąlygų ir politikos pažeidimams ar kitai žalingai ar neteisėtai veiklai,
gali būti laikomi teisėtais interesais pagal BDAR 6 straipsnio 1 dalies f punktą, jei įmonė šiais tikslais renka, su naudotojo Facebook.com sąsaja susieja ir naudoja duomenis, gautus iš kitų grupės paslaugų ir trečiųjų šalių interneto svetainių bei programų per jose esančias sąsajas, kaip antai „Facebook Business Tools“, arba per interneto naudotojo kompiuteryje ar mobiliajame galiniame įrenginyje naudojamus slapukus, arba naudodamasi panašiomis išsaugojimo technologijomis?
5. Ar tokiu atveju duomenų, gautų iš kitų grupės paslaugų ir trečiųjų šalių interneto svetainių bei programų per jose esančias sąsajas, kaip antai „Facebook Business Tools“, arba per interneto naudotojo kompiuteryje, arba mobiliajame galiniame įrenginyje naudojamus slapukus, arba panašias išsaugojimo technologijas, rinkimas, susiejimas su naudotojo Facebook.com sąsaja ir naudojimas arba kitais būdais jau teisėtai surinktų ir susietų duomenų naudojimas konkrečiu atveju taip pat gali būti pateisinamas pagal BDAR 6 straipsnio 1 dalies c, d ir e punktus, pavyzdžiui, siekiant atsakyti į teisėtą prašymą teikti tam tikrus duomenis (c punktas), kai kovojama su žalinga veikla ir didinamas saugumas (d punktas), atliekami tyrimai visuomenės gerovei ir skatinama sauga, vientisumas ir saugumas (e punktas)?
6. Ar dominuojančią padėtį rinkoje užimančiai įmonei, kaip antai Facebook Ireland, galima pateikti galiojantį, savanorišką (ypač atsižvelgiant į BDAR 4 straipsnio 11 punktą) duomenų subjekto sutikimą pagal BDAR 6 straipsnio 1 dalies a punktą, 9 straipsnio 2 dalies a punktą?
Jei į pirmąjį klausimą būtų atsakyta neigiamai:
7. a) Ar valstybės narės nacionalinė konkurencijos institucija, kaip antai Bundeskartellamt, kuri nėra priežiūros institucija pagal BDAR 51 ir paskesnius straipsnius ir kuri tiria dominuojančią padėtį rinkoje užimančios įmonės padarytą antimonopolinių taisyklių pažeidimą, kuris nėra susijęs su BDAR prieštaraujančiomis šios įmonės duomenų tvarkymo sąlygomis ir jų įgyvendinimu, pavyzdžiui, lygindama interesus, gali padaryti išvadą dėl šios įmonės duomenų tvarkymo sąlygų ir jų įgyvendinimo atitikties BDAR?
b) Jei taip, ar ši nuostata taikoma, atsižvelgiant į ESS 4 straipsnio 3 dalį, net tuomet, kai tuo pačiu metu pagal BDAR 56 straipsnio 1 dalį kompetentinga vadovaujanti priežiūros institucija atlieka šios įmonės duomenų tvarkymo sąlygų tyrimą?
Jei atsakymas į 7 klausimą būtų teigiamas, ar reikia atsakyti į 3–5 klausimus kalbant apie duomenis, gautus naudojantis grupės paslauga Instagram?
____________
1 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46 EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1).