CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

Az Oberlandesgericht Düsseldorf (Németország) által 2021. április 22-én benyújtott előzetes döntéshozatal iránti kérelem – Facebook Inc. és társai kontra Bundeskartellamt

(C-252/21. sz. ügy)

Az eljárás nyelve: német

A kérdést előterjesztő bíróság

Oberlandesgericht Düsseldorf

Az alapeljárás felei

Felperesek: Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH

Alperes: Bundeskartellamt

Az eljárásban részt vevő másik fél: Verbraucherzentrale Bundesverband e.V.

Az előzetes döntéshozatalra előterjesztett kérdések

1) a) Összeegyeztethető-e az (EU) 2016/67 rendelet¹ 51. és azt követő cikkeivel, ha valamely tagállam – a szövetségi versenyhatósághoz hasonló – olyan nemzeti versenyhatósága, amely nem minősül az általános adatvédelmi rendelet 51. és azt követő cikkei értelmében vett felügyeleti hatóságnak, és amelynek tagállamában egy Európai Unión kívül letelepedett vállalkozás olyan tevékenységi hellyel rendelkezik, amely a reklám, a kommunikáció és a közönségszolgálat területén támogatást nyújt az említett vállalkozás másik tagállamban található, a személyes adatokat az Európai Unió egész területe tekintetében kizárólagosan kezelő tevékenységi központjának, a visszaélések kartelljogi ellenőrzése keretében megállapítja, hogy a tevékenységi központ adatkezeléssel kapcsolatos szerződési feltételei és azok végrehajtása az általános adatvédelmi rendeletbe ütközik, és e jogsértés megszüntetésére kötelező határozatot hoz?

b) Ha igen: Összeegyeztethető-e ez az EUSZ 4. cikk (3) bekezdésével, ha az általános adatvédelmi rendelet 56. cikkének (1) bekezdése értelmében vett, a tevékenységi központ tagállama szerinti fő felügyeleti hatóság ezzel egyidejűleg vizsgálati eljárást folytat a tevékenységi központ adatkezeléssel kapcsolatos szerződési feltételei tárgyában?

Az első kérdésre adandó igenlő válasz esetén:

2) a) Az általános adatvédelmi rendelet 9. cikkének (1) bekezdése értelmében vett különleges adatok kezelésének minősül-e a rögzítés és/vagy az összekapcsolás és/vagy a felhasználás akkor, ha az internethasználó vagy csak megnyit olyan weboldalakat vagy alkalmazásokat, vagy – például regisztráció vagy megrendelések esetén – adatokat is megad olyan weboldalakon vagy alkalmazásokon, amelyek kapcsolatban állnak az általános adatvédelmi rendelet említett rendelkezésében szereplő kritériumokkal, mint amilyenek például az ismerkedős alkalmazások, a homoszexuális társkeresők, a politikai pártok weboldalai, az egészségügyi weboldalak, valamely másik vállalkozás pedig, mint amilyen például a Facebook Ireland, a weboldalakon és alkalmazásokban elhelyezett – a „Facebook Business Tools”-hoz hasonló – interfészeken vagy az internethasználó számítógépén vagy mobileszközén használt cookie-kon vagy hasonló adattárolási technológiákon keresztül rögzíti a weboldalak és alkalmazások felhasználó általi megnyitására és a felhasználó ott megadott adataira vonatkozó adatokat, összekapcsolja azokat a felhasználó Facebook.com-fiókjának adataival, és felhasználja azokat?

b) Ha igen: Önmagában a megnyitásra és/vagy a felhasználó által megadott adatokra vonatkozó adatoknak az általános adatvédelmi rendelet 9. cikke (2) bekezdésének e) pontja értelmében vett kifejezett nyilvánosságra hozatalának minősül-e e weboldalak és alkalmazások megnyitása és/vagy azokon, illetve azokban adatok megadása és/vagy az e weboldalakon vagy alkalmazásokban a Facebook Irelandhez hasonló szolgáltatóhoz tartozó gombokra („közösségi modulok”, mint például „Tetszik”, „Megosztás” vagy „Facebook Login” vagy „Account Kit”) való rákattintás?

3) Hivatkozhat-e az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontjában szereplő, a szerződésteljesítéshez való szükségesség vagy az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontjában szereplő, jogos érdekek érvényesítése igazoló okára a Facebook Irelandhez hasonló olyan vállalkozás, amely egy reklámbevételből finanszírozott digitális közösségi hálózatot üzemeltet, és felhasználási feltételeiben a tartalmak és a hirdetések személyre szabását, a hálózat biztonságát, a termékek fejlesztését és a vállalatcsoport valamennyi termékének egységes és zökkenőmentes használatát kínálja, ha az említett célokból a vállalatcsoport más szolgáltatásaiból és harmadik weboldalakról és alkalmazásokból származó adatokat rögzít az ezeken, illetve ezekben elhelyezett – a „Facebook Business Tools”-hoz hasonló – interfészeken vagy az internethasználó számítógépén vagy mobileszközén használt cookie-kon vagy hasonló adattárolási technológiákon keresztül, összekapcsolja azokat a felhasználó Facebook.com-fiókjával, és felhasználja azokat?

4) Ilyen esetben

– a tartalmak és a hirdetések személyre szabása, a termékek fejlesztése, a hálózat biztonsága és a felhasználóval folytatott nem marketingjellegű kommunikáció szempontjából a felhasználók kiskorúsága,

– méréseknek, elemzéseknek és más üzleti szolgáltatásoknak a hirdetők, fejlesztők és más partnerek számára történő biztosítása abból a célból, hogy értékelhessék és javíthassák szolgáltatásaikat,

– marketingjellegű kommunikáció folytatása a felhasználóval abból a célból, hogy a vállalkozás fejleszthesse termékeit, és direktmarketing-tevékenységet végezhessen,

– kutatás és fejlesztés a közjó érdekében a technika állásának vagy a fontos társadalmi kérdésekkel kapcsolatos tudományos felfogásnak a társadalomra és a világra való pozitív hatásgyakorlás érdekében történő előrevitele céljából,

– a bűnüldöző és egyéb hivatalos szervek tájékoztatása, valamint válaszadás hivatalos megkeresésekre a bűncselekmények, a jogosulatlan használat, a felhasználási feltételek és a szabályzatok megszegése, illetve egyéb káros magatartások megelőzése és kezelése érdekében,

szintén az általános adatvédelmi rendelet 6. cikke (1) bekezdésének f) pontja értelmében vett jogos érdeknek minősülhet-e, ha a vállalkozás e célokból a vállalatcsoport más szolgáltatásaiból és harmadik weboldalakról és alkalmazásokból származó adatokat rögzít az ezeken, illetve ezekben elhelyezett – a „Facebook Business Tools”-hoz hasonló – interfészeken vagy az internethasználó számítógépén vagy mobileszközén használt cookie-kon vagy hasonló adattárolási technológiákon keresztül, összekapcsolja azokat a felhasználó Facebook.com-fiókjával, és felhasználja azokat?

5) Ilyen esetben az általános adatvédelmi rendelet 6. cikke (1) bekezdésének c), d) és e) pontja alapján is igazolt lehet-e egyedi esetekben a vállalatcsoport más szolgáltatásaiból és harmadik weboldalakról és alkalmazásokból származó adatoknak az ezeken, illetve ezekben elhelyezett – a „Facebook Business Tools”-hoz hasonló – interfészeken vagy az internethasználó számítógépén vagy mobileszközén használt cookie-kon vagy hasonló adattárolási technológiákon keresztül történő rögzítése, azoknak a felhasználó Facebook.com-fiókjával történő összekapcsolása és felhasználása vagy a más módon már jogszerűen rögzített és összekapcsolt adatok felhasználása például egy bizonyos adatokra vonatkozó érvényes megkeresésre történő válaszadás (c) pont), a káros magatartásokkal szembeni küzdelem és a biztonság elősegítése (d) pont), a közérdekű kutatás, valamint a biztonság, integritás és védelem elősegítése (e) pont) érdekében?

6) Adható-e az általános adatvédelmi rendelet 6. cikke (1) bekezdésének a) pontja, illetve 9. cikke (2) bekezdésének a) pontja értelmében vett érvényes, különösen az általános adatvédelmi rendelet 4. cikkének 11. pontja szerinti önkéntes hozzájárulás egy – a Facebook Irelandhez hasonló – erőfölényben lévő vállalkozás számára?

Az első kérdésre adandó nemleges válasz esetén:

7) a) Valamely tagállam – a szövetségi versenyhatósághoz hasonló – olyan nemzeti versenyhatósága, amely nem minősül az általános adatvédelmi rendelet 51. és azt követő cikkei értelmében vett felügyeleti hatóságnak, és amely a visszaélés kartelljogi tilalmának egy erőfölényben lévő vállalkozás általi olyan megsértését vizsgálja, amely nem abban áll, hogy e vállalkozás adatkezelési feltételei és azok végrehajtása az általános adatvédelmi rendeletbe ütközik, tehet-e megállapításokat például az érdekek mérlegelése keretében azzal kapcsolatban, hogy e vállalkozás adatkezelési feltételei és azok végrehajtása megfelel-e az általános adatvédelmi rendeletnek?

b) Ha igen: Az EUSZ 4. cikk (3) bekezdésére tekintettel akkor is így van-e ez, ha az általános adatvédelmi rendelet 56. cikkének (1) bekezdése alapján illetékes fő felügyeleti hatóság ezzel egyidejűleg vizsgálati eljárást folytat e vállalkozás adatkezelési feltételei tárgyában?

A hetedik kérdésre adandó igenlő válasz esetén a harmadik, negyedik és ötödik kérdésre a vállalatcsoport Instagram szolgáltatásának igénybevételéből származó adatok tekintetében kell választ adni.

____________

¹ A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 134., 72. o.; HL 2018. L 127., 2. o.).