Language of document :

Eelotsusetaotlus, mille on esitanud Oberlandesgericht Düsseldorf (Saksamaa) 22. aprillil 2021 – Facebook Inc. jt versus Bundeskartellamt

(kohtuasi C-252/21)

Kohtumenetluse keel: saksa

Eelotsusetaotluse esitanud kohus

Oberlandesgericht Düsseldorf

Põhikohtuasja pooled

Kaebajad: Facebook Inc., Facebook Ireland Ltd, Facebook Deutschland GmbH

Vastustaja: Bundeskartellamt

Menetluses osales: Verbraucherzentrale Bundesverband e.V.

Eelotsuse küsimused

1.    a)    Kas määruse (EL) 2016/671 (edaspidi „GDPR“) artikliga 51 jj on kooskõlas, kui liikmesriigi konkurentsiamet, näiteks Saksamaa föderaalne konkurentsiamet, mis ei ole järelevalveasutus GDPR artikli 51 jj tähenduses ja mille liikmesriigis asub väljaspool Euroopa Liitu asuva ettevõtja filiaal, mis toetab reklaami, kommunikatsiooni ja suhtekorralduse vallas selle ettevõtja peamist tegevuskohta, mis asub teises liikmesriigis ja on ainuvastutav isikuandmete töötlemise eest kogu Euroopa Liidu territooriumil, tuvastab järelevalve käigus konkurentsiõiguse kuritarvituste üle, et peamise tegevuskoha andmetöötluse lepingutingimused ja nende rakendamine rikuvad GDPRi sätteid, ning teeb ettekirjutuse sellise rikkumise lõpetamiseks?

b)    Kui jah: Kas Euroopa Liidu lepingu artikli 4 lõikega 3 on kooskõlas, kui samaaegselt alustab peamise tegevuskoha liikmesriigis juhtiv järelevalveasutus GDPR artikli 56 lõike 1 tähenduses nende andmetöötluse lepingutingimuste uurimismenetlust?

Kui vastus küsimusele 1 on jaatav:

2.    a)    Kas siis, kui internetikasutaja kas külastab veebilehti või rakendusi, millel on seos GDPR artikli 9 lõike 1 kriteeriumidega, näiteks flirdirakendusi, homoseksuaalsete partnerite kohtingulehti, poliitiliste parteide veebilehti, tervisega seotud veebilehti, või sisestab sinna ka andmeid, näiteks registreerides või tellimust tehes, ning teine ettevõtja, näiteks Facebook Ireland kogub veebilehtede ja rakendustega seotud liideste, näiteks „Facebook Business Tools“ kaudu või internetikasutaja arvutisse või mobiilsesse lõppseadmesse paigaldatud küpsiste või sarnaste salvestustehnoloogiate kaudu andmeid veebilehtede ja rakenduste külastuste kohta kasutaja poolt ja seal sisestatud kasutajaandmete kohta, seob kasutaja Facebook.com-konto andmetega ja kasutab neid, on kogumise ja/või sidumise ja/või kasutamise puhul tegemist delikaatsete isikuandmete töötlemisega normi tähenduses?

b)    Kui jah: Kas selliste veebilehtede ja rakenduste külastamine ja/või andmete sisestamine ja/või nende veebilehtedega või rakendustega seotud sellise pakkuja nagu Facebook Irelandi nuppude („sotsiaalmeedia pluginad“ nagu „Meeldib“, „Jaga“ või „Facebook Login“ või „Account Kit“) vajutamine kujutab endast külastamise kui sellise ja/või kasutaja poolt andmete sisestamise teel andmete ilmselget avalikustamist GDPR artikli 9 lõike 2 punkti e tähenduses?

3.    Kas ettevõtja nagu Facebook Ireland, mis tegeleb reklaamist rahastatava digitaalse sotsiaalvõrgustikuga ning pakub oma kasutustingimustes sisu ja reklaami isikupärastamist, võrgustiku turvalisust, toodete parendamist ja kõikide kontserni toodete läbivat ja sujuvat kasutamist, võib tugineda lepingu täitmiseks vajalikkusele vastavalt GDPR artikli 6 lõike 1 punktile b või õigustatud huvide kaitsmisele vastavalt GDPR artikli 6 lõike 1 punktile f, kui ta kogub neil eesmärkidel andmeid teistest kontserni pakutavatest teenustest ja kolmandatelt veebilehtedelt ja rakendustest nendega seotud liideste kaudu, näiteks „Facebook Business Tools“, või internetikasutaja arvutisse või mobiilsesse lõppseadmesse paigaldatud küpsiste või sarnaste salvestustehnoloogiate kaudu, seob need kasutaja Facebook.com-kontoga ja kasutab neid?

4.    Kas sellisel juhul võivad ka

–    kasutajate alaealisus sisu ja reklaami isikupärastamiseks, toodete parendamiseks, võrgustiku turvalisuseks ja mitteturunduslikuks suhtluseks kasutajaga,

mõõtmiste, analüüside ja muude äriteenuste pakkumine reklaamiklientidele, arendajatele ja muudele partneritele, et nad saaksid oma teenuseid hinnata ja parendada,

turundusalase suhtluse pakkumine kasutajaga, et ettevõtja saaks oma tooteid parendada ja otseturundust teha,

sotsiaalse heaolu nimel uuringute ja uuenduste läbiviimine, et edendada tehnika taset või teaduslikku arusaamist olulistest sotsiaalsetest teemadest ja positiivselt mõjutada ühiskonda ja maailma,

õiguskaitseasutuste ja täidesaatvate asutuste informeerimine ja vastamine õiguslikele päringutele, et takistada süütegude toimepanemist, õigustamatut kasutamist, kasutustingimuste ja põhimõtete rikkumist ja muid kahjulikke käitumisviise, neid avastada ja uurida,

olla õigustatud huviks GDPR artikli 6 lõike 1 punkti f tähenduses, kui ettevõtja kogub neil eesmärkidel andmeid teistest kontserni pakutavatest teenustest ja kolmandatelt veebilehtedelt ja rakendustest nendega seotud liideste, näiteks „Facebook Business Tools“ kaudu, või internetikasutaja arvutisse või mobiilsesse lõppseadmesse paigaldatud küpsiste või sarnaste salvestustehnoloogiate kaudu, seob kasutaja Facebook.com-kontoga ja kasutab neid?

5.    Kas sellisel juhul võib olla andmete kogumine teistest kontserni pakutavatest teenustest ja kolmandatelt veebilehtedelt ja rakendustest nendega seotud liideste, näiteks „Facebook Business Tools“ kaudu, või internetikasutaja arvutisse või mobiilsesse lõppseadmesse paigaldatud küpsiste või sarnaste salvestustehnoloogiate kaudu, kasutaja Facebook.com-kontoga sidumine ja kasutamine või juba mujal õiguspäraselt kogutud ja seotud andmete kasutamine üksikjuhtumil põhjendatud ka vastavalt GDPR artikli 6 lõike 1 punktidele c, d ja e, et vastata näiteks õiguspärasele päringule teatud andmete kohta (punkt c), et võidelda kahjuliku tegevusega ja toetada turvalisust (punkt d), sotsiaalse heaolu nimel uuringute läbiviimseks ning turvalisuse, usaldusväärsuse ja ohutuse toetamiseks (punkt e)?

6.    Kas turgu valitsevale ettevõtjale nagu Facebook Ireland saab anda kehtiva, eelkõige GDPR artikli 4 punkti 11 kohaselt vabatahtliku nõusoleku GDPR artikli 6 lõike 1 punkti a, artikli 9 lõike 2 punkti a tähenduses?

Kui vastus küsimusele 1 on eitav:

7.    a)    Kas liikmesriigi konkurentsiamet, näiteks föderaalne konkurentsiamet, kes ei ole järelevalveasutus GDPR artikli 51 jj tähenduses ja kes kontrollib turgu valitseva ettevõtja poolt konkurentsiõiguse kuritarvituste keelu rikkumist, mis ei seisne selles, et tema andmetöötlustingimused ja nende rakendamine rikuks GDPRi sätteid, võib näiteks huvide kaalumise raames teha tähelepanekuid selle kohta, kas selle ettevõtja andmetöötlustingimused ja nende rakendamine vastavad GDPRi sätetele?

b)    Kui jah: Kas see kehtib Euroopa Liidu lepingu artikli 4 lõiget 3 arvestades ka siis, kui samaaegselt algatab selle ettevõtja andmetöötlustingimuste suhtes uurimismenetluse GDPR artikli 56 lõike 1 kohaselt pädev juhtiv järelevalveasutus?

Kui vastus küsimusele 7 on jaatav, palutakse vastata küsimustele 3 kuni 5 seoses kontserni enda teenuse Instagram kasutamisest saadud andmetega.

____________

1 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1).