Ennakkoratkaisupyyntö, jonka Hof van beroep te Brussel (Belgia) on esittänyt 19.9.2022 – IAB Europe v. Gegevensbeschermingsautoriteit, muu osapuoli: TR ym.

(Asia C-604/22)

Oikeudenkäyntikieli: hollanti

Ennakkoratkaisua pyytänyt tuomioistuin

Hof van beroep te Brussel

Pääasian asianosaiset

Valittaja: IAB Europe

Vastapuoli: Gegevensbeschermingsautoriteit

Muut osapuolet: TR, UV, SP, Fundacja Panoptykon, Stichting Bits of Freedom ja Ligue des Droits Humains VZW

Ennakkoratkaisukysymykset

a) Onko luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27.4.2016 annetun asetuksen 2016/679¹ 4 artiklan 1 alakohtaa, luettuna yhdessä Euroopan unionin perusoikeuskirjan 7 ja 8 artiklan kanssa, tulkittava siten, että merkkijono, johon on kirjattu internetin käyttäjän henkilötietojen käsittelyyn liittyen hänen mieltymyksensä jäsennellysti ja koneellisesti luettavassa muodossa, on edellä mainitussa säännöksessä tarkoitettu henkilötieto (1) sellaisen toimialajärjestön kannalta, joka antaa jäsentensä käyttöön standardin ohjeistaen näitä samalla siitä, miten kyseisen merkkijonon luominen, tallentaminen ja/tai jakelu on käytännössä ja teknisesti tehtävä, sekä (2) sellaisten osapuolten kannalta, jotka ovat soveltaneet kyseistä standardia verkkosivustoillaan tai sovelluksissaan ja joilla siten on pääsy kyseiseen merkkijonoon?

b) Onko tässä yhteydessä merkitystä sillä, että standardin soveltaminen merkitsee sitä, että kyseinen merkkijono on saatavissa IP-osoitteen kanssa?

c) Onko kysymyksiin a) ja b) vastattava toisin, jos kyseisellä standardisoivalla toimialajärjestöllä itsellään ei ole laillista pääsyä henkilötietoihin, joita sen jäsenet käsittelevät tämän standardin puitteissa?

a) Onko luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27.4.2016 annetun asetuksen 2016/679 4 artiklan 7 alakohtaa ja 24 artiklan 1 kohtaa, luettuina yhdessä Euroopan unionin perusoikeuskirjan 7 ja 8 artiklan kanssa, tulkittava siten, että standardisoivaa toimialajärjestöä on pidettävä rekisterinpitäjänä, kun se tarjoaa jäsenilleen suostumusten hallintaa varten standardin, joka sitovan teknisen puitteen lisäksi sisältää yksityiskohtaisia määräyksiä siitä, miten näiden henkilötietoina pidettävien suostumustietojen tallennus ja jakelu on tehtävä?

b) Onko kysymykseen a) vastattava toisin, jos kyseisellä toimialajärjestöllä itsellään ei ole laillista pääsyä henkilötietoihin, joita sen jäsenet käsittelevät tämän standardin puitteissa?

c) Jos standardisoivaa toimialajärjestöä on pidettävä internetin käyttäjien mieltymysten käsittelyn yhteydessä rekisterinpitäjänä tai yhteisrekisterinpitäjänä, ulottuuko tämä standardisoivan toimialajärjestön (yhteis)rekisterinpitäjyys automaattisesti myös kolmansien suorittamiin myöhempiin käsittelyihin, joita varten internetin käyttäjien mieltymykset oli saatu, kuten kustantajien ja myyjien suorittamaan kohdennettuun verkkomainontaan?

____________