Avrupa’nın en yüksek mahkemesi, GDPR tazminatına ve veri erişim haklarına açıklık getiriyor

Avrupa Birliği’nin üst mahkemesi bugün veri koruma alanında birkaç önemli karar verdi.

Bir (Kasa C-300/21) bloğun Genel Veri Koruma Yönetmeliğinin (GDPR) ihlalleri için tazminatla ilgilenir; ve ikinci (Vaka C-487/21), GDPR haklarını kullanan kişilerin, üzerlerinde tutulan verilerin bir kopyasını elde etmeyi beklemeleri gereken bilgilerin niteliğini açıklığa kavuşturur.

Kararların bir özeti ve bazı olası sonuçlar için okumaya devam edin.

Otomatik olarak zarar görme hakkı yok, ancak zarar eşiği de yok

ABAD’ın GDPR tazminatı yonetmek vatandaşların siyasi görüşlerini tahmin etmek için bir algoritma kullandıktan sonra bir kişinin ulusal posta servisini tazminat davası açmaya çalıştığı bir Avusturya mahkemesinden sevk ile ilgilidir. sosyo-demografik kriterler bilgisi veya rızası olmadan – Mahkeme’nin basın açıklamasına göre, bireyi açıkta, üzgün ve güvenini sarsmış durumda bırakmak.

Mahremiyet ihlallerine ilişkin bölgesel zararlarla ilgili olarak, son yıllarda veri koruma ihlalleri için tazminat talep eden toplu dava tarzı davalar açmak için bir dizi girişimde bulunuldu. Bu ABAD kararı, AB içinde bunu yapmayı kolaylaştırabilir, ancak hakimler yalnızca GDPR’nin ihlali gerçeğinin otomatik olarak bir tazminat hakkı doğurmayacağına karar verdiğinden, mahkeme bu tür iddialara bir sınır koymuş olsa da — yani davacılar üzerinde kişisel zararı kanıtlama yükümlülüğü vardır.

Aynı zamanda, ABAD şuna hükmetmiştir: Tazminat hakkı tanımak için uğranılan manevi zararın belirli bir ciddiyet eşiğine ulaşması şartı aranmaz.

Yani başka bir deyişle mahkeme, tazminat talebinde bulunmak için ne kadar/ne tür bir zararın gösterilmesi gerektiğine dair bir engel koymaktan kaçınmıştır. Bu büyük bir anlaşma gibi görünüyor.

“[T]Mahkeme, tazminat hakkının belirli bir ciddiyet eşiğine ulaşan maddi olmayan zararla sınırlı olmadığına karar vermiştir.” “GDPR böyle bir gereklilik içermiyor ve böyle bir kısıtlama, AB yasama organı tarafından kabul edilen geniş ‘zarar’ kavramına aykırı olacaktır. Gerçekten de, Bu tazminatı alma olasılığının veya aksinin bağlı olacağı böyle bir eşiğin derecelendirilmesi, dava konusu mahkemelerin değerlendirmesine göre dalgalanma eğiliminde olacaktır.”

GDPR, zararların değerlendirilmesine yönelik herhangi bir kural içermediğinden, yargıçlar, ödenecek tazminatın kapsamını belirlemek için kriterleri tanımlamanın AB Üye Devletlerindeki mahkemelere bağlı olduğunu söylerken, bu tür kuralların GDPR eşdeğerlik ve etkililik ilkelerine uygun olması gerektiğine dikkat çekiyor. bireylerin uğradıkları zararlar için tam ve etkili bir tazminat alabilmelerini sağlamak için.

Bu, ulusal mahkemelerin yetkiyi nasıl yorumladığına bağlı olarak, bir kullanıcının AB’de nerede dava açabileceğine bağlı olarak, mahremiyet ihlallerinden kaynaklanan zararlara ilişkin sonuçların bir yamalı çalışmasını oluşturur.

Hukuk firması Linklaters’ta teknoloji uygulamasında bir danışman olan Peter Church, yaptığı açıklamada sonuçla ilgili yorumda bulundu: “[I]Küçük bir endişe veya üzüntünün bile bir tazminat talebini haklı çıkarması mümkündür. Bu da, sadece anlamsız veya rahatsız edici iddiaların değil, aynı zamanda örneğin bir veri ihlali durumunda (şu anda ayrı bir bekleyen kararın konusu olan) büyük toplu davaların yolunu açabilir. Kasa C-340/21).”

Ayrıca, AB ile Birleşik Krallık (artık blokta olmayan) arasında bu konuda bir fikir ayrılığı olacağını da tahmin etti. 2021’de geri döndü – Birleşik Krallık Yüksek Mahkemesi, Apple’ın Safari tarayıcısının reklam izleme kullanıcılarıyla ilgili gizlilik ihlallerine ilişkin toplu zararlar için baskı yapmak lehine bireysel zararları gösterme şeklindeki zorlu adımı atlamayı amaçlayan Google’a karşı uzun süredir devam eden bir davayı reddetti.

Bu durumda Birleşik Krallık yargıçları, zararın kanıtlanmasının gerekli olduğu sonucuna vardı; ve Kilise’ye göre “tazminat almaya hak kazanabilmek için bir ciddiyet eşiğine ulaşması gerekir”. Bu nedenle, ABAD’ın yaşanan zarar konusunda herhangi bir ciddiyet sınırı olmadığına karar vermesi nedeniyle AB ve Birleşik Krallık’ın “bu konuda yollarını ayıracağı” yönündeki tahmini.

Yani, AB’de yaşıyorsanız ve gizliliğinizin Meta gibi bir veri madenciliği devi tarafından ihlal edilmesi sizi biraz rahatsız, biraz üzgün, biraz tedirgin veya biraz telaşlı hissettirdiyse, bu hislerden herhangi biri muhtemelen tazminat davası açmak için yeterli olacaktır. (Ve bu yaz Üye Devletlerin, toplu dava tarzı dava yoluyla tüketicilerin toplu tazmin elde etmesini kolaylaştırmayı amaçlayan bir pan-AB mevzuatı parçası olan Toplu Tazminat Direktifini ulusal kanunlarına uygulaması gerekiyor.)

Gizlilik hakları grubu noybMeta ve Google gibi devlere karşı çok sayıda veri ihlali şikayetinin arkasında bulunan , ABAD kararını “duygusal zarar” iddialarının onaylandığının teyidi olarak okuyor. Kurucusu ve onursal başkanı Max Schrems yaptığı açıklamada şunları yazdı: ABAD’ın açıklamalarını memnuniyetle karşılıyoruz. Bütün bir sektör, haklarını ihlal ettikleri kullanıcılara tazminat ödemek zorunda kalmamak için GDPR’yi yeniden yorumlamaya çalıştı. Bu reddedilmiş görünüyor. Sonuçtan çok mutluyuz.”

Verilerin güvenilir kopyası

ayrı bir yonetmek bugün, ABAD, bir kişinin verilerinin bir kopyasını elde etmek için GDPR kapsamındaki erişim hakkının kapsamı ve içeriği hakkında açıklama yayınladı — düzenlemenin ifadesinin elde etmeyi amaçladığına karar verdi “sağlamak için kendi kontrollerini yapabilmeleri için verilerinin aslına uygun ve anlaşılır bir şekilde çoğaltılması” bilgileri doğru ve yasal bir şekilde işleniyor.

Buradaki yönlendirme, daha sonra bir birey tarafından getirilen yasal bir itirazla ilgilidir. müşterileri için üçüncü şahısların kredibilitesine ilişkin veriler sağlayan bir iş danışmanlığı ajansı, kişisel verilerini işlemiştir. Kişi, kendisiyle ilgili belgelerin “standart teknik formatta” bir kopyasını istemiş, ancak kendisine tam bir kopya değil, verileri özetleyen bir liste verilmiştir.

Doğru [Article 15(3) of the GDPR] veri öznesinin kendisine tanınan hakları etkili bir şekilde kullanmasına olanak sağlamak için böyle bir kopyanın sağlanması gerekliyse, belgelerden alıntıların kopyalarını veya hatta diğerlerinin yanı sıra bu verileri içeren tüm belgelerden veya veri tabanlarından alıntılar elde etme hakkını içerir. Mahkeme bir basın açıklamasında, bu bağlamda, başkalarının hak ve özgürlüklerinin dikkate alınması gerektiğini akılda tutarak, GDPR tarafından kendisine veya kendisine.

Veri denetleyicisinin, veri sahibine tüm verilerini “kısa, şeffaf, anlaşılır ve kolay erişilebilir bir biçimde, sade ve açık bir dil kullanarak” sağlamak için uygun önlemleri alması gerektiğine dikkat çekilerek devam edilir; bilgileri yazılı olarak veya uygun olduğunda elektronik dahil olmak üzere başka yollarla sağlamak.

“İşlenmekte olan kişisel verilerin denetleyicinin sağlaması gereken kopyasının, veri sahibinin bu düzenleme kapsamındaki haklarını etkin bir şekilde kullanması için gerekli tüm özelliklere sahip olması ve sonuç olarak bu verileri tam ve aslına uygun olarak yeniden üretmesi gerektiği sonucu çıkmaktadır. Mahkeme ekler.

Bu karar, son yıllarda İngiltere ve Hollanda’da Uber ve Ola’ya karşı sendikalar ve veri güveni tarafından getirilen yasal zorluklar gibi, platform çalışanlarının genellikle işlevsiz algoritmik yönetimine ışık tutmak için GDPR’yi kullanmaya yönelik devam eden çabalar için önemli görünüyor. İşçi Bilgi Alışverişi, bir dizi sürücü adına, üzerinde hak iddiaları da dahil olmak üzere robo-ateşleme.

sahip olduğumuz gibi bildirildiaraç çağırma sürücüleri, güvenlik ve gizlilik gerekçeleriyle istekleri engelleyen ve/veya yalnızca kısmi bilgi gönderen platformlarla, GDPR erişim hakkı yoluyla verilerini elde etmede sınırlı bir başarı elde etti.

Bu nedenle, ABAD’ın verilerin bir kopyasına sahip olma hakkının aslında aslına uygun bir kopya anlamına geldiğine dair açıklamasının gelecekte bu tür çabaları destekleyip desteklemediğini görmek ilginç olacaktır.

Yine de karar, çelişen haklar konusuna değinmektedir – örneğin kişisel verilere tam ve eksiksiz erişim hakkı; ve başkalarının hakları veya özgürlükleri – yargıçların “bir dengenin sağlanması gerekeceğini” söylemesiyle. Dolayısıyla, platformların geri adım atmaya devam etmesi için hala alan olabilir.

Mahkeme, “Mümkün olan her yerde, kişisel verilerin iletilmesi için başkalarının hak veya özgürlüklerini ihlal etmeyen araçlar seçilmeli ve bu değerlendirmelerin sonucunun, veri sahibine tüm bilgilerin sağlanmasının reddi olmaması gerektiği akılda tutulmalıdır” diye ekler. basın açıklamasında.

kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın