- Το ΔΕΕ μπλοκάρει τις αποζημιώσεις GDPR όταν το αίτημα πρόσβασης είναι καταχρηστικό.
- Ακόμη και το πρώτο αίτημα μπορεί να κριθεί δόλιο αν ο στόχος είναι το κέρδος.
- Οι επιχειρήσεις αποκτούν νομική άμυνα απέναντι σε «επαγγελματίες» αιτούντες.
- Η αποζημίωση απαιτεί απόδειξη πραγματικής ζημίας και όχι τεχνητής πρόκλησης.
- Η απόφαση Brillen Rottler βάζει τέλος στο φαινόμενο του GDPR trolling.
Το Δικαστήριο της Ευρωπαϊκής Ένωσης εξέδωσε μια απόφαση-σταθμό στην υπόθεση C-526/24 (Brillen Rottler), βάζοντας οριστικό φρένο στην πρακτική της καταχρηστικής εκμετάλλευσης του GDPR για την απόσπαση χρηματικών αποζημιώσεων. Η απόφαση ξεκαθαρίζει ότι το δικαίωμα πρόσβασης δεν μπορεί να χρησιμοποιείται ως εργαλείο για τη δημιουργία τεχνητών αξιώσεων μη υλικής ζημίας, προστατεύοντας τις επιχειρήσεις από οργανωμένες προσπάθειες «επαγγελματιών» αιτούντων.
| Πεδίο Εφαρμογής | Απόφαση ΔΕΕ (C-526/24) |
|---|---|
| Σκοπός Αιτήματος | Πρέπει να είναι η ενημέρωση, όχι η αποζημίωση |
| Καταχρηστικότητα | Αναγνωρίζεται ακόμη και στο πρώτο αίτημα |
| Προϋπόθεση Αποζημίωσης | Ύπαρξη πραγματικής μη υλικής ζημίας |
| Επαναλαμβανόμενη Δράση | Αποτελεί ένδειξη οργανωμένης κατάχρησης |
| Ευθύνη Αιτούντος | Καμία αποζημίωση αν ο ίδιος προκάλεσε τη ζημία |
Η εξέλιξη αυτή έρχεται ως απάντηση σε ένα αυξανόμενο φαινόμενο που οι νομικοί κύκλοι ονομάζουν «GDPR trolling», όπου άτομα επιχειρούν να κεφαλαιοποιήσουν τυπικές παραλείψεις των επιχειρήσεων. Το παρασκήνιο της υπόθεσης αναδεικνύει την ανάγκη για μια ισορροπημένη ερμηνεία του ΓΚΠΔ, που να προστατεύει την ιδιωτικότητα χωρίς να επιτρέπει τον εκβιασμό της αγοράς μέσω αβάσιμων δικαστικών διεκδικήσεων.
Δεν μπορεί να υπάρξει αποζημίωση όταν η ζημία προκύπτει κυρίως από τη συμπεριφορά του ίδιου του αιτούντος.
Δικαστήριο Ευρωπαϊκής Ένωσης, Απόφαση C-526/24
Το χρονικό της υπόθεσης Brillen Rottler και η στρατηγική των αποζημιώσεων
Η υπόθεση ξεκίνησε όταν ένας κάτοικος Αυστρίας εγγράφηκε στο newsletter μιας γερμανικής εταιρείας οπτικών και, μόλις 13 ημέρες αργότερα, υπέβαλε αίτημα πρόσβασης στα δεδομένα του. Όταν η εταιρεία αρνήθηκε να ικανοποιήσει το αίτημα κρίνοντάς το καταχρηστικό, ο αιτών προσέφυγε στη δικαιοσύνη ζητώντας αποζημίωση ύψους 1.000 ευρώ για μη υλική ζημία.
Όπως προέκυψε από τα στοιχεία, ο συγκεκριμένος πολίτης είχε ακολουθήσει την ίδια ακριβώς μέθοδο απέναντι σε πολλές διαφορετικές επιχειρήσεις. Η τακτική αυτή, που περιλαμβάνει την εγγραφή σε υπηρεσίες με μοναδικό σκοπό την πρόκληση νομικών σφαλμάτων από την πλευρά της εταιρείας, τέθηκε υπό την κρίση του Δικαστηρίου της ΕΕ.
Προτεινόμενο Πετρέλαιο: Πτώση των τιμών μετά το άλμα στα 119 δολάρια – Η παρέμβαση για τα Στενά του Ορμούζ
Τα νέα κριτήρια για την «καταχρηστική συμπεριφορά» αιτούντων
Το Δικαστήριο ξεκαθάρισε ότι το δικαίωμα πρόσβασης (Άρθρο 15 GDPR) έχει ως σκοπό να επιτρέπει στον πολίτη να γνωρίζει πώς επεξεργάζονται τα δεδομένα του. Εάν αποδειχθεί ότι ο σκοπός είναι αποκλειστικά η οικονομική αξίωση, τότε ακόμη και το πρώτο αίτημα μπορεί να θεωρηθεί καταχρηστικό.
Σύμφωνα με τις εκτιμήσεις έμπειρων νομικών παραστατών, η απόφαση εισάγει την έννοια της «τεχνητής δημιουργίας προϋποθέσεων». Αυτό σημαίνει ότι αν ένας χρήστης προκαλεί ο ίδιος την «παραβίαση» για να ζητήσει χρήματα, η έννομη προστασία του αίρεται, καθώς παραβιάζεται η αρχή της καλής πίστης.
Το τέλος των αποζημιώσεων χωρίς πραγματική ζημία
Η απόφαση υπογραμμίζει ότι για να επιδικαστεί αποζημίωση, πρέπει να υφίσταται πραγματική ζημία. Στις περιπτώσεις όπου η ζημία προκύπτει κυρίως από τη συμπεριφορά του ίδιου του αιτούντος, το δικαίωμα για χρηματική ικανοποίηση παύει να υφίσταται, καθώς ο κανονισμός δεν μπορεί να αποτελεί μέσο αδικαιολόγητου πλουτισμού.
Παρόμοια αυστηρότητα έχει επιδειχθεί και από την Επιτροπή Ανταγωνισμού σε θέματα αγοράς, ενώ η ανάγκη για διευκρινίσεις πριν από απορρίψεις αιτημάτων θυμίζει την πρόσφατη στάση του Συμβουλίου της Επικρατείας για τα φορολογικά δικαιώματα. Η απόφαση C-526/24 αναμένεται να αποτελέσει ασπίδα για τις μικρομεσαίες επιχειρήσεις που στοχοποιούνται συστηματικά.
Οι επιπτώσεις για τις επιχειρήσεις και η επόμενη μέρα
Στους διαδρόμους των αρμόδιων υπηρεσιών προστασίας δεδομένων, η απόφαση χαιρετίζεται ως μια δικλείδα ασφαλείας. Οι επιχειρήσεις έχουν πλέον το δικαίωμα να εξετάζουν το ιστορικό και το κίνητρο ενός αιτούντος, ειδικά όταν υπάρχουν ενδείξεις για επαναλαμβανόμενη και οργανωμένη δράση με στόχο το κέρδος.
Εν αναμονή των διευκρινίσεων από τα εθνικά δικαστήρια, όπως το ειρηνοδικείο του Arnsberg, οι καταναλωτές πρέπει να γνωρίζουν ότι τα δικαιώματα αποζημίωσης παραμένουν ισχυρά, αλλά μόνο για έντιμους πολίτες που υπέστησαν πραγματική προσβολή της προσωπικότητάς τους ή των δεδομένων τους.
Πώς να προστατευτείτε από καταχρηστικά αιτήματα GDPR
- Τηρείτε αυστηρά τις προθεσμίες απάντησης (30 ημέρες) για να μην δίνετε πάτημα για αγωγές.
- Αρχειοθετήστε το ιστορικό επικοινωνίας με αιτούντες που φαίνονται να ακολουθούν επαναλαμβανόμενα μοτίβα.
- Σε περίπτωση υποψίας κατάχρησης, ζητήστε νομική συμβουλή πριν απορρίψετε το αίτημα.
- Ενημερώστε την Πολιτική Απορρήτου σας ώστε να είναι σαφής και εύκολα προσβάσιμη.
- Εκπαιδεύστε το προσωπικό σας στην αναγνώριση και σωστή διαχείριση των αιτημάτων πρόσβασης.
