Направо към съдържанието

Максимилиан Шремс

от Уикипедия, свободната енциклопедия
Максимилиан Шремс
Max Schrems
австрийски адвокат и правозащитник
13 януари 2016 г.
Роден
1 октомври 1987 г. (37 г.)

Националноставстриец
Учил вправо във Виенския университет
Работиладвокат, правозащитник

Уебсайтschre.ms
Максимилиан Шремс в Общомедия

Максимилиан „Макс“ Шремс (на немски: Maximilian Schrems) е австрийски правозащитник, адвокат и автор, станал известен с активизма си за защита на правата на неприкосновеност на личния живот и защитата на данните на европейските граждани.

Негова е заслугата американската компания „Мета“ да бъде принудена с решение на Съда на Европейския съюз да спре да прехвърля данни от своите европейски потребители в Съединените щати и да бъде глобена с 1,2 млрд. евро през 2023 г. за нарушение на правилата за международно предаване на лични данни съгласно Общия регламент за защита на данните.[1]

Жалбите, които завежда, довеждат до обявяването на транснационалните споразумения между ЕС и САЩ „Щит за поверителност“ и „Безопасно пристанище“ за невалидни с решения на Съда на ЕС, наричани Шремс I и Шремс II, които са възприемани като силен сигнал за защита на основните права в Европа.

Шремс е основател и председател на Европейския център за цифрови права NOYB (от None Of Your Business), който се ангажира с отстояването на правата и прилагането на правилата за защита на данните.

През 2017 г. Forbes го обявява за един от тридесетте най-влиятелни млади хора под 30 години в Европа в областта на правото.[2]

Знакови правни казуси

[редактиране | редактиране на кода]

Жалби до ирландския комисар по защита на данните (2011 г.)

[редактиране | редактиране на кода]

Докато следва право в университета „Санта Клара“ в Силициевата долина Шремс решава да напише курсов проект за липсата на осведоменост във „Фейсбук“ за европейското право за неприкосновеност на личния живот. Той е провокиран да се заеме с изследване по този въпрос от изказване на един от адвокатите по поверителността на компанията, Ед Палмиери, пред неговия курс.[3]

По-късно отправя искане съгласно Европейското право на достъп до личните данни съгласно Регламент (ЕО) № 45/2001. за предоставяне на записите на компанията за него и получава компактдиск, съдържащ над 1200 страници с данни, които публикува на europe-v-facebook.org с редактирана лична информация. През 2011 г. подава жалби срещу компанията до ирландския комисар по защита на данните (DPC) и през 2012 г. се среща с Ричард Алън и друг изпълнителен директор на компанията, дошли специално по този повод във Виена, за да обсъдят с оплакванията му. Разговорите продължават шест часа.[3]

„Фейсбук“ е одитирана съгласно европейското законодателство, в резултат на което е издадено разпореждане да изтрие някои файлове и да деактивира софтуера си за лицево разпознаване.[4] През 2014 г. Шремс оттегля жалбите си с обяснението, че така и не е му е била предоставена справедлива процедура пред ирландския комисар по защита на данните, нито е получавал официално решение от DPC, а освен това му е отказан достъп до всички изявления от „Фейсбук“ и досиетата на случая.[5] Той изтъква, че според много наблюдатели „това може да се дължи на политически и икономически съображения в Ирландия“.[5]

Макс Шремс, 19 февруари 2012 г

През 2013 г. Шремс подава жалба до ирландския орган за защита на личните данни във връзка с направените разкрития от Едуард Сноудън относно дейността на разузнавателните служби на САЩ (по-специално Националната агенция за сигурност), от които става ясно, че САЩ не предоставят фактическа защита срещу наблюдението от страна на американската държавна администрация на прехвърляните към тази страна данни.

Ирландският орган отхвърля жалбата на основание решението на Европейската комисия от 26 юли 2000 г., според което в рамките на т.нар. схема за „сфера на неприкосновеност на личния живот“ САЩ гарантират достатъчна степен на защита на прехвърляните лични данни. Върховният съд на Ирландия е сезиран със случая.

Съдът иска да се установи дали посоченото решение на Комисията създава препятствие пред националния надзорен орган да проведе разследване по жалба, в която се твърди, че определена трета страна не гарантира достатъчна степен за защита, и при необходимост да преустанови оспорваното прехвърляне на данни. Съдът отправя преюдициално запитване до Съда на ЕС.[6]

Решението на Съда на ЕС става известно на 6 октомври 2015 г. и потвърждава изводите на генералния адвокат Ив Бот, а именно, че наличието на решение на ЕК, с което се констатира, че дадена трета страна гарантира достатъчна степен за защита на прехвърляните лични данни, не само не може да отнеме, а не ограничава правомощията, с които разполагат националните надзорни органи по силата на директивата за обработването на лични данни (Директива 95/46/ЕО — Членове 25 и 28 — Прехвърляне на лични данни към трети страни). Решението на Комисията (2000/520/EC, с което е утвърдена юридическата рамка Safe Harbor („Безопасно пристанище“) за трансфера на лични данни между Европейския съюз и САЩ), е обявено за невалидно.[7]

Колективен иск в австрийски съдилища през 2014 г.

[редактиране | редактиране на кода]

На 1 август 2014 г. Шремс завежда дело срещу ирландския филиал на „Фейсбук“ в местните съдилища във Виена. На всеки потребител на платформата е предоставена възможността да прехвърли иска си на Шремс чрез уеб страницата fbclaim.com. Поради твърде много регистрации в рамките на шест дни броят на ищците в делото е ограничен до 25 хил. потребители на „Фейсбук“, въпреки че други потребители все още могат да заявят интерес като се регистрират.[8] Шремс съди компанията за символичната сума от 500 евро обезщетение на участник.[9] В пресата делото е квалифицирано като Давид срещу Голиат и оценено като вероятно най-големият колективен иск за поверителност, завеждан някога в Европа.[10]

Делото е финансирано от германския спонсор на съдебни спорове ROLAND ProzessFinanz[11], докато самият Шремс се ангажира pro bono и не получава никаква финансова изгода от колективния иск[12]. Съгласно условията на fbclaim.com цялата сума, присъдена от съда, следва да бъде разпределена между отделните участници в колективния иск, прехвърлили правата си.

На 1 юли 2015 г. Окръжният съд на Виена отхвърля груповия иск на основание липса на юрисдикция. Решението на съда зависи от това дали Шремс е просто потребител на „Фейсбук“, тъй като именно на тази основа е успял да заведе дело в австрийски граждански съд по местоживеене. „Фейсбук“ обвинява Шремс, че има търговски интерес в многобройните си правни действия срещу „Фейсбук“. Съдия Марго Слански-Йост намира, че Шремс може да се възползва от огромния медиен интерес към случая за своята бъдеща кариера като адвокат и Съдът постановява на процедурни основания, че Шремс не може да бъде квалифициран като потребител. Това означава, че той не може да подаде жалбата в съд в родния си град.

През октомври 2015 г. Висшият окръжен съд на Виена отменя решението на окръжния съд от по-долна инстанция, като установява, че Шремс е потребител и действията му не са породени от търговски интерес. Висшият окръжен съд постановява, че Шремс може да заведе дело срещу Facebook Ireland във Виена, но то трябва да бъде ограничено до предявяването на неговите собствени права, което представлява 20 от 22-та иска в делото, и не може да включва предявяването на права, прехвърлени му от други потребители.[13] Решението подлежи на обжалване пред австрийския Върховен съд по ключовия въпрос за образуване на групов иск съгласно правото на ЕС и австрийското право и Шремс се възползва, подавайки жалба на 2 ноември 2015 г.[14]

Висшият окръжен съд на Виена потвърждава решението на Регионалния съд по гражданскоправни въпроси и на Шремс е присъдено символично парично обезщетение от „Фейсбук“ в размер на 500 евро за причинени емоционални щети (тъй като компанията не е предоставила пълен достъп до данните му).[15] Присъда за обезщетението е потвърдена от Върховния съд.[16] Шремс обявява, че битката продължава, тъй като по думите му регионалните съдилища „всъщност не са се справили с много от проблемите, които този случай повдига“. По-конкретно, макар да са установили, че е налице нарушение на директивата от страна на „Фейсбук“, те не са се противопоставили на твърдението на компанията, че може да използва договори за общи условия, с които определя границите на техните задължения за обработка на данни съгласно директивата.

През юли 2021 г. Шремс съобщава в сайта на NOYB, че Върховният съд на Австрия е приел искането му да отнесе редица въпроси до Съда на Европейския съюз, които пораждат фундаментални съмнения относно законността на използването на данни от „Фейсбук“ за всички потребители в ЕС. Сред въпросите е и този дали „Фейсбук“ извършва нарушение на ОРЗД, като бърка „съгласие“ с т.нар. „договор“.[5]

Жалби, подадени съгласно ОРЗД през 2018 – 19 г.

[редактиране | редактиране на кода]

Малко след влизането в сила на Общия регламент за защита на данните (ОРЗД) на 25 май 2018 г. Шремс завежда дело в Ирландия срещу „Гугъл“ и „Фейсбук“ заради политиките им за събиране на данните на техните потребители, които последните са принудени да приемат. Трите подадени от него жалби са на обща стойност над 3,9 млрд. евро.[17]

На 18 януари 2019 г. Шремс подава допълнителни жалби по ОРЗД срещу „Амазон“, „Епъл Мюзик“, DAZN, Filmmit, „Нетфликс“, „Саундклауд“, „Спотифай“ и „Ютюб“.[18][19] В тях се посочва, че те не са отговорили, не са включили достатъчно основна информация или са предоставили недостатъчни или неразбираеми необработени данни.[20] Прогнозата на NOYB за общия размер на глобите, които може да бъдат наложени на изброените компании, е 18,8 млрд. евро.

Два месеца след произнасянето на Съда на ЕС по дело C-362/14 през декември 2015 г. Шремс подава отново първоначалната си жалба срещу „Фейсбук“ до ирландския комисар по защита на данните и изпраща подобни жалби до хамбургския и белгийските органи за защита на данните, които претендират за юрисдикция над „Фейсбук“. Жалбите са предназначени да приведат в изпълнение решението на Съда на ЕС спрямо „Фейсбук“, след като в този момент компанията не разчита на отмененото решение Safe Harbor за своите трансфери на данни. Вместо това „Фейсбук“ претендира да урежда практиките си чрез предварително одобрени договорни споразумения, съдържащи т.нар. „типови клаузи“. Шремс твърди, че тези споразумения също включват изключения за случаи на незаконно масово наблюдение и по този начин решението на Съда на ЕС се прилага и за тези споразумения.[21][22]

Ирландският комисар по защита на данните приема, че Шремс е повдигнал „добре обосновани“ възражения[23], но за да вземе решение по жалбата, е необходимо Съдът на ЕС да издаде допълнителни насоки.

След производството през февруари/март 2017 г.[24] съдия Костело от Върховния съд на Ирландия представя обобщението на 3 октомври 2017 г., отнасяйки случая (C-311/18 Data Protection Commissioner/Maximillian Schrems et Facebook Ireland) до Съда на ЕС, заедно с единадесет въпроса за разглеждане[25], свързани с валидността на стандартните договорни клаузи[26][27]. И Шремс, и „Фейсбук“ са против – за Шремс уредбата е ясна, а според „Фейсбук“ предоставяната защита на гражданите на ЕС е адекватна. Решението е публикувано на 16 юли 2020 г.[28]

Въпросите на ирландския съд всъщност се отнасят до личните данни, прехвърлени от ЕС в САЩ съгласно решението на ЕК за новия механизъм от 2016 г. – заменилият Safe Harbor Privacy Shield): има ли нарушение на правата на гражданите на ЕС по чл. 7 (Зачитане на личния и семейния живот) и 8 (Защита на личните данни) от Хартата на основните права на ЕС; и дали ограниченията, пред които са изправени гражданите на ЕС в САЩ, са пропорционални или строго необходими по смисъла на чл. 52, параграф 1 от Хартата (Обхват и тълкуване на правата и принципите).[29] Решението на Съда става известно на 15 юли 2020 г. С него Решение 2016/1250 („Щит за поверителност“), подобно на решението от 2010 г. („Безопасно пристанище“) е обявено за невалидно, в този случай в противоречие със заключението на генералния адвокат от декември 2019, според когото новият механизъм и прилагането на така наречените стандартни договорни клаузи се приемат за юридически валидни.[30] Програмите за наблюдение трябва да бъдат „пропорционални“ – с други думи, ограничени до това, което е „строго необходимо“, казва Съдът. Това, от своя страна, довежда до налагането на серия от специфични изисквания. В резултат на решението на Съда на Европейския съюз от 2020 г. Съединените щати се оказват принудени да обмислят промени в своето законодателство и практики за чуждестранно наблюдение, така че да убедят ЕС, че законите им за наблюдение предлагат „по същество еквивалентнa“ защита на данните на установената чрез законодателството на ЕС. Междувременно през есента на 2020 г. Съдът за първи път налага такива ограничения върху собствените разузнавателни служби на държавите членки на ЕС за събиране и съхранение на данни.[31]

В отговор на това и като се позовават на националната сигурност и правата на държавите членки на ЕС правителствата, водени от Франция, формират общ фронт, чиято цел е да прокара изключение за националната сигурност в предложението за законодателен акт за неприкосновеността на личния живот и електронните съобщения (ePrivacy Regulation) и за отмяна на директивата от 2002. По този начин европейските разузнавателни служби биха останали извън юрисдикцията на Съда на ЕС, но не и трети страни като САЩ.[31]

В известие до други държави членки, разпространена през януари 2021 г., Франция дава да се разбере, че няма да подкрепи позиция на Съвета по ePrivacy регламента, освен ако Съветът (на министрите на ЕС) не последва нейната „червена линия“ за изключенията за националната сигурност.[31] Към април 2024 г. законодателният акт остава „замразен“, въпреки че още през февруари 2021 г. държавите членки постигат съгласие за мандат за преговори с Европейския парламент.

През 2017 г. Шремс основава NOYB (от None Of Your Business, или „не е твоя работа“). NOYB има за цел да започне стратегически съдебни дела и медийни инициативи в подкрепа на Общия регламент за защита на данните (GDPR), предложения неприкосновеността на личния живот и електронните съобщения (ePrivacy Regulation) и поверителността на информацията като цяло.[32][33] След 2017 г. много от съдебни дела, в които е въвлечен, са заведени от името на NOYB вместо лично от Шремс.

  • на немски: Kämpf um deine Daten (Fight for your Data), 2014
  • на немски: Private Videoüberwachung (Private Video Surveillance Law), 2011
  • 2011: Defensor Libertatis на австрийските награди Big Brother .[34]
  • 2013: Награда EPIC Privacy Champion от американската неправителствена организация за поверителност EPIC[35]
  • 2013: Награда „Интернет и общество“ (Оксфордски интернет институт)[36]
  • 2015: Медал „Теодор Хойс[37]
  • 2016: EFF Pioneer Award[38]
  • 2017: Forbes 30 под 30 Европа — Law & Policy 2017[39]
  1. Meta hit with record $1.3 bln fine over data transfers // Reuters. Посетен на 2024-03-30.
  2. Maximilian Schrems 30 Under 30 - Europe - Law & Policy (Forbes, 2017)
  3. а б Hill, Kashmir. Max Schrems: The Austrian Thorn In Facebook's Side // Forbes. 7 February 2012.
  4. Llana, Sara Miller. Europe pivots between safety and privacy online // The Christian Science Monitor. 18 January 2015. Архивиран от оригинала на 3 July 2017.
  5. а б в europe-v-facebook.org // www.europe-v-facebook.org. Посетен на 2016-08-13.
  6. Нели Огнянова. Съд на ЕС: Facebook, личните данни и бъдещето на Safe Harbor (Schrems I) // Медийно право. 2015-10-16. Посетен на 2024-03-30.
  7. Решение по дело C‑362/14 с предмет преюдициално запитване, отправено на основание член 267 ДФЕС от Върховен съд, Ирландия, с акт от 17 юли 2014 г., постъпил в Съда на 25 юли 2014 г., в рамките на производство по дело Maximillian Schrems срещу Data Protection Commissioner, в присъствието на: Digital Rights Ireland Ltd.
  8. Facebook Faces 25,000 Users in EU Court Case over Privacy
  9. 25,000 EU citizens are unlikely to get compensation for Facebook's alleged privacy violations
  10. Jennifer Baker. Angry Austrian takes a hit in David and Goliath Facebook battle // The Register. 2015-07-03. Посетен на 2024-04-03.
  11. Lawyer suing Facebook overwhelmed with support // The Guardian.
  12. Join the Facebook Class Action! // www.fbclaim.com. Архивиран от оригинала на 2016-10-23. Посетен на 2016-08-13.
  13. Dr Judith Hradil-Miheljak. Judgement 11 R 146/15v // Higher Regional Court of Vienna.[неработеща препратка]
  14. Austrian Court of Appeals: 20 of 22 points in Facebook Privacy Lawsuit upheld // www.europe-v-facebook.org.
  15. Schrems vs. Facebook: Oberlandesgericht bestätigt Urteil gegen Datenschützer // Der Standard, 2020-12-29. Посетен на 8 June 2021.
  16. Максимилиан Шремс. BREAKING: Austrian OGH asks CJEU if Facebook "undermines" GDPR since 2018 // NOYB. 2021-07-20. Посетен на 2024-03-30.
  17. Scally, Derek. Complaints filed against Facebook and Google under GDPR in 2018 // The Irish Times. 25 May 2018. Посетен на 30 August 2018.
  18. Netflix, Spotify & YouTube: Eight Strategic Complaints filed on "Right to Access" | noyb.eu // Архивиран от оригинала на 2019-01-18. Посетен на 2019-01-18. (на американски английски)
  19. Hill, Rebecca. Say GDP-aaaRrrgh, streamers: Max Schrems is coming for you, Netflix and Amazon // The Register. Посетен на 2019-01-18.
  20. Austrian data privacy activist files complaint against Apple,... // Reuters. 2019-01-18. Посетен на 2019-01-18.
  21. Price, Rob. After a landmark court ruling, an activist is trying to force Facebook to put an end to a key data transfer // Business Insider. Архивиран от оригинала на 2021-12-04. Посетен на 2024-04-03.
  22. Data Protection Authorities in Ireland, Belgium and Germany requested to review and suspend Facebook's data transfers over US spy programs // europe-v-facebook.org.
  23. Data protection groups seek to join key High Court case // The Irish Times. Посетен на 2016-08-13.
  24. Data Protection Commissioner v. Facebook & Max Schrems (Irish High Court) // EPIC.org. Посетен на 2020-07-28.
  25. The high court commercial [2016 no. 4809 p.] between the Data Protection Commissioner (plaintiff) and Facebook Ireland Limited and Maximilian Schrems (defendants). Request for a preliminary ruling (Article 267 TFEU)
  26. Data Protection Commissioner v. Facebook & Max Schrems (CJEU)
  27. Standard Contractual Clauses // 4 June 2021.
  28. High Court refers Facebook data case to Europe // thejournal.ie. Посетен на 2020-07-28.
  29. Харта на основните права на Европейския съюз
  30. Огнянова, Нели. Съд на ЕС: Schrems II // Медийно право. 2020-07-17. Посетен на 2024-04-02.
  31. а б в Christakis, Theodore. How Europe's Intelligence Services Aim to Avoid the EU's Highest Court—and What It Means for the United States // lawfareblog.com. Посетен на March 8, 2021.
  32. Austrian activist launches consumers' digital rights group // Associated Press. November 28, 2017. Архивиран от оригинала на December 11, 2017. Посетен на December 10, 2017.
  33. Scally, Derek. Time to tell tech firms that private data is 'none of your business' – Max Schrems // The Irish Times. November 30, 2017. Архивиран от оригинала на November 30, 2017. Посетен на December 10, 2017.
  34. Big Brother Awards: Die Gewinner stehen fest // Посетен на 2013-10-19. (на немски)
  35. EPIC.org // Посетен на 2013-08-05. (на немски)
  36. Privacy Activist Max Schrems Receives Internet and Society Award from the Oxford Internet Institute // OII Internet Awards. Архивиран от оригинала на 2016-03-04. Посетен на 13 August 2016.
  37. Pressemitteilung Jubiläumspreisverleihung Архив на оригинала от 15 август 2015 в Wayback Machine., retrieved 17 May 2015.
  38. EFF Announces 2016 Pioneer Award Winners
  39. Maximilian Schrems // Forbes. Посетен на 2017-01-18.