W ostatnim czasie niemiecki urząd antymonopolowy (Bundeskartellamt) poinformował o wszczęciu postępowania przeciwko portalowi Facebook w związku z podejrzeniem nadużycia pozycji dominującej w zakresie zbierania i wykorzystywania danych osobowych użytkowników. Według wstępnej oceny urzędu Facebook może posiadać pozycję dominującą na rynku określonym jako „rynek sieci społecznościowych". Nadużywanie pozycji dominującej miałoby polegać na stosowaniu przez portal regulaminu (polityki prywatności), który utrudnia użytkownikom ustalenie zakresu przetwarzania danych. Sprawa ta jest o tyle ciekawa, że zarzucana Facebookowi praktyka nadużycia pozycji dominującej nie ma charakteru typowego naruszenia zasad konkurencji, lecz wskazywane przez urząd nieprawidłowości opierają się właśnie na naruszeniu przepisów o ochronie danych osobowych. Jak wskazał w oświadczeniu Bundeskartellamt nie każde naruszenie prawa przez dominanta jest istotne z punktu widzenia prawa konkurencji, jednak w tym przypadku nadużycie pozycji dominującej może przejawiać się w narzucaniu użytkownikom nieuczciwych warunków korzystania z portalu. Stosowanie określonej polityki prywatności nie byłoby zapewne możliwe bez zajmowania przez portal silnej pozycji rynkowej, co może uzasadniać zarzut nadużycia pozycji dominującej na gruncie prawa antymonopolowego.
Świeża praktyka
W Polsce Urząd Ochrony Konkurencji i Konsumentów do tej pory nie wydał żadnej decyzji, na podstawie której ukarane zostałyby podmioty działające na rynku portali społecznościowych, nie mieliśmy też w praktyce polskiego organu do czynienia z podobnym, jak omówione wyżej, postępowaniem poruszającym zagadnienia z pogranicza prawa ochrony konkurencji oraz ochrony danych osobowych. Nie jest jednak wykluczone, że niemiecki urząd antymonopolowy stworzy pewien „precedens", z którego zaczną korzystać inne organy ochrony konkurencji państw członkowskich UE. Tym bardziej, że w dobie społeczeństwa informacyjnego, to właśnie dane osobowe coraz częściej są czynnikiem, na którym przedsiębiorcy budują silną pozycję rynkową, a dodatkowo coraz większymi krokami zbliża się gruntowna przebudowa i zaostrzenie europejskiego systemu ochrony danych.
Wspólnotowe przepisy z zakresu ochrony danych osobowych doczekały się ostatnio nowelizacji, która istotnie wzmacnia prawa osób fizycznych w związku z przetwarzaniem danych. Mowa tu o rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Rozporządzenie opublikowane zostało 4 maja 2016 r. a jego przepisy staną się skuteczne z dniem 25 maja 2018 r. Nowe przepisy będą jednolite i stosowane bezpośrednio we wszystkich krajach UE, zastępując dotychczas obowiązującą Dyrektywę 95/46/WE oraz implementująca ją polską ustawę o ochronie danych osobowych z 1997 r.
Trzeba będzie usunąć
Rozporządzenie koncentruje się na wzmocnieniu prawa osób fizycznych w zakresie kontroli nad ich danymi osobowym, a co za tym idzie nakłada pewne nowe wymogi i dodatkowe obowiązki na przedsiębiorców.
Do najważniejszych zmian należy m.in. „prawo do bycia zapomnianym", czyli uprawnienie osoby, której dane dotyczą, do żądania od administratora danych, w określonych sytuacjach, niezwłocznego usunięcia dotyczących jej danych osobowych. Administrator będzie zobowiązany to żądanie spełnić, a w dodatku poinformować wszystkich innych administratorów, którym dane przekazał, by również je usunęli.