Právny portál určený širokej odbornej verejnosti

Online časopis

Uplatňovanie GDPR ako prostriedok monopolizácie trhu?

Mnoho regulačných orgánov pre hospodársku súťaž a ochranu súkromia podporilo integrovaný prístup k dohľadu nad hlavnými online platformami. Tento prístup bol odôvodnený tým, že hospodárska súťaž a ochrana údajov sa navzájom dopĺňajú. Všeobecné nariadenie o ochrane údajov (GDPR) a rozhodnutie nemeckého úradu pre hospodársku súťaž (Bundeskartellamt - BKartA) týkajúce sa Facebooku možno teda považovať za pokrok vo formujúcom sa regulačnom prístupe spájajúcom trhovú silu a silu údajov. Napriek tomu sa domnievame, že princípy, ktoré Súdny dvor Európskej únie (SDEÚ) potvrdil vo svojom rozhodnutí vo veci Meta, zrejme neriešia tieto otázky definitívne.

A number of privacy and competition authorities have expressed support for an integrated approach in overseeing large online platforms.The notion that competition and data protection are mutually beneficial has been invoked to justify this strategy. The General Data Protection Regulation (GDPR) and the German Competition Authority's (Bundeskartellamt - BKartA) ruling on Facebook can thus be viewed as steps forward in the evolving regulatory approach that combines market and data power.However, we feel that the principles confirmed by the Court of Justice of the European Union (CJEU) in its decision in the Meta case do not clearly address this issue definitively.

FUNTA, R. – HORVÁTH, M.: Uplatňovanie GDPR ako prostriedok monopolizácie trhu?; Justičná revue, 76, 2024, č. 3, s. 281 – 294.

Kľúčové slová: súťažné právo, právo EÚ, GDPR, Meta.

Key workds: Competition law, EU law, GDPR, Meta.

Právne predpisy/legislation: GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov); Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/1925 zo 14. septembra 2022 o súťažeschopných a spravodlivých trhoch digitálneho sektora a o zmene smerníc (EÚ) 2019/1937 a (EÚ) 2020/1828 (akt o digitálnych trhoch).


1 Úvod
Významná časť akademickej literatúry o úlohe údajov na digitálnych trhoch sa zamerala na prienik toho, čo sa predtým považovalo za samostatné domény súkromia a antitrustových pravidiel.
1)
Vzhľadom na to, že údaje slúžia ako významný vstup pre mnohé zo služieb a produktov hlavných online platforiem, digitálne podniky chcú zhromažďovať a spracovávať čo najviac z nich. Takéto podniky tiež využívajú dohody o zdieľaní údajov na získanie ďalších údajov (informácií zhromaždených a poskytovaných externými dodávateľmi) s cieľom zlepšiť svoje produkty a služby. Platí to najmä pre tie platformy, ktorých obchodné modely sa spoliehajú na speňaženie spotrebiteľských informácií predajom cielenej reklamy a personalizovaného obsahu. Na trhu, kde sú stratégie získavania údajov platforiem riadené cieľom poskytnúť predajcom prednostný prístup k pozornosti spotrebiteľov, môžu osobné údaje predstavovať obzvlášť cennú časť informačných aktív platforiem. Okrem toho, vzhľadom na sociálny rozmer osobných údajov, voľba jedného používateľa zdieľať osobné informácie s online platformou môže spôsobiť externality na iných nezverejňujúcich používateľov tým, že o nich odhalí informácie. Pokrok v strojovom učení môže zväčšiť rozsah týchto externalíta vyvolať otázky o účinnosti predpisov na ochranu údajov. Táto dynamika podnietila tvorcov týchto politík, aby sa viac zaujímali o mieru, do akej stratégie zhromažďovania údajov podkopávajú súkromie jednotlivcov a upevňujú trhovú silu platforiem. Osobitná kontrola je zameraná na platformy financované z reklamy, ktoré ponúkajú bezplatné služby na prilákanie používateľov, a tým poskytujú údaje používateľov druhej strane platformy (inzerentom), ktorých ochota platiť je závislá od schopnosti poskytovať efektívny marketing. Koncoví používatelia si však nemusia byť vedomí hodnoty svojich vlastných údajov alebo môžu byť prinútení zverejňovať súkromné informácie.
Avšak hodnotenie súkromia je mimoriadne subjektívne. Rôzni spotrebitelia v rôznych kontextoch často vyjadrujú výrazne rozdielnu citlivosť na ochranu svojich osobných údajov, čo sťažuje poskytovanie presných hodnotení založených na kvalite alebo dokonca stanovenie všeobecne prijateľných základných pravidiel a politík. Inak povedané, expanzívny prístup, ktorý by zaobchádzal s porušením súkromia, potenciálne zahŕňa potrebu antitrustových vyšetrovaní vždy, keď dominantné podniky porušia akýkoľvek zákon, pretože by získali výhodu úsporou nákladov alebo zvýšením nákladov konkurentov. Zatiaľ čo niektoré nedávne prípady predložené americkými protimonopolnými úradmi tiež postavili obavy o súkromie na popredné miesto,
2)
existujú dôvody, prečo sa zdá, že Európa predstavuje priestor pre integrovaný prístup k ochrane súkromia a antitrustovej politiky. Po prvé, európski tvorcovia politík sa už dlho hrdia ako lídri v oblasti regulácie digitálnych trhov, najmä vďaka širokému spektru heterogénnych legislatívnych iniciatív, ktoré majú spoločné ich úsilie o podporu zdieľania údajov a presvedčenie, že vznik veľkých technologických platforiem si vyžaduje takýto prístup. Po druhé, na protimonopolnej strane bolo rozhodnutie nemeckého orgánu pre hospodársku súťaž v prípade Facebook prvým (a zostáva primárnym) príkladom trendu smerujúceho k tomu, aby orgány presadzovania práva tvrdili, že právo hospodárskej súťaže by malo byť založené na zásadách ochrany údajov, a že ochrana údajov by sa mala presadzovať mimo svojho obvyklého právneho kontextu s cieľom napraviť nedostatky predpisov o ochrane súkromia.
3)
Napriek údajným synergiám, o ktoré sa opierajú príslušné politické ciele právnych predpisov o hospodárskej súťaži a ochrane údajov, však ich záujmy a ciele nemusia byť nevyhnutne zosúladené. Existujú náznaky, že niektoré veľké digitálne podniky môžu interpretovať požiadavky na ochranu údajov spôsobom, ktorý predstavuje riziko narušenia hospodárskej súťaže. Konkrétne, keď sa poškodenie súkromia zahrnie medzi záujmy zdanlivo chránené v protimonopolných konaniach, platformy môžu mať motiváciu upraviť svoje stratégie tak, aby sa odvolávali na ochranu údajov ako odôvodnenie údajne protisúťažného správania. Platformy napríklad odôvodňujú svoje rozhodnutie odoprieť konkurentom prístup k ich zariadeniam na základe toho, že by to znamenalo porušenie súkromia ich používateľov.
4)
Najmä poskytovatelia aplikácií môžu zaviesť obmedzenia, ktoré možno interpretovať ako protikonkurenčné uprednostňovanie (napr. požadovanie, aby nákupy v aplikácii smerovali cez ich vlastný systém platieb v aplikácii alebo obmedzovanie schopnosti vývojárov aplikácií komunikovať s koncovými používateľmi o dostupnosti alternatívnych platobných možností), ak je to potrebné na zaručenie bezpečnosti a súkromia používateľov. Najdiskutovanejším príkladom, ktorý ilustruje rastúce napätie medzi ochranou údajov a antitrustovou politikou, je prijatie zásady "transparentnosti sledovania aplikácií" (ATT) spoločnosťou Apple, ktorá vytvára nové požiadavky na súhlas a upozornenia, ktoré menia spôsob, akým môžu vývojári aplikácií zhromažďovať a používať spotrebiteľské údaje na mobilnú reklamu v systéme iOS. S novým rámcom Apple môžu byť veľmi dobre spojené výhody ochrany osobných údajov, pretože môže zvýšiť súkromie používateľov a kontrolu nad ich osobnými údajmi. ATT by však rozlišovalo medzi súhlasom používateľa s reklamnými službami spoločnosti Apple a súhlasom s reklamnými službami tretích strán. Politika ATT preto môže predstavovať formu diskriminácie, ktorá prospieva vlastným reklamným službám spoločnosti Apple a posilňuje jej postavenie v distribúcii aplikácií na úkor konkurentov.
2 Súkromie ako meč proti stratégiám pri zhromažďovaní údajov
Hoci právo na ochranu údajov a právo hospodárskej súťaže slúžia rôznym cieľom, bežne sa tvrdí, že vznik obchodných modelov zahŕňajúcich zhromažďovanie a komerčné využívanie osobných údajov vytvára nevyhnutné prepojenia medzi trhovou silou a ochranou údajov. Najmä vzhľadom na to, že hlavným cieľom GDPR bolo umožniť jednotlivcom mať kontrolu nad svojimi vlastnými osobnými údajmi, uplatňovanie pravidiel hospodárskej súťaže na digitálne trhy by mohlo, ako sa javí, podporovať práve túto kontrolu. Z tohto hľadiska je spojenie práva na ochranu údajov a hospodárskej súťaže oprávnené na základe toho, že spoločným cieľom, ktorý zdieľajú, je vyhnúť sa zneužívaniu osobných údajov a obmedzeniam súkromia spotrebiteľov. V skutočnosti sa z hľadiska práva hospodárskej súťaže presadila myšlienka, že samotné získavanie a využívanie používateľských informácií je výsledkom alebo dôkazom zlyhania trhu.
5)
Na strane ochrany údajov je potrebné poznamenať, že podľa GDPR súhlas znamená akýkoľvek "slobodne daný, konkrétny, informovaný a jednoznačný" prejav vôle dotknutej osoby, čo znamená súhlas so spracovaním jej osobných údajov. GDPR ďalej špecifikuje podmienky súhlasu.
2.1 Nemecký prípad: Tvrdenie používateľov o zneužití súkromia
Rozhodnutie BKartA vo veci Facebook nepochybne predstavuje vrchol v uplatňovaní integračnej perspektívy zo strany orgánov presadzovania práva. Podľa nemeckého úradu pre hospodársku súťaž Facebook nezákonne zneužil svoje dominantné postavenie na nemeckom trhu sociálnych sietí tak, že používanie svojej služby sociálnych sietí podmienil tým, že používatelia udelia rozsiahle povolenia na zhromažďovanie a spracovanie ich osobných údajov. Facebook nedokázal svojich používateľov plne oboznámiť so skutočnosťou, že zbieral ich osobné údaje z iných zdrojov, ako je platforma Facebooku, a potom tieto údaje zlúčil s osobnými informáciami získanými prostredníctvom svojej vlastnej platformy. Spoločnosť Facebook ďalej postavila svojich používateľov do ťažkej pozície - buď prijať tieto zásady týkajúce sa údajov alebo sa zdržať používania sociálnej siete ako celku. Dokonca ani dobre informovaní používatelia by nemohli dobrovoľne súhlasiť s takýmto zhromažďovaním a kombinovaním údajov, pretože by sa obávali alternatívy, že už nebudú mať prístup k sociálnej sieti. Preto podľa nemeckého úradu pre hospodársku súťaž, keď je prevádzkovateľ údajov v dominantnom postavení, súhlas jeho používateľov je podľa GDPR nedostatočný, pretože trhová sila platformy vždy stavia používateľov do pozície, že musia buď prijať alebo odmietnuť akékoľvek predložené ponuky.
Vzhľadom na tieto zistenia BkartA vytvoril prepojenie medzi trhovou silou a obavami o súkromie. Podľa BkartA neboli zmluvné podmienky Facebooku opodstatnené ani z hľadiska zásad ochrany údajov, ani z hľadiska noriem práva hospodárskej súťaže. Na dosiahnutie súladu s GDPR mali byť používatelia požiadaní, či dobrovoľne súhlasia s praxou kombinovania údajov vo svojich používateľských účtoch na Facebooku, ktorá nemôže pozostávať len zo zaškrtnutia políčka. Vzhľadom na trhovú silu Facebooku sa totiž voľba používateľa buď prijať komplexnú kombináciu údajov alebo zdržať sa používania sociálnej siete, nemôže považovať za dobrovoľný súhlas. BkartA preto dospel k záveru, že Facebook porušil pravidlá GDPR tým, že svojich používateľov zbavil práva kontrolovať spracúvanie ich osobných údajov a ústavného práva na informačné sebaurčenie.
6)
Stručne povedané, zatiaľ čo primárnym záujmom v prípade Facebooku bola protimonopolná otázka (t. j. nadmerné množstvo údajov, ktoré Facebook nahromadil vo svojom súbore údajov), BkartA vyprac
Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).