Precedenst teremt az EU bírósága: a WhatsApp közvetlenül támadhatja az adatvédelmi döntéseket

Az Európai Unió Bírósága keddi döntésében helyt adott a WhatsApp fellebbezésének, és megállapította: az érintett cégeknek joguk van közvetlenül az uniós bíróságokhoz fordulni az Európai Adatvédelmi Testület (EDPB) határozataival szemben, még akkor is, ha azokat formálisan a nemzeti adatvédelmi hatóságoknak címezték. A döntés áttörést jelent, mivel eddig a vállalatoknak jellemzően saját nemzeti felügyeleti szervükkel kellett pereskedniük.

Az ügy gyökerei 2021-ig nyúlnak vissza, amikor az EDPB kötelező erejű döntést hozott az ír adatvédelmi hatóság, a Data Protection Commission (DPC) számára a WhatsApp adatkezelési gyakorlatával kapcsolatban. A testület arra kötelezte az ír hatóságot, hogy vizsgálja felül korábbi álláspontját a GDPR alkalmazásáról az üzenetküldő szolgáltatással szemben.

225 millió eurós bírság és jogvita

A felülvizsgálat következményeként jelentősen megemelkedett a WhatsAppra kiszabott büntetés: a vállalat végül 225 millió eurós bírságot kapott, amiért nem adott megfelelő tájékoztatást a felhasználóknak arról, miként kezelik és osztják meg adataikat a Meta különböző szolgáltatásai között. A WhatsApp ezt követően az EDPB döntését támadta meg az uniós bíróságon.

Bár az Európai Unió Törvényszéke 2022-ben még elutasította a keresetet, most a legfelsőbb uniós fórum megfordította az ítéletet, és Tamara Ćapeta főtanácsnok álláspontját követve kimondta: a WhatsApp jogilag érintett félnek minősül.

Az ügy érdemi vizsgálata most visszakerül a Törvényszék elé. A WhatsApp üdvözölte a döntést, hangsúlyozva: az ítélet biztosítja, hogy az EDPB, mint nem választott uniós szerv, döntései teljes körű bírói kontroll alá kerüljenek.