Tirsdag avgjorde EU-domstolen om bare Irland kan håndheve personvernforordningen GDPR overfor selskaper som Facebook, eller om personvernmyndighetene i de øvrige 26 EU-landene også kan gå til sak mot selskapet.
Illustrasjonsfoto: Wilfredo Lee / AP / NTB
EU-domstolen åpner for at alle medlemsland kan saksøke Facebook
Kjennelse kom i dag.
Alle EU-land kan saksøke Facebook for brudd på personvernreglene, fastslår EU-domstolen. Irland, der selskapet har base, har hovedansvaret for å reguleringen.
Domstolen påpeker at det irske tilsynet er «ledende tilsynsmyndighet», men at dette ikke utelukker at andre lands myndigheter, under visse omstendigheter, også kan gå til sak.
Dette vil likevel være et unntak fra hovedregelen, påpeker domstolen. Den understreker også at landet som har hovedansvaret for å regulere et selskap, må samarbeide tett med myndighetene i andre EU-land.
Kjennelsen kommer etter at det belgiske rettsvesenet har bedt EU-domstolen om en avklaring. Belgias datatilsyn har gått til sak mot Facebook for å begrense selskapets mulighet til å spore og samle inn informasjon om belgiske borgere.
Facebook mente datatilsynet i Irland, der Facebook har lagt sin europeiske virksomhet, er det eneste som kan gå til sak om forhold som gjelder flytting av innsamlede data på tvers av grensene.
Domstolens avgjørelse er i tråd med en uttalelse fra generaladvokat Michal Bobek i januar. Han skrev at den ledende tilsynsmyndigheten ikke kan anses for å være den eneste som kan håndheve GDPR i situasjoner der data flyttes over grensene. Selv om generaladvokatenes betraktninger ikke er bindende, legger domstolen seg som regel på samme linje.
Det er ventet at tirsdagens kjennelse kan åpne for flere søksmål mot Facebook og andre teknologiselskaper.