Det pågående målet, C-311/18 Facebook Irland och Schrems, är ett väldigt intressant mål ur dataskydds- och massövervakningshänseende när personuppgifter förs över från EU till USA. I det här blogginlägget tittar vi närmare på målet och förklarar de viktigaste aspekterna av det. Eftersom det är ett förhandsavgörande från EU kommer vi även förklara vad den processen innebär och vilken roll EU-domstolen har inom EU.
EU-domstolens roll
EU-domstolen är egentligen en kombination av flera olika domstolar. Den har flera olika kammare, inkluderat Grand Chamber, där viktigare avgörande tas upp. EU-domstolen assisteras också av Generaladvokater, som ger förslag på avgörande i olika mål. Förslag från Generaladvokaterna behövs oftast inte om målet inte bedöms vara av viktigare art. EU-domstolen har olika uppgifter. Generellt finns det tre olika sätt som ett mål kommer till EU-domstolen:
- EU-domstolen kan avgöra mål där en nationell domstol har skjutit en fråga om tolkning av EU-lagstiftning till domstolen. Detta
kallas förhandsavgörande och regleras i artikel 267 i Fördraget om Europeiska Unionens funktionssätt (FEUF). - Domstolen avgör även mål som förs direkt till den. Detta kallas granskning och regleras i artikel 263 FEUF. Granskningen är en direkt åtgärd och ett förhandsavgörande är en indirekt åtgärd. Detta innebär att du som en sökande bara kan använda dig av förhandsavgörande (indirekt åtgärd) om du inte har ett klart rättsläge baserat på granskningen (direkt åtgärd).
- EU-domstolen avgör också mål rörande staters ansvar med stöd av artikel 258 FEUF. Detta innefattar mål om när en medlemsstat i EU inte efterlever EU-rätt. Det kan baseras på att Kommissionen ”övervakade” EU-rätt och upptäckte att medlemsstaten inte efterlevde EU-rätten eller att en medlemsstat kontrollerar en annan medlemsstats agerande och argumenterar för att den inte efterlever EU-rätt. Detta regleras i artikel 259 FEUF.
Således dömer EU-domstolen i fall som handlar om EU-rätt, antingen när det handlar om tolkningen av den eller valideringen av den. Därför är rättspraxis från EU-domstolen väldigt viktig som källa för EU-rätten, bland annat i fall då man ska förstå artiklarna i fördragen, förordningarna eller direktiven. Betydelsen av rättspraxisen från EU-domstolen kan också förklaras av att EU-rätt är en blandning av common law (anglosaxisk rätt) och civil law (kontinentaleuropeisk rätt – främst tysk och fransk).
Förhandsavgöranden
Som tidigare nämnt är förhandsavgörandet baserat på artikel 267 FEUF och är ett av de tre huvudsakliga sätten att delge EU-domstolen med rättsfall. Därför är förhandsavgörandet också en viktig grund för tolkningen av EU-rätt. Men, när kan en nationell domstol använda sig av förfarandet? Och kan alla nationella domstolar använda sig av det eller är det bara den högsta instansen som har möjligheten? Nationella domstolar kan använda sig av förhandsavgöranden när en EU-rättslig fråga är viktig för det aktuella nationella fallet. De nationella domstolarna som dömer i sista instans, måste hänvisa en sådan fråga till EU-domstolen. Det finns dock några undantag till denna regel baserat på rättspraxis från EU-domstolen. De faller under den så kallade ”Act Claire”, vilket betyder att de nationella domstolarna inte måste hänvisa en fråga om förhandsavgörande till EU-domstolen om; 1. Frågan är redan föremål för förhandsavgörande (fallet Da Costa), 2. Frågan är irrelevant, artikeln har redan tolkats av domstolen eller att rätt applicering av EU-rätt är så uppenbar att det inte finns någon möjlighet till rimligt tvivel (fallet Cilfit).
Men vad gäller för de lägre instanserna? De kan, men måste inte, hänvisa en fråga om förhandsavgörande till EU-domstolen. Detta är något positivt då man inte behöver gå igenom hela det nationella systemet först för att sedan kunna få ett förhandsavgörande av EU-domstolen. Det gör systemet mer effektivt, vilket är en viktig princip inom EU.
C-311/18 Facebook Irland och Schrems
Det ursprungliga klagomålet gjordes av Max Schrems mot Facebook år 2013. Klagomålet baserades på offentliggörandet av Edward Snowden att Facebook ger USAs underrättelsetjänst tillgång till européers personliga uppgifter, och klagomålet syftar därmed (också i det aktuella fallet) till att stoppa överföringen av personliga uppgifter från EU till USA i detta hänseende. Fallet berör därmed skyddet av EU-medborgares mänskliga rättigheter.
Eftersom Facebook har sitt huvudsakliga verksamhetsställe på Irland, är den berörda dataskyddsmyndigheten ”Irish Data Protection Commissioner” (DPC). DPC avisade till en början klagomålet, men efter en rättslig kontroll och en fråga om förhandsavgörande till EU-domstolen var DPC tvungna att utreda fallet ändå. I samma fall avgjorde EU-domstolen under 2015 (C-362/14) att det tidigare använda ”Safe Harbour-systemet” var ogiltigt och att överföring av personuppgifter från EU till USA inte kunde baseras på det.
Efter att ha undersökt Facebook Irland kom DPC, utöver det ovan, fram till att deras överföring av personuppgifter aldrig baserades på ”Safe Harbor-systemet” utan istället att det baserades på standardavtalsklausuler (SCC). Vill ni veta mer om dessa två system kan ni läsa vårt tidigare blogginlägg här. Schrems anpassade sitt klagomål efter detta och därför är det överföring av personuppgifter baserades på SCC från Facebook i EU till Facebook i USA som ifrågasätts. DPC väckte talan mot Facebook och Schrems vid den irländska Högsta domstolen 2016 och under 2018 ställde den irländska Högsta domstolen elva frågor för förhandsavgörande till EU-domstolen, eftersom domstolen bedömde att den amerikanska regeringen är involverad i massbehandling av européers personuppgifter.
En av frågorna från den irländska domstolen är om överföring av personuppgifter baserat på standardavtalsklausuler strider mot artikel 7 (rätten till privatliv) och artikel 8 (rätten till skydd av personuppgifter) i Europeiska unionens stadga om de grundläggande Rättigheterna (Stadgan). En annan fråga rör om skyddsnivån som USA tillhandahåller respekterar rätten till domstolsprövning för en överträdelse av individens dataskyddsrättigheter garanterade av artikel 47 i Stadgan. Om svaret på denna fråga är jakande, följer frågan om undantaget från skydd enligt artikel 47 i form av USA:s nationella säkerhet är proportionerlig i förhållande till artikel 52 i Stadgan.
De senast två nämnda frågorna ovan hänför sig därför till ett väsentlighetstest och en proportionalitetsbedömning, som EU-domstolen gör för att säkerställa att begränsningen av de fundamentala rättigheterna inte är för långtgående. Det blir intressant att se vad EU-domstolen kommer fram till gällande detta! Om du vill se alla frågor som ställts till EU-domstolen hittar ni de här.
Var är vi nu?
Det rättsfall som denna artikel har handlat om benämns C-311/18. Där var en andra muntlig förhandling den 9 juli 2019, som varade under åtta timmar. EU-domstolens avgörande förväntas komma under 2019 och generaladvokaten i målet, Henrik Saugmandsgaard Øe, har meddelat att han kommer ge sitt förslag till avgörande i december. Efter avgörandet, när målet återförvisas till den nationella domstolen, måste DPC ta ett beslut baserat på klagomålet.
Har ni några frågor?
Vi hoppas att ni uppskattade detta blogginlägg! Om ni har några frågor gällande GDPR är ni mer än välkomna att kontakta oss via mejlen eller via telefon på nummer 046 – 273 17 17.
Ni kan också kontakta vår samarbetspartner Sällberg & Co via mejlen eller via telefon 046 – 273 17 10.
