Το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) αποφάνθηκε ότι οι διαχειριστές πλατφορμών διαδικτυακής αγοράς φέρουν την ευθύνη για την επεξεργασία προσωπικών δεδομένων που περιλαμβάνονται στις αγγελίες που δημοσιεύονται στις υπηρεσίες τους, ακόμη και όταν το περιεχόμενο αναρτάται από χρήστες. Η απόφαση αφορά την πλατφόρμα publi24.ro και ενισχύει σημαντικά το πλαίσιο υποχρεώσεων για τους φορείς εκμετάλλευσης ιστότοπων αγγελιών.
Το ΔΕΕ επισημαίνει ότι οι πλατφόρμες οφείλουν να εντοπίζουν προληπτικά κάθε αγγελία που περιέχει ευαίσθητα προσωπικά δεδομένα και να διασφαλίζουν είτε ότι το άτομο που την αναρτά είναι το ίδιο το υποκείμενο των δεδομένων, είτε ότι υπάρχει ρητή συγκατάθεση για τη χρήση τους. Εάν οι προϋποθέσεις δεν πληρούνται, η αγγελία πρέπει να απορρίπτεται, εκτός εάν συντρέχουν οι εξαιρέσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ / GDPR). Παράλληλα, οι διαχειριστές οφείλουν να λαμβάνουν μέτρα για την αποτροπή παράνομης αναδημοσίευσης σε εξωτερικούς ιστότοπους.
Η υπόθεση ξεκίνησε όταν άγνωστο πρόσωπο δημοσίευσε αγγελία με φωτογραφίες γυναίκας χωρίς συγκατάθεση, παρουσιάζοντάς την ότι προσφέρει σεξουαλικές υπηρεσίες. Παρά το γεγονός ότι η Russmedia Digital, ιδιοκτήτρια του publi24.ro, αφαίρεσε την αγγελία εντός μίας ώρας, το περιεχόμενο είχε ήδη αναπαραχθεί σε άλλους ιστότοπους, οδηγώντας στη δικαστική εξέλιξη.
Το Δικαστήριο ξεκαθαρίζει ότι οι πλατφόρμες δεν μπορούν να επικαλούνται την Οδηγία για το Ηλεκτρονικό Εμπόριο για να απαλλαγούν από τις υποχρεώσεις του ΓΚΠΔ, καθώς η ευθύνη τους απορρέει από το γεγονός ότι καθιστούν δυνατή τη δημοσίευση και προσβασιμότητα των προσωπικών δεδομένων.
Η απόφαση δημιουργεί σαφές πλαίσιο λογοδοσίας για όλες τις πλατφόρμες διαδικτυακών αγορών στην ΕΕ, επιβάλλοντας ουσιαστικό προληπτικό έλεγχο σε περιεχόμενο που ενδέχεται να περιέχει ευαίσθητα δεδομένα και ενισχύοντας την προστασία των χρηστών σε ένα ψηφιακό περιβάλλον όπου η αντιγραφή και αναπαραγωγή είναι άμεσες και δύσκολα αναστρέψιμες.
ΚΥΠΕ
