CJUE: A hirdetési platformok felelősek a felhasználók által közzétett személyes adatokért. Az ügy Romániából indult.
Brüsszel, 2025. december 2. Az Európai Unió Bírósága megállapította, hogy a hirdetési platformok üzemeltetői felelősek a felhasználók által közzétett személyes adatok védelméért, és a GDPR értelmében „adatkezelőknek” számítanak. A határozat kötelezi a piactereket, hogy proaktív intézkedéseket tegyenek a célszemély azonosításának ellenőrzésére és a kifejezett hozzájárulás megerősítésére, valamint megakadályozzák a hirdetések jogosulatlan újraközzétételét más webhelyeken. A döntés jelentős hatással van a román piacra, mivel az ügy egy hamis hirdetés közzétételéből indult egy román platformon.
Röviden
A CJUE megállapítja, hogy a hirdetési platformok „adatkezelők” a GDPR értelmében, és közvetlen felelősséggel tartoznak.
A platformoknak ellenőrizniük kell a célszemély azonosítóját és hozzájárulását a hirdetés közzététele előtt.
Az ügy Romániából származik, ahol egy nő adatait egy hamis hirdetésben használták fel, és más webhelyeken újra terjesztették.
Az ügy a CJUE elé került, miután egy román nő felfedezte, hogy a fényképeit és a telefonszámát egy online hirdetési platformon közzétett hirdetésben használták fel, az ő hozzájárulása nélkül. A hirdetést ezt követően automatikusan lemásolták és más webhelyeken újra terjesztették, fokozva a kárt. Bár ő az első fokon nyert, a fellebbviteli bíróság kérdéseket vetett fel a platform üzemeltetőjének felelősségéről, és az ügyet a Bíróság tisztázására küldte.
A Bíróság úgy döntött, hogy egy piactér, amely lehetővé teszi a felhasználók számára, hogy hirdetéseket tegyenek közzé, aktívan feldolgozza azokat a személyes adatokat, amelyek ezekben a hirdetésekben szerepelnek. Ezért a platform nem kezelhető pusztán technikai közvetítőként, és nem hivatkozhat a „safe harbour” rendszerre az elektronikus kereskedelemről szóló irányelv alapján. A CJUE nézőpontja szerint a hirdetési üzemeltetőnek meg kell vizsgálnia, hogy a közzétett adatok a hirdetést közzétevő személy adatai-e, hogy a célszemély hozzájárult-e, és hogy az információk nem tartoznak a GDPR 9. cikkében védett érzékeny adatok kategóriájába.
A határozat egy további kötelezettséget is bevezet: a platformoknak technikai intézkedéseket kell bevezetniük a hirdetések jogosulatlan másolásának és újra terjesztésének megakadályozására – ez egy jelentős szempont Romániában, ahol sok hirdetési webhely automatikus aggregáló hálózatokba van bevonva.
A CJUE döntése közvetlen hatással van az összes román hirdetési platformra, különösen azokra, amelyek lehetővé teszik a felhasználók által generált tartalom közzétételét szűrés nélkül. Az üzemeltetőknek frissíteniük kell belső eljárásaikat, ellenőrizniük kell a felhasználók azonosítását magas kockázatú helyzetekben, biztosítaniuk kell a hozzájárulás nyomon követhetőségét, és technikai anti-scraping akadályokat kell bevezetniük. A felhasználók számára a határozat világos védelmi keretet kínál, amikor adataikat visszaélés céljából hamis hirdetésekben használják fel.
A CJUE határozata kötelező érvényű a romániai és az összes uniós tagállami bíróság számára. Az ügy most visszatér a román bírósághoz a tartalmi elbírálásra, a Bíróság által megállapított jogi értelmezésnek megfelelően.
ȘTIRI PE ACELEAȘI SUBIECTE
