Lloyd Google-a qarşı: fərdi məlumatların üçüncü şəxslərə ötürülməsinə məhkəmənin mövqeyi

Ümumilikdə informasiya və fərdi məlumatların qorunması məsələsini ön plana çıxaran və cavabdeh qismində Google şirkətinin çıxış etdiyi işin nəticəsi İngiltərə Yüksək Məhkəməsi (High Court of Justice) tərəfindən 08 oktyabr 2018-ci il tarixli yekun qərarla1 elan olunmuşdur.

Faktlar. “Safari Workaround” adlı metod vasitəsilə məlumatların toplanması mübahisənin əsasını təşkil edir. Belə ki, iddiaya görə Google 2011-2012-ci illərdə Apple şirkətinin məhsulu olan iPhone istifadəçilərinin internet fəaliyyətini gizlicə izləyərək onlara aid müxtəlif məlumatları toplamış və üçüncü şəxslərə ötürmüşdür. Bütün bunları Google qeyd edilən “Safari Workaround” üsulu ilə həyata keçirmiş və iddiaya görə istifadəçilərin əldə olunan məlumatları reklam şirkətlərinə ötürülmüşdür. Bunun nəticəsində reklam şirkətləri istifadəçilərin axtarış etdikləri meyarlara uyğun olan reklamlarla onları bir növ hədəf almağa başlamışdılar.

Digər tərəfdən iddiaçı qismində çıxış edən və adı bilinən yeganə iddiaçı Lloyd sadəcə özünün adından deyil, eyni zamanda İngiltərə və Uelsdə qeyd olunan metodun təsirinə məruz qaldıqlarını söyləyən sakinlərin (qərarda bu “Class” olaraq adlandırılır) adından da nümayəndə kimi çıxış etdiyini bildirir.2 Qeyd edim ki, buradakı nümayəndəlik heç bir rəsmi tələblərə cavab verəcək şəkildə deyil (yəni etibarnamə, digər şəxslərin bəyanı və s.), sadəcə İddiaçının özünün bildirdiyi formadadır. Bu bir növ ingilis-amerikan hüquq sistemində daha çox nəzərə çarpan “representative action” anlayışı ilə üst-üstə düşür.

İddianın əsası. İddianın əsasını İngiltərənin 1998-ci il “Məlumatların qorunması haqqında” Aktın3 “Tələblərə əməl etməməyə görə kompensasiya” adlanan 13-cü maddəsində təsbit olunmuş müddəalar təşkil edir. Belə ki, həmin maddəyə əsasən Aktın hər hansı bir tələbinin yerinə yetirilməməsinə görə məlumat nəzarətçisi4 tərəfindən hər hansı zərərə məruz qalan şəxs, bilavasitə həmin zərər üçün məlumat nəzarətçisindən kompensasiya tələb etmək hüququna malikdir.5

Həmçinin Aktın 4(4)-cü maddəsinə əsasən, məlumat nəzarətçisi özünün nəzarətçisi olduğu bütün fərdi məlumatlar ilə əlaqədar məlumatların qorunması prinsiplərinə əməl etmək öhdəliyi daşıyır.

Məhkəmənin mövqeyi. Analoji işlərdən biri olan Vidal-Hall Google-a qarşı işində6 məhkəmə müəyyən etmişdir ki, Avropa İttifaqının Fundamental Hüquqlar Xartiyasına əsasən, öhdəliyin pozulması nəticəsində dəymiş zərər üçün kompensasiya tələb etmək hüququ yaranır.7 Lakin hazırki işdə məhkəmə açıq şəkildə bildirir ki, öhdəliyin pozulması hər hansı maddi və ya mənəvi zərərə səbəb olmadıqda və informasiya sahibi üçün hər hansı digər neqativ nəticələr yaratmadıqda, kompensasiya müəyyən oluna bilməz.8

Yekun qərarda məhkəmə iki əsas məqamı diqqət mərkəzinə çəkərək iddianı təmin etməmişdir. Belə ki, məhkəmənin mövqeyinə əsasən: 1) əsaslandırılan faktlar cənab Lloyd və onun təmsil etdiyi digər şəxslərin “Məlumatların qorunması haqqında” Akta uyğun olaraq “zərərə məruz qaldıqlarını” sübut etmir;9 və 2) Məhkəmə heç bir halda işdə bir nümayəndənin digər şəxslərin adından iddia verməsinə razılıq verə bilməz, belə ki, “Mülki Prosessual Qaydaların”10 19.6(1)-ci bəndinə əsasən, onlar heç də məsələdə eyni marağa malik deyillər və həmin şəxsləri dəqiq şəkildə müəyyən etmək qeyri mümkündür və bu şəkildə iddianın davam etməsinə məhkəmə icazə verməyəcəkdir.11

Hər bir halda qeyd olunan məqamların əsaslandırması üçün qərarın tam mətni ilə tanış olmaqda fayda vardır. Digər tərəfdən verilən qərar hər nə qədər 1998-ci il Aktı ilə əsaslandırılmış olsa da, bu, bir növ GPDR (General Data Protection Regulation) öncəsi hüquqi mövqeyi xarakterizə edir. Bu baxımdan məsələni GDPR ilə müqayisəli şəkildə təhlil etmək də əlverişdi olardı.

Lüğət indeksinə qayıt

 


Dəyişiklik təklifiniz var?

[contact-form-7 404 "Not Found"]

İstinadlar və izahlar

  1. Lloyd v. Google LLC, [2018] EWHC 2599 (QB).
  2. Lloyd v. Google LLC, [2018] EWHC 2599 (QB) ¶3.
  3. Data Protection Act, 1998 (https://www.legislation.gov.uk/ukpga/1998/29/pdfs/ukpga_19980029_en.pdf).
  4. İngiliscə, data controller
  5. Data Protection Act, 1998, Section 13-1.
  6. Vidal-Hall v Google Inc (Information Commissioner intervening) [2015] EWCA Civ 311.
  7. https://inforrm.org/2018/10/13/case-law-lloyd-v-google-no-compensation-for-google-data-breaches-rosalind-english/ (son dəfə ziyarət olunub: 29 oktyabr 2018).
  8. Lloyd v. Google LLC, [2018] EWHC 2599 (QB), ¶57.
  9. Lloyd v. Google LLC, [2018] EWHC 2599 (QB), ¶38-41.
  10. Civil Procedure Rules
  11. Lloyd v. Google LLC, [2018] EWHC 2599 (QB), ¶83-93.
Oxşar paylaşımlar