Az online piacterek üzemeltetőinek kötelezettségei a személyes adatok védelme terén az EUB C-492/23.
Az Európai Unió Bírósága (EUB) 2025.12.02-án hozott kulcsfontosságú határozatot a C-492/23 (Russmedia Digital és Inform Media Press) ügyben. portálok, piactér) az (EU) 2016/679 (GDPR) rendelet szerinti személyes adatok védelme területén. A határozat eloszlatta a korábbi kételyeket azzal kapcsolatban, hogy a platformok milyen mértékben hivatkozhatnak a tárhelyszolgáltató „passzív szerepére” a 2000/31/EK irányelv (e-kereskedelem) értelmében. szexuális szolgáltatások nyújtása. Bár az üzemeltető gyorsan eltávolította a hirdetést, a tartalom azóta más oldalakra is átterjedt. A sértett beperelte a platformot, hogy kártérítést kérjen a személyes adatok védelmének megsértése miatt. 4 GDPR 7. pontja, mivel platformja lehetővé teszi az adatok nyilvános elérhetőségét. A platformok nem érvelhetnek passzív szerepük mellett – a Bíróság pontosította, hogy az online piactér üzemeltetője nem kerülheti el ezeket a GDPR-ból eredő kötelezettségeket a 2000/31/EK irányelvben (14. cikk (1) bekezdés) biztosított felelősség alóli felmentéssel.
A feladatok közé tartozik:
Proaktív azonosítás: A közzététel előtt hajtson végre technikai és szervezési intézkedéseket (pl. AI-szűrők) az érzékeny adatokat tartalmazó hirdetések észlelésére (GDPR 9. cikk, pl. szexuális élet, egészség).
Hozzájárulás ellenőrzése: Ellenőrizze, hogy a hirdető jogosult-e (a személy maga, vagy az érintett kifejezett hozzájárulásával); ellenkező esetben elutasítja a hirdetést.A terjesztés megakadályozása: Intézkedéseket kell tenni a másolás és az illegális terjesztés ellen.
A kötelezettség megszegése az üzemeltetőt az éves világdíj 4%-áig terjedő kötbérrel fenyegeti. fokozott védelem az adatokkal való visszaélés ellen olyan platformokon, mint a Bazoš, a Facebook Marketplace és mások, a kártérítési igények könnyebb érvényesítése a károsult felek számára.
A platformok (online piacterek) esetében a szóban forgó döntés a személyes adatkezelési folyamatok alapvető felülvizsgálatát, a hirdetések megjelenés előtti moderálását (ex-ante), nem csak a bejelentést követően jelenti, az automatizált észlelőrendszerekbe és a felhasználói személyazonosság-ellenőrzésbe való beruházás szükségességét, valamint a GDPR audit lefolytatásának és a kárdokumentáció megerősítésének szükségességét.
Ez a határozat minden EU-tagállamra kötelező, és megerősíti a platformok proaktív felelősségének tendenciáját (vö. Google, C-460/20).
