Två viktiga nya avgöranden från EU-domstolen

EU-domstolen kom den 26 och 28 april med två nya viktiga avgöranden. Det första, C‑401/19 Polen mot parlamentet och rådet, rör det nya upphovsrättsdirektivet och plattformsansvar medan det andra, C-319/20 Meta Platforms Ireland Limited, tidigare Facebook Ireland Limited, mot Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V, rör rätten för konsumenträttsorganisationer och andra intresseorganisationer att väcka talan enligt GDPR.

C‑401/19 Polen mot parlamentet och rådet
Direktiv 2019/790 håller för närvarande på att implementeras av EU:s medlemsstater. Direktivet skulle egentligen ha implementerats senast den 7 juni 2021 men Sverige och många andra länder har blivit försenade och är ännu inte färdiga med lagstiftningsarbetet. Under tiden som lagstiftningsarbetet pågått i många medlemsländer så har EU-domstolen prövat ett klagomål från Polens regering mot artikel 17 i direktivet, en uppmärksammad bestämmelse om ett nytt ansvar för det som i direktivet kallas ”onlineleverantörer av delningstjänster för innehåll”. Som vi tidigare skrivit om på Delphi Tech Blog bygger artikel 17 på att plattformarna ska inneha licensavtal för det upphovsrättsskyddade material som sprids av användare på plattformen. Grundtanken med artikeln är att upphovsrättsinnehavare ska få ersättning när deras material som innehar upphovsrättsligt skydd sprids genom plattformarna. Artikeln blev efter långa förhandlingar mellan medlemsstaterna lång och aningen otydlig och har sedan dess varit föremål för tolkning. Det framgår dock att det finns en möjlighet till ansvarsfrihet för berörda plattformar genom exempelvis identifieringsteknik, något som vanligen tolkats som att de kan uppfyllas genom automatisk filtrering av uppladdat material på plattformar som automatiskt blockeras eller tas bort vid misstänkta upphovsrättsintrång av användare.

Det är just delen om identifieringsteknik som kritiserats av Polens regering, med argumentet att den typen av teknik och blockering av innehåll på förhand står i strid med yttrandefrihetsbestämmelserna i EU:s rättighetsstadga och Europakonventionen. EU-domstolen gör dock bedömningen att de begränsningar som ställts upp genom direktivet begränsat omfattningen av kraven i bestämmelsen för att förhindra att denna påverkar yttrandefriheten i en för betydande utsträckning och påpekar att skyddet för immateriella rättigheter också är en fundamental rättighet som framgår av EU-stadgan. Bland annat av denna anledning anser domstolen att artikel 17 i sin helhet ska äga fortsatt giltighet.

Sveriges implementering av direktivet är som nämnt kraftigt försenat. Efter en remissrunda på Justitiedepartementets promemoria om implementering av direktivet är nu nästa steg en lagrådsremiss. I Justitiedepartementets promemoria föreslogs att lagstiftningen skulle träda i kraft den 1 juli 2022, men med tanke på att ingen lagrådsremiss kommit ännu är det sannolikt att ytterligare förseningar är att vänta.

C-319/20 Meta Platforms Ireland Limited, mot Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V
Det andra målet av betydelse från EU-domstolen under veckan rör konsumentorganisationers rätt att representera registrerade och föra delas talan angående bestämmelserna i GDPR. I det aktuella målet väckte en tysk konsumenträttsorganisation talan mot Meta (då Facebook) då man ansåg att information i vissa spel som tillhandahölls i Facebooks appcenter var otillräcklig. Talan väcktes utan att det stod klart att registrerades rättigheter kränkts på något konkret sätt och utan att konsumentorganisationen fått något formellt uppdrag från registrerade att företräda dem. Meta invände därför att konsumenträttsorganisationen inte var behörig att väcka talan.

EU-domstolen analyserade i sin dom utformningen av artikel 80.2 i GDPR, som ger medlemsstaterna rätt att i nationell rätt reglera intresseorganisationers rätt att föra talan enligt GDPR när registrerades rättigheter kränkts. Domstolen kom fram till att konsumenträttsorganisationer kan ha rätt att väcka talan likt på det sätt som skett i målet, om en medlemsstat har implementerat möjligheten att nyttja den rätten i sin lagstiftning (konsumenträttsorganisationen hade talerätt enligt tysk konsumentlagstiftning). EU-domstolen menade att om förutsättningarna är uppfyllda, finns inga hinder mot intresseorganisationer likt konsumenträttsorganisationer i det förvarande fallet, att väcka talan vid misstänkta överträdelser av GDPR som kan påverka registrerades rättigheter. Detta gäller även om organisationen inte fått något formellt uppdrag från registrerade eller kan avgöra exakt vilka registrerade som kan komma att påverkas av den misstänkta överträdelsen.