V únoru 2019 německý soutěžní regulátor ve svém rozhodnutí týkajícím se Facebooku použil argumentaci ochranou osobních údajů k tomu, aby donutil Facebook rozdělit své reklamní impérium založené na sledování uživatelů internetu a jejich preferencí. Ačkoli následně bylo toto rozhodnutí německého spolkového antimonopolního úřadu zrušeno düsseldorfským vrchním soudem, nyní se díky zásahu spolkového nejvyššího soudu karta obrací a pro Facebook opět platí zákaz sdružování uživatelských dat z různých internetových platforem a zdrojů.
Cílem aktivit Facebooku je získat data o uživatelích internetu z co největšího množství zdrojů, tj. kromě samotné sociální sítě Facebook také data plynoucí z užívání komunikační platformy Whatsapp, Messenger, nebo data o uživatelích webových stránek nespadajících do Zuckerbergova portfolia získávaná pomocí sociálních plug-inů, sledovacích pixelů a podobných technologií. Pomocí sběru těchto dat o uživatelích skupina Facebook následně vytváří tzv. uživatelské superprofily, na jejichž základě pak Facebook cílí na jednotlivé jeho uživatele reklamu. Rozhodnutí antimonopolního úřadu tuto praxi označilo za zneužívání dominantního postavení Facebooku, protože uživatelé fakticky nemají možnost takovéto rozsáhlé sledování odmítnout. Zákaz sdružování dat z různých zdrojů by měl tedy v praxi znamenat povinnost jednotlivé služby a z nich získávané údaje spravovat separátně a tyto údaje nesdružovat. Fakticky by se tak jednalo o povinnost Facebooku celé podnikání strukturálně rozdělit.
Přelomové je rozhodnutí antimonopolního úřadu v tom, že poprvé evropský úřad spojil staré známé instituty soutěžního práva s nástroji a cíli, které přinesla evropská legislativa na ochranu osobních údajů. Spojení těchto institutů přitom nebylo vůbec samozřejmé (jak naznačuje zrušení původního rozhodnutí ze strany düsseldorfského vrchního soudu), nicméně nyní tuto cestu a způsob argumentace posvětila nejvyšší německá soudní instance.
K praktickým důsledkům a vykonání samotného rozdělení činností Facebooku (resp. jím spravovaných dat) je sice ještě dlouhá právní cesta, nicméně již teď je zřejmé, že velké společnosti si v Evropě budou muset dát obzvlášť pozor na způsob, jakým zacházejí s osobními údaji, zda získávají opravdu svobodné souhlasy se zpracováním osobních údajů svých uživatelů a zda jsou uživatelé o nakládání se svými osobními údaji řádně informováni. Vymáhání těchto povinností totiž, zdá se, není jen výsadou úřadů pro ochranu osobních údajů, ale jde rovněž o podstatný aspekt, který může být přezkoumáván také ze strany soutěžních úřadů, např. při povolování spojení podniků nebo při přezkumu, zda nedošlo ke zneužití dominantního postavení, jako je tomu v případě Facebooku.
Ochrana osobních údajů se jednoznačně stává významnou hodnotou a cílem, který je chráněný evropskou právní regulací a je současně bedlivě sledován jednotlivými rozhodovacími orgány členských států EU. Je potřeba si uvědomit, že ochrana této hodnoty přesahuje rámec GDPR a začíná se naplno projevovat také v soutěžním právu, ochraně spotřebitele, ale potenciálně také například v regulaci nekalé soutěže. Ochrana osobních údajů se bude stále více objevovat v argumentaci různých dozorových orgánů napříč právními odvětvími a napříč EU, což by jistě mohlo všeobecně kultivovat právní a podnikatelské prostředí, ale bude to klást nemalé požadavky na společnosti, jejichž business s daty jakkoliv souvisí. A kdo dnes podniká bez dat, ať hodí kamenem.
