Koncem ledna tohoto roku Mark Zuckerberg oznámil, že chce umožnit uživatelům komunikačních platforem Facebook messenger, Whatsapp a Instagram bezproblémovou vzájemnou komunikaci. To patrně nebude možné bez větší či menší technologické integrace těchto platforem, z čehož samozřejmě vyplývá i určitá míra slučování údajů o uživatelích těchto kanálů.
Šéfa největší světové sociální sítě tak musela patrně rozbolet hlava z rozhodnutí německého antimonopolního úřadu ze začátku února, který Facebooku právě slučování osobních údajů získaných z různých zdrojů zakazuje. Německý úřad tak sociální síti přikazuje vcelku striktní vnitřní rozdělení osobních údajů a jejich slučování podmiňuje svobodným souhlasem uživatelů.
Úřad konstatoval, že Facebook je dominantním hráčem na trhu sociálních sítí, a proto má povinnost této své pozice nezneužívat. V současné chvíli však Zuckerbergova sociální síť své uživatele pouze informuje o podmínkách použití včetně nakládání s osobními údaji a uživatel buď tyto podmínky akceptuje, nebo síť nemůže používat. To je samozřejmě problematické v situaci, kdy k Facebooku neexistuje reálná konkurence a osoby jsou tak fakticky vyloučeny z možnosti využívat určité služby na trhu, pokud nesouhlasí se způsobem, jakým Facebook nakládá s jejich osobními údaji. Slovy předsedy německého antimonopolního úřadu „takováto obtížná situace nemůže být považována za svobodný souhlas“. Tento fakt spolu s tím, že Facebook takto získává a využívá osobní údaje od třetích stran jako je právě Instagram, Whatsapp či provozovatelé webů, kteří na své stránky umístí tlačítka „Like“ nebo „Share“, a tím získává velmi přesné profily svých uživatelů a jejich online chování, považuje německý antimonopolní úřad za zneužití dominantního postavení.
Zajímavé je, že podobnou argumentační cestou – tedy kritikou nemožnosti odmítnout souhlas s některým zpracováním osobních údajů se vydává ve svých žalobách i známý aktivista bojující za ochranu soukromí na internetu Max Schrems. Za shlukování procesů zpracování osobních údajů a nemožnost (ne)udělovat jednotlivé souhlasy byla konec konců nedávno pokutována i společnost Google ve Francii. Z právního pohledu je však nejvíce zvláštní, ale při hlubším zamyšlení zcela pochopitelný fakt, že tyto dva příklady se vztahují k aplikaci GDPR, kdežto německý antimonopolní úřad své rozhodnutí na GDPR nestaví a vymáhání pravidel dle tohoto nařízení ani nemá v popisu práce. Přesto však dochází k závěrům, které se v tuto chvíli z hlediska GDPR zdají správné.
Nakolik rozhodnutí německého úřadu bylo ovlivněno značnou tematizací ochrany soukromí v poslední době v souvislosti s GDPR se nedá posoudit, ale je jistě velmi užitečné si všimnout, že pravidla ochrany osobních údajů prostupují daleko hlouběji a nejsou vázána striktně na aplikaci tohoto nového nařízení. Je tak otázkou, zda se v budoucnu nedočkáme obdobného typu argumentace také například v rozhodování orgánů na ochranu spotřebitele či třeba sektorových regulátorů ve finančnictví, telekomunikacích atd. Každopádně je zřejmé, že by podnikatelé, kteří svůj business staví na online aktivitách či přímo na práci s daty neměli ochranu soukromí svých zákazníků v žádném případě podceňovat.