EU 최고 법원(CJEU)은 목요일 GDPR에 따라 데이터 보호 당국에 제기된 불만 사항의 빈도가 불만 사항의 타당성과 관련이 없다는 예비 판결을 내렸습니다.
이 접근 방식이 합법적인 것으로 간주된다면 더 엄격한 GDPR 시행을 추진하는 활동가의 능력이 제한될 수 있습니다. 즉, 오늘의 판결은 정보의 자유에 대한 권리를 옹호하는 사람들에게 좋은 소식입니다.
“요청은 특정 기간 동안의 요청 건수만으로 해당 조항의 의미 내에서 ‘과도한’ 요청으로 분류될 수 없습니다.”라고 판결은 명시되어 있습니다.
ADPA는 데이터 주체가 너무 자주 불만을 제기했기 때문에(2018년부터 2020년 사이에 약 77건의 불만 사항) 해당 정보 주체의 불만 사항을 거부했으며, 그 사람이 추가 요청을 위해 정기적으로 전화로 연락했다고 덧붙였습니다. 그들은 매달 데이터 주체당 최대 2개의 불만 사항을 허용하기를 원했습니다.
그러나 2022년 12월 22일 오스트리아 법원은 “명백히 성가시거나 본질적으로 학대적”이어야 하기 때문에 불만 사항이 “과도한” 것으로 간주되기에는 빈도가 충분하지 않다고 말하면서 ADPA의 거부를 무효화했습니다.
DPA는 CJEU에 항소했지만 오늘 CJEU도 “요청을 제출한 사람의 악의적인 의도”가 있어야 한다고 말했습니다.
noyb는 판결에 대해 ADPA의 뺨을 때리는 것이라고 말했습니다. CJEU는 불만 사항이 심각하지 않은 한 모든 사용자는 GDPR 위반 사항을 해결할 권리가 있음을 분명히 밝혔습니다.
그러나 그들은 이것이 오스트리아만의 문제가 아니라 EU 전체에 영향을 미친다고 덧붙였습니다.
ADPA는 Euractiv와의 인터뷰에서 이번 판결은 “권한이 조치를 거부할 때 고소인의 학대 의도를 입증해야 한다”고 밝혔지만 “원칙적으로 고소가 명백할 경우 조치를 거부하거나 합당한 수수료를 부과할 자유가 있다”고 밝혔습니다. 근거가 없거나 과도하다”고 말했다.
오늘 판결 이전에 빈도를 기준으로 얼마나 많은 요청을 거부했고, 판결 이후에는 어떤 일이 일어날 것인지 묻는 질문에 그들은 연례 데이터 보호 보고서를 언급했습니다.
그들의 보고서는 거부 이유를 기준으로 수치를 분류하지 않지만 ADPA 사례의 1~2%만이 벌금을 부과하는 것으로 나타났습니다.
