法庭:BGH
判决日期:未决
案件编号:VI ZR 10/24
Facebook 默认设置的手机号查找好友功能是否违反 GDPR?
数据泄露引发的控制权丧失是否构成非物质损害?
如何确定此类损害的赔偿标准?
如何界定未来潜在损害的赔偿责任?
案件背景
原告指控 Facebook 母公司 Meta 违反《通用数据保护条例》(GDPR),要求赔偿因数据泄露造成的非物质损害。根据原告提交的起诉状内容,2018 年 1 月至 2019 年 9 月期间,第三方黑客通过在网络的联系人导入功能中输入随机号码序列,将电话号码与用户账户匹配,并获取相关用户的数据(即所谓的 Scraping)。由此获取的数据(包括与电话号码关联的用户 ID、姓名、性别和工作地点)在 2021 年 4 月被公开发布。原告的个人信息(包括其电话号码和账户信息)也在泄露数据之列。据原告称,被告未将此事件告知相关的数据保护机构或其本人。
原告要求赔偿非物质损失,理由是被告多次违反GDPR,未能充分保护其数据。他声称因此失去了对其数据的控制权,导致欺诈性联系尝试大幅增加。此外,原告还要求确认被告有义务在未来赔偿由此引起的所有损失,并提出禁止和信息披露的请求。在 2021 年 8 月 23 日,被告向原告提供了其存储的相关数据清单。
地方法院部分支持了原告的诉讼请求,依据GDPR第 82 条第 1 款判给其 250 欧元的赔偿以及部分法律费用。其余部分的诉求被驳回。被告对地方法院的判决提出上诉,而原告则提出附带上诉。上诉法院修改了地方法院的判决,并驳回了原告的全部请求。原告在获得上诉法院许可后,提起了再审。
为什么这个案件具有重要意义?
目前德国各地的方法院和高级法院涉及 Facebook 数据泄露事件案件数量达到数千起,联邦最高法院(BGH)也接到了多起相关案件的上诉请求。然而,各级法院对于相关法律问题的解释不一,尤其是在对欧洲法院(EuGH)判例的解读上存在差异。联邦最高法院依据民事诉讼法的规定将本案确定为指导性判决程序,通过该程序,联邦最高法院可以就本案中的上述特定法律问题做出具有指导意义的判决。
需要指出的是,即使本案当事人由于诉讼策略或和解原因撤回了再审申请,该程序仍可继续直至出现最终判决。
根据新修订的民事诉讼法的相关规定,在联邦法院做出最终判决之前,各地方法院正在审理的其他类似案件可以暂时中止。一旦最高法院明确了相关法律问题,各地方法院和高级法院将能够更快速地对类似案件做出裁决。这不仅有助于统一司法解释,也将为数千起悬而未决的诉讼提供明确的法律指引,从而加快案件的处理进程。
