欧盟法院打脸奥地利DPA：投诉频率与有效性无关！

主要观点总结

欧盟法院对GDPR投诉频率做出初步裁决，认为投诉频率与有效性无关。此裁决对于信息自由权利的倡导者来说是好消息，限制了活动人士推动更严格GDPR执行的能力。该裁决对奥地利数据保护局（ADPA）提出挑战，指出投诉频率不足以使投诉被认定为“过度”，必须有投诉者的滥用意图。影响不限于奥地利，对整个欧盟的数据保护机构都有影响。然而，欧盟各国的数据保护机构存在不作为和诉讼拖延的问题。

关键观点总结

关键观点1: 欧盟法院的裁决内容

欧盟法院认为根据GDPR提出的投诉频率与投诉的有效性无关，限制了活动人士推动更严格的GDPR执行的能力，这对于信息自由权利的倡导者来说是好消息。

关键观点2: 奥地利数据保护局的处境

奥地利数据保护局曾因投诉过多而拒绝了一名数据主体的投诉，并希望限制每月每位数据主体的投诉数量。但法院裁决表明，当局需要证明投诉人的滥用意图，才能拒绝行动。

关键观点3: 整个欧盟数据保护机构的问题

不仅仅是奥地利，整个欧洲的数据保护机构都存在不作为和拖延诉讼的问题。程序需要数年而不是数月，许多案件等待决定的时间远远超过规定的时限。

关键观点4: 数据保护机构面临的压力和挑战

数据保护机构需要更大的预算和更高效的处理案件的方式。如果ADPA醒来并获得足够的预算，它可以通过对违反GDPR的公司进行大规模罚款来迅速获得回报。

文章预览

点评：有那味儿了。 欧盟法院（CJEU）周四发布了一项初步裁决，认为根据GDPR向数据保护机构提出的投诉频率与投诉的有效性无关。 如果该方法被认为合法，它可能会限制活动人士推动更严格的GDPR执行的能力，这意味着今天的裁决对于信息自由权利的倡导者来说是个好消息。 “根据该条款的含义，请求不能仅因为其在特定期间的数量而被归类为‘过度’”，裁决中写道。 奥地利数据保护局（ADPA）曾因投诉过多——2018年至2020年间共有77起投诉——而拒绝了一名数据主体的投诉，并补充说该人还经常通过电话向他们提出额外请求。他们希望将每月每位数据主体的投诉数量限制为最多两次。 但在2022年12月22日，奥地利一家法院撤销了ADPA的拒绝，称频率不足以使投诉被认定为“过度”，因为它必须“明显是无理取闹或滥用性质的”。 ADPA向CJEU提出上诉 ………………………………