Atbilstošās tiesību normas

Savienības tiesības

Regula (EK) Nr. 1/2003

VDAR

Vācijas tiesības

Pamatlieta un prejudiciālie jautājumi

Par prejudiciālajiem jautājumiem

Par pirmo un septīto jautājumu

Par otro jautājumu

Par otrā jautājuma a) daļu

Par otrā jautājuma b) daļu

Par trešo līdz piekto jautājumu

Ievada apsvērumi

Par trešo un ceturto jautājumu

Par piekto jautājumu

Par sesto jautājumu

Par tiesāšanās izdevumiem

–

Meta Platforms Inc., iepriekš – Facebook Inc., Meta Platforms Ireland Ltd, iepriekš – Facebook Ireland Ltd, un Facebook Deutschland GmbH vārdā – M. Braun, M. Esser, L. Hesse, J. Höft un H.‑G. Kamann, Rechtsanwälte,

–

Bundeskartellamt vārdā – J. Nothdurft, K. Ost, I. Sewczyk un J. Topel, pārstāvji,

–

Verbraucherzentrale Bundesverband eV vārdā – S. Louven, Rechtsanwalt,

–

Vācijas valdības vārdā – J. Möller un P.‑L. Krüger, pārstāvji,

–

Čehijas valdības vārdā – M. Smolek un J. Vláčil, pārstāvji,

–

Itālijas valdības vārdā – G. Palmieri, pārstāve, kurai palīdz E. De Bonis un P. Gentili, avvocati dello Stato,

–

Austrijas valdības vārdā – A. Posch, J. Schmoll un G. Kunnert, pārstāvji,

–

Eiropas Komisijas vārdā – F. Erlbacher, H. Kranenborg un G. Meessen, pārstāvji,

1

Lūgums sniegt prejudiciālu nolēmumu ir par to, kā interpretēt LES 4. panta 3. punktu, kā arī Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV 2016, L 119, 1. lpp.; labojums – OV 2018, L 127, 2. lpp.; turpmāk tekstā – “VDAR”), 6. panta 1. punktu, 9. panta 1. un 2. punktu, 51. panta 1. punktu un 56. panta 1. punktu.

2

Šis lūgums ir iesniegts tiesvedībā starp Meta Platforms Inc., iepriekš – Facebook Inc., Meta Platforms Ireland Ltd, iepriekš – Facebook Ireland Ltd, un Facebook Deutschland GmbH, no vienas puses, un Bundeskartellamt (Federālais karteļu birojs, Vācija), no otras puses, par šā biroja lēmumu aizliegt šīm sabiedrībām veikt noteiktu personas datu apstrādi, kas paredzēta vispārīgajos sociālā tīkla Facebook lietošanas noteikumos (turpmāk tekstā – “vispārīgie noteikumi”).

3

Padomes Regulas (EK) Nr. 1/2003 (2002. gada 16. decembris) par to konkurences noteikumu īstenošanu, kas noteikti [LESD 101. un 102.] pantā (OV 2003, L 1, 1. lpp.), 5. pantā “Dalībvalstu konkurences iestāžu pilnvaras” ir noteikts:

“Dalībvalstu konkurences iestādēm ir pilnvaras piemērot [LESD 101. un 102.] pantu atsevišķos gadījumos. Šim nolūkam tās pēc savas iniciatīvas vai uz sūdzības pamata var pieņemt lēmumu, ar kuru:

Ja, pamatojoties uz konkurences iestāžu rīcībā esošo informāciju, netiek izpildīti aizlieguma nosacījumi, tās līdzīgi var lemt, ka rīcībai no to puses nav pamata.”

4

VDAR 1., 4., 38., 42., 43., 46., 47., 49. un 51. apsvērumā ir teikts:

[..]

[..]

[..]

[..]

[..]

[..]

5

Šīs regulas 4. pants noteic:

“Šajā regulā:

[..]

[..]

[..]

[..].”

6

Minētās regulas 5. panta “Personas datu apstrādes principi” 1. un 2. punktā ir noteikts:

“1.   Personas dati:

[..].

2.   Pārzinis ir atbildīgs par atbilstību 1. punktam un var to uzskatāmi parādīt (“pārskatatbildība”).”

7

Šīs regulas 6. panta “Apstrādes likumīgums” formulējums ir šāds:

“1.   Apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no turpmāk minētajiem pamatojumiem:

Pirmās daļas f) apakšpunktu nepiemēro apstrādei, ko veic publiskas iestādes, pildot savus uzdevumus.

[..]

3.   Šā panta 1. punkta c) un e) apakšpunktā minēto apstrādes pamatu nosaka ar:

[..]

[..] Savienības vai dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim un ir samērīgi ar izvirzīto leģitīmo mērķi.”

8

VDAR 7. pantā “Nosacījumi piekrišanai” ir noteikts:

“1.   Ja apstrāde pamatojas uz piekrišanu, pārzinim ir jāspēj uzskatāmi parādīt, ka datu subjekts ir piekritis savu personas datu apstrādei.

[..]

4.   Novērtējot to, vai piekrišana ir dota brīvi, maksimāli ņem vērā to, vai cita starpā līguma izpilde, tostarp pakalpojuma sniegšana, ir atkarīga no piekrišanas tādai personas datu apstrādei, kura nav nepieciešama minētā līguma izpildei.”

9

Šīs regulas 9. pantā “Īpašu kategoriju personas datu apstrāde” ir noteikts:

“1.   Ir aizliegta tādu personas datu apstrāde, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde.

2.   Šā panta 1. punktu nepiemēro, ja ir piemērojams kāds no šādiem pamatojumiem:

[..]

[..].”

10

Minētās regulas 13. panta “Informācija, kas jāsniedz, ja personas dati ir iegūti no datu subjekta” 1. punkts noteic:

“Ja datu subjekta personas datus vāc no datu subjekta, pārzinis personas datu iegūšanas laikā datu subjektam sniedz [..] šādu informāciju:

[..]

[..].”

11

VDAR VI nodaļā “Neatkarīgas uzraudzības iestādes” ir ietverts šīs regulas 51.–59. pants.

12

Minētās regulas 51. panta “Uzraudzības iestāde” 1. un 2. punktā ir noteikts:

“1.   Katra dalībvalsts paredz, ka viena vai vairākas neatkarīgas publiskas iestādes ir atbildīgas par šīs regulas piemērošanas uzraudzību, lai aizsargātu fizisku personu pamattiesības un pamatbrīvības saistībā ar apstrādi un veicinātu personas datu brīvu apriti Savienībā [..].

2.   Katra uzraudzības iestāde palīdz nodrošināt šīs regulas konsekventu piemērošanu visā Savienībā. Minētajā nolūkā uzraudzības iestādes sadarbojas cita ar citu un ar [Eiropas] Komisiju saskaņā ar VII nodaļu.”

13

Saskaņā ar šīs pašas regulas 55. pantu “Kompetence”:

“1.   Katra uzraudzības iestāde savas dalībvalsts teritorijā ir kompetenta pildīt uzticētos uzdevumus un īstenot pilnvaras, ko tai piešķir saskaņā ar šo regulu.

2.   Ja apstrādi veic publiska iestāde vai privāta struktūra, kas darbojas saskaņā ar 6. panta 1. punkta c) vai e) apakšpunktu, par to ir atbildīga attiecīgās dalībvalsts uzraudzības iestāde. Šādos gadījumos 56. pantu nepiemēro.”

14

VDAR 56. panta “Vadošās uzraudzības iestādes kompetence” 1. punktā ir noteikts:

“Neskarot 55. pantu, galvenās uzņēmējdarbības vietas vai pārziņa vai apstrādātāja darbības vietas uzraudzības iestāde ir kompetenta rīkoties kā vadošā uzraudzības iestāde attiecībā uz minētā pārziņa vai apstrādātāja veiktu pārrobežu apstrādi saskaņā ar 60. pantā paredzēto procedūru.”

15

Šīs regulas 57. panta “Uzdevumi” 1. punktā ir noteikts:

“Neskarot citus uzdevumus, kas noteikti ar šo regulu, ikviena uzraudzības iestāde savā teritorijā:

[..]

[..].”

16

Minētās regulas 58. panta 1. punktā ir ietverts katrai uzraudzības iestādei piešķirto izmeklēšanas pilnvaru saraksts, un tā 5. punktā ir precizēts, ka “katra dalībvalsts ar tiesību aktiem paredz, ka tās uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un vajadzības gadījumā uzsākt tiesvedību vai kā citādi iesaistīties tiesvedībā, lai īstenotu šīs regulas noteikumus”.

17

VDAR VII nodaļas “Sadarbība un konsekvence” 1. iedaļā “Sadarbība” ir ietverts šīs regulas 60.–62. pants. Tās 60. panta “Sadarbība starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm” 1. punktā ir noteikts:

“Vadošā uzraudzības iestāde sadarbojas ar citām attiecīgajām uzraudzības iestādēm saskaņā ar šo pantu nolūkā panākt konsensu. Vadošā uzraudzības iestāde un attiecīgās uzraudzības iestādes savstarpēji apmainās ar visu būtisko informāciju.”

18

VDAR 61. panta “Savstarpēja palīdzība” 1. punktā ir noteikts:

“Uzraudzības iestādes sniedz cita citai visu attiecīgo informāciju un savstarpēju palīdzību, lai konsekventi īstenotu un piemērotu šo regulu, un īsteno pasākumus efektīvai savstarpējai sadarbībai. Savstarpēja palīdzība ietver jo īpaši informācijas pieprasījumus un uzraudzības pasākumus, piemēram, pieprasījumus sniegt iepriekšējas atļaujas un veikt apspriešanos, pārbaudes un izmeklēšanas.”

19

Šīs regulas 62. panta “Uzraudzības iestāžu kopīgās operācijas” 1. un 2. punktā ir noteikts:

“1.   Uzraudzības iestādes vajadzības gadījumā veic kopīgas operācijas, tostarp kopīgu izmeklēšanu un kopīgus izpildes pasākumus, kuros iesaistās citu dalībvalstu uzraudzības iestāžu locekļi vai personāls.

2.   Ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairākās dalībvalstīs vai apstrādes darbības var būtiski ietekmēt ievērojamu skaitu datu subjektu vairāk nekā vienā dalībvalstī, uzraudzības iestādei katrā no šīm dalībvalstīm ir tiesības piedalīties kopīgajās operācijās. [..]”

20

VDAR VII nodaļas 2. iedaļā “Konsekvence” ietilpst šīs regulas 63.–67. pants. Tās 63. pants “Konsekvences mehānisms” ir formulēts šādi:

“Lai sekmētu šīs regulas konsekventu piemērošanu visā Savienībā, uzraudzības iestādes sadarbojas cita ar citu un attiecīgā gadījumā ar Komisiju, izmantojot konsekvences mehānismu, kā izklāstīts šajā iedaļā.”

21

Atbilstoši šīs regulas 64. panta 2. punktam:

“Jebkura uzraudzības iestāde, [Eiropas Datu aizsardzības] kolēģijas priekšsēdētājs vai Komisija var pieprasīt, lai [Eiropas Datu aizsardzības] kolēģija izskata jebkuru jautājumu par vispārējo piemērošanu vai kas rada sekas vairāk nekā vienā dalībvalstī nolūkā saņemt atzinumu, jo īpaši, ja kompetentā uzraudzības iestāde neievēro savstarpējas palīdzības pienākumu saskaņā ar 61. pantu vai kopīgu operāciju pienākumu saskaņā ar 62. pantu.”

22

Minētās regulas 65. panta “Strīdu risināšana kolēģijā” 1. punktā ir noteikts:

“Lai nodrošinātu šīs regulas pareizu un konsekventu piemērošanu katrā atsevišķā gadījumā, [Eiropas Datu aizsardzības] kolēģija pieņem saistošu lēmumu šādos gadījumos:

[..].”

23

Gesetz gegen Wettbewerbsbeschränkungen (Likums par konkurences ierobežojumu novēršanu), redakcijā, kas publicēta 2013. gada 26. jūnijā (BGBl. 2013 I, 1750. lpp., 3245. lpp.), kurā jaunākie grozījumi izdarīti ar 2021. gada 16. jūlija likuma (BGBl. 2021 I, 2959. lpp.) 2. pantu (turpmāk tekstā – “GWB”), 19. panta 1. punktā ir noteikts:

“Ja viens vai vairāki uzņēmumi tirgū ir dominējošā stāvoklī, tiem šo stāvokli ir aizliegts izmantot ļaunprātīgi.”

24

Saskaņā ar GWB 32. panta 1. punktu:

“Konkurences iestāde uzņēmumiem vai uzņēmumu grupām var noteikt pienākumu izbeigt šajā daļā paredzēta noteikuma vai Līguma par Eiropas Savienības darbību 101. vai 102. panta pārkāpumu.”

25

GWB 50.f panta 1. punkts noteic:

“Konkurences iestādes, regulatīvās iestādes, Federālais datu aizsardzības un informācijas brīvības uzraudzītājs, federālo zemju datu aizsardzības uzraudzītāji, kā arī kompetentās iestādes EU‑Verbraucherschutzdurchführungsgesetz [(Likums par Eiropas Savienības patērētāju tiesību aizsardzību īstenošanu)] 2. panta izpratnē neatkarīgi no izvēlētās procedūras var savstarpēji apmainīties ar informāciju, tostarp ar personas datiem un komercnoslēpumiem, ja tas ir vajadzīgs to attiecīgo uzdevumu izpildei, kā arī izmantot šo informāciju savās procedūrās. [..]”

26

Meta Platforms Ireland pārvalda tiešsaistes sociālo tīklu Facebook Savienībā un citastarp vietnē www.facebook.com piedāvā bezmaksas pakalpojumus privātiem lietotājiem. Citi Meta grupas uzņēmumi Savienībā piedāvā citus tiešsaistes pakalpojumus, tostarp Instagram, WhatsApp, Oculus un – līdz 2020. gada 13. martam – Masquerade.

27

Tiešsaistes sociālā tīkla Facebook uzņēmējdarbības modelis ir balstīts uz finansējumu, kas gūts no tiešsaistes reklāmas, kura tiek individuāli pielāgota sociālā tīkla lietotājiem atbilstoši viņu patēriņa paradumiem, interesēm, pirktspējai un personīgajai situācijai. Tehniski šāda reklāma ir padarīta par iespējamu, automatizēti izveidojot detalizētus tīkla un Meta grupas līmenī piedāvāto tiešsaistes pakalpojumu lietotāju profilus. Šajā nolūkā papildus datiem, ko lietotāji tieši sniedz, reģistrējoties attiecīgajiem tiešsaistes pakalpojumiem, tiek vākti arī citi dati par sociālā tīkla lietotājiem un ierīcēm Meta grupas piedāvātajā sociālajā tīklā un tiešsaistes pakalpojumos un ārpus tiem, un tie tiek sasaistīti ar dažādiem attiecīgā lietotāja kontiem. Šie dati kopumā ļauj izdarīt detalizētus secinājumus par šo lietotāju izvēli un interesēm.

28

Minēto datu apstrādei Meta Platforms Ireland balstās uz lietotāja līgumu, kuru sociālā tīkla Facebook lietotāji noslēdz, nospiežot pogu “reģistrēties”, un atbilstoši kuram tie piekrīt šīs sabiedrības izstrādātajiem vispārīgajiem noteikumiem. Lai varētu izmantot sociālo tīklu Facebook, šiem noteikumiem ir jāpiekrīt. Saistībā ar personas datu apstrādi vispārīgajos noteikumos ir norādīts uz šīs sabiedrības noteikto datu un sīkdatņu izmantošanas politiku. Saskaņā ar to Meta Platforms Ireland vāc lietotāju un ierīču datus par lietotāju darbībām sociālajā tīklā un ārpus tā un sasaista šos datus ar attiecīgo lietotāju Facebook kontiem. Pēdējie minētie dati par darbībām ārpus sociālā tīkla (turpmāk tekstā arī – “off Facebook dati”) ir, pirmkārt, dati par trešo personu tādu tīmekļvietņu un lietotņu aplūkošanu, kas ir savienotas ar Facebook, izmantojot programmēšanas saskarnes – Facebook Business Tools, un, otrkārt, dati par citu Meta grupai piederošu tiešsaistes pakalpojumu lietošanu, tostarp Instagram, WhatsApp, Oculus un – līdz 2020. gada 13. martam – Masquerade.

29

Federālais karteļu birojs pret Meta Platforms, Meta Platforms Ireland un Facebook Deutschland sāka procedūru, kuras iznākumā ar 2019. gada 6. februāra lēmumu, pamatojoties uz GWB 19. panta 1. punktu un 32. pantu, tas pēc būtības aizliedza Vācijā dzīvojošo privāto sociālā tīkla Facebook lietotāju darbības šajā tīklā pakļaut viņu off Facebook datu apstrādei un bez viņu piekrišanas veikt šo datu apstrādi, pamatojoties uz tobrīd spēkā esošajiem vispārīgajiem noteikumiem. Turklāt tas pieprasīja pielāgot šos vispārīgos noteikumus tā, lai tajos būtu skaidri redzams, ka šie dati netiks nedz vākti, nedz sasaistīti ar Facebook lietotāja kontiem, nedz izmantoti bez attiecīgā lietotāja piekrišanas, un paskaidroja, ka šāda piekrišana nav derīga, ja tā ir priekšnosacījums sociālā tīkla lietošanai.

30

Federālais karteļu birojs šo lēmumu pamatoja ar to, ka vispārīgajos noteikumos paredzētā un Meta Platforms Ireland īstenotā attiecīgo lietotāju datu apstrāde ir uzskatāma par šīs sabiedrības dominējošā stāvokļa ļaunprātīgu izmantošanu privāto lietotāju tiešsaistes sociālo tīklu tirgū Vācijā GWB 19. panta 1. punkta izpratnē. Proti, Federālais karteļu birojs uzskata, ka šie vispārīgie noteikumi kā minētā dominējošā stāvokļa izpausme esot negodīgi, jo tajos paredzētā off Facebook datu apstrāde neatbilstot VDAR pamatā esošajām vērtībām un it īpaši nevarot tikt attaisnota, raugoties no šīs regulas 6. panta 1. punkta un 9. panta 2. punkta aspekta.

31

2019. gada 11. februārī Meta Platforms, Meta Platforms Ireland un Facebook Deutschland par šo Federālā karteļu biroja lēmumu cēla prasību Oberlandesgericht Düsseldorf (Federālās zemes Augstākā tiesa Diseldorfā, Vācija).

32

2019. gada 31. jūlijāMeta Platforms Ireland ieviesa jaunus vispārīgos noteikumus, kuros ir skaidri norādīts, ka lietotājs tā vietā, lai maksātu par Facebook produktu lietošanu, paziņo, ka piekrīt reklāmas sludinājumu rādīšanai.

33

Turklāt kopš 2020. gada 28. janvāraMeta Platforms visā pasaulē piedāvā Off‑Facebook‑Activity, kas ļauj sociāla tīkla Facebook lietotājiem saņemt savas informācijas kopsavilkumu, ko Meta grupas uzņēmumi iegūst saistībā ar šo lietotāju darbību citās tīmekļvietnēs un lietotnēs, un, ja viņi to vēlas, atsaistīt šos datus no sava Facebook.com konta gan attiecībā uz pagātni, gan uz nākotni.

34

Oberlandesgericht Düsseldorf (Federālās zemes Augstākā tiesa Diseldorfā) ir šaubas, pirmkārt, par to, vai valsts konkurences iestādēm, īstenojot savas pilnvaras, ir iespējams kontrolēt personas datu apstrādes atbilstību VDAR prasībām; otrkārt, par to, vai tiešsaistes sociālā tīkla operators drīkst apstrādāt datu subjekta sensitīvos personas datus šīs regulas 9. panta 1. un 2. punkta izpratnē; treškārt, par attiecīgā lietotāja personas datu apstrādes, ko veic šāds pakalpojumu sniedzējs, likumīgumu saskaņā ar minētās regulas 6. panta 1. punktu un, ceturtkārt, par to, vai ir derīga piekrišana, kas uzņēmumam, kuram ir dominējošs stāvoklis tiešsaistes sociālo tīklu tirgū valstī, dota šādai apstrādei, ņemot vērā šīs pašas regulas 6. panta 1. punkta pirmās daļas a) apakšpunktu un 9. panta 2. punkta a) apakšpunktu.

35

Šādos apstākļos, uzskatot, ka pamatlietas risinājums ir atkarīgs no atbildes uz šiem jautājumiem, Oberlandesgericht Düsseldorf (Federālās zemes Augstākā tiesa Diseldorfā) nolēma apturēt tiesvedību un uzdot Tiesai šādus prejudiciālus jautājumus:

Ja atbilde uz pirmo jautājumu ir apstiprinoša:

Ja atbilde uz septīto jautājumu ir apstiprinoša, uz trešo līdz piekto jautājumu ir jāatbild attiecībā uz datiem, kas iegūti no tās pašas uzņēmumu grupas pakalpojuma Instagram.”

36

Ar pirmo un septīto jautājumu, kuri jāizskata kopā, iesniedzējtiesa būtībā vaicā, vai VDAR 51. un nākamie panti ir jāinterpretē tādējādi, ka dalībvalsts konkurences iestāde, pārbaudot uzņēmuma dominējošā stāvokļa ļaunprātīgas izmantošanas esamību LESD 102. panta izpratnē, var konstatēt, ka vispārīgie šā uzņēmuma pakalpojumu lietošanas noteikumi attiecībā uz personas datu apstrādi un to īstenošanu neatbilst VDAR, un apstiprinošas atbildes gadījumā – vai LES 4. panta 3. punkts ir jāinterpretē tādējādi, ka šāda blakusapstākļa konstatējums, ko veic konkurences iestāde, ir iespējams arī tad, ja par šiem noteikumiem vienlaikus tiek veikta pārbaude kompetentajā vadošajā uzraudzības iestādē saskaņā ar VDAR 56. panta 1. punktu.

37

Lai atbildētu uz šo jautājumu, vispirms jāatgādina, ka VDAR 55. panta 1. punktā ir noteikta katras uzraudzības iestādes principiālā kompetence savas dalībvalsts teritorijā īstenot tai saskaņā ar šo regulu uzticētos uzdevumus un pilnvaras (spriedums, 2021. gada 15. jūnijs, Facebook Ireland u.c., C‑645/19, EU:C:2021:483, 47. punkts, kā arī tajā minētā judikatūra).

38

Šo uzraudzības iestāžu uzdevumos ietilpst uzraudzīt un īstenot VDAR piemērošanu, kā paredzēts minētās regulas 51. panta 1. punktā un 57. panta 1. punkta a) apakšpunktā, lai aizsargātu fizisko personu pamattiesības un pamatbrīvības attiecībā uz viņu personas datu apstrādi un veicinātu šādu datu brīvu apriti Savienībā. Turklāt saskaņā ar minētās regulas 51. panta 2. punktu un 57. panta 1. punkta g) apakšpunktu minētās uzraudzības iestādes savstarpēji sadarbojas, tostarp apmainoties ar informāciju, un šajā saistībā sniedz savstarpēju palīdzību, lai nodrošinātu šīs regulas pašas un atbilstības tai nodrošināšanas pasākumu konsekventu piemērošanu.

39

Lai izpildītu šos uzdevumus, VDAR 58. panta 1. punktā minētajām uzraudzības iestādēm ir piešķirtas izmeklēšanas pilnvaras, 2. punktā – pilnvaras veikt koriģējošus pasākumus un 5. punktā – pilnvaras vērst tiesu iestāžu uzmanību uz visiem šīs regulas pārkāpumiem un vajadzības gadījumā sākt tiesvedību, lai panāktu šīs regulas noteikumu piemērošanu.

40

Neskarot VDAR 55. panta 1. punktā paredzēto kompetences noteikumu, šīs regulas 56. panta 1. punktā attiecībā uz pārrobežu apstrādi tās 4. panta 23. punkta izpratnē ir paredzēts “vienas pieturas aģentūras” mehānisms, kura pamatā ir kompetenču sadale starp “vadošo uzraudzības iestādi” un citām attiecīgajām uzraudzības iestādēm, kā arī sadarbība starp visām šīm iestādēm saskaņā ar minētās regulas 60. pantā paredzēto sadarbības procedūru.

41

Turklāt VDAR 61. panta 1. punktā uzraudzības iestādēm ir uzlikts pienākums citastarp sniegt noderīgu informāciju, kā arī savstarpēju palīdzību, lai konsekventi īstenotu un piemērotu šo regulu visā Savienībā. Minētās regulas 63. pantā ir precizēts, ka šim nolūkam ir paredzēts konsekvences kontroles mehānisms, kas noteikts tās 64. un 65. pantā (spriedums, 2021. gada 15. jūnijs, Facebook Ireland u.c., C‑645/19, EU:C:2021:483, 52. punkts, kā arī tajā minētā judikatūra).

42

Tomēr ir svarīgi atzīmēt, ka VDAR noteikumi par sadarbību neattiecas uz valstu konkurences iestādēm, bet gan regulē sadarbību starp attiecīgajām dalībvalstu uzraudzības iestādēm un vadošo uzraudzības iestādi un attiecīgā gadījumā šo iestāžu sadarbību ar Eiropas Datu aizsardzības kolēģiju un Komisiju.

43

Proti, ne VDAR, ne kādā citā Savienības tiesību aktā nav paredzēti īpaši noteikumi par sadarbību starp valsts konkurences iestādi un attiecīgajām valsts uzraudzības iestādēm vai vadošo uzraudzības iestādi. Turklāt nevienā šīs regulas normā valsts konkurences iestādēm, pildot savas funkcijas, nav aizliegts konstatēt tādas dominējošā stāvoklī esoša uzņēmuma veiktas datu apstrādes, kas var tikt uzskatīta par šā stāvokļa ļaunprātīgu izmantošanu, neatbilstību šai regulai.

44

Šajā ziņā, pirmkārt, jāprecizē, ka uzraudzības iestādes, no vienas puses, un valsts konkurences iestādes, no otras puses, pilda atšķirīgas funkcijas un īsteno atšķirīgus mērķus, un veic atšķirīgus uzdevumus.

45

Proti, no vienas puses, kā norādīts šā sprieduma 38. punktā, saskaņā ar VDAR 51. panta 1. un 2. punktu, kā arī 57. panta 1. punkta a) un g) apakšpunktu uzraudzības iestādes galvenais uzdevums ir uzraudzīt šīs regulas piemērošanu un nodrošināt atbilstību tai, vienlaikus veicinot tās konsekventu piemērošanu Savienībā, lai aizsargātu fizisku personu pamattiesības un pamatbrīvības attiecībā uz viņu personas datu apstrādi un veicinātu šādu datu brīvu apriti Savienībā. Tālab, kā atgādināts šā sprieduma 39. punktā, uzraudzības iestādei ir dažādas pilnvaras, kas tai ir piešķirtas ar VDAR 58. pantu.

46

No otras puses, saskaņā ar Regulas Nr. 1/2003 5. pantu valsts konkurences iestāžu kompetencē citastarp ir pieņemt lēmumus, ar kuriem konstatē uzņēmuma dominējošā stāvokļa ļaunprātīgu izmantošanu LESD 102. panta izpratnē un kuru mērķis ir izveidot sistēmu, kas nodrošina, ka iekšējā tirgū netiek izkropļota konkurence, ņemot vērā arī šādas ļaunprātīgas izmantošanas sekas patērētājiem šajā tirgū.

47

Kā ģenerāladvokāts būtībā ir norādījis secinājumu 23. punktā, pieņemot šādu lēmumu, konkurences iestādei, pamatojoties uz visiem konkrētajiem lietas apstākļiem, ir jāizvērtē, vai dominējošā stāvoklī esošā uzņēmuma rīcība, izmantojot līdzekļus, kas atšķiras no tiem, kuri reglamentē normālu preču vai pakalpojumu konkurenci, rada šķēršļus tirgū esošā konkurences līmeņa saglabāšanai vai šīs konkurences attīstībai (šajā nozīmē skat. spriedumu, 2021. gada 25. marts, Deutsche Telekom/Komisija, C‑152/19 P, EU:C:2021:238, 41. un 42. punkts). Šajā ziņā šādas rīcības atbilstība vai neatbilstība VDAR normām attiecīgā gadījumā var būt būtiska norāde kā viens no apstākļiem, kuriem ir nozīme lietā, lai noteiktu, vai šī rīcība ir uzskatāma par normālas konkurēšanas līdzekļu izmantošanu, kā arī lai novērtētu noteiktas prakses ietekmi uz tirgu vai patērētājiem.

48

No tā izriet, ka, veicot pārbaudi par uzņēmuma dominējošā stāvokļa ļaunprātīgas izmantošanas esamību konkrētajā tirgū, attiecīgās dalībvalsts konkurences iestādei var būt nepieciešams pārbaudīt arī šā uzņēmuma rīcības atbilstību citām tiesību normām, ne tikai konkurences tiesību jomā, bet arī, piemēram, VDAR noteikumiem personas datu aizsardzības jomā.

49

Ņemot vērā atšķirīgos mērķus, kas izvirzīti konkurences jomas regulējumā, konkrēti – LESD 102. pantā, no vienas puses, un personas datu aizsardzības jomas regulējumā saskaņā ar VDAR, no otras puses, ir jākonstatē, ka tad, ja valsts konkurences iestāde, konstatējot dominējošā stāvokļa ļaunprātīgu izmantošanu, norāda arī uz šīs regulas pārkāpumu, tā neaizstāj uzraudzības iestādes. Proti, šāda valsts konkurences iestāde nekontrolē šīs regulas piemērošanu un nenodrošina atbilstību tai šīs regulas 51. panta 1. punktā paredzētajā nolūkā, proti, lai aizsargātu fizisku personu pamattiesības un pamatbrīvības attiecībā uz personas datu apstrādi un veicinātu to brīvu apriti Savienībā. Turklāt, norādot uz datu apstrādes neatbilstību VDAR vienīgi nolūkā konstatēt dominējošā stāvokļa ļaunprātīgu izmantošanu un nosakot pasākumus, kuru mērķis ir izbeigt šo ļaunprātīgo izmantošanu, balstoties uz konkurences tiesībās paredzētu juridisko pamatu, šāda iestāde nepilda nevienu no šīs regulas 57. pantā minētajiem uzdevumiem, kā arī neizmanto uzraudzības iestādei saskaņā ar šīs regulas 58. pantu piešķirtās pilnvaras.

50

Turklāt ir svarīgi atzīmēt, ka piekļuvei personas datiem, kā arī to izmantošanai ir ļoti liela nozīme digitālās ekonomikas kontekstā. Šo nozīmīgumu pamatlietā ilustrē sociāla tīkla Facebook saimnieciskās darbības modelis, kurā, kā atgādināts šā sprieduma 27. punktā, ir paredzēts finansējums no reklāmas pārdošanas, kas personalizēta atbilstoši lietotāju profiliem, kuri izveidoti, izmantojot Meta Platforms Ireland ievāktos personas datus.

51

Kā norādījusi tostarp Komisija, piekļuve personas datiem un iespēja tos apstrādāt ir kļuvusi par nozīmīgu parametru uzņēmumu konkurencei digitālajā ekonomikā. Līdz ar to, ja noteikumi personas datu aizsardzības jomā tiktu izslēgti no tiesiskā regulējuma, kas konkurences iestādēm ir jāņem vērā, izvērtējot dominējošā stāvokļa ļaunprātīgu izmantošanu, netiktu ievērota šīs ekonomiskās attīstības realitāte un varētu tikt apdraudēta konkurences tiesību efektivitāte Savienībā.

52

Tomēr, otrkārt, jānorāda, ka gadījumā, ja valsts konkurences iestāde saistībā ar lēmumu par dominējošā stāvokļa ļaunprātīgas izmantošanas esamību uzskata par nepieciešamu lemt par attiecīgā uzņēmuma veiktās personas datu apstrādes atbilstību vai neatbilstību VDAR, šai iestādei un attiecīgajai uzraudzības iestādei vai attiecīgā gadījumā vadošajai uzraudzības iestādei šīs regulas izpratnē ir savstarpēji jāsadarbojas, lai nodrošinātu šīs regulas konsekventu piemērošanu.

53

Proti, lai gan, kā norādīts šā sprieduma 42. un 43. punktā, ne VDAR, ne kādā citā Savienības tiesību aktā šajā ziņā nav paredzēti īpaši noteikumi, tomēr, kā secinājumu 28. punktā būtībā ir norādījis ģenerāladvokāts, piemērojot VDAR, visām iesaistītajām valsts iestādēm ir saistošs LES 4. panta 3. punktā nostiprinātais lojālas sadarbības princips. Pastāvīgās judikatūras atziņa ir tāda, ka saskaņā ar šo principu jomās, uz kurām attiecas Savienības tiesības, dalībvalstīm, tostarp to administratīvajām iestādēm, ir ar cieņu citai pret citu savstarpēji jāpalīdz veikt uzdevumus, kas noteikti Līgumos, jādara viss nepieciešamais, lai nodrošinātu to pienākumu izpildi, kas izriet citastarp no Savienības iestāžu aktiem, kā arī jāatturas no jebkādiem pasākumiem, kuri varētu apdraudēt Savienības mērķu sasniegšanu (šajā nozīmē skat. spriedumus, 2013. gada 7. novembris, UPC Nederland, C‑518/11, EU:C:2013:709, 59. punkts, kā arī 2022. gada 1. augusts, Sea Watch, C‑14/21 un C‑15/21, EU:C:2022:604, 156. punkts).

54

Tādējādi, ņemot vērā šo principu, ja valsts konkurences iestādēm, īstenojot savas pilnvaras, ir jāpārbauda uzņēmuma rīcības atbilstība VDAR noteikumiem, tām ir godprātīgi jāapspriežas un jāsadarbojas ar attiecīgajām valsts uzraudzības iestādēm vai vadošo uzraudzības iestādi, un tām visām šajā kontekstā ir jāievēro savas attiecīgās pilnvaras un kompetence, lai tiktu izpildīti no VDAR izrietošie pienākumi, sasniegti šīs regulas mērķi un saglabāta tās lietderīgā iedarbība.

55

Proti, konkurences iestādes veiktā uzņēmuma rīcības pārbaude VDAR normu aspektā var izraisīt to, ka šī iestāde šo regulu interpretē atšķirīgi no uzraudzības iestādēm.

56

No tā izriet, ka tad, ja valsts konkurences iestāde – veicot pārbaudi, lai konstatētu uzņēmuma dominējošā stāvokļa ļaunprātīgas izmantošanas esamību LESD 102. panta izpratnē, – uzskata, ka ir nepieciešams pārbaudīt šā uzņēmuma rīcības atbilstību VDAR noteikumiem, šai iestādei ir jāpārliecinās, vai par šo vai līdzīgu rīcību jau nav pieņemts lēmums kompetentajā valsts uzraudzības iestādē vai vadošajā uzraudzības iestādē, vai arī Tiesā. Ja tas tā ir, valsts konkurences iestāde no tiem atkāpties nevar, tomēr no konkurences tiesību piemērošanas viedokļa var brīvi izdarīt savus secinājumus.

57

Ja valsts konkurences iestādei ir šaubas par kompetentās valsts uzraudzības iestādes vai vadošās uzraudzības iestādes veiktā novērtējuma tvērumu, ja attiecīgo vai līdzīgu rīcību vienlaikus pārbauda minētās iestādes vai – gadījumā, kad minētās iestādes nav veikušas izmeklēšanu, – tā uzskata, ka uzņēmuma rīcība neatbilst VDAR noteikumiem, tai ir jāapspriežas ar šīm iestādēm un jālūdz sadarboties, lai kliedētu savas šaubas vai noteiktu, vai ir lietderīgi pirms sava vērtējuma sagaidīt, kad lēmumu būs pieņēmusi attiecīgā uzraudzības iestāde.

58

Savukārt, ja valsts konkurences iestāde vēršas uzraudzības iestādē, pēdējai minētajai saprātīgā termiņā ir jāatbild uz šādu informācijas vai sadarbības pieprasījumu, sniedzot šai iestādei jebkādu tās rīcībā esošu informāciju, kas var ļaut kliedēt šīs iestādes šaubas par uzraudzības iestādes veiktā novērtējuma apjomu, vai vajadzības gadījumā jāinformē valsts konkurences iestāde par to, vai šī uzraudzības iestāde plāno sākt sadarbības procedūru ar citām attiecīgajām uzraudzības iestādēm vai ar vadošo uzraudzības iestādi saskaņā ar VDAR 60. un nākamajiem pantiem, lai pieņemtu lēmumu, kurā konstatējams, vai attiecīgā rīcība ir vai nav saderīga ar šo regulu.

59

Ja pieprasījumu saņēmusī uzraudzības iestāde saprātīgā termiņā nesniedz atbildi, valsts konkurences iestāde var turpināt savu izmeklēšanu. Tas pats attiecas uz gadījumiem, kad valsts kompetentā uzraudzības iestāde un vadošā uzraudzības iestāde neiebilst pret šādas izmeklēšanas turpināšanu, nesagaidot, kamēr tās pieņems lēmumu.

60

Šajā gadījumā no Tiesas rīcībā esošajiem lietas materiāliem izriet, ka 2018. gada oktobrī un novembrī, proti, pirms 2019. gada 6. februāra lēmuma pieņemšanas, Federālais karteļu birojs sazinājās ar Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) (Federālais datu aizsardzības un informācijas brīvības uzraudzītājs, Vācija), ar Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Hamburgas datu aizsardzības un informācijas brīvības uzraudzītājs, Vācija), kas ir atbildīgs par Facebook Deutschland, kā arī ar Data Protection Commission (DPC) (Datu aizsardzības komisija, Īrija), lai informētu šīs iestādes par savu rīkošanos. Turklāt izrādās, ka Federālais karteļu birojs ir saņēmis apstiprinājumu, ka minētās iestādes nav veikušas nekādu izmeklēšanu par faktiem, kas līdzinātos faktiem pamatlietā, un tās nav izvirzījušas nekādus iebildumus pret tā rīkošanos. Visbeidzot, 2019. gada 6. februāra lēmuma 555. un 556. punktā Federālais karteļu birojs ir tieši atsaucies uz šo sadarbību.

61

Šādos apstākļos – ja vien iesniedzējtiesas veicamajās pārbaudēs netiek konstatēts citādi – šķiet, ka Federālais karteļu birojs ir izpildījis savus godprātīgas sadarbības pienākumus ar attiecīgajām valsts uzraudzības iestādēm, kā arī ar vadošo uzraudzības iestādi.

62

Ņemot vērā iepriekš minēto, uz pirmo un septīto jautājumu ir atbildams, ka VDAR 51. un nākamie panti un LES 4. panta 3. punkts ir jāinterpretē tādējādi, ka dalībvalsts konkurences iestāde – ja vien tā pilda pienākumu godprātīgi sadarboties ar uzraudzības iestādēm –, pārbaudot uzņēmuma dominējošā stāvokļa ļaunprātīgas izmantošanas esamību LESD 102. panta izpratnē, var konstatēt, ka vispārīgie šā uzņēmuma pakalpojumu lietošanas noteikumi attiecībā uz personas datu apstrādi un to īstenošana neatbilst šai regulai, ja tas ir nepieciešams, lai konstatētu šādas ļaunprātīgas izmantošanas esamību.

63

Ņemot vērā šo godprātīgas sadarbības pienākumu, valsts konkurences iestāde nevar atkāpties no valsts kompetentās uzraudzības iestādes vai kompetentās vadošās uzraudzības iestādes lēmuma par šiem vai līdzīgiem vispārīgajiem noteikumiem. Ja konkurences iestādei ir šaubas par šāda lēmuma tvērumu situācijā, kad šie vai līdzīgi noteikumi tajā pašā laikā tiek pārbaudīti šajās iestādēs, vai – gadījumā, kad šīs iestādes nav veikušas izmeklēšanu vai nav pieņēmušas lēmumu, – tā uzskata, ka attiecīgie noteikumi neatbilst VDAR, tai ir jāapspriežas ar šīm pašām uzraudzības iestādēm un jāvēršas tajās sadarbības nolūkā, lai kliedētu savas šaubas vai noteiktu, vai ir lietderīgi gaidīt, kamēr minētās iestādes pieņems lēmumu, un tikai tad veikt vērtējumu. Ja šīs iestādes neiebilst vai saprātīgā termiņā nesniedz atbildi, valsts konkurences iestāde var turpināt izmeklēšanu.

64

Ar otrā jautājuma a) daļu iesniedzējtiesa būtībā vaicā, vai VDAR 9. panta 1. punkts ir jāinterpretē tādējādi, ka tad, ja tiešsaistes sociālā tīkla lietotājs aplūko tīmekļvietnes vai lietotnes, kas ir saistītas ar kādu vienu vai vairākām šajā tiesību normā minētajām [datu] kategorijām, un attiecīgā gadījumā tajās ievada datus, reģistrējoties vai veicot pasūtījumus tiešsaistē, personas datu apstrāde, ko veic šā tiešsaistes sociālā tīkla operators un kas ietver gan no šo vietņu un lietotņu aplūkošanas darbībām iegūto un lietotāja ievadīto datu vākšanu, izmantojot integrētās saskarnes, sīkdatnes vai līdzīgas datu vākšanas tehnoloģijas, gan visu šo datu sasaisti ar lietotāja sociālā tīkla kontu, gan šo datu izmantošanu, ir jāuzskata par “īpašu kategoriju personas datu apstrādi” šīs normas izpratnē, kas principā ir aizliegta, izņemot minētā 9. panta 2. punktā paredzētās atkāpes.

65

Apstiprinošas atbildes gadījumā iesniedzējtiesa ar otrā jautājuma b) daļu būtībā vaicā, vai VDAR 9. panta 2. punkta e) apakšpunkts ir jāinterpretē tādējādi, ka tad, ja tiešsaistes sociālā tīkla lietotājs aplūko tīmekļvietnes vai lietotnes, kas ir saistītas ar VDAR 9. panta 1. punktā minētajām [datu] kategorijām, ievada datus šajās vietnēs vai lietotnēs vai izmanto tajās integrētās izvēles pogas, piemēram, pogas “patīk” vai “dalīties”, vai pogas, kas ļauj lietotājam identificēties šajās vietnēs vai lietotnēs, izmantojot piekļuves datus, kas sasaistīti ar viņa tiešsaistes sociālā tīkla lietotāja kontu, tālruņa numuru vai e‑pasta adresi, tiek uzskatīts, ka viņš pirmās minētās normas izpratnē ir apzināti publiskojis datus, ko šajā saistībā, izmantojot līdzīgas sīkdatnes vai līdzīgas datu vākšanas tehnoloģijas, ir savācis minētā tiešsaistes sociālā tīkla operators.

66

VDAR 51. apsvērumā ir teikts, ka personas datiem, kas pēc savas būtības ir īpaši sensitīvi saistībā ar pamattiesībām un brīvībām, pienākas īpaša aizsardzība, jo to apstrādes konteksts varētu radīt nopietnu risku pamattiesībām un pamatbrīvībām. Šajā apsvērumā ir precizēts, ka šādi personas dati nebūtu jāapstrādā, ja vien apstrāde nav atļauta konkrētos gadījumos, kas paredzēti minētajā regulā.

67

Šajā ziņā VDAR 9. panta 1. punktā ir noteikts princips, ka ir aizliegts apstrādāt tajā minēto īpašo kategoriju personas datus. Tie tostarp ir dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko pārliecību, kā arī datus par fiziskas personas veselību, dzimumdzīvi vai seksuālo orientāciju.

68

VDAR 9. panta 1. punkta piemērošanas nolūkā attiecībā uz personas datu apstrādi, ko veic tiešsaistes sociālā tīkla operators, ir jāpārbauda, vai šie dati ļauj atklāt informāciju, kas ietilpst kādā no šajā tiesību normā minētajām kategorijām, neatkarīgi no tā, vai šī informācija attiecas uz minētā tīkla lietotāju vai kādu citu fizisku personu. Apstiprinošas atbildes gadījumā šāda personas datu apstrāde ir aizliegta, izņemot VDAR 9. panta 2. punktā paredzētās atkāpes.

69

Kā secinājumu 40. un 41. punktā būtībā ir norādījis ģenerāladvokāts, šis VDAR 9. panta 1. punktā paredzētais principiālais aizliegums nav atkarīgs no tā, vai attiecīgajā apstrādē atklātā informācija ir vai nav pareiza un vai pārzinis rīkojas ar nolūku iegūt informāciju, kas ietilpst kādā no šajā tiesību normā minētajām īpašajām kategorijām.

70

Proti, ņemot vērā būtiskos riskus datu subjektu pamatbrīvībām un pamattiesībām, ko rada jebkāda VDAR 9. panta 1. punktā minēto kategoriju personas datu apstrāde, šīs normas mērķis ir aizliegt šādu apstrādi neatkarīgi no norādītā šīs apstrādes mērķa.

71

Šajā gadījumā pamatlietā aplūkotā apstrāde, ko veic Meta Platforms Ireland, notiek, vispirms ievācot sociālā tīkla Facebook lietotāju personas datus – kad tie aplūko tīmekļvietnes vai lietotnes, tostarp tās, kas var atklāt informāciju, kura ietilpst kādā vienā vai vairākās VDAR 9. panta 1. punktā minētajās kategorijās, un attiecīgā gadījumā tajās ievada informāciju, lai reģistrētos vai veiktu pasūtījumus tiešsaistē, – un pēc tam sasaistot šos datus ar šo lietotāju sociālā tīkla kontu un, visbeidzot, izmantojot minētos datus.

72

Šajā ziņā iesniedzējtiesai būs jānoskaidro, vai šādi ievāktie dati paši par sevi vai sasaistē ar attiecīgo lietotāju Facebook kontiem faktiski ļauj atklāt šādu informāciju neatkarīgi no tā, vai šī informācija attiecas uz šā tīkla lietotāju vai kādu citu fizisku personu. Tomēr, ņemot vērā šīs tiesas jautājumus, ir jāprecizē: ja vien iesniedzējtiesas veicamajās pārbaudēs netiek konstatēts citādi, šķiet, ka ar attiecīgo tīmekļvietņu vai lietotņu aplūkošanu saistīto datu apstrāde noteiktos gadījumos var atklāt šādu informāciju, un nav nepieciešams, lai minētie lietotāji tajās ievadītu informāciju, reģistrējoties vai veicot pasūtījumus tiešsaistē.

73

Ņemot vērā iepriekš minēto, uz otrā jautājuma a) daļu ir atbildams, ka VDAR 9. panta 1. punkts ir jāinterpretē tādējādi, ka tad, ja tiešsaistes sociālā tīkla lietotājs aplūko tīmekļvietnes vai lietotnes, kas ir saistītas ar kādu vienu vai vairākām šajā tiesību normā minētajām [datu] kategorijām, un attiecīgā gadījumā tajās ievada datus, reģistrējoties vai veicot pasūtījumus tiešsaistē, personas datu apstrāde, ko veic šā tiešsaistes sociālā tīkla operators un kas ietver gan no šo vietņu un lietotņu aplūkošanas darbībām iegūto un lietotāja ievadīto datu vākšanu, izmantojot integrētās saskarnes, sīkdatnes vai līdzīgas datu vākšanas tehnoloģijas, gan visu šo datu sasaisti ar lietotāja sociālā tīkla kontu, gan šo datu izmantošanu, ir jāuzskata par “īpašu kategoriju personas datu apstrādi” šīs normas izpratnē, kas principā ir aizliegta, izņemot minētā 9. panta 2. punktā paredzētās atkāpes, ja šī apstrāde ļauj atklāt kādā no šīm kategorijām ietilpstošu informāciju neatkarīgi no tā, vai šī informācija attiecas uz šā tīkla lietotāju vai kādu citu fizisku personu.

74

Attiecībā uz otrā jautājuma b) daļu, kas ir pārformulēta šā sprieduma 65. punktā un kas attiecas uz VDAR 9. panta 2. punkta e) apakšpunktā paredzēto atkāpi, jāatgādina, ka saskaņā ar šo tiesību normu 9. panta 1. punktā paredzētais principiālais aizliegums veikt jebkādu īpašu kategoriju personas datu apstrādi nav piemērojams gadījumā, ja apstrāde attiecas uz personas datiem, kurus “datu subjekts apzināti ir publiskojis”.

75

Vispirms jānorāda, ka, pirmkārt, šī atkāpe attiecas tikai uz datiem, kurus apzināti ir publiskojis “datu subjekts”. Līdz ar to tā ir piemērojama tikai tiem datiem, kas attiecas uz to personu, kura tos ir publiskojusi.

76

Otrkārt, tā kā VDAR 9. panta 2. punktā ir ietverts izņēmums no principa par īpašu kategoriju personas datu apstrādes aizliegumu, tas ir jāinterpretē šauri (šajā nozīmē skat. spriedumus, 2014. gada 17. septembris, Baltic Agro, C‑3/13, EU:C:2014:2227, 24. punkts un tajā minētā judikatūra, kā arī 2019. gada 6. jūnijs, Weil, C‑361/18, EU:C:2019:473, 43. punkts un tajā minētā judikatūra).

77

No tā izriet – lai piemērotu VDAR 9. panta 2. punkta e) apakšpunktā ietverto atkāpi, ir jāpārbauda, vai datu subjekts ar skaidri apstiprinošu darbību ir vēlējies attiecīgos personas datus darīt pieejamus visai sabiedrībai.

78

Šajā ziņā, runājot, pirmkārt, par tādu tīmekļvietņu vai lietotņu aplūkojumu, kuras ir saistītas ar kādu vienu vai vairākām VDAR 9. panta 1. punktā minētajām [datu] kategorijām, jākonstatē, ka, šādi rīkodamies, attiecīgais lietotājs nebūt nevēlas publiskot to, ka viņš ir aplūkojis šīs vietnes vai lietotnes, un ar šo aplūkojumu saistītos datus, kuri var tikt saistīti ar viņa personu. Proti, tas labākajā gadījumā var rēķināties ar to, ka vietnes vai lietotnes pārvaldītājam būs piekļuve šiem datiem un ka tas – vajadzības gadījumā un ar šā lietotāja skaidri izteiktu piekrišanu – tos kopīgos ar noteiktām trešām personām, nevis ar plašāku sabiedrību.

79

Tādējādi tikai no tā, ka lietotājs ir aplūkojis šādas tīmekļvietnes vai lietotnes, nevar secināt, ka tas minētos personas datus būtu apzināti publiskojis VDAR 9. panta 2. punkta e) apakšpunkta izpratnē.

80

Otrkārt, attiecībā uz darbībām, ar kurām minētajās tīmekļvietnēs vai lietotnēs tiek ievadīti dati, kā arī izmantotas tajās integrētās atlases pogas, piemēram, pogas “patīk” vai “dalīties”, vai pogas, kas ļauj lietotājam identificēties tīmekļvietnē vai lietotnē, izmantojot pieslēguma datus, kas sasaistīti ar viņa Facebook lietotāja kontu, jānorāda, ka šīs darbības ietver mijiedarbību starp šo lietotāju un attiecīgo tīmekļvietni vai lietotni un attiecīgā gadījumā tiešsaistes sociālā tīkla vietni un šīs mijiedarbības publiskuma pakāpe var atšķirties, jo tā var būt atkarīga no lietotāja individuālajiem iestatījumiem.

81

Šādos apstākļos iesniedzējtiesai ir jāpārbauda, vai attiecīgajiem lietotājiem ir iespēja ar iestatījumiem, kas veikti, pilnībā apzinoties situāciju, nolemt attiecīgajās tīmekļvietnēs vai lietotnēs iekļautos datus, kā arī datus, kas izriet no tajās iekļauto atlases pogu izmantošanas, padarīt pieejamus plašākai sabiedrībai vai, gluži pretēji, vairāk vai mazāk ierobežotam noteiktu personu lokam.

82

Ja attiecīgajiem lietotājiem faktiski ir šāda izvēle, tie, brīvprātīgi ievadot datus tīmekļvietnē vai lietotnē vai izmantojot tajās integrētās atlases pogas, var tikt uzskatīti par tādiem, kuri apzināti publisko savus datus VDAR 9. panta 2. punkta e) apakšpunkta izpratnē, tikai tad, ja ar individuāliem iestatījumiem, kas veikti, pilnībā apzinoties situāciju, šie lietotāji ir skaidri izteikuši savu izvēli, ka šie dati tiek padarīti pieejami neierobežotam personu skaitam; šis apstāklis ir jāpārbauda iesniedzējtiesai.

83

Savukārt, ja šādi individuāli iestatījumi netiek piedāvāti, ir jāuzskata, ka, ņemot vērā šā sprieduma 77. punktā izklāstīto, ja lietotāji brīvprātīgi ievada datus tīmekļvietnē vai lietotnē vai izmanto tajās integrētās atlases pogas, viņiem, lai tiktu uzskatīts, ka tie ir apzināti publiskojuši šos datus, pamatojoties uz skaidru informāciju, ko šī tīmekļvietne vai lietotne sniedz pirms šīs ievades vai izmantošanas, ir skaidri jāpiekrīt tam, ka šos datus var apskatīt jebkura persona, kurai ir piekļuve šai vietnei vai lietotnei.

84

Ņemot vērā iepriekš minēto, uz otrā jautājuma b) daļu ir atbildams, ka VDAR 9. panta 2. punkta e) apakšpunkts ir jāinterpretē tādējādi, ka tad, ja tiešsaistes sociālā tīkla lietotājs aplūko tīmekļvietnes vai lietotnes, kas ir saistītas ar kādu vienu vai vairākām VDAR 9. panta 1. punktā minētajām [datu] kategorijām, viņš šā aplūkojuma datus, ko šā tiešsaistes sociālā tīkla operators ir apkopojis, izmantojot sīkdatnes vai līdzīgas datu vākšanas tehnoloģijas, apzināti nedara publiski pieejamus pirmās no šīm tiesību normām izpratnē.

85

Kad viņš ievada datus šādās tīmekļvietnēs vai lietotnēs vai kad viņš izmanto šajās tīmekļvietnēs un lietotnēs integrētās atlases pogas, piemēram, pogas “patīk” vai “dalīties”, vai pogas, kas ļauj lietotājam identificēties šajās vietnēs vai lietotnēs, izmantojot piekļuves datus, kas sasaistīti ar viņa sociālā tīkla lietotāja kontu, tālruņa numuru vai e‑pasta adresi, šāds lietotājs šādi ievadītos vai šo pogu izmantošanas rezultātā iegūtos datus apzināti publisko 9. panta 2. punkta e) apakšpunkta izpratnē tikai tad, ja viņš iepriekš ir skaidri paudis savu izvēli – vajadzības gadījumā ar individuāliem iestatījumiem, kas veikti, pilnībā apzinoties situāciju, – savus datus padarīt pieejamus neierobežotam personu lokam.

86

Ar trešo un ceturto jautājumu, kuri jāizskata kopā, iesniedzējtiesa būtībā vēlas uzzināt, vai un ar kādiem nosacījumiem VDAR 6. panta 1. punkta pirmās daļas b) un f) apakšpunkts ir jāinterpretē tādējādi, ka personas datu apstrādi – kuru veic tiešsaistes sociālā tīkla operators un kura izpaužas kā tādu šā tīkla lietotāju datu vākšana, kas iegūti no citiem grupas, kurā ietilpst šis operators, pakalpojumiem vai no šo lietotāju aplūkotajām šajā grupā neietilpstošu personu tīmekļvietnēm vai lietotnēm, šādu datu sasaistīšana ar šo lietotāju sociālā tīkla kontiem un šo datu izmantošana – var uzskatīt par nepieciešamu, lai izpildītu līgumu, kurā datu subjekti ir līgumslēdzējas puses, b) apakšpunkta izpratnē vai lai ievērotu pārziņa vai trešās personas leģitīmās intereses f) apakšpunkta izpratnē. Šī tiesa it īpaši vaicā, vai tālab par “leģitīmām interesēm” pēdējās minētās tiesību normas izpratnē ir uzskatāmas kādas konkrētas intereses, kuras tā skaidri norāda.

87

Ar piekto jautājumu iesniedzējtiesa būtībā vaicā, vai VDAR 6. panta 1. punkta pirmās daļas c)–e) apakšpunkts ir jāinterpretē tādējādi, ka šādu personas datu apstrādi var uzskatīt par nepieciešamu, lai izpildītu uz pārzini attiecināmu juridisku pienākumu c) apakšpunkta izpratnē, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses d) apakšpunkta izpratnē vai lai veiktu uzdevumu sabiedrības interesēs vai īstenotu pārzinim likumīgi piešķirtas oficiālās pilnvaras, kā minēts e) apakšpunktā, ja šādu apstrādi veic, lai apmierinātu likumīgu pieprasījumu sniegt konkrētus datus, lai novērstu kaitniecisku rīcību un veicinātu drošību, kā arī lai veiktu izpēti sabiedrības interesēs un veicinātu aizsardzību, integritāti un drošību.

88

Vispirms jānorāda, pirmkārt, ka trešais līdz piektais jautājums ir uzdots tādēļ, ka saskaņā ar Federālā karteļu biroja 2019. gada 6. februāra lēmumā konstatēto nav uzskatāms, ka sociālā tīkla Facebook lietotāji būtu devuši piekrišanu savu pamatlietā aplūkoto datu apstrādei VDAR 6. panta 1. punkta pirmās daļas a) apakšpunkta un 9. panta 2. punkta a) apakšpunkta izpratnē. Tātad tieši šajā kontekstā iesniedzējtiesa, uzdodot sesto jautājumu saistībā ar šo premisu, uzskata, ka tai ir jāpārbauda, vai šī apstrāde atbilst kādam no citiem šīs regulas 6. panta 1. punkta pirmās daļas b)–f) apakšpunktā paredzētajiem likumīguma nosacījumiem.

89

Šajā ziņā jānorāda, ka trešajā līdz piektajā jautājumā minētās datu vākšanas, sasaistīšanas un izmantošanas darbības var ietvert gan sensitīvus datus VDAR 9. panta 1. punkta izpratnē, gan nesensitīvus datus. Tomēr jāprecizē, ka tad, ja šādām darbībām tiek pakļauts datu kopums, kas satur gan sensitīvus, gan nesensitīvus datus, un tie tiek vākti kā veselums – bez iespējas vākšanas laikā šos datus savstarpēji nošķirt –, šāda datu kopuma apstrāde ir uzskatāma par aizliegtu VDAR 9. panta 1. punkta izpratnē, ja tajā ir vismaz vieni sensitīvi dati un nav piemērojama neviena no šīs regulas 9. panta 2. punktā minētajām atkāpēm.

90

Otrkārt, lai atbildētu uz trešo līdz piekto jautājumu, jāatgādina, ka VDAR 6. panta 1. punkta pirmajā daļā ir paredzēts izsmeļošs un ierobežojošs to gadījumu uzskaitījums, kuros personas datu apstrādi var uzskatīt par likumīgu. Tādējādi, lai apstrādi varētu uzskatīt par likumīgu, uz to jāattiecas kādam no šajā tiesību normā paredzētajiem gadījumiem (spriedums, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti),C‑439/19, EU:C:2021:504, 99. punkts un tajā minētā judikatūra).

91

Saskaņā ar šīs regulas 6. panta 1. punkta pirmās daļas a) apakšpunktu personas datu apstrāde ir likumīga, ja un ciktāl datu subjekts ir devis piekrišanu savu datu apstrādei vienam vai vairākiem konkrētiem nolūkiem.

92

Ja šādas piekrišanas nav vai ja piekrišana nav dota brīvi, konkrēti, apzināti un viennozīmīgi VDAR 4. panta 11. punkta izpratnē, šāda apstrāde tomēr ir attaisnota, ja tā atbilst kādai no nepieciešamības prasībām, kas minētas šīs regulas 6. panta 1. punkta pirmās daļas b)–f) apakšpunktā.

93

Šajā kontekstā jāteic, ka nupat minētajā tiesību normā paredzētie pamatojumi, ciktāl tie rada likumīgu pamatu personas datu apstrādei, kas veikta bez datu subjekta piekrišanas, ir jāinterpretē šauri (šajā nozīmē skat. spriedumu, 2022. gada 24. februāris, Valsts ieņēmumu dienests (Personas datu apstrāde nodokļu administrēšanas vajadzībām), C‑175/20, EU:C:2022:124, 73. punkts un tajā minētā judikatūra).

94

Turklāt, kā ir nospriedusi Tiesa, ja var konstatēt, ka personas datu apstrāde ir nepieciešama, ņemot vērā kādu no VDAR 6. panta 1. punkta pirmās daļas b)–f) apakšpunktā paredzētajiem pamatojumiem, nav jānoskaidro, vai uz šo apstrādi attiecas arī kāds cits no šiem pamatojumiem (šajā nozīmē skat. spriedumu, 2022. gada 1. augusts, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, 71. punkts).

95

Visbeidzot jāprecizē, ka saskaņā ar VDAR 5. pantu tieši pārzinim ir jāpierāda, ka šie dati tiek vākti tostarp konkrētos, skaidros un leģitīmos nolūkos un ka tie tiek apstrādāti likumīgi, godprātīgi un datu subjektam pārredzamā veidā. Tāpat saskaņā ar šīs regulas 13. panta 1. punkta c) apakšpunktu, ja personas datus vāc no datu subjekta, pārzinim ir jāinformē datu subjekts par to, kādiem nolūkiem šos datus paredzēts apstrādāt, kā arī par šīs apstrādes juridisko pamatu.

96

Lai gan iesniedzējtiesai pašai jānoskaidro, vai dažādie apstrādes elementi pamatlietā ir pamatoti ar kādu no VDAR 6. panta 1. punkta pirmās daļas b)–f) apakšpunktā minētajām vajadzībām, Tiesa tomēr var tai sniegt lietderīgas norādes, lai tā varētu atrisināt tajā izskatāmo strīdu.

97

Pirmām kārtām, VDAR 6. panta 1. punkta pirmās daļas b) apakšpunktā ir noteikts, ka personas datu apstrāde ir likumīga, ja tā ir “vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas”.

98

Šajā ziņā, lai personas datu apstrādi varētu uzskatīt par vajadzīgu līguma izpildei šīs tiesību normas izpratnē, tai ir jābūt objektīvi nepieciešamai, lai īstenotu mērķi, kas ir datu subjektam paredzētā līgumiskā pakalpojuma neatņemama sastāvdaļa. Tādējādi pārzinim ir jāspēj pierādīt, kādēļ līguma galveno mērķi nevarētu sasniegt, ja attiecīgā apstrāde nenotiktu.

99

Tam, ka šāda apstrāde ir minēta līgumā vai ka tā ir tikai noderīga tā izpildei, šajā ziņā nav nozīmes. Proti, VDAR 6. panta 1. punkta pirmās daļas b) apakšpunktā minētā pamatojuma piemērošanas noteicošais faktors ir, ka pārziņa veiktā personas datu apstrāde ir būtiski nepieciešama, lai varētu izpildīt starp to un datu subjektu noslēgto līgumu, un ka līdz ar to nav citu praktiski īstenojamu risinājumu, kas rada mazāku aizskārumu.

100

Šajā ziņā, kā ģenerāladvokāts norādījis secinājumu 54. punktā, ja līgumā ir ietverti vairāki pakalpojumi vai viena pakalpojuma atsevišķi elementi, kurus var izpildīt neatkarīgi citu no cita, VDAR 6. panta 1. punkta pirmās daļas b) apakšpunkta piemērojamība būtu jānovērtē atsevišķi katra šā pakalpojuma kontekstā.

101

Šajā gadījumā, runājot par pamatojumiem, kas var ietilpt šīs tiesību normas tvērumā, iesniedzējtiesa kā elementus, kuru mērķis ir nodrošināt pienācīgu starp Meta Platforms Ireland un tā lietotājiem noslēgtā līguma izpildi, atsaucas uz satura personalizēšanu, kā arī Meta grupai raksturīgo pakalpojumu viendabīgu un raitu izmantošanu.

102

Pirmkārt, attiecībā uz pamatojumu, kas balstīts uz satura personalizēšanu, jānorāda: lai gan šāda personalizēšana ir lietderīga lietotājam, jo tā citastarp ļauj tam aplūkot savām interesēm lielā mērā atbilstošu saturu, tomēr – ja vien iesniedzējtiesas veicamajās pārbaudēs netiek konstatēts citādi – šā satura personalizēšana nešķiet nepieciešama, lai šim lietotājam varētu sniegt tiešsaistes sociālā tīkla pakalpojumus. Šos pakalpojumus vajadzības gadījumā var sniegt līdzvērtīgas alternatīvas veidā, kas neietver šādu personalizēšanu, līdz ar to tā nav objektīvi vajadzīga mērķim, kas ir neatņemama šo pakalpojumu sastāvdaļa.

103

Otrkārt, attiecībā uz pamatojumu, kas saistīts ar Meta grupai raksturīgo pakalpojumu viendabīgu un raitu izmantošanu, no Tiesas rīcībā esošajiem lietas materiāliem izriet, ka personai nav pienākuma piekrist dažādajiem Meta grupas piedāvātajiem pakalpojumiem, lai varētu izveidot lietotāja kontu sociālajā tīklā Facebook. Proti, dažādos šīs grupas piedāvātos produktus un pakalpojumus var izmantot neatkarīgi citu no cita, un katra produkta vai pakalpojuma lietošanas pamatā ir atsevišķs lietotāja līgums.

104

Līdz ar to – ja vien iesniedzējtiesas veicamajās pārbaudēs netiek konstatēts citādi – nešķiet, ka no Meta grupas piedāvātajiem pakalpojumiem, kuri nav tiešsaistes sociālā tīkla pakalpojums, iegūto datu apstrāde būtu vajadzīga, lai ļautu sniegt nupat minēto pakalpojumu.

105

Otrām kārtām, VDAR 6. panta 1. punkta pirmās daļas f) apakšpunktā ir noteikts, ka personas datu apstrāde ir likumīga, ja tā ir “vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns”.

106

Kā Tiesa jau ir nospriedusi, šajā tiesību normā ir paredzēti trīs kumulatīvi nosacījumi, lai tajā minētā personas datu apstrāde būtu likumīga, proti, pirmkārt, pārziņa vai trešās personas leģitīmu interešu esamība, otrkārt, nepieciešamība apstrādāt personas datus leģitīmo interešu ievērošanai un, treškārt, nosacījums, ka personas, uz kuru attiecas datu aizsardzība, intereses vai pamattiesības un brīvības neprevalē pār pārziņa vai trešās personas leģitīmajām interesēm (spriedums, 2021. gada 17. jūnijs, M.I.C.M., C‑597/19, EU:C:2021:492, 106. punkts un tajā minētā judikatūra).

107

Pirmkārt, attiecībā uz nosacījumu par leģitīmo interešu īstenošanu ir jāprecizē, ka saskaņā ar VDAR 13. panta 1. punkta d) apakšpunktu pārzinim brīdī, kad no datu subjekta tiek iegūti viņa personas dati, ir tam jānorāda leģitīmās intereses, ja šī apstrāde pamatojas uz šīs regulas 6. panta 1. punkta pirmās daļas f) apakšpunktu.

108

Otrkārt, attiecībā uz nosacījumu par personas datu apstrādes vajadzīgumu leģitīmo interešu īstenošanai valsts tiesai ir jāpārbauda, vai leģitīmās intereses, kas saistītas ar datu apstrādi, nevar saprātīgi īstenot tikpat efektīvi ar citiem līdzekļiem, kas mazāk aizskartu datu subjektu pamattiesības un pamatbrīvības, jo īpaši Hartas 7. un 8. pantā garantētās tiesības uz privātās dzīves neaizskaramību un personas datu aizsardzību (šajā nozīmē skat. spriedumu, 2021. gada 22. jūnijs, Latvijas Republikas Saeima (Pārkāpumu uzskaites punkti),C‑439/19, EU:C:2021:504, 110. punkts un tajā minētā judikatūra).

109

Šajā kontekstā jāatgādina arī, ka nosacījums par vajadzību apstrādāt datus ir jāaplūko kopā ar tā saukto “datu minimizēšanas” principu, kurš nostiprināts VDAR 5. panta 1. punkta c) apakšpunktā un saskaņā ar kuru personas datiem jābūt “adekvāt[iem], atbilstīg[iem] un [jā]ietver tikai [tas], kas nepieciešams to apstrādes nolūkos” (šajā nozīmē skat. spriedumu, 2019. gada 11. decembris, Asociaţia de Proprietari bloc M5A‑ScaraA, C‑708/18, EU:C:2019:1064, 48. punkts).

110

Treškārt, par nosacījumu, ka datu subjekta intereses vai pamattiesības un pamatbrīvības neprevalē pār pārziņa vai trešās personas leģitīmajām interesēm, Tiesa jau ir nospriedusi, ka šā nosacījuma dēļ ir jāveic attiecīgo pretnostatīto tiesību un interešu samērošana, kas principā ir atkarīga no attiecīgā gadījuma konkrētajiem apstākļiem, un ka tādējādi valsts tiesai ir jāveic šī samērošana, ņemot vērā konkrētos apstākļus (spriedums, 2021. gada 17. jūnijs, M.I.C.M., C‑597/19, EU:C:2021:492, 111. punkts un tajā minētā judikatūra).

111

Šajā ziņā jau no paša VDAR 6. panta 1. punkta pirmās daļas f) apakšpunkta formulējuma izriet, ka, veicot šo samērošanu, īpaša uzmanība ir jāpievērš situācijai, kurā datu subjekts ir bērns. Proti, ar šīs regulas 38. apsvērumu bērniem pienākas īpaša personas datu aizsardzība, jo viņi var nepietiekami apzināties attiecīgos riskus, sekas un aizsardzības pasākumus, kā arī savas tiesības saistībā ar šādu personas datu apstrādi. Tādējādi šāda īpaša aizsardzība it īpaši ir jāpiemēro bērnu personas datu apstrādei mārketinga nolūkos vai personas vai lietotāja profilu izveidei vai arī tādu pakalpojumu piedāvāšanai, kas domāti tieši bērniem.

112

Turklāt, kā izriet no VDAR 47. apsvēruma, datu subjekta intereses un pamattiesības var būt svarīgākas par datu pārziņa interesēm, ja personas datus apstrādā apstākļos, kādos datu subjektiem nav pamata rēķināties ar šādu apstrādi.

113

Šajā lietā saistībā ar pamatojumiem, kuri var ietilpt VDAR 6. panta 1. punkta pirmās daļas f) apakšpunkta tvērumā, iesniedzējtiesa atsaucas gan uz reklāmas personalizēšanu, tīkla drošību, produktu uzlabošanu un informāciju kompetentajām iestādēm kriminālvajāšanas un sodu izpildes vajadzībām, gan uz apstākli, ka lietotājs ir nepilngadīga persona, gan uz pētniecību un inovācijām sociāliem mērķiem, gan arī uz to, ka reklāmdevējiem un citiem profesionāliem partneriem tiek piedāvāti gan pakalpojumi komerciālai saziņai ar lietotāju, gan analīzes rīki savas darbības izvērtēšanai.

114

Šajā ziņā uzreiz jānorāda, ka lūgumā sniegt prejudiciālu nolēmumu nav izskaidrots, kā pētniecība un inovācijas sociāliem mērķiem vai fakts, ka lietotājs ir nepilngadīgs, varētu pamatot attiecīgo datu vākšanu un izmantošanu kā leģitīmas intereses VDAR 6. panta 1. punkta pirmās daļas f) apakšpunkta izpratnē. Tāpēc Tiesa nevar lemt par šo jautājumu.

115

Pirmkārt, attiecībā uz reklāmas personalizēšanu jānorāda, ka saskaņā ar šīs regulas 47. apsvērumu personas datu apstrāde tiešās tirgvedības vajadzībām var tikt uzskatīta par veiktu pārziņa leģitīmo interešu īstenošanai.

116

Tomēr vēl ir nepieciešams, lai šāda apstrāde būtu vajadzīga šo interešu īstenošanai un lai datu subjekta intereses vai pamattiesības un pamatbrīvības nebūtu par tām svarīgākas. Samērojot šīs attiecīgās pretnostatītās intereses – proti, pārziņa intereses ar datu subjekta interesēm –, svarīgi ir ņemt vērā, kā jau norādīts šā sprieduma 112. punktā, arī to, ar ko datu subjektam ir pamats rēķināties, kā arī attiecīgās apstrādes apjomu un šīs apstrādes ietekmi uz šo subjektu.

117

Šajā ziņā jānorāda – lai gan tāda tiešsaistes sociālā tīkla kā Facebook pakalpojumi ir bezmaksas, tā lietotājam nav pamata rēķināties ar to, ka šā sociālā tīkla operators apstrādās viņa personas datus bez viņa piekrišanas reklāmas personalizēšanas nolūkā. Šādos apstākļos ir jāuzskata, ka šāda lietotāja intereses un pamattiesības prevalē pār šā tirgus dalībnieka interesi personalizēt reklāmu, ar kuru tas finansē savu darbību, un tādējādi apstrāde, ko tas veic šādiem mērķiem, neietilpst VDAR 6. panta 1. punkta pirmās daļas f) apakšpunkta tvērumā.

118

Turklāt pamatlietā aplūkotā apstrāde ir ļoti plaša, jo tā attiecas uz potenciāli neierobežotu datu apjomu un tai ir būtiska ietekme uz lietotāju, kura lielu daļu vai pat gandrīz visas darbības tiešsaistē vēro Meta Platforms Ireland, un tas var tam radīt viņa privātās dzīves nepārtrauktas uzraudzības sajūtu.

119

Otrkārt, runājot par mērķi nodrošināt tīkla drošību, – kā noteikts VDAR 49. apsvērumā, tās ir Meta Platforms Ireland leģitīmas intereses, kas var attaisnot pamatlietā aplūkoto apstrādi.

120

Tomēr jautājumā par šādas apstrādes vajadzīgumu šo leģitīmo interešu īstenošanai iesniedzējtiesai būs jāpārbauda, vai un kādā mērā no sociālajā tīklā Facebook neietilpstošiem avotiem ievākto personas datu apstrāde patiešām ir vajadzīga, lai nodrošinātu, ka netiek apdraudēta šā tīkla iekšējā drošība.

121

Šajā kontekstā, kā norādīts šā sprieduma 108. un 109. punktā, tai būs arī jāpārbauda, pirmām kārtām, vai attiecīgās leģitīmās datu apstrādes intereses nevar saprātīgi īstenot tikpat efektīvi ar citiem līdzekļiem, kas mazāk aizskartu datu subjektu pamatbrīvības un pamattiesības, it īpaši Hartas 7. un 8. pantā garantētās tiesības uz privātās dzīves neaizskaramību un personas datu aizsardzību, un, otrām kārtām, vai ir ievērots VDAR 5. panta 1. punkta c) apakšpunktā nostiprinātais tā sauktais “datu minimizēšanas” princips.

122

Treškārt, runājot par mērķi uzlabot produktu, a priori nevar izslēgt, ka pārziņa intereses uzlabot savu produktu vai pakalpojumu, lai padarītu to efektīvāku un tādējādi pievilcīgāku, varētu būt leģitīmas intereses, kas ļauj attaisnot personas datu apstrādi, un ka šāda apstrāde varētu būt nepieciešama šo interešu īstenošanai.

123

Tomēr – ja vien iesniedzējtiesas veicamajā galīgajā izvērtējumā netiek konstatēts citādi – šķiet apšaubāmi, ka attiecībā uz pamatlietā aplūkoto datu apstrādi produkta uzlabošanas mērķis, ņemot vērā šīs apstrādes apjomu un tās būtisko ietekmi uz lietotāju, kā arī apstākli, ka lietotājam nav pamata rēķināties ar to, ka šos datus apstrādās Meta Platforms Ireland, var prevalēt pār šāda lietotāja interesēm un pamattiesībām, vēl jo vairāk gadījumā, ja lietotājs ir bērns.

124

Ceturtkārt, attiecībā uz iesniedzējtiesas minēto mērķi, kas saistīts ar informācijas sniegšanu kompetentajām iestādēm kriminālvajāšanas un sodu izpildes vajadzībām, lai novērstu, atklātu un apkarotu noziedzīgus nodarījumus un sauktu pie atbildības par tiem, ir jākonstatē, ka šis mērķis principā nevarētu būt leģitīmas intereses, ko pārzinis īsteno VDAR 6. panta 1. punkta pirmās daļas f) apakšpunkta izpratnē. Proti, tāds privāts uzņēmējs kā Meta Platforms Ireland nevar atsaukties uz šādām leģitīmām interesēm, kuras nav saistītas ar tā saimniecisko darbību un komercdarbību. Savukārt minētais nolūks var attaisnot šāda operatora veiktu apstrādi, ja tā ir objektīvi nepieciešama, lai izpildītu šim operatoram uzliktu juridisku pienākumu.

125

Ņemot vērā iepriekš izklāstīto, uz trešo un ceturto jautājumu ir atbildams, ka VDAR 6. panta 1. punkta pirmās daļas b) apakšpunkts ir jāinterpretē tādējādi, ka personas datu apstrādi – kuru veic tiešsaistes sociālā tīkla operators un kura izpaužas kā tādu šā tīkla lietotāju datu vākšana, kas iegūti no citiem grupas, kurā ietilpst šis operators, pakalpojumiem vai no šo lietotāju aplūkotajām trešo personu tīmekļvietnēm vai lietotnēm, šādu datu sasaistīšana ar šo lietotāju sociālā tīkla kontiem un šo datu izmantošana – var uzskatīt par vajadzīgu līguma, kurā datu subjekti ir līgumslēdzējas puses, izpildei šīs normas izpratnē tikai tad, ja šī apstrāde ir objektīvi nepieciešama, lai sasniegtu mērķi, kas ir šiem lietotājiem paredzētā līgumiskā pakalpojuma neatņemama sastāvdaļa, un tādējādi bez šīs apstrādes līguma galveno mērķi nevarētu sasniegt.

126

VDAR 6. panta 1. punkta pirmās daļas f) apakšpunkts ir jāinterpretē tādējādi, ka šādu apstrādi var uzskatīt par vajadzīgu pārziņa vai trešās personas leģitīmo interešu mērķiem šīs tiesību normas izpratnē tikai tad, ja operators lietotājiem, kuru dati ir ievākti, ir norādījis datu apstrādes pamatā esošās leģitīmās intereses, ka šī apstrāde tiek veikta šo leģitīmo interešu īstenošanai tikai absolūti nepieciešamajā apmērā un ka no pretnostatīto interešu samērošanas, kas veikta, ņemot vērā visus atbilstošos apstākļus, izriet, ka lietotāju intereses vai pamattiesības un pamatbrīvības neprevalē pār minētajām pārziņa vai trešās personas leģitīmajām interesēm.

127

Pirmkārt, tā kā šis jautājums attiecas uz VDAR 6. panta 1. punkta pirmās daļas c) un e) apakšpunktu, jāatgādina, ka saskaņā ar c) apakšpunktu personas datu apstrāde ir likumīga, ja tā ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu. Savukārt saskaņā ar e) apakšpunktu likumīga ir arī tāda apstrāde, kura vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.

128

VDAR 6. panta 3. punktā attiecībā uz abām šīm likumīguma hipotēzēm it īpaši ir precizēts, ka apstrādei jābūt pamatotai ar Savienības tiesību aktiem vai dalībvalsts tiesību aktiem, kas piemērojami pārzinim, un ka šim juridiskajam pamatam ir jāatbilst sabiedrības interešu mērķim un jābūt samērīgam ar izvirzīto leģitīmo mērķi.

129

Šajā gadījumā iesniedzējtiesa vēlas noskaidrot, vai tādu personas datu apstrādi kā pamatlietā aplūkoto var uzskatīt par pamatotu ar VDAR 6. panta 1. punkta pirmās daļas c) apakšpunktu, ja tā ir vērsta uz to, lai “apmierinātu likumīgu pieprasījumu sniegt konkrētus datus”, un, ņemot vērā šīs regulas 6. panta 1. punkta pirmās daļas e) apakšpunktu, ja tā ir vērsta uz to, lai “veiktu izpēti sabiedrības interesēs” un “veicinātu aizsardzību, integritāti un drošību”.

130

Tomēr jākonstatē, ka šī tiesa nav sniegusi Tiesai informāciju, kas tai ļautu paust konkrētu nostāju par minēto.

131

Tādējādi šai tiesai, ņemot vērā šā sprieduma 128. punktā minētos nosacījumus, būs jāpārbauda, vai šāda apstrāde ir uzskatāma par pamatotu ar izvirzītajiem mērķiem.

132

Konkrēti, ņemot vērā šā sprieduma 124. punktā izklāstīto, lai piemērotu VDAR 6. panta 1. punkta pirmās daļas c) apakšpunktu, tai citastarp būs jāpārbauda, vai uz Meta Platforms Ireland attiecas likumisks pienākums preventīvi vākt un glabāt personas datus, lai tā varētu apmierināt ikvienu valsts iestādes pieprasījumu sniegt noteiktus datus par šā uzņēmuma pakalpojumu lietotājiem.

133

Tāpat minētajai tiesai, ņemot vērā VDAR 6. panta 1. punkta pirmās daļas e) apakšpunktu, būs jāizvērtē, vai Meta Platforms Ireland ir uzticēts uzdevums, ko veic sabiedrības interesēs vai īstenojot likumīgi piešķirtās oficiālās pilnvaras, konkrēti, lai veiktu izpēti sabiedrības interesēs, kā arī veicinātu aizsardzību, integritāti un drošību, paturot prātā, ka, ņemot vērā Meta Platforms Ireland darbības veidu un galvenokārt ekonomisko un komerciālo raksturu, šķiet mazticami, ka šim privātajam uzņēmumam būtu uzticēts šāds uzdevums.

134

Iesniedzējtiesai vajadzības gadījumā būs arī jāpārbauda, vai, ņemot vērā Meta Platforms Ireland veiktās datu apstrādes apjomu un šīs apstrādes būtisko ietekmi uz sociālā tīkla Facebook lietotājiem, šī apstrāde tiek veikta tai absolūti nepieciešamā ietvaros.

135

Otrkārt, VDAR 6. panta 1. punkta pirmās daļas d) apakšpunktā ir paredzēts, ka personas datu apstrāde ir likumīga, ja šī apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses.

136

Šī tiesību norma – kā redzams šīs regulas 46. apsvērumā – attiecas uz īpašu situāciju, kad personas datu apstrāde ir nepieciešama, lai aizsargātu intereses, kas ir būtiski svarīgas datu subjekta vai citas fiziskas personas dzīvei. Šajā apsvērumā šajā ziņā kā piemērs ir minēti tādi humanitāri mērķi kā epidēmiju un to izplatīšanās monitorings, kā arī ārkārtas humanitārās situācijas, jo īpaši dabas un cilvēka izraisītu katastrofu situācijas.

137

No šiem piemēriem, kā arī no VDAR 6. panta 1. punkta pirmās daļas d) apakšpunkta šauras interpretācijas izriet, ka, ņemot vērā tiešsaistes sociālā tīkla operatora sniegto pakalpojumu iedabu, šāds operators, kura darbībai ir galvenokārt ekonomisks un komerciāls raksturs, nevar atsaukties uz savu lietotāju vai citas personas dzīvei būtiski svarīgu interešu aizsardzību, lai pilnībā un gluži abstrakti un preventīvi pamatotu tādas datu apstrādes likumīgumu, kāda tiek aplūkota pamatlietā.

138

Ņemot vērā iepriekš izklāstīto, uz piekto jautājumu ir atbildams, ka VDAR 6. panta 1. punkta pirmās daļas c) apakšpunkts ir jāinterpretē tādējādi, ka personas datu apstrāde – kuru veic tiešsaistes sociālā tīkla operators un kura izpaužas kā tādu šā tīkla lietotāju datu vākšana, kas iegūti no citiem grupas, kurā ietilpst šis operators, pakalpojumiem vai no šo lietotāju aplūkotajām trešo personu tīmekļvietnēm vai lietotnēm, šādu datu sasaistīšana ar šo lietotāju sociālā tīkla kontiem un šo datu izmantošana – ir pamatota saskaņā ar šo normu, ja šī apstrāde ir patiešām nepieciešama, lai izpildītu likumisku pienākumu, kas pārzinim uzlikts vai nu saskaņā ar Savienības, vai attiecīgās dalībvalsts tiesību normām, ja šis juridiskais pamats atbilst sabiedrības interešu mērķim un ir samērīgs ar izvirzīto leģitīmo mērķi un ja šī apstrāde tiek veikta tikai absolūti nepieciešamajā apmērā.

139

VDAR 6. panta 1. punkta pirmās daļas d) un e) apakšpunkts ir jāinterpretē tādējādi, ka šāda personas datu apstrāde principā, ja vien iesniedzējtiesas veicamajās pārbaudēs netiek konstatēts citādi, nav uzskatāma par vajadzīgu, nedz lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses d) apakšpunkta izpratnē, nedz lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras e) apakšpunkta izpratnē.

140

Ar sesto jautājumu iesniedzējtiesa būtībā vaicā, vai VDAR 6. panta 1. punkta pirmās daļas a) apakšpunkts un 9. panta 2. punkta a) apakšpunkts ir jāinterpretē tādējādi, ka piekrišanu, ko tiešsaistes sociālā tīkla lietotājs ir devis šāda tīkla operatoram, var uzskatīt par atbilstošu šīs regulas 4. panta 11. punktā paredzētajiem derīguma nosacījumiem – it īpaši nosacījumam, ka šī piekrišana ir jādod brīvi, – apstākļos, kad šim operatoram ir dominējošs stāvoklis tiešsaistes sociālo tīklu tirgū.

141

VDAR 6. panta 1. punkta pirmās daļas a) apakšpunktā un 9. panta 2. punkta a) apakšpunktā ir prasīta datu subjekta piekrišana, lai attiecīgi vienam vai vairākiem konkrētiem nolūkiem apstrādātu viņa personas datus, kā arī lai apstrādātu 9. panta 1. punktā minēto īpašo kategoriju datus.

142

Savukārt jēdziens “piekrišana” VDAR 4. panta 11. punktā ir definēts kā “jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei”.

143

Par iesniedzējtiesas vaicāto jāatgādina, pirmkārt, ka saskaņā ar VDAR 42. apsvērumu piekrišana nav uzskatāma par brīvi izteiktu, ja datu subjektam nav patiesas izvēles brīvības vai viņš nevar atteikties vai atsaukt savu izvēli bez nelabvēlīgām sekām.

144

Otrkārt, šīs regulas 43. apsvērumā ir noteikts – lai nodrošinātu, ka piekrišana ir sniegta brīvi, piekrišanai nevajadzētu kalpot par derīgu juridisko pamatu personas datu apstrādei konkrētā gadījumā, kad datu subjekta un pārziņa attiecībās pastāv skaidra nevienlīdzība. Šajā apsvērumā ir arī precizēts – var uzskatīt, ka piekrišana nav sniegta brīvi, ja nav paredzēta iespēja atsevišķi piekrist dažādām personas datu apstrādes darbībām, neraugoties uz to, ka tas ir atbilstīgi konkrētajā gadījumā.

145

Treškārt, VDAR 7. panta 4. punktā ir noteikts, ka, novērtējot to, vai piekrišana ir dota brīvi, maksimāli ņem vērā to, vai citastarp līguma izpilde, tostarp pakalpojuma sniegšana, ir atkarīga no piekrišanas tādai personas datu apstrādei, kura nav nepieciešama šā līguma izpildei.

146

Uz sesto jautājumu ir atbildams, ņemot vērā tieši šos apsvērumus.

147

Šajā ziņā jākonstatē – apstāklis, ka tiešsaistes sociālā tīkla operatoram kā pārzinim ir dominējošs stāvoklis sociālo tīklu tirgū, pats par sevi patiešām nav šķērslis tam, lai šā sociālā tīkla lietotāji VDAR 4. panta 11. punkta izpratnē varētu sniegt derīgu piekrišanu savu personas datu apstrādei, ko veic šis pakalpojumu sniedzējs.

148

Tomēr, kā secinājumu 75. punktā būtībā ir norādījis ģenerāladvokāts, izvērtējumā par minētā tīkla lietotāja sniegtās piekrišanas derīgumu un it īpaši, vai šī piekrišana ir sniegta brīvi, iepriekš minētais apstāklis ir jāņem vērā tāpēc, ka tas var ietekmēt izvēles brīvību, kāda ir šim lietotājam, kurš – kā teikts VDAR 42. apsvērumā – varētu nespēt atteikties dot piekrišanu vai arī to atsaukt bez nelabvēlīgām sekām.

149

Turklāt šāda dominējošā stāvokļa esamība var radīt acīmredzamu nevienlīdzību starp datu subjektu un pārzini VDAR 43. apsvēruma izpratnē, un šī nevienlīdzība tostarp veicina tādu nosacījumu izvirzīšanu, kas nav obligāti nepieciešami līguma izpildei, un tas ir jāņem vērā saskaņā ar šīs regulas 7. panta 4. punktu. Šajā kontekstā jāatgādina, kā norādīts šā sprieduma 102.–104. punktā: ja vien iesniedzējtiesas veicamajās pārbaudēs netiek konstatēts citādi, nešķiet, ka pamatlietā aplūkotā apstrāde būtu obligāti nepieciešama līguma starp Meta Platforms Ireland un sociālā tīkla Facebook lietotājiem izpildei.

150

Tādējādi šiem lietotājiem ir jābūt iespējai līguma slēgšanas gaitā brīvi atteikties individuāli piekrist konkrētām datu apstrādes darbībām, kas nav nepieciešamas līguma izpildei, bez vajadzības pilnībā atteikties no tiešsaistes sociālā tīkla operatora piedāvātā pakalpojuma lietošanas, un tas nozīmē, ka minētajiem lietotājiem vajadzības gadījumā par atbilstošu atlīdzību ir jābūt piedāvātai līdzvērtīgai alternatīvai bez šādām datu apstrādes darbībām.

151

Turklāt, ņemot vērā attiecīgo datu apstrādes apjomu un šīs apstrādes būtisko ietekmi uz šā tīkla lietotājiem, kā arī apstākli, ka šiem lietotājiem nav pamata rēķināties ar to, ka šā tīkla operators apstrādās arī citus no viņu darbībām sociālajā tīklā neizrietošus datus, minētā 43. apsvēruma izpratnē ir pienācīgi, ka piekrišana nupat minēto datu apstrādei var tikt dota atsevišķi no piekrišanas off Facebook datu apstrādei. Iesniedzējtiesai ir jāpārbauda, vai pastāv šāda iespēja, un, ja tādas nav, ir prezumējams, ka minēto lietotāju piekrišana off Facebook datu apstrādei nav sniegta brīvi.

152

Visbeidzot jāatgādina, ka saskaņā ar VDAR 7. panta 1. punktu gadījumos, kad apstrāde ir balstīta uz piekrišanu, pierādīt to, ka datu subjekts ir piekritis savu personas datu apstrādei, ir pārziņa pienākums.

153

Izmantojot šos kritērijus un visu lietas apstākļu padziļinātu pārbaudi, iesniedzējtiesai būs jānosaka, vai sociālā tīkla Facebook lietotāju dotā piekrišana pamatlietā aplūkotajai apstrādei ir derīga un – it īpaši – sniegta brīvi.

154

Ņemot vērā iepriekš minēto, uz sesto jautājumu ir atbildams, ka VDAR 6. panta 1. punkta pirmās daļas a) apakšpunkts un 9. panta 2. punkta a) apakšpunkts ir jāinterpretē tādējādi, ka apstāklis, ka tiešsaistes sociālā tīkla operatoram ir dominējošs stāvoklis tiešsaistes sociālo tīklu tirgū, pats par sevi nav šķērslis tam, ka šāda tīkla lietotāji šīs regulas 4. panta 11. punkta izpratnē var dot derīgu piekrišanu operatora veiktajai lietotāju personas datu apstrādei. Tomēr šis apstāklis ir būtisks faktors, lai noskaidrotu, vai dotā piekrišana patiešām ir derīga un – it īpaši – sniegta brīvi; un to pierādīt ir minētā operatora pienākums.

155

Attiecībā uz pamatlietas pusēm šī tiesvedība izriet no tiesvedības, kas notiek iesniedzējtiesā, tāpēc tā lemj par tiesāšanās izdevumiem. Izdevumi, kas radušies, iesniedzot apsvērumus Tiesai, un kas nav minēto pušu izdevumi, nav atlīdzināmi.

Ar šādu pamatojumu Tiesa (virspalāta) nospriež: