GDPR違反に対し、実際に物質的または精神的な損害が生じた場合にのみ、EuGHの総弁護士の意見に基づいて損害賠償請求が認められます。
IT法は比較的新しく、判例も多くが固まっていない分野です。データ保護の違反に対する損害賠償の請求の可否についてもまだ意見が一致していません。EuGHでの案件が近いうちにより明確になる可能性があります(事件番号: C?300/21)。EuGHの総弁護士は2022年10月6日の結論で、GDPR第82条からの損害賠償請求は物質的または精神的な損害の発生を前提とすると明確にしました。データ保護規定の単なる違反だけでは損害賠償請求には不十分です、とIT法に特化したMTR Rechtsanwälte法律事務所が説明しています。
EuGHでは、オーストリア人が精神的な損害を受けたとして、損害賠償を求める訴訟が行われています。その背景には、あるアドレスハンドラーが、同意なく政党親和性に関するデータと情報を収集し、特定の政党の選挙キャンペーンにその情報を利用したことがありました。原告にとってこの行為は大きな懸念をもたらし、信頼の喪失と晒されているという感情を引き起こしました。彼のデータはまだ公開されていないものの、彼は損害賠償を請求しています。
オーストリア最高裁判所はこの事件をEuGHに付託し、GDPR第82条による損害賠償請求には損害が発生している必要があるのか、それともデータ保護規定の違反のみで十分なのかについての判断を求めました。
EuGHの総弁護士は2022年10月6日の結論で、損害賠償請求が成立するためには被害者に損害が生じなければならないと明言しました。単なる規範の違反では不十分です。被害者の一時的な怒りは精神的損害賠償の請求を正当化するには不十分であると述べました。損害賠償請求の目的は、受けた損害を補償することであり、企業の行為を処罰することではありません。
EuGHの決定はまだ出ていませんが、多くの場合、裁判官は総弁護士の見解に従います。
データ保護及びGDPRに関する質問について、MTR RechtsanwälteはIT法に精通した弁護士を顧客に提供します。
