Skip to content
Licensed Unlicensed Requires Authentication Published by De Gruyter December 1, 2018

Personal Data and Contract Law: Challenges and Concerns about the Economic Exploitation of the Right to Data Protection

Giuseppe Versaci

Abstract

The so-called ‘free’ digital business models – users are not requested to pay a price, but to disclose personal data – are a very common reality. To tackle this phenomenon, the European Commission’s proposal of Directive on contracts for the supply of digital content used the concept of personal data as counter-performance. This stance proved to be quite problematic. It has been opposed by the European Data Protection Supervisor (EDPS) arguing that it should not be possible to subject the fundamental right to data protection to a commercial transaction. This article dwells upon the economic exploitability of the right to data protection, showing that Article 8 of the EU Charter of fundamental rights and the related case law of the CJEU do not justify the concerns raised by the EDPS. This seems to be confirmed by the fact that the legal traditions of the EU Member States recognize that personality rights can be the object of a contract, although they limit to a certain extent the private autonomy of the parties. Thus, the commodification of personal data – like the commodification of other incorporeal attributes of personality – is not banned. Rather, there is now a policy issue about how to handle the risk of personalized discrimination and the problem of inequality of bargaining power in digital business models based on personal data. In this respect, political decisions should not be too affected by conceptual barriers between data protection law and contract law. In line with this position, the author argues that the economic exploitation of the right to data protection should not be considered a waiver of the same right.

Résumé

Les modèles économiques numériques soi-disant « libres » – les utilisateurs ne sont pas tenus de payer un prix mais de livrer des données personnelles – représentent une réalité courante. Pour y répondre, la proposition de directive de la Commission européenne concernant certains aspects des contrats de fourniture de contenu numérique envisage la fourniture de données comme cause ou contrepartie. Mais cette position s’est avérée problématique. Elle s’est heurtée à l’opposition de l’autorité de régulation (le Contrôleur Européen de la Protection des Données) au motif que le droit fondamental à la protection des données est indisponible. Cet article se concentre sur la vocation de ce droit à faire l’objet d’une exploitation économique, en montrant que ni l’article 8 de la Charte de l’Union européenne, ni la jurisprudene de la Cour de justice, ne s’y opposent. Ceal semble confirmé par le fait que les traditions juridiques des Etats memebres reconnaissent que les droits de la personnalité peuvent faire l’objet de contrats, même si elles limitent dans une certaine mesure l’autonomie des parties en ce domaine. Il n’y a pas d’interdit à la commodification des données personnelles – comme les autres attributs immatériels de la personnalité. Plutôt, il se pose une question politique de savoir comment traiter le risque de discrimination ou l’inégalité des parties au sein de ce modèle économique. A cet égard, les décisions politiques ne devraient pas être trop affectées par des distinctions conceptuelles entre le droit de la protectiond es données et le droit des contrats. La thèse de l’auteur ici est que l’exploitation économique du droit à la protection des données ne peut pas être considérée comme une renonciation à ce droit.

Zusammenfassung

Das sog. ‘freie’ Modell digitaler Vermarktung – Nutzer müssen nicht in Geldwert zahlen, sondern geben stattdessen persönliche Daten – bildet den Regelfall im praktischen Leben. Um diesem Phänomen gerecht zu werden, verwendet der Vorschlag der EU-Kommission für eine Richtlinie zu Verträgen über digitale Inhalte das Konzept der persönlichen Daten als Gegenleistung. Dieses hat sich jedoch prominenten Widerspruch hervorgerufen. Der Europäische Datenschutzbeauftragte – der European Data Protection Supervisor (EDPS) – hat eingewandt, dass das Grundrecht auf informationelle Selbstbestimmung und Datenschutz nicht für eine kommerzielle Verwertung bereitstehe. Dieser Beitrag diskutiert eine kommerzielle (ökonomische) Verwertung des Rechts auf Datenschutz und zeigt dabei, dass Art. 8 der EU-Grundrechte-Charta und das diesbezügliche Fallrecht des EuGH diese Bedenken nicht stützt. Diese Analyse wird zudem untermauert durch den Befund, dass auch die Mitgliedstaatenrechte einer Kommerzialisierung nicht grundsätzlich entgegenstehen, obwohl sie gewisse Grenzen für die privatautonome Nutzung durchaus ziehen. Die Kommerzialisierung persönlicher Daten – vergleichbar derjenigen der nichtkörperlichen Bestandteile der Persönlichkeit – ist nicht per se ausgeschlossen. Vielmehr sollte die zentrale Wertungs- und Politikfrage dahingehen, wie mit möglicher ungleicher Verhandlungsmacht umzugehen ist, die bei Geschäftsmodellen mit Zugriff auf persönliche Daten im digitalen Bereich häufig zu konstatieren ist. Bei dieser Entscheidung sollte nicht primär die konzeptionelle Grenzziehung zwischen Datenschutzrecht und Vertragsrecht den Ausschlag geben. Vielmehr argumentiert der Autor dahingehend, dass die kommerzielle Einbringung des Rechts auf Datenschutz noch nicht als ein Verzicht auf dieses Recht verstanden werden sollte.


Note

The article was written during a research stay as visiting fellow at the Centre for the Study of European Contract Law (University of Amsterdam).


Published Online: 2018-12-01
Published in Print: 2018-11-29

© 2018 Walter de Gruyter GmbH, Berlin/Boston