Meta muss EU-Nutzern binnen 14 Tagen Zugriff auf persönliche Daten gewähren

发布 于 2025年12月30日，作者：Günter Born

这是一件法律事务的小补遗，此事在圣诞节前就已引起我的注意。noyb组织的马克斯·施雷姆斯在奥地利最高法院赢得了一项针对美国科技巨头Meta的判决。该公司必须在14天内向欧盟用户提供个人数据的访问权限。

通过Windows LAPS保护管理员密码。 立即下载电子书 »

我是通过下面这条推文了解到这件事的 —— 不过noyb已于2025年12月18日在文章《OGH: Meta muss Nutzer:innen vollen Zugriff auf ihre Daten gewähren》中发布了相关内容。

背景是一个已在法律轨道上酝酿了十多年的案件。核心问题是Meta及其子公司是否必须向用户提供其个人数据的访问权限，以及应给予多少时间来完成。

过程长得离谱 此案由马克斯·施雷姆斯于2014年提出（即在GDPR于2018年5月生效之前），持续了11年。**该案情在奥地利最高法院审理了三次，在欧洲法院审理了两次。 最初，维也纳州民事法院两次拒绝审理此案。它甚至辩称，施雷姆斯先生使用其私人Facebook账户不算是“消费者”。后来，它又以GDPR管辖权存在不确定性为由推脱。最高法院对此案作出了三次裁决，其中两次是在提交给欧洲法院之后。

最高法院的最终判决 现在，奥地利最高法院似乎已作出最终判决：Meta必须在14天内向用户提供所有个人数据的完全访问权限。这包括这些数据曾被使用的来源、接收方和目的。

Meta关于商业秘密或其他限制的所有主张均被驳回，这为人们前所未有地了解Meta内部运作流程提供了可能。Meta还非法收集了第三方应用和网站的数据。noyb写道，个性化广告只能在数据主体明确同意的情况下投放。

此外，Meta必须确保，在没有符合GDPR第9条第2款法律依据的情况下，敏感数据（如政治观点、性取向或健康状况）不得与其他数据一起处理。Meta不能通过辩称其并非故意收集此类数据，或技术上无法区分或分离它们，来规避GDPR第9条的适用。

20万欧元的成本与500欧元的赔偿 在最高法院的判决中，施雷姆斯先生获得了500欧元的赔偿。马克斯·施雷姆斯或其所在的组织noyb写道，关于诉讼费用的最终决定仍有待确定。对于原告而言，迄今为止的总成本已达到20万欧元。

马克斯·施雷姆斯对此表示：“GDPR诉讼的现实情况是，对于普通公民来说，它们耗时十年且在财务上是毁灭性的。大型科技公司躲在爱尔兰这样的司法管辖区背后，提出100个理由驳回案件，并在每个环节破坏诉讼程序。我们亟需努力使GDPR在实践中具有可执行性。”

施雷姆斯在诉讼过程中出于成本和程序原因放弃了一系列主张。他最后一句中的要求提出之际，正值欧盟委员会更倾向于放松数据保护之时（关键词是刚提出建议的“数字综合法案”）。**如果需要，可以在上面链接的noyb文章中查阅诉讼细节。