ThesisPDF Available

The (im)possibility of personal data as an object of contracts: An analysis of the GDPR and the Digital Content Directive

Authors:
Furkan Güven Taştan at Ankara Yıldırım Beyazıt University
Furkan Güven Taştan
Download full-text PDF
Read full-text
Download citation

Abstract

The main purpose of the research is to analyse the relationship between the approaches of the GDPR and the Digital Content Directive (2019/770) to reveal any conflict between the two regimes by taking a snapshot of current legal framework of the EU. Accordingly, GDPR’s approach reflects that personal data must be based on human rights foundations while the DCD’s point of view primarily considers freedom of contract principle. Furthermore, the research seeks solutions to reconcile the conflicts if at all.
Content uploaded by Furkan Güven Taştan
Author content
All content in this area was uploaded by Furkan Güven Taştan on Aug 02, 2021
Content may be subject to copyright.
Master’s Degree Programme Law and Technology
July 2021
The (im)possibility of personal data as an object of contracts:
An analysis of the GDPR and the Digital Content Directive
Furkan Güven Taştan
2045431
Supervisor: dr. Nadezhda Purtova LLM MSc
Second reader: Magdalena Brewczyńska
ii
CONTENTS
CONTENTS ....................................................................................................................................... ii
LIST OF ABBREVIATIONS ......................................................................................................... iv
§ 1. INTRODUCTION ..................................................................................................................... 5
1.1. BACKGROUND ...................................................................................................................... 5
1.2. OBJECTIVE ............................................................................................................................. 6
1.3. LITERATURE REVIEW ......................................................................................................... 6
1.4. MAIN RESEARCH QUESTION AND SUB-QUESTIONS ................................................... 9
1.5. LIMITATIONS AND PERSPECTIVE .................................................................................. 10
1.6. METHODOLOGY ................................................................................................................. 10
§ 2. TRADING PERSONAL DATA WITHIN THE GDPR ...................................................... 11
2.1. HUMAN RIGHTS FOUNDATIONS OF THE GDPR .......................................................... 11
2.2. CONDITIONS DETERMINED IN THE GDPR ................................................................... 12
2.2.1. SELECTED PRINCIPLES ................................................................................................ 13
2.2.1.1. Lawfulness, fairness, and transparency ........................................................................ 13
2.2.1.2. Purpose limitation......................................................................................................... 15
2.2.1.2.1. The purposes related to monetising personal data .................................................. 15
2.2.1.2.2. Other purposes......................................................................................................... 16
2.2.1.3. Data minimisation ........................................................................................................ 16
2.2.2. POSSIBLE LEGAL GROUNDS FOR PROCESSING .................................................... 17
2.2.2.1. Consent of the Consumer ............................................................................................. 18
2.2.2.2. Necessity for the Performance of a Data as Counter-Performance Contract ............... 21
2.2.2.3. Legitimate Interests Pursued by the Supplier ............................................................... 23
2.3. CONCLUDING REMARKS .................................................................................................. 25
iii
§ 3. PERSONAL DATA AS OBJECT OF CONTRACTUAL OBLIGATION
WITHIN THE DIGITAL CONTENT DIRECTIVE ................................................................... 27
3.1. THE DCD’S APPROACH REGARDING PERSONAL DATA ........................................... 27
3.2. CONDITIONS DETERMINED IN THE DCD...................................................................... 28
3.2.1. CONTRACTING PARTIES ............................................................................................. 28
3.2.2. SUBJECT MATTER OF THE CONTRACT ................................................................... 28
3.2.2.1. Supplying digital content and digital service ............................................................... 29
3.2.2.2. Providing personal data ................................................................................................ 30
3.2.2.2.1. The nature of the consumer’s obligation ................................................................. 32
3.2.2.2.2. Non-conforming performance of the consumer’s obligation .................................. 32
3.2.2.2.3. Restrictions regarding the provision of personal data ............................................. 33
3.2.2.2.4. Debates over the two predecessor concepts ............................................................ 34
3.3. CONCLUDING REMARKS .................................................................................................. 36
§ 4. RECONCILIATION OF THE GDPR’S AND THE DCD’S APPROACHES .................. 37
4.1. OVERVIEW OF THE APPROACHES ................................................................................. 38
4.2. CONFLICTING POINTS ....................................................................................................... 39
4.2.1. The Tension between the Contractual Freedom Principle in the DCD and Human Rights
Foundations of the GDPR .................................................................................................. 39
4.2.2. Validity of Consent according to the Art. 7(4) GDPR in Data as Counter-Performance
Contracts ............................................................................................................................ 41
4.2.3. The Interplay between Exceptions in the DCD and Legal Grounds for Processing of
Personal Data in the GDPR ............................................................................................... 41
4.3. RECONCILIATION OF CONFLICTING POINTS .............................................................. 42
4.3.1. Limiting Contractual Freedom by Determination of the Risks for Processing Personal
Data in Data as Counter Performance Contracts ............................................................... 42
4.3.2. Distinguishing Data as Counter-Performance Contracts from Traditional Ones .............. 45
4.3.3. Formulating an Interpretation on the Exceptions of the DCD ........................................... 46
4.4. ADOPTING RECONCILIATIONS TO THE LEGAL FRAMEWORK ............................... 48
4.5. CONCLUDING REMARKS .................................................................................................. 49
§ 5. CONCLUSION ........................................................................................................................ 51
BIBLIOGRAPHY ........................................................................................................................... 54
“Pay or ok”. Pagar con datos personales tras la Directiva 2019/770: una visión comparada entre España y Portugala comparative view between Spain and Portugal
Article
  • Jan 2024
Partiendo de las ideas de onerosidad, precio y contraprestación en la teoría general de las obligaciones y de los contratos, se analiza en este texto la cuestión del pago con datos personales en los contratos celebrados con consumidores frente a los ordenamientos jurídicos español y portugués. A pesar del temor del legislador a utilizar la palabra “contraprestación” en este contexto, se argumenta que estamos ante un pago con datos personales siempre que se cumplan tres supuestos: (i) el tratamiento de datos se basa en el consentimiento del interesado (consumidor); (ii) el profesional responsable del tratamiento está vinculado por el consentimiento del consumidor (interesado) de tal forma que se produce el sinalagma do (res) ut des (data); (iii) la responsabilidad del consumidor es consecuencia de la libertad de consentimiento. De este último aspecto se desprende que la mera restitución recíproca de prestaciones no puede considerarse un perjuicio para la revocación del consentimiento.
View
Os dados pessoais como contraprestação nos contratos de consumo — a necessidade para a execução do contrato como fundamento de licitude do tratamento
Article
  • Jan 2023
Uma parte substancial da economia digital assenta, hoje, em fornecimentos (de conteúdos e serviços digitais) tendo por “moeda de troca” não qualquer valor pecuniário mas sim o fornecimento de dados pessoais. Essas relações de consumo, que o consumidor médio perceciona como “gratuitas”, foram recentemente reconhecidas e enquadradas no direito do consumidor: por um lado, na Diretiva 2019/770, transposta para o direito nacional pelo Decreto-Lei n.o 84/2021, de 18 de outubro, e, por outro, na Diretiva 2019/2161, que alterou, entre outras diretivas, a Diretiva 2011/83/EU, sobre os direitos dos consumidores, no sentido de assegurar a sua coerência com o âmbito de aplicação da Diretiva 2019/770, e que obrigou à alteração de diversos diplomas em matéria de consumo, designadamente a Lei n.o 24/96, de 31 de julho, ou o Decreto-Lei n.o 24/2014, de 14 de fevereiro. Apesar do expresso reconhecimento destes modelos de negócio no seio do direito do consumidor, a doutrina e a soft law têm identificado vários pontos de conflito (e, para alguns, irresolúveis) com o Regulamento Geral sobre a Proteção de Dados, designadamente a dificuldade em encontrar um fundamento viável para assegurar a licitude do tratamento desses dados. Não devendo o estudo de compatibilidade com o Regulamento Geral sobre a Proteção de Dados ser menosprezado, o presente trabalho procurará avaliar a eficácia com que o direito do consumidor tutela a vontade negocial do consumidor no momento da celebração desses contratos, e de que modo é que tal poderá contribuir para ultrapassar os potenciais óbices em sede de direito da proteção de dados pessoais, maxime através do preenchimento do fundamento de licitude da necessidade do tratamento de dados pessoais para a execução de um contrato em que o titular dos dados seja parte.
View
3.1. Limiting Contractual Freedom by Determination of the Risks for Processing Personal Data in Data as Counter Performance Contracts
  • .................................................................................................. . Conflicting Points
CONFLICTING POINTS....................................................................................................... 39 4.2.1. The Tension between the Contractual Freedom Principle in the DCD and Human Rights Foundations of the GDPR.................................................................................................. 39 4.2.2. Validity of Consent according to the Art. 7(4) GDPR in Data as Counter-Performance Contracts............................................................................................................................ 41 4.2.3. The Interplay between Exceptions in the DCD and Legal Grounds for Processing of Personal Data in the GDPR............................................................................................... 41 4.3. RECONCILIATION OF CONFLICTING POINTS.............................................................. 42 4.3.1. Limiting Contractual Freedom by Determination of the Risks for Processing Personal Data in Data as Counter Performance Contracts............................................................... 42 4.3.2. Distinguishing Data as Counter-Performance Contracts from Traditional Ones.............. 45