什么情况下信息请求会被视为滥用法律？

fabiha01

公司不断面临根据《艺术》提供信息的要求。 15 GDPR。在审查此类信息请求时，有时会出现是否可以拒绝该信息的问题。如果数据主体反复联系某家公司索取信息，情况尤其如此。

维也纳高等地区法院（OLG Vienna）作为上诉法院在2024 年 6 月 10 日的判决（14R48/24t）中对 GDPR 第 12 条第 (5) 款 (b) 项下的拒绝理由要求发表了评论。根据 GDPR 第 12 条第 (5) 款 (b) 项规定，如果“请求明显毫无根据或者过度，特别是重复且过度”，控制者可以拒绝执行数据主体的请求。

判决主题
本案被告提供网上赌博服务。原告于 2016 年首次在被告的网站上开设账户，并在被告提供的赌场游戏和体育博彩中下注并损失了大量金钱。大约一年半后，他的账户被被告封锁。然后，他使用不同的电子邮件地址在被告的网站上创建了一个新帐户并继续玩。 2019年，他停止了在被告网站上的赌博活动。自 2019 年他的玩家账户被关闭以来，他就无法再查看账户信息，包括存款、奖金和损失。他下注总是立即付款。由于他现在使用不同的银行账户，他无法再追踪他与被告一起赌博时进行的交易。

关于可能向被告提出偿还要求，他要求被告提供信息和数据传输，并根据 GDPR 第 15 条，要求被告提供其在被告提供的在线赌博和体育博彩中获得或遭受的所有赢利和损失的正确完整清单。针对这一请求，被告仅提供了一天交易的数据摘录。

原告通过该诉讼请求以数字方式传输被告处理的所有数据的副本。被告请求驳回诉讼主要基于两个理由。

追求与数据保护无关的目标是否构成滥用法律？
首先，被告认为，根据《GDPR》第15条，原告不存在知情权，因为原告只是想获取针对他们的民事诉讼的证据，爱尔兰商业传真列表 而不是为了核实数据处理的合法性。在这种背景下，他依赖 GDPR 第 15 条是一种滥用法律的行为。如果请求的目的不是验证数据处理的合法性，并且其目的与数据保护无关，则可能会因明显没有根据而被拒绝。根据GDPR第63条规定，仅为了获取民事纠纷证据而扩大数据保护法下的信息权，将超出信息权的目的。

如果信息请求追求的目标与数据保护无关，维也纳高等地区法院并不认为该请求“明显毫无根据”或滥用法律。对此，高等地区法院参考了欧洲法院的判例法。欧洲法院在其2023 年 10 月 26 日的判决（C-307/22）中澄清，如果相关信息请求基于 GDPR 第 63 条第一句中未提及的目的，则同样存在提供信息的义务。事实上，根据 GDPR，数据主体没有义务说明其信息请求的理由，这意味着此类请求不能依赖于第 63 条第一句中提到的理由之一。

只有当行为人追求的利益与受影响的另一方的利益明显不相称时，才会发生滥用法律的情况。因此，造成伤害的目的或行使权利的不公平动机必须如此明显地占据突出地位，以至于其他目标完全被掩盖。

在本案中，法院认为，所确定的事实并未显示出任何滥用法律的迹象。所认定的动机本身并不公平，原告的合法知情权也不优先于被告在保密数据方面可能受到损害的利益；造成伤害的目的也尚未确定。在数据审查之后或之外，原告必须保留就这些文件所产生的余额（如果有）提起诉讼的自由，这在任何情况下都是允许的。与一审法院一样，上诉法院认为这是原告的合法利益，绝不会仅仅导致被告受到损害。 GDPR 也没有表明可以为了在法律纠纷中加强自身地位而拒绝获取信息的权利。

因为信息是在三年前提供的，所以这是否构成滥用法律？
另一方面，被告认为该信息请求滥用法律，因为其已经向原告发送了涵盖2021年整个游戏期间的完整交易概览。

本案中，高等地区法院同样不认同被告的观点，并澄清说，信息请求不应仅仅因为在大约三年后再次提出（内容相同）就被视为“过度”和滥用法律。 2021 年提供此类信息并不会改变被告当前提供信息的义务，因为根据 GDPR 第 12（5）（b）条，拒绝提供信息的理由仅在“过度、频繁重复”的情况下存在，而如果三年前只提供一条信息，则不会出现这种情况。

法院认为，必须考虑到 2021 年数据披露和现在请求的数据之间数据保持不变，并且在此期间要传输的数据可能没有发生变化。

因此可以假设信息请求指的是未改变的（“历史”）数据集。但即使从这个角度来看，一项本身并不构成权利滥用的信息请求，也不能仅仅因为三年后再次提出（内容相同）就被视为“过度”。维也纳高等地区法院认为，在特定情况下，大约三年后重新提出信息请求在时间上似乎是合适的，这样被告就不会因为请求的“频率”而拒绝提供过多的信息。

因此，总体而言，根据 GDPR，被告没有与该信息权相冲突的合法拒绝权。