GDPR: Dataminimering ved obligatorisk indsamling af kunders tiltaleform ved onlinesalg af rejsehjemmel

Sagen angår en præjudiciel anmodning fra Conseil d’État (Frankrig) vedrørende fortolkningen af databeskyttelsesforordningen (GDPR), navnlig princippet om dataminimering, i forbindelse med en transportvirksomheds (SNCF Connect) obligatoriske indsamling af kunders tiltaleform (»hr.« eller »fru«) ved onlinekøb af togbilletter. Foreningen Mousse indgav klage til den franske tilsynsmyndighed (CNIL) med påstand om, at denne praksis stred mod kravene om lovlig behandling og dataminimering, da oplysningen om tiltaleform ikke var nødvendig for at levere transportydelsen. CNIL havde oprindeligt afvist klagen.

Sagens kerne og de forelagte spørgsmål

Hovedspørgsmålet, som den franske domstol rejste, var, om indsamling af oplysninger om kunders tiltaleform, som indirekte afslører kønsidentitet, kan anses for nødvendig enten af hensyn til opfyldelse af kontrakten eller for at forfølge en legitim interesse (typisk forretningsmæssig kommunikation og høflighed), som tilsidesætter dataminimeringsprincippet. Mousse argumenterede desuden for, at den obligatoriske indsamling medførte en risiko for forskelsbehandling og indgreb i retten til frit at fastlægge sit kønsudtryk, især for kunder, der ikke identificerer sig med de binære tiltaleformer.

De præjudicielle spørgsmål fokuserede på to hovedaspekter:

• Kan sædvanlig praksis inden for forretningsmæssig kommunikation begrunde, at indsamlingen er nødvendig og proportional i henhold til dataminimeringsprincippet?
• Skal den registreredes ret til indsigelse (Artikel 21) indgå i vurderingen af, om behandlingen er nødvendig for at forfølge en legitim interesse (Artikel 6, stk. 1, litra f)?

Domstolen fastslog, at den obligatoriske behandling af oplysninger om kunders tiltaleform med henblik på personlig tilpasning af forretningsmæssig kommunikation, baseret på formodet kønsidentitet, som udgangspunkt er ulovlig i henhold til GDPR’s principper om lovlighed og dataminimering.

Nødvendighed i forhold til opfyldelse af kontrakt (Artikel 6, stk. 1, litra b)

Domstolen fandt, at behandlingen af tiltaleformen ikke var objektivt uundværlig eller væsentlig for opfyldelsen af transportkontrakten (levering af rejsehjemmel og kommunikation i forbindelse hermed).

En personlig tilpasning af den forretningsmæssige kommunikation baseret på en ud fra tiltaleformen formodet kønsidentitet [forekommer] hverken at være objektivt uundværlig eller væsentlig for at kunne opfylde den pågældende kontrakt korrekt.

Domstolen bemærkede, at virksomheden kunne anvende mindre indgribende løsninger, såsom generiske, inkluderende høflighedsfraser, hvilket ville opfylde kommunikationsformålet uden at kræve kundens køn/tiltaleform.