Cauza Google c. Spaniei. Studiu de caz asupra dreptului de a fi uitat conform prevederilor europene în vigoare în relație cu prelucrarea datelor de catre motoarele de căutare
27 februarie 2013 | Gabriela ZANFIR FORTUNACurtea de Justiţie a Uniunii Europene (CJUE) nu a avut până acum ocazia să clarifice conţinutul prevederilor cu privire la ştergerea datelor personale din Directiva 95/46 prin intermediul procedurii întrebărilor preliminare[1]. O astfel de întrebare preliminară a fost înaintată de Audiencia Nacional, instanţa supremă spaniolă, în luna martie 2012, şi are o importanţă capitală în dezbaterile cu privire la dreptul de a fi uitat, la legea aplicabilă prelucrărilor de date cu elemente de extraneitate localizate în state terţe, precum şi la rolul motoarelor de căutare în ştergerea datelor personale[2].
Situaţia de fapt
Cauza priveşte un cetăţean spaniol care doreşte ca un articol din ziarul spaniol La Vanguardia Ediciones să fie şters, sau, dacă acest lucru nu este posibil, atunci solicită ca articolul să nu mai apară pe lista rezultatelor de căutare a Google. Acesta susţine că informaţia pe care o doreşte ştearsă se referă la o datorie veche, pe care a plătit-o demult. Solicitările sale au fost respinse şi de publicaţie şi de Google Spania, care a argumentat că cererea trebuie înaintată sediului principal al Google din SUA. Drept urmare, cetăţeanul a depus o plângere la autoritatea spaniolă de supraveghere a datelor personale, care a respins solicitarea cu privire la ştergerea informaţiilor de către publicaţie, dar a emis, în schimb, un ordin adresat Google Spania „pentru a lua toţi paşii necesari în retragerea datelor vizate din indexările sale şi să facă imposibil accesul la aceste date în viitor”[3]. Google a contestat decizia în instanţă.
Viziunea autorităţii de supraveghere
Pentru autoritatea spaniolă de supraveghere, prevederile legii spaniole a protecţiei datelor care transpune Directiva 95/46 au fost suficient de clare pentru a considera că „motoarele de căutare, prin activitatea lor, se angajează în prelucrarea datelor personale şi le este opozabilă obligaţia de a respecta cerinţele autorităţii spaniole pentru protecţia datelor”[4]. În acelaşi timp, autoritatea consideră că motoarele de căutare, „ca intermediari ai societăţii informaţionale”, sunt în general subiectul cerinţelor regimului legal al protecţiei datelor cu caracter personal[5].
Întrebările Audiencia Nacional
Audiencia Nacional a considerat că această dispută „vizează protecţia datelor personale, şi, mai exact, a dreptului de ştergere, blocare şi opoziţie al persoanei vizate, exercitat împotriva activităţii furnizorilor de motoare care caută informaţii pe internet”[6]. Instanţa a decis că toate problemele legale pe care le implică această cauză au nevoie de clarificări din partea CJUE, începând de la stabilirea legii aplicabile şi încheind cu lămurirea problemei stabilirii răspunderii Google faţă de respectarea drepturilor la ştergere şi opoziţie conform directivei protecţiei datelor. Instanţa a întrebat dacă autoritatea de supraveghere „protejând drepturile prevăzute de art. 12 lit. b) şi de art. 14 lit. a) ale Directivei 95/46, ar putea să impună direct asupra motoarelor de căutare ale Google un ordin cu privire la retragerea din indexările sale a unui item de informaţie publicat de terţi, fără să se adreseze simultan sau anterior proprietarului paginii web pe care este localizată acea informaţie?”[7].
O altă întrebare importantă formulată de instanţa spaniolă se referă la legea aplicabilă. Google a invocat faptul că nu poate fi considerat responsabil pentru neîndeplinirea obligaţiilor ce decurg din dreptul UE privind prelucrarea datelor, ci i se poate aplica doar legea din California, unde sediul său principal este localizat. Contrar acestui argument, există prevederi în directiva protecţiei datelor personale care pot fi interpretate în concordanţă cu ordinul autorităţii de supraveghere spaniole. Art. 4 lit. c) prevede că:
Fiecare stat membru aplică dispozițiile de drept intern pe care le adoptă în temeiul prezentei directive pentru prelucrarea datelor cu caracter personal atunci când:
c) operatorul nu este stabilit pe teritoriul Comunității, dar în scopul prelucrării datelor cu caracter personal recurge la mijloace automate sau neautomate, situate pe teritoriul statului membru respectiv, cu excepția cazului în care aceste mijloace sunt folosite numai în vederea tranzitului pe teritoriul Comunității.
În acest sens, instanţa spaniolă a solicitat CJUE să clarifice dacă acest articol poate fi interpretat în sensul că există mijloace automate situate pe teritoriul statului membru atunci când un motor de căutare foloseşte crawler-i şi roboţi să localizeze şi să indexeze informaţii conţinute de pagini web găzduite de servere amplasate pe teritoriul statului membru sau atunci când foloseşte un nume de domeniu ce aparţine statului membru (.es, în acest caz) şi organizează rezultatele de căutare astfel încât cele mai relevante sunt în limba acelui stat membru[8]. Instanţa spaniolă tinde să considere că răspunsul la această întrebare este unul afirmativ, întrucât îşi exprimă „dubii” cu privire la argumentul Google conform căruia „procesul de căutare nu se realizează cu mijloace localizate în Spania, dat fiind faptul că nicio piesă din echipamentul Google nu este situată în Spania, precum şi faptul că nici crawler-ii şi nici roboţii pe care îi foloseşte nu sunt instalaţi în serverele pe care le vizitează”[9].
Dacă CJUE ar răspunde la rândul său afirmativ acestei întrebări, atunci toate instanţele şi autorităţile de supraveghere a protecţiei datelor personale din Uniunea Europeană ar trebui să aplice prevederile Directivei 95/46 conform interpretării oferite de curtea din Luxemburg.
Un drept de a fi uitat deja existent, dar având o structură fragmentară
Deşi cadrul legal actual pentru garantarea dreptului la ştergere a fost considerat „inadecvat” în doctrină[10], această cauză arată că prevederile directivei protecţiei datelor pot fi interpretate fără o dificultate ridicată în sensul existenţei deja a unui drept de a fi uitat, care are însă o structură fragmentară şi care are nevoie de o interpretare dinamică pentru a fi aplicat eficient. O asemenea interpretare a fost făcută deja de către autoritatea spaniolă de supraveghere a protecţiei datelor, şi a convins o curte supremă a unui stat membru UE să ridice întrebări detaliate şi clare în faţa CJUE în problema motoarelor de căutare ca facilitatori ai uitării informaţiilor. Cu toate acestea, realitatea rămâne aceea că în prezent cadrul legal al UE nu conţine un drept general şi explicit de a fi uitat[11].
Notă: Prima audiere în acest caz a avut loc la CJUE pe 26 februarie 2013.
[1] Art. 267 al Tratatului privind Funcţionarea Uniunii Europene.
[2] Cauza C-131/12, Reference for a preliminary ruling from the Audiencia Nacional (Spain) lodged on 9 March 2012 – Google Spain, S.L., Google Inc. v Agencia Española de Protección de Datos, Mario Costeja González, pending.
[3] Audiencia Nacional, Recurso 725/2010, Sala de lo Contencioso-Administrativo. Sección 1ª, din 2 februarie 2012 (t.a.).
[4] Idem, (t.a.).
[5] Idem, (t.a.).
[6] Idem, (t.a.).
[7] Cauza C-131/12, întrebarea 2.3.
[8] Idem, întrebarea 1.2.
[9] Audiencia Nacional, cit. supra., (t.a.).
[10] J. Ausloos, The Right to be Forgotten – Worth Remembering?, Computers Law and Security Review nr. 28, 2012, p 145. Critica este bazată în primul rând pe dispoziţiile fragile ale consimţământului din Directiva 95/46, chiar dacă dreptul de ştergere şi dreptul de opoziţie sunt mai apropiate de conţinutul dreptului de a fi uitat decât ideea de revocare a consimţământului, care poate avea efecte doar pentru viitor.
[11] M. L. Ambrose and J. Ausloos, The right to be forgotten across the pond, Telecommunications Policy Research Conference, 2012, p. 7, ultima dată accesat pe 6 februarie 2013, http://ssrn.com/abstract=2032325.
drd. Gabriela ZANFIR
