Concluziile Avocatului General ref. răspunderea furnizorilor de servicii de motor de căutare

Comunicat CJUE: Avocatul general Niilo Jääskinen consideră că furnizorii de servicii de motor de căutare nu sunt răspunzători, în temeiul Directivei privind protecția datelor, pentru datele cu caracter personal care apar pe paginile web pe care le prelucrează.

Legislația națională privind protecția datelor li se aplică acestora în situația în care își stabilesc un într-un stat membru a cărui activitate este orientată către locuitorii acelui stat în vederea promovării şi vânzării spaţiului publicitar, chiar dacă din punct de vedere tehnic prelucrarea datelor se realizează în altă parte.

La începutul anului 1998, un ziar cu difuzare largă în Spania a publicat în ediţia sa tipărită două anunţuri cu privire la o licitaţie de imobile asociată unei proceduri de executare silită având legătură cu o datorie la asigurările sociale. O persoană era menţionată drept proprietar al acelor imobile. Ulterior, editorul a publicat online o versiune electronică a ziarului menționat.

În noiembrie 2009, persoana menționată l-a contactat pe editorul ziarului afirmând că, la introducerea numelor şi a prenumelui său în motorul de căutare Google, apare trimiterea la paginile cotidianului care conţin anunţurile respective. Aceasta susţinea că procedura de executare silită fusese complet soluţionată de mai mulţi ani şi era lipsită de relevanţă în prezent. Editorul a răspuns că nu putea proceda la ştergerea datelor sale, întrucât publicarea se realizase la cererea Ministerului Muncii şi Afacerilor Sociale din Spania.

În februarie 2010, persoana respectivă a contactat Google Spania şi a solicitat ca la introducerea numelor şi a prenumelui său în motorul de căutare Google linkurile către ziarul respectiv să nu mai apară în rezultatele căutării. Google Spania a transmis solicitarea către Google Inc., cu sediul social în California, Statele Unite, considerând că aceasta din urmă era societatea care furniza serviciul de căutare pe internet.

Ulterior, persoana menționată a formulat o reclamaţie la Agencia Española de Protección de Datos (Agenția spaniolă pentru protecția datelor, denumită în continuare „AEPD”) împotriva editorului și Google. Directorul AEPD a pronunţat la 30 iulie 2010 o decizie prin care a admis reclamaţia formulată împotriva Google Spania şi Google Inc., pe care le-a obligat să adopte măsurile necesare pentru a scoate datele din indexul lor şi pentru a face imposibil accesul ulterior la aceste date.

Reclamaţia formulată împotriva editorului a fost însă respinsă deoarece publicarea datelor în presă fusese justificată din punct de vedere juridic. Google Spania şi Google Inc. au formulat două acţiuni la Audiencia Nacional (Înalta Curte de Justiție, Spania), prin care au solicitat anularea deciziei AEPD. În acest context, instanța spaniolă a adresat Curții mai multe întrebări preliminare.

În concluziile prezentate, avocatul general Niilo Jääskinen analizează, mai întâi, problema domeniului de aplicare teritorial al legislației naționale privind protecția datelor[1]. Elementul principal care determină aplicabilitatea teritorială a legislaţiei naţionale în materie de protecţie a datelor este prelucrarea datelor cu caracter personal efectuată în contextul activităţilor unui sediu al operatorului[2] aflat pe teritoriul statului membru. Cu toate acestea, Google susţine că nu se desfăşoară în Spania nicio activitate de prelucrare a datelor cu caracter personal legată de motorul său de căutare. Google Spania acţionează doar în calitate de reprezentant comercial al Google pentru funcţii de publicitate.

În această calitate, Google Spania a preluat responsabilitatea prelucrării datelor cu caracter personal legate de clienţii spanioli care publică anunţuri. Avocatul general consideră că această problemă ar trebui abordată ținând seama de modelul comercial al furnizorilor de servicii de motor de căutare pe internet. Acesta se bazează în mod normal pe publicitatea pe bază de cuvinte cheie, care reprezintă sursa de venit şi raţiunea economică pentru punerea la dispoziţie fără nicio remuneraţie a unui instrument de localizare a informaţiilor. Entitatea responsabilă de publicitatea bazată pe cuvinte cheie este legată de motorul de căutare pe internet. Această entitate trebuie să fie prezentă pe pieţele naţionale de publicitate și acesta este motivul pentru care Google a înfiinţat filiale în multe state membre.

Prin urmare, în opinia sa, trebuie să se considere că un sediu prelucrează date cu caracter personal dacă este legat de un serviciu care este implicat în vânzarea de anunţuri publicitare adresate populaţiei din statul membru respectiv, chiar dacă operaţiunile tehnice de prelucrare a datelor sunt realizate în alte state membre sau în ţări terţe. Din aceste motive, avocatul general Niilo Jääskinen propune Curții să declare că prelucrarea datelor cu caracter personal se desfăşoară în contextul activităţilor unui sediu al operatorului și, în consecință, că legislația națională privind protecția datelor se aplică furnizorului de motor de căutare atunci când înfiinţează într-un stat membru un birou sau o filială, care este destinată promovării şi vânzării spaţiului publicitar de pe pagina motorului de căutare și a cărei activitate este orientată către locuitorii acelui stat.

În al doilea rând, în ceea ce privește poziția juridică a Google ca furnizor de motor de căutare pe internet, avocatul general amintește că, în 1995, când directiva a fost adoptată, internetul și motoarele de căutare erau fenomene noi, iar evoluția lor actuală nu a fost prevăzută de legiuitorul comunitar. El consideră că Google nu poate fi considerat, în general, „operator”[3] al datelor cu caracter personal afișate pe paginile web pe care le procesează, operator care, potrivit dispozițiilor directivei, este răspunzător pentru conformitatea lor cu normele privind protecția datelor.

Astfel, furnizarea unui instrument de localizare a informaţiilor nu presupune niciun control asupra conţinuturilor incluse pe paginile web ale terților. Aceasta nici măcar nu permite furnizorului de servicii de motor de căutare pe internet să facă deosebire între datele cu caracter personal, în sensul directivei, care au legătură cu o persoană fizică identificabilă și în viaţă, şi alte date. În opinia sa, furnizorul de servicii de motor de căutare pe internet nu poate îndeplini nici în drept, nici în fapt, obligaţiile operatorului prevăzute de directivă în ceea ce priveşte datele cu caracter personal de pe paginile web sursă găzduite pe servere ale terţilor. Prin urmare, o autoritate naţională pentru protecţia datelor nu poate solicita unui furnizor de servicii de motor de căutare să retragă o informaţie din indexul său, cu excepţia cazurilor în care acest prestator de servicii nu a respectat codurile de excludere[4] sau nu a respectat solicitarea site-ului web cu privire la ctualizarea memoriei cache. Acest scenariu nu pare relevant în prezenta cauză. O eventuală „procedură de notificare şi de retragere” privind linkurile către paginile web sursă cu conţinuturi nelegale sau inadecvate ţine de răspunderea civilă reglementată de dreptul naţional și întemeiată pe alte motive decât protecţia datelor cu caracter personal.

În al treilea rând, directiva nu stabilește un „drept general de a fi uitat”. În consecință, un asemenea drept nu poate fi invocat împotriva unui furnizor de servicii de motor de căutare în temeiul directivei, nici măcar în cazul în care aceasta este interpretată în conformitate cu Carta drepturilor fundamentale a Uniunii Europene[5].

Drepturile de rectificare, de ştergere şi de blocare a datelor prevăzute în directivă privesc datele a căror prelucrare nu respectă dispoziţiile directivei, în special datorită caracterului incomplet sau inexact a datelor. Nu aceasta pare să fie situația în prezenta cauză. De asemenea, directiva recunoaște oricărei persoane dreptul de a se opune în orice moment, din considerente întemeiate şi legitime legate de situaţia sa particulară, prelucrării datelor care o privesc, exceptând cazul când dreptul intern prevede altfel. Cu toate acestea, avocatul general consideră că o preferinţă de ordin subiectiv nu reprezintă, în sine, un considerent întemeiat şi legitim, astfel că directiva nu recunoaște unei persoane dreptul de a restricţiona sau de a pune capăt difuzării datelor cu caracter personal pe care le consideră prejudiciabile sau contrare intereselor sale.

Este posibil ca răspunderea subsidiară a furnizorilor de servicii de motor de căutare pe internet prevăzută de legislaţia naţională să determine obligaţii care pot implica blocarea accesului către site-uri web ale terţilor care includ conţinuturi nelegale, precum paginile web care încalcă drepturile de proprietate intelectuală sau care afişează informaţii calomnioase sau cu conținut infracțional. În schimb, a solicita furnizorilor de servicii de motor de căutare pe internet să șteargă informații legitime şi legale care fac parte din sfera publică ar determina o atingere a libertăţii de exprimare a editorului paginii web. În opinia avocatului general, aceasta ar reprezenta o cenzurare a conţinutului publicat realizată de o persoană privată.

Legislația națională de transpunere a Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (JO L 281, p. 31, Ediţie specială, 13/vol. 17, p. 10).
[2] Potrivit Directivei privind protecția datelor, „operatorul” este persoana fizică sau juridică care, singură sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal.
[3] A se vedea nota 2 de subsol.
[4] Editorul unei pagini web sursă poate utiliza „coduri de excludere”, care recomandă motoarelor de căutare să nu indexeze sau să nu stocheze o anumită pagină web sursă ori să nu o afişeze printre rezultatele căutării. Utilizarea acestora indică faptul că editorul doreşte ca anumite informaţii să nu fie extrase în vederea difuzării prin intermediul motoarelor de căutare.
[5] În special, dreptul la respectarea vieţii private şi de familie (articolul 7) și dreptul la protecția datelor cu caracter personal (articolul 8) prin raportare la libertatea de exprimare şi de informare (articolul 11) și la dreptul de a desfăşura o activitate comercială (articolul 16).

Secţiuni: CJUE, Corporate, Cyberlaw, Dreptul Uniunii Europene, Flux informații, Media & Publicitate

Cuvinte cheie: Cauza C-131/12, Spania

Vă invităm să publicaţi şi dumneavoastră pe JURIDICE.ro. Ne bucurăm să aducem gândurile dumneavoastră la cunoştinţa comunităţii juridice şi publicului larg. Apreciem generozitatea dumneavoastră de a împărtăşi idei valoroase. JURIDICE.ro este o platformă de exprimare. Publicăm chiar şi opinii cu care nu suntem de acord, publicarea pe JURIDICE.ro nu semnifică asumarea de către noi a mesajului transmis de autor. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteţi citi aici. Pentru a publica pe JURIDICE.ro vă rugăm să luaţi în considerare Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice.

Puteţi prelua gratuit în website-ul dumneavoastră fluxul de noutăţi JURIDICE.ro:
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro

Newsletter JURIDICE.ro

Am citit, am înţeles şi sunt de acord cu Politica privind protecţia datelor şi condiţiile procesatorului de newsletter Privacy Policy

Da, vreau să primesc newsletter

Abonare

Login | Nu aveti cont? Click aici pentru abonare!