Criteriile “dreptului de a fi uitat”

La data de 13 mai 2014, în cauza C-131/12 Google Spain şi Google[1], Curtea de Justiţie a Uniunii Europene (CJUE) a clarificat aplicarea legislației privind protecția datelor cu caracter personal în ceea ce priveşte motoarele de căutare pe internet. Aşa cum precizam într-un articol precedent[2], CJUE a concluzionat că utilizatorii pot solicita motoarelor de căutare, în anumite condiții, să şteargă din lista de rezultate linkurile către informații care afectează viața lor privată. Lista de rezultate este obţinută în urma interogării respectivului motor de căutare cu numele persoanelor vizate.

În cazul în care un motor de căutare refuză o astfel de solicitare, persoana vizată poate sesiza Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau autoritățile judiciare competente, astfel încât acestea să efectueze verificările necesare și să ia o decizie în conformitate cu puterea lor din legislația națională.

Rezultă, din hotărârea CJUE, că o persoană vizată poate solicita unui motor de căutare ca, informațiile care îl privesc personal, să nu mai fie puse la dispoziția publicului larg prin includerea lor într-o listă de rezultate. De asemenea, Curtea a decis că acest drept întrece, de regulă, nu numai interesul economic al operatorului motorului de căutare, dar şi interesul publicului larg de a avea acces la informațiile respective despre persoana vizată.

Acest drept este recunoscut de către CJUE în lumina drepturilor fundamentale acordate în temeiul articolelor 7 și 8 din Carta drepturilor fundamentale a UE și în aplicarea articolului 12 litera (b) și litera (a) din primul paragraf al articolului 14 din Directiva 95/46/CE[3].

Curtea a recunoscut existența unei excepții de la această regulă generală, atunci când, pentru motive speciale, cum ar fi rolul jucat de persoana vizată în viața publică, interferența cu drepturile fundamentale ale persoanei vizate este justificată de interesul preponderent al publicului larg de a avea, prin includerea informațiilor în lista de rezultate, acces la informațiile în cauză.

În urma hotărârii CJUE, Google a pus la dispoziţia persoanelor vizate un link, prin accesarea căruia, acestea for putea formula cererile de ştergere a datelor cu caracter personal:

Totodată, Grupul de Lucru „Articolul 29” privind protecția datelor[4] a stabilit o listă de criterii comune pentru a fi utilizate de către Autorităţile Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal în evaluările lor dacă legislația privind protecția datelor cu caracter personal a fost respectată de către motoarele de căutare în refuzul, chiar şi partial, al unei cereri din partea unei persoane vizate.

Lista criteriilor ar trebui să fie văzută ca un instrument de lucru flexibil care va ajuta în timpul procesului de luare a deciziilor. Criteriile vor fi aplicate în conformitate cu legislația națională relevantă.

În cele mai multe cazuri, vor trebui luate în considerare mai multe criterii pentru a decide în cauza respectivă. Cu alte cuvinte, un singur criteriu nu este, în sine, hotărâtor.

Fiecare criteriu trebuie să fie aplicat în lumina principiilor stabilite de CJUE, în special în lumina interesului publicului larg de a avea acces la informații.

Mai jos sunt prezentate succint aceste criterii[5]:

1. Rezultatul căutării se referă la o persoană fizică – adică o persoană? Și rezultatul căutării este obţinut pe baza numelui persoanei vizate?

Normele europene de protecție a datelor se aplică numai persoanelor fizice. Trebuie observat faptul că Grupul de lucru consideră pseudonimele și poreclele ca termeni de căutare relevanţi.

2. Are persoana vizată un rol în viața publică? Este persoana vizată o persoană publică?

Curtea de Justiție a făcut o excepție în privinţa cererilor de ştergere primite din partea persoanelor vizate care joacă un rol în viața publică, în cazul în care există un interes al publicului de a avea acces la informațiile despre acea persoană vizată.

Grupul de lucru este de părere că nu este posibil să se stabilească cu certitudine tipul de rol în viața publică care ar justifica accesul publicului la informații despre persoanele vizate prin căutări în funcție de numele lor.

Totodată, consideră că politicienii, funcționarii publici de rang înalt, oamenii de afaceri și membrii profesiilor liberale (reglementate) pot fi considerate că îndeplinesc acest rol.

Cu toate acestea, acest criteriu pare a fi mai larg, deoarece cuprinde toate situațiile în care publicul cu acces la aceste informații ar fi protejat împotriva comportamentului public sau profesional necorespunzător.

Acest criteriu este cu siguranță mai larg decât ”persoanele publice”, care pot fi definite ca fiind persoane care, din cauza funcțiilor sau angajamentelor, au un grad de expunere media. Dacă solicitanții de pe listă sunt figuri publice, iar informațiile în cauză nu constituie informații cu adevărat privat, probabil ştergerea va fi refuzată.

3. Este persoana vizată un minor?

Ca regulă generală, în cazul în care persoana vizată este încă un minor în momentul publicării informațiilor, va fi mai mult ca probabil că rezultatele relevante vor fi şterse.

4. Datele sunt exacte?

Este mai mult ca probabil ca un rezultat să fie şters din lista de căutare în cazul în care faptele prezentate sunt inexacte sau în cazul în este prezentată o imagine inexactă, inadecvată sau care induce în eroare cu privire la persoana vizată.

5. Datele sunt relevante și neexcesive?
a) Datele se referă la viața profesională a persoanei vizate?
b) Rezultatele căutării trimit la informații care se presupune că constituie discurs instigator la ură, calomnie sau infracțiuni similare în domeniul exprimării împotriva persoanei vizate?
c) Este clar faptul că datele reflectă opinia personală a unui individ sau par a fi fapte verificate?

Pe baza acestor criterii se efectuează evaluarea dacă informațiile conținute într-un rezultat de căutare sunt relevante sau nu, în funcție de interesul publicului larg de a avea acces la informațiile respective. Relevanța este, de asemenea, strâns legată de vârstă datelor.

6. Informațiile sunt sensibile în sensul articolului 8 al Directivei 95/46/CE?

Datele sensibile au un impact mult mai mare asupra vieţii private a persoanelor. Astfel de date sunt datele care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, datele privind sănătatea sau viața sexuală. Datorită acestui fapt, este probabil că ştergerea va fi efectuată în ceea ce privește rezultatele de căutare care dezvăluie astfel de informații.

7. Sunt datele la zi? Sunt datele puse la dispoziție mai mult decât este necesar în scopul prelucrării?

Scopul acestui criteriu este de a asigura faptul că informațiile devenite inexacte, deoarece sunt depăşite, sunt şterse la cererea persoanei vizate.

8. Datele prelucrate cauzează un prejudiciu persoanei vizate? Datele au un impact disproporţionat de negativ asupra vieții private a persoanei vizate?

Deși nu există nicio obligație pentru persoana vizată să demonstreze prejudiciul pentru a solicita cu succes ştergerea linkului de pe lista de rezultate, acest lucru constituie un avantaj în privinţa ştergerii de pe listă a rezultatului.

9. Rezultatele căutării trimit la informații care pun în pericol persoana vizată?

În cazul unor riscuri cum sunt furtul de identitate sau stalking[6], autorităţile privind protecţia datelor cu caracter personal vor considera necesară ştergerea din listă a linkurilor respective.

10. În ce context au fost publicate informațiile?

11. Conţinutul a fost făcut public în mod voluntar de către persoana vizată?

12. Conținutul a fost destinat să fie public? Ar fi putut persoana vizată, în mod rezonabil, să ştie faptul că conținutul va fi făcut public?

Datele cu caracter personal pot fi prelucrate doar pentru anumite motive legale. În cazul în care singurul temei juridic pentru publicarea originală pe internet a acestora este acordul și persoana vizată revocă ulterior consimțământul său, publicarea nu mai dispune de un temei juridic și trebuie să înceteze. Acest lucru are o influență asupra cererilor de ştergere pe lista de rezultate care conțin link-uri către aceste informații.

Dacă în astfel de cazuri, persoana în cauză nu este în măsură să-şi revoce consimțământul și o cerere de ştergere de pe lista de rezultate este refuzată, autoritatea naţională va considera ştergerea rezultatului adecvată.

13. Conţinutul original a fost publicat în scop jurnalistic?

Normele europene de protecție a datelor conțin unele excepții pentru prelucrarea datelor cu caracter personal în scopuri jurnalistice. Cu toate acestea, hotărârea Google face o distincție clară între temeiul juridic pentru publicarea originală de mass-media, și temeiul juridic pentru motoarele de căutare de a organiza rezultatele căutării în funcție de numele unei persoane.

Prin urmare, motoarele de căutare nu se pot baza pe aceste excepții.

Cu toate acestea, autoritatea naţională privind protecţia datelor cu caracter personal va ține cont de faptul că jurnaliștii trebuie să fie în măsură să informeze publicul larg.

14. Editorul datelor are putere juridică – sau o obligație legală – de a face datele cu caracter personal accesibile publicului?

În acest caz, ştergerea de pe lista de rezultate poate să nu fie considerate adecvată. Cu toate acestea autoritatea naţională privind protecţia datelor cu caracter personal poate considera că ştergerea este adecvată chiar dacă există o obligație legală de a face conținutul disponibil pe site-ul original.

15. Datele se referă la o infracțiune?

Ca regulă generală, de pe lista de rezultate ale căutării referitoare la infracțiuni minore care au avut loc cu mult timp în urmă este mai probabil să fi obținut decât de pe lista de rezultate referitoare la cele mai grave, care s-au întâmplat mai recent. Cu toate acestea, aceste probleme vor fi tratate în funcție de fiecare caz în parte, luând în considerare legile naționale aplicabile.

[1] Hotărârea CJUE în cauza C-131/12 Google Spain şi Google.
[2] Av. Mihaela Ionaș, ”Dreptul de a fi uitat, aplicabil oricărui motor de căutare”.
[3] Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
[4] Grupul de Lucru Articolul 29.
[5] Grupul de Lucru Articolul 29, Ghid de implementare a hotărârii CJUE în cauza C-131/12 Google Spain şi Google.
[6] Despre Cyberstalking.

Avocat Mihaela Ionaș
Baroul Cluj

Secţiuni: CJUE, Cyberlaw, Dreptul Uniunii Europene, Studii

Cuvinte cheie: Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cauza C-131/12 Google Spain şi Google, Curtea de Justitie a Uniunii Europene, date cu caracter personal, dreptul de a fi uitat, Grupul de Lucru „Articolul 29”, infractiuni, Mihaela Ionaș, Motor de cautare

Vă invităm să publicaţi şi dumneavoastră pe JURIDICE.ro. Ne bucurăm să aducem gândurile dumneavoastră la cunoştinţa comunităţii juridice şi publicului larg. Apreciem generozitatea dumneavoastră de a împărtăşi idei valoroase. JURIDICE.ro este o platformă de exprimare. Publicăm chiar şi opinii cu care nu suntem de acord, publicarea pe JURIDICE.ro nu semnifică asumarea de către noi a mesajului transmis de autor. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteţi citi aici. Pentru a publica pe JURIDICE.ro vă rugăm să luaţi în considerare Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice.

Puteţi prelua gratuit în website-ul dumneavoastră fluxul de noutăţi JURIDICE.ro:
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro

Newsletter JURIDICE.ro

Am citit, am înţeles şi sunt de acord cu Politica privind protecţia datelor şi condiţiile procesatorului de newsletter Privacy Policy

Da, vreau să primesc newsletter

Abonare

Login | Nu aveti cont? Click aici pentru abonare!