Jurisprudență europeană – protecția datelor online
Avocatul general Niilo Jääskinen consideră că furnizorii de servicii de motor de căutare nu sunt răspunzători, în temeiul Directivei privind protecția datelor, pentru datele cu caracter personal care apar pe paginile web pe care le prelucrează
Concluziile avocatului general în cauza C-131/12
Google Spain SL, Google Inc./Agencia Española de Protección de Datos, Mario Costeja González
Legislația națională privind protecția datelor li se aplică acestora în situația în care își stabilesc un sediu într-un stat membru a cărui activitate este orientată către locuitorii acelui stat în vederea promovării şi vânzării spaţiului publicitar, chiar dacă din punct de vedere tehnic prelucrarea datelor se realizează în altă parte
La începutul anului 1998, un ziar cu difuzare largă în Spania a publicat în ediţia sa tipărită două anunţuri cu privire la o licitaţie de imobile asociată unei proceduri de executare silită având legătură cu o datorie la asigurările sociale. O persoană era menţionată drept proprietar al acelor imobile. Ulterior, editorul a publicat online o versiune electronică a ziarului menționat.
În noiembrie 2009, persoana menționată l-a contactat pe editorul ziarului afirmând că, la introducerea numelor şi a prenumelui său în motorul de căutare Google, apare trimiterea la paginile cotidianului care conţin anunţurile respective. Aceasta susţinea că procedura de executare silită fusese complet soluţionată de mai mulţi ani şi era lipsită de relevanţă în prezent. Editorul a răspuns că nu putea proceda la ştergerea datelor sale, întrucât publicarea se realizase la cererea Ministerului Muncii şi Afacerilor Sociale din Spania.
În februarie 2010, persoana respectivă a contactat Google Spania şi a solicitat ca la introducerea numelor şi a prenumelui său în motorul de căutare Google linkurile către ziarul respectiv să nu mai apară în rezultatele căutării. Google Spania a transmis solicitarea către Google Inc., cu sediul social în California, Statele Unite, considerând că aceasta din urmă era societatea care furniza serviciul de căutare pe internet.
Ulterior, persoana menționată a formulat o reclamaţie la Agencia Española de Protección de Datos (Agenția spaniolă pentru protecția datelor, denumită în continuare „AEPD”) împotriva editorului și Google. Directorul AEPD a pronunţat la 30 iulie 2010 o decizie prin care a admis reclamaţia formulată împotriva Google Spania şi Google Inc., pe care le-a obligat să adopte măsurile necesare pentru a scoate datele din indexul lor şi pentru a face imposibil accesul ulterior la aceste date. Reclamaţia formulată împotriva editorului a fost însă respinsă deoarece publicarea datelor în presă fusese justificată din punct de vedere juridic. Google Spania şi Google Inc. au formulat două acţiuni la Audiencia Nacional (Înalta Curte de Justiție, Spania), prin care au solicitat anularea deciziei AEPD. În acest context, instanța spaniolă a adresat Curții mai multe întrebări preliminare.
În concluziile prezentate astăzi, avocatul general Niilo Jääskinen analizează, mai întâi, problema domeniului de aplicare teritorial al legislației naționale privind protecția datelor1. Elementul principal care determină aplicabilitatea teritorială a legislaţiei naţionale în materie de protecţie a datelor este prelucrarea datelor cu caracter personal efectuată în contextul activităţilor unui sediu al operatorului2 aflat pe teritoriul statului membru. Cu toate acestea, Google susţine că nu se desfăşoară în Spania nicio activitate de prelucrare a datelor cu caracter personal legată de motorul său de căutare. Google Spania acţionează doar în calitate de reprezentant comercial al Google pentru funcţii de publicitate. În această calitate, Google Spania a preluat responsabilitatea prelucrării datelor cu caracter personal legate de clienţii spanioli care publică anunţuri.
Avocatul general consideră că această problemă ar trebui abordată ținând seama de modelul comercial al furnizorilor de servicii de motor de căutare pe internet. Acesta se bazează în mod normal pe publicitatea pe bază de cuvinte cheie, care reprezintă sursa de venit şi raţiunea economică pentru punerea la dispoziţie fără nicio remuneraţie a unui instrument de localizare a informaţiilor. Entitatea responsabilă de publicitatea bazată pe cuvinte cheie este legată de motorul de căutare pe internet. Această entitate trebuie să fie prezentă pe pieţele naţionale de publicitate și acesta este motivul pentru care Google a înfiinţat filiale în multe state membre. Prin urmare, în opinia sa, trebuie să se considere că un sediu prelucrează date cu caracter personal dacă este legat de un serviciu care este implicat în vânzarea de anunţuri publicitare adresate populaţiei din statul membru respectiv, chiar dacă operaţiunile tehnice de prelucrare a datelor sunt realizate în alte state membre sau în ţări terţe.
Din aceste motive, avocatul general Niilo Jääskinen propune Curții să declare că prelucrarea datelor cu caracter personal se desfăşoară în contextul activităţilor unui sediu al operatorului și, în consecință, că legislația națională privind protecția datelor se aplică furnizorului de motor de căutare atunci când înfiinţează într-un stat membru un birou sau o filială, care este destinată promovării şi vânzării spaţiului publicitar de pe pagina motorului de căutare și a cărei activitate este orientată către locuitorii acelui stat.
În al doilea rând, în ceea ce privește poziția juridică a Google ca furnizor de motor de căutare pe internet, avocatul general amintește că, în 1995, când directiva a fost adoptată, internetul și motoarele de căutare erau fenomene noi, iar evoluția lor actuală nu a fost prevăzută de legiuitorul comunitar. El consideră că Google nu poate fi considerat, în general, „operator”3 al datelor cu caracter personal afișate pe paginile web pe care le procesează, operator care, potrivit dispozițiilor directivei, este răspunzător pentru conformitatea lor cu normele privind protecția datelor.
Astfel, furnizarea unui instrument de localizare a informaţiilor nu presupune niciun control asupra conţinuturilor incluse pe paginile web ale terților. Aceasta nici măcar nu permite furnizorului de servicii de motor de căutare pe internet să facă deosebire între datele cu caracter personal, în sensul directivei, care au legătură cu o persoană fizică identificabilă și în viaţă, şi alte date. În opinia sa, furnizorul de servicii de motor de căutare pe internet nu poate îndeplini nici în drept, nici în fapt, obligaţiile operatorului prevăzute de directivă în ceea ce priveşte datele cu caracter personal de pe paginile web sursă găzduite pe servere ale terţilor.
Prin urmare, o autoritate naţională pentru protecţia datelor nu poate solicita unui furnizor de servicii de motor de căutare să retragă o informaţie din indexul său, cu excepţia cazurilor în care acest prestator de servicii nu a respectat codurile de excludere4 sau nu a respectat solicitarea site-ului web cu privire la actualizarea memoriei cache. Acest scenariu nu pare relevant în prezenta cauză. O eventuală „procedură de notificare şi de retragere” privind linkurile către paginile web sursă cu conţinuturi nelegale sau inadecvate ţine de răspunderea civilă reglementată de dreptul naţional și întemeiată pe alte motive decât protecţia datelor cu caracter personal
În al treilea rând, directiva nu stabilește un „drept general de a fi uitat”. În consecință, un asemenea drept nu poate fi invocat împotriva unui furnizor de servicii de motor de căutare în temeiul directivei, nici măcar în cazul în care aceasta este interpretată în conformitate cu Carta drepturilor fundamentale a Uniunii Europene.
Drepturile de rectificare, de ştergere şi de blocare a datelor prevăzute în directivă privesc datele a căror prelucrare nu respectă dispoziţiile directivei, în special datorită caracterului incomplet sau inexact a datelor. Nu aceasta pare să fie situația în prezenta cauză.
De asemenea, directiva recunoaște oricărei persoane dreptul de a se opune în orice moment, din considerente întemeiate şi legitime legate de situaţia sa particulară, prelucrării datelor care o privesc, exceptând cazul când dreptul intern prevede altfel. Cu toate acestea, avocatul general consideră că o preferinţă de ordin subiectiv nu reprezintă, în sine, un considerent întemeiat şi legitim, astfel că directiva nu recunoaște unei persoane dreptul de a restricţiona sau de a pune capăt difuzării datelor cu caracter personal pe care le consideră prejudiciabile sau contrare intereselor sale.
Este posibil ca răspunderea subsidiară a furnizorilor de servicii de motor de căutare pe internet prevăzută de legislaţia naţională să determine obligaţii care pot implica blocarea accesului către site-uri web ale terţilor care includ conţinuturi nelegale, precum paginile web care încalcă drepturile de proprietate intelectuală sau care afişează informaţii calomnioase sau cu conținut infracțional. În schimb, a solicita furnizorilor de servicii de motor de căutare pe internet să șteargă informații legitime şi legale care fac parte din sfera publică ar determina o atingere a libertăţii de exprimare a editorului paginii web. În opinia avocatului general, aceasta ar reprezenta o cenzurare a conţinutului publicat realizată de o persoană privată.
MENȚIUNE: Concluziile avocatului general nu sunt obligatorii pentru Curtea de Justiție. Misiunea avocaților generali este de a propune Curții, în deplină independență, o soluție juridică în cauza care le este atribuită. Judecătorii Curții urmează să delibereze în această cauză. Hotărârea va fi pronunțată la o dată ulterioară.
MENȚIUNE: Trimiterea preliminară permite instanțelor din statele membre ca, în cadrul unui litigiu cu care sunt sesizate, să adreseze Curții întrebări cu privire la interpretarea dreptului Uniunii sau la validitatea unui act al Uniunii. Curtea nu soluționează litigiul național. Instanța națională are obligația de a soluționa cauza conform deciziei Curții. Această decizie este obligatorie, în egală măsură, pentru celelalte instanțe naționale care sunt sesizate cu o problemă similară.
Cititi AICI textul integral al Hotararii.
