2 Decembrie, 2016

Datele cu caracter personal care apar pe paginile web: cine răspunde de protecţia lor?

Numele vă apare pe un site oficial, în legătură cu o executare silită, şi rămâne acolo şi după stingerea situaţiei care a motivat apariţia. Întrebarea care s-a ridicat a fost: Cine răspunde de ştergerea numelui din această bază de date?

Avocatul general al Curţii de Justiţie a Uniunii Europene (CJUE) consideră că furnizorii de servicii de motor de căutare nu sunt răspunzători, în temeiul Directivei privind protecţia datelor, pentru datele cu caracter personal care apar pe paginile web pe care le prelucrează.

În pregătirea răspunsului pe care CJUE a trebuit să îl dea la întrebarea preliminară din partea instanţelor naţionale spaniole, avocatul general Niilo Jääskinen a mai arătat că legislaţia naţională privind protecţia datelor li se aplică acestora în situaţia în care îşi stabilesc un sediu într-un stat membru a cărui activitate este orientată către locuitorii acelui stat în vederea promovării şi vânzării spaţiului publicitar, chiar dacă din punct de vedere tehnic prelucrarea datelor se realizează în altă parte.

În cazul în discuţie, la începutul anului 1998, un ziar cu difuzare largă în Spania a publicat în ediţia sa tipărită două anunţuri cu privire la o licitaţie de imobile asociată unei proceduri de executare silită având legătură cu o datorie la asigurările sociale. O persoană era menţionată drept proprietar al acelor imobile. Ulterior, editorul a publicat online o versiune electronică a ziarului menţionat.

În noiembrie 2009, persoana menţionată l-a contactat pe editorul ziarului afirmând că la introducerea numelor şi a prenumelui său în motorul de căutare Google apare trimiterea la paginile cotidianului care conţin anunţurile respective. Aceasta susţinea că procedura de executare silită fusese complet soluţionată de mai mulţi ani şi era lipsită de relevanţă în prezent. Editorul a răspuns că nu putea proceda la ştergerea datelor sale, întrucât publicarea se realizase la cererea Ministerului Muncii şi Afacerilor Sociale din Spania.

În februarie 2010, persoana respectivă a contactat Google Spania şi a solicitat ca la introducerea numelor şi a prenumelui său în motorul de căutare Google linkurile către ziarul respectiv să nu mai apară în rezultatele căutării. Google Spania a transmis solicitarea către Google Inc., cu sediul social în California, Statele Unite, considerând că aceasta din urmă era societatea care furniza serviciul de căutare pe internet.

Ulterior, persoana menţionată a formulat o reclamaţie la Agenţia spaniolă pentru protecţia datelor (AEPD) împotriva editorului și Google. Directorul AEPD a pronunţat, la 30 iulie 2010, o decizie prin care a admis reclamaţia formulată împotriva Google Spania şi Google Inc., pe care le-a obligat să adopte măsurile necesare pentru a scoate datele din indexul lor şi pentru a face imposibil accesul ulterior la aceste date. Reclamaţia formulată împotriva editorului a fost însă respinsă deoarece publicarea datelor în presă fusese justificată din punct de vedere juridic. Google Spania şi Google Inc. au formulat două acţiuni la Înalta Curte de Justiţie din Spania, prin care au solicitat anularea deciziei AEPD. În acest context, instanţa spaniolă a adresat Curţii mai multe întrebări preliminare.

În concluziile prezentate, avocatul general Niilo Jääskinen analizează, mai întâi, problema domeniului de aplicare teritorial al legislaţiei naţionale privind protecţia datelor. Elementul principal care determină aplicabilitatea teritorială a legislaţiei naţionale în materie de protecţie a datelor este prelucrarea datelor cu caracter personal efectuată în contextul activităţilor unui sediu al operatorului2 aflat pe teritoriul statului membru.

Cu toate acestea, Google susţine că nu se desfăşoară în Spania nicio activitate de prelucrare a datelor cu caracter personal legată de motorul său de căutare. Google Spania acţionează doar în calitate de reprezentant comercial al Google pentru funcţii de publicitate. În această calitate, Google Spania a preluat responsabilitatea prelucrării datelor cu caracter personal legate de clienţii spanioli care publică anunţuri.

Avocatul general consideră că această problemă ar trebui abordată ţinând seama de modelul comercial al furnizorilor de servicii de motor de căutare pe internet. Acesta se bazează în mod normal pe publicitatea pe bază de cuvinte-cheie, care reprezintă sursa de venit şi raţiunea economică pentru punerea la dispoziţie fără nicio remuneraţie a unui instrument de localizare a informaţiilor. Entitatea responsabilă de publicitatea bazată pe cuvinte cheie este legată de motorul de căutare pe internet.

Această entitate trebuie să fie prezentă pe pieţele naţionale de publicitate și acesta este motivul pentru care Google a înfiinţat filiale în multe state membre. Prin urmare, în opinia sa, trebuie să se considere că un sediu prelucrează date cu caracter personal dacă este legat de un serviciu care este implicat în vânzarea de anunţuri publicitare adresate populaţiei din statul membru respectiv, chiar dacă operaţiunile tehnice de prelucrare a datelor sunt realizate în alte state membre sau în ţări terţe. Din aceste motive, avocatul general Niilo Jääskinen propune Curţii să declare că prelucrarea datelor cu caracter personal se desfăşoară în contextul activităţilor unui sediu al operatorului și, în consecinţă, că legislaţia naţională privind protecţia datelor se aplică furnizorului de motor de căutare atunci când înfiinţează într-un stat membru un birou sau o filială, care este destinată promovării şi vânzării spaţiului publicitar de pe pagina motorului de căutare şi a cărei activitate este orientată către locuitorii acelui stat.

În al doilea rând, în ceea ce privește poziţia juridică a Google ca furnizor de motor de căutare pe internet, avocatul general amintește că, în 1995, când directiva a fost adoptată, internetul şi motoarele de căutare erau fenomene noi, iar evoluţia lor actuală nu a fost prevăzută de legiuitorul comunitar. El consideră că Google nu poate fi considerat, în general, “operator” al datelor cu caracter personal afișate pe paginile web pe care le procesează, operator care, potrivit dispoziţiilor directivei, este răspunzător pentru conformitatea lor cu normele privind protecţia datelor.

Astfel, furnizarea unui instrument de localizare a informaţiilor nu presupune niciun control asupra conţinuturilor incluse pe paginile web ale terţilor. Aceasta nici măcar nu permite furnizorului de servicii de motor de căutare pe internet să facă deosebire între datele cu caracter personal, în sensul directivei, care au legătură cu o persoană fizică identificabilă și în viaţă, şi alte date. În opinia sa, furnizorul de servicii de motor de căutare pe internet nu poate îndeplini nici în drept şi nici în fapt obligaţiile operatorului prevăzute de directivă în ceea ce priveşte datele cu caracter personal de pe paginile web sursă găzduite pe servere ale terţilor.

Prin urmare, o autoritate naţională pentru protecţia datelor nu poate solicita unui furnizor de servicii de motor de căutare să retragă o informaţie din indexul său, cu excepţia cazurilor în care acest prestator de servicii nu a respectat codurile de excludere sau nu a respectat solicitarea site-ului web cu privire la actualizarea memoriei cache. Acest scenariu nu pare relevant în prezenta cauză. O eventuală „procedură de notificare şi de retragere” privind linkurile către paginile web sursă cu conţinuturi nelegale sau inadecvate ţine de răspunderea civilă reglementată de dreptul naţional și întemeiată pe alte motive decât protecţia datelor cu caracter personal.

În al treilea rând, directiva nu stabileşte un „drept general de a fi uitat”. În consecinţă, un asemenea drept nu poate fi invocat împotriva unui furnizor de servicii de motor de căutare în temeiul directivei, nici măcar în cazul în care aceasta este interpretată în conformitate cu Carta drepturilor fundamentale a Uniunii Europene.

Drepturile de rectificare, de ştergere şi de blocare a datelor prevăzute în directivă privesc datele a căror prelucrare nu respectă dispoziţiile directivei, în special datorită caracterului incomplet sau inexact a datelor. Nu aceasta pare să fie situaţia în cauza în discuţie.

De asemenea, directiva recunoaşte oricărei persoane dreptul de a se opune în orice moment, din considerente întemeiate şi legitime legate de situaţia sa particulară, prelucrării datelor care o privesc, exceptând cazul când dreptul intern prevede altfel. Cu toate acestea, avocatul general consideră că o preferinţă de ordin subiectiv nu reprezintă, în sine, un considerent întemeiat şi legitim, astfel că directiva nu recunoaște unei persoane dreptul de a restricţiona sau de a pune capăt difuzării datelor cu caracter personal pe care le consideră prejudiciabile sau contrare intereselor sale.

Este posibil ca răspunderea subsidiară a furnizorilor de servicii de motor de căutare pe internet prevăzută de legislaţia naţională să determine obligaţii care pot implica blocarea accesului către site-uri web ale terţilor care includ conţinuturi nelegale, precum paginile web care încalcă drepturile de proprietate intelectuală sau care afişează informaţii calomnioase sau cu conținut infracțional. În schimb, a solicita furnizorilor de servicii de motor de căutare pe internet să șteargă informații legitime şi legale care fac parte din sfera publică ar determina o atingere a libertăţii de exprimare a editorului paginii web. În opinia avocatului general, aceasta ar reprezenta o cenzurare a conţinutului publicat realizată de o persoană privată.

Câteva precizări

Protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date este reglementată, la nivel comunitar prin Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995, publicată în Jurnalul Oficial seria L 281, p. 31, Ediţie specială, 13/vol. 17, p. 10. În legislaţia românească, Directiva a fost transpusă  prin Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, cu modificările şi completările ulterioare.

* Editorul unei pagini web sursă poate utiliza „coduri de excludere”, care recomandă motoarelor de căutare să nu indexeze sau să nu stocheze o anumită pagină web sursă ori să nu o afişeze printre rezultatele căutării. Utilizarea acestora indică faptul că editorul doreşte ca anumite informaţii să nu fie extrase în vederea difuzării prin intermediul motoarelor de căutare.

* Concluziile avocatului general nu sunt obligatorii pentru Curtea de Justiţie. Misiunea avocaţilor generali este de a propune Curţii, în deplină independenţă, o soluţie juridică în cauza care le este atribuită. Judecătorii Curţii urmează să delibereze în această cauză. Trimiterea preliminară permite instanţelor din statele membre ca, în cadrul unui litigiu cu care sunt sesizate, să adreseze Curţii întrebări cu privire la interpretarea dreptului Uniunii sau la validitatea unui act al Uniunii. Curtea nu soluţionează litigiul naţional. Instanţa naţională are obligaţia de a soluţiona cauza conform deciziei Curţii. Această decizie este obligatorie, în egală măsură, pentru celelalte instanţe naţionale care sunt sesizate cu o problemă similară.

Despre autor  ⁄ Eugen Staicu

Eugen Staicu este redactor colaborator la LegeStart.ro. Contact: legestart@indaco.ro.

Fara comentarii

Scrie un comentariu