2 Decembrie, 2016

Protecţia datelor cu caracter personal prelucrate de furnizorii de servicii pe motoare de căutare

Curtea de Justiţie a UE trebuie să răspundă unei trimiteri preliminare din partea instanţelor spaniole cu privire la protecţia datelor personale prelucrate de furnizorii de servicii pe motoare de căutare.

Concluziile avocatului general, înaintate Curţii de Justiţie în vederea unei hotărâri, conţin şi referiri la sediul permanent al operatorului, temă care a fost detaliată recent pe www.LegeStart.ro.

Iată, pe scurt, de unde a pornit cazul în discuţie. La începutul anului 1998, un ziar cu difuzare largă în Spania a publicat în ediţia sa tipărită două anunţuri cu privire la o licitaţie de imobile asociată unei proceduri de executare silită având legătură cu o datorie la asigurările sociale. O persoană era menţionată drept proprietar al acelor imobile. Ulterior, editorul a publicat online o versiune electronică a ziarului menţionat.

În noiembrie 2009, persoana menţionată l-a contactat pe editorul ziarului afirmând că, la introducerea numelor şi a prenumelui său în motorul de căutare Google, apare trimiterea la paginile cotidianului care conţin anunţurile respective. Aceasta susţinea că procedura de executare silită fusese complet soluţionată de mai mulţi ani şi era lipsită de relevanţă în prezent. Editorul a răspuns că nu putea proceda la ştergerea datelor sale, întrucât publicarea se realizase la cererea Ministerului Muncii şi Afacerilor Sociale din Spania.

În februarie 2010, persoana respectivă a contactat Google Spania şi a solicitat ca, la introducerea numelor şi a prenumelui său în motorul de căutare Google, linkurile către ziarul respectiv să nu mai apară în rezultatele căutării. Google Spania a transmis solicitarea către Google Inc., cu sediul social în California, Statele Unite, considerând că aceasta din urmă era societatea care furniza serviciul de căutare pe internet.

Ulterior, persoana menţionată a formulat o reclamaţie la Agencia Española de Protección de Datos (Agenţia spaniolă pentru protecţia datelor, denumită în continuare „AEPD”) împotriva editorului şi Google. Directorul AEPD a pronunţat la 30 iulie 2010 o decizie prin care a admis reclamaţia formulată împotriva Google Spania şi Google Inc., pe care le-a obligat să adopte măsurile necesare pentru a scoate datele din indexul lor şi pentru a face imposibil accesul ulterior la aceste date. Reclamaţia formulată împotriva editorului a fost însă respinsă deoarece publicarea datelor în presă fusese justificată din punct de vedere juridic. Google Spania şi Google Inc. au formulat două acţiuni la Audiencia Nacional (Înalta Curte de Justiţie, Spania), prin care au solicitat anularea deciziei AEPD.

În acest context, instanţa spaniolă a adresat Curţii mai multe întrebări preliminare.

În concluziile prezentate pe 25 iunie, avocatul general Niilo Jääskinen analizează, mai întâi, problema domeniului de aplicare teritorială al legislaţiei naţionale privind protecia datelor. Elementul principal care determină aplicabilitatea teritorială a legislaţiei naţionale în materie de protecţie a datelor este prelucrarea datelor cu caracter personal efectuată în contextul activităţilor unui sediu al operatorului aflat pe teritoriul statului membru. Cu toate acestea, Google susţine că nu se desfăşoară în Spania nicio activitate de prelucrare a datelor cu caracter personal legată de motorul său de căutare. Google Spania acţionează doar în calitate de reprezentant comercial al Google pentru funcţii de publicitate. În această calitate, Google Spania a preluat responsabilitatea prelucrării datelor cu caracter personal legate de clienţii spanioli care publică anunţuri.

Avocatul general consideră că această problemă ar trebui abordată ţinând seama de modelul comercial al furnizorilor de servicii de motor de căutare pe internet. Acesta se bazează în mod normal pe publicitatea pe bază de cuvinte cheie, care reprezintă sursa de venit şi raţiunea economică pentru punerea la dispoziţie fără nicio remuneraţie a unui instrument de localizare a informaţiilor. Entitatea responsabilă de publicitatea bazată pe cuvinte-cheie este legată de motorul de căutare pe internet.

Această entitate trebuie să fie prezentă pe pieţele naţionale de publicitate şi acesta este motivul pentru care Google a înfiinţat filiale în multe state membre. Prin urmare, în opinia sa, trebuie să se considere că un sediu prelucrează date cu caracter personal dacă este legat de un serviciu care este implicat în vânzarea de anunţuri publicitare adresate populaţiei din statul membru respectiv, chiar dacă operaţiunile tehnice de prelucrare a datelor sunt realizate în alte state membre sau în ţări terţe.

Din aceste motive, avocatul general Niilo Jääskinen propune Curţii să declare că prelucrarea datelor cu caracter personal se desfăşoară în contextul activităţilor unui sediu al operatorului și, în consecinţă, că legislaţia naţională privind protecţia datelor se aplică furnizorului de motor de căutare atunci când înfiinţează într-un stat membru un birou sau o filială, care este destinată promovării şi vânzării spaţiului publicitar de pe pagina motorului de căutare şi a cărei activitate este orientată către locuitorii acelui stat.

În al doilea rând, în ceea ce privește poziţia juridică a Google ca furnizor de motor de căutare pe internet, avocatul general aminteşte că, în 1995, când directiva a fost adoptată, internetul şi motoarele de căutare erau fenomene noi, iar evoluţia lor actuală nu a fost prevăzută de legiuitorul comunitar. El consideră că Google nu poate fi considerat, în general, „operator” al datelor cu caracter personal afișate pe paginile web pe care le procesează, operator care, potrivit dispoziţiilor directivei, este răspunzător pentru conformitatea lor cu normele privind protecţia datelor.

Astfel, furnizarea unui instrument de localizare a informaţiilor nu presupune niciun control asupra conţinuturilor incluse pe paginile web ale terţilor. Aceasta nici măcar nu permite furnizorului de servicii de motor de căutare pe internet să facă deosebire între datele cu caracter personal, în sensul directivei, care au legătură cu o persoană fizică identificabilă şi în viaţă, şi alte date. În opinia sa, furnizorul de servicii de motor de căutare pe internet nu poate îndeplini -nici în drept, nici în fapt- obligaţiile operatorului prevăzute de directivă în ceea ce priveşte datele cu caracter personal de pe paginile web sursă găzduite pe servere ale terţilor.

Prin urmare, o autoritate naţională pentru protecţia datelor nu poate solicita unui furnizor de servicii de motor de căutare să retragă o informaţie din indexul său, cu excepţia cazurilor în care acest prestator de servicii nu a respectat codurile de excludere sau nu a respectat solicitarea site-ului web cu privire la actualizarea memoriei cache. Acest scenariu nu pare relevant în prezenta cauză. O eventuală „procedură de notificare şi de retragere” privind linkurile către paginile web sursă cu conţinuturi nelegale sau inadecvate ţine de răspunderea civilă reglementată de dreptul naţional și întemeiată pe alte motive decât protecţia datelor cu caracter personal

În al treilea rând, directiva nu stabileşte un „drept general de a fi uitat”. În consecinţă, un asemenea drept nu poate fi invocat împotriva unui furnizor de servicii de motor de căutare în temeiul directivei, nici măcar în cazul în care aceasta este interpretată în conformitate cu Carta drepturilor fundamentale a Uniunii Europene.

Drepturile de rectificare, de ştergere şi de blocare a datelor prevăzute în directivă privesc datele a căror prelucrare nu respectă dispoziţiile directivei, în special datorită caracterului incomplet sau inexact a datelor. Nu aceasta pare să fie situaţia în prezenta cauză.

De asemenea, directiva recunoaşte oricărei persoane dreptul de a se opune în orice moment, din considerente întemeiate şi legitime legate de situaţia sa particulară, prelucrării datelor care o privesc, exceptând cazul când dreptul intern prevede altfel. Cu toate acestea, avocatul general consideră că o preferinţă de ordin subiectiv nu reprezintă, în sine, un considerent întemeiat şi legitim, astfel că directiva nu recunoaşte unei persoane dreptul de a restricţiona sau de a pune capăt difuzării datelor cu caracter personal pe care le consideră prejudiciabile sau contrare intereselor sale.

Este posibil ca răspunderea subsidiară a furnizorilor de servicii de motor de căutare pe internet prevăzută de legislaţia naţională să determine obligaţii care pot implica blocarea accesului către site-uri web ale terţilor care includ conţinuturi nelegale, precum paginile web care încalcă drepturile de proprietate intelectuală sau care afişează informaţii calomnioase sau cu conţinut infracţional. În schimb, a solicita furnizorilor de servicii de motor de căutare pe internet să şteargă informaţii legitime şi legale care fac parte din sfera publică ar determina o atingere a libertăţii de exprimare a editorului paginii web. În opinia avocatului general, aceasta ar reprezenta o cenzurare a conţinutului publicat realizată de o persoană privată.

CADRU LEGAL ŞI NOTE

 Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (Jurnalul Oficial L 281, p. 31, Ediţie specială, 13/vol. 17, p. 10).

• Operatorul de date: Potrivit Directivei privind protecţia datelor, „operatorul” este persoana fizică sau juridică care, singură sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal. 

• Codurile de excludere: editorul unei pagini web sursă poate utiliza „coduri de excludere”, care recomandă motoarelor de căutare să nu indexeze sau să nu stocheze o anumită pagină web sursă ori să nu o afişeze printre rezultatele căutării. Utilizarea acestora indică faptul că editorul doreşte ca anumite informaţii să nu fie extrase în vederea difuzării prin intermediul motoarelor de căutare.

Sursa: Curia.europa.eu

Despre autor  ⁄ Eugen Staicu

Eugen Staicu este redactor colaborator la LegeStart.ro. Contact: legestart@indaco.ro.

Fara comentarii

Scrie un comentariu