Mihai Triboi
O hotărâre recentă a CJUE cu privire la dreptul de a fi uitat a provocat un interes deosebit specialiștilor din domeniul GDPR-ului. Prin intermediul acestei hotărâri, Curtea a limitat teritorial un drept care și așa a fost limitat după conținutul său odată cu adoptarea Regulamentului. În continuare voi încerca să analizez eficiența dreptului de a fi uitat după ultimele noutăți al jurisprudenței CJUE și dacă mai poți fi uitat în epoca când memoriile sunt, în mare parte, digitale și distribuite haotic în rețeaua web.
Scurtă prezentare a hotărârii
În fapt, Comisia Națională pentru Informatică și Libertăți (CNIL), care este autoritatea franceză de control în materia protecției datelor cu caracter personal, a cerut Google să aplice dreptul de a fi uitat pe toate numele de domenii ale motorului de căutare Google, inclusiv domeniul .com. Inițial Google a aplicat delistarea doar domeniilor europene din motorul său de căutare.
CNIL a considerat insuficientă propunerea complementară denumită de „geoblocare” făcută de Google după expirarea termenului punerii în întârziere, constând în eliminarea posibilității de acces, de la o adresă IP (Internet Protocol) considerată a fi localizată în statul de reședință al persoanei vizate, la rezultatele în litigiu în urma unei căutări efectuate plecând de la numele acesteia, indiferent de declinarea motorului de căutare solicitată de utilizatorul de internet.
După ce a constatat că Google nu s‑a conformat punerii în întârziere menționate în termenul acordat, CNIL a aplicat acestei societăți o sancțiune de 100.000 de euro. Decizia a fost motivată prin faptul că Google nu și-a îndeplinit obligația de a respecta drepturile de opoziție și de suprimare a datelor.
Curtea Europeană de Justiție a hotărât că eliminarea de către Google a rezultatelor căutării care îi privesc pe cetățenii UE ar trebui să se aplice numai în cele 28 de state membre ale blocului. Cu alte cuvinte, dreptul de a fi uitat nu se extinde dincolo de hotarele Uniunii Europene.
Comentariu
Este important de menționat că dreptul de a fi uitat a fost conceput pentru cyberspațiu și pentru datele stocate în internet. [1] Rețeaua web însă nu are hotare teritoriale. Totuși, Curtea a considerat ca element de geo-localizare a statelor în internet – domeniile din motorul de căutare. O atare soluție superficială este extrem de nepractică, din următoarele considerente.
După introducerea cererii de decizie preliminară, Google a instituit o nouă prezentare a versiunilor naționale ale motorului său de căutare, în cadrul căreia numele de domeniu introdus de utilizatorul de internet nu ar mai determina versiunea națională a motorului de căutare la care acesta are acces. Astfel, utilizatorul de internet ar fi în prezent în mod automat direcționat către versiunea națională a motorului de căutare al Google care corespunde locului de unde se prezumă că efectuează cercetarea, iar rezultatele acesteia ar fi afișate în funcție de acest loc, care ar fi determinat de Google cu ajutorul unui procedeu de geolocalizare.
Cuvântul cheie aici este se prezumă. Redirecționarea în mod automat către versiunea națională a motorului de căutare este efectuată în baza adresei IP al utilizatorului de internet. Google se pare că nu a luat în considerație varietatea metodelor de schimbare a adresei IP a utilizatorului de internet (cum ar fi, navigarea prin VPN) și accesarea de către un utilizator din UE a unui domen din motorul de căutare a unui stat din afara Uniunii Europene.
Însă, problema de bază a soluției date constă în faptul că aceasta afectează substanța așa-numitului drept de a fi uitat. Principalul scop al acestui drept este facultatea persoanei de a decide care informație personală să fie accesată de către publicul larg și care informație să rămână privată. Deci, este vorba despre aspectul psihologic și senzația de satisfacere interioară. Prin limitarea acestui drept la un anumit teritoriu, această informație oricum rămâne a fi pentru acces larg. Respectiv, persoana nu poate fi psihologic satisfăcută atâta timp cât cunoaște că informația dată poate fi accesată liber, chiar și din afara Uniunii Europene.
La fel și argumentele invocate de CNIL par a fi relevante: “Dreptul de a fi dezindexat este derivat din dreptul la viață privată, un drept fundamental recunoscut pe plan mondial. Numai o delistare de pe toate extensiile motorului de căutare, indiferent de extensia utilizată sau de originea greografică a persoanei care efectuează căutarea, poate proteja în mod efectiv acest drept. Soluția care constă în diferențierea respectului față de drepturile persoanelor pe baza originii geografice a celor care vizualizează rezultatele căutării nu oferă oamenilor o protecție eficientă și deplină a dreptului de a fi dezindexați.” [2]
Drept concluzie, citez un paragraf scris de A. Pereira în cartea The Ethics of Memory in a Digital Age:
“The fact is that the technologies that we want to demand be forgetful were by design built not to forget, responding indeed to political and business demands different from what is asked by the proposed regulation on a ‘right to be forgotten and erasure. Our digital memory is not only what we decide to post (our ‘digital foot-print’), or what others decide to post about us . Often what is at stake is what that information does to us and also what it does to others: ‘the transparency of the information on some- one’s errors of trajectory, condemnations and lifestyles could affect and disturb the life of other related people. Unfortunate or dishonest links become very easy on the Net. They can be used by whoever wants to put his/her fellow man in trouble.” [3]
[1] Înainte de Regulament, decizia CJUE Google Spain c. Costeja a stabilit că operatorul unui motor de căutare pe Internet răspunde juridic pentru prelucrarea datelor cu caracter personal care apar pe paginile web publicate de terți.
[2] CNiL, Deliberation de la formation restreinte no 2016-054 du 10 mars 2016 prononcant une sanction pecuniaire a l’encontre de la societe Google Inc., traducere realizată de Andreea Verteș-Olteanu, Art. 17 din Regulamentul general privind protecția datelor – un prim pas în direcția uitării dreptului de a fi uitat//Regulamentul general privind protecția datelor cu caracter personal. Comentarii și explicații. Coord.: Andrei Săvescu. București, Ed. Hamangiu, 2018. Pag. 66.
[3]
Aflaţi mai mult despre CJUE, Dreptul de a fi uitat
Lasă un răspuns