Dreptul de a fi uitat de Google – un drept nou, de care posibil să nu fi auzit încă, dar de care e bine să știi
10 minute • Laura Ene • 20 septembrie 2020
Cu toții am auzit de World Wide Web – ne-am născut și am evoluat odată cu el. Apariția lui a fost un eveniment care a avut un impact semnificativ asupra transferului de bunuri (eCommerce) și de informații, dar și un factor facilitator imens al comunicării. Accesul liber la informație este un drept consacrat constituțional în statele democratice (articolul 31 din Constituția noastră), drept care devine din ce în ce mai agresiv valorat și protejat într-un climat politic nesigur (eg. situației din Belarus în urma protestelor recente și impactul tăierii accesului la internet al cetățenilor belaruși). Dar cum se îmbină asta cu dreptul de a fi uitat de Google sau alte motoare de căutare?
Însă, indiferent de impactul evident pozitiv al internetului în economia globală, există situații în care accesibilitatea devine o sabie cu două tăișuri.
Crearea și administrarea de pagini web este deloc sau prea puțin reglementată – orice persoana fizică sau juridică poate înregistra un domeniu web unde poate depozita, procesa și publica informații personale. Regulamentul General pentru Protecția Datelor (GDPR) reglementează modul și perioada în care informațiile obținute de domeniile web pot fi prelucrate și transferate (în cele mai multe cazuri în scopuri economice), inclusiv acest drept, pentru acele situații în care informații legal publicate pe o pagina web pot ajunge să încalce dreptul persoanei la viață privată sau la propria imagine.
O situație des întâlnită este următoarea: o persoană notorie este condamnată penal, iar diverse publicații online de știri mediatizează această informație, aceasta fiind o procedură conformă legii; cu toate astea, după ce persoana în cauză își execută pedeapsa și este reabilitată, informațiile respective încă îi pot afecta reputația și viața profesională.
Mai mult, o situație încă și mai nefericită este aceea în care cazurile victimelor unor tragice agresiuni (fizice, sexuale sau de orice alta natură) devin subiectele siteurilor de știri pentru o perioadă îndelungată de timp. Încercarea unui supraviețuitor de a-și reface viața și de a uita de acea perioadă devine futilă în momentul în care la o căutare pe Google a numelui tău apar toate știrile, postările pe diverse rețele sociale șamd.
Cel mai mare atu al internetului este acela de a fi o arhiva imensă a istoriei umane, iar internetul nu uită niciodată.
Și atunci ce e de făcut ca să fi uitat de Google?
În 2014 CJUE, prin decizia Google Spain, dreptul de a fi uitat a căpătat recunoaștere și deplină eficiență (decizia a fost dată pe baza Directivei 95/46/EC privitoare la prelucrarea datelor personale). Astfel, Curtea a constatat că, odată cu trecerea timpului, diseminarea unor astfel de informații personale de către motoarele de căutare (care nu dețin propriu-zis informația, ci o afișează utilizatorului) poate contraveni dreptului la viață privată al cetățenilor UE. Curtea a concluzionat că obligația incumba motoarelor de căutare precum Google, Bing, Yahoo – de a nu mai afișa, după o anumită perioadă de timp, astfel de link-uri. Așadar, acești agenți au obligația ca, pentru căutările online în state aparținând UE, să nu mai redea utilizatorului link-uri către astfel de informații.
Adică îi poți cere lui Google să nu mai afișeze altora link-urile respective la căutare și astfel să le șteargă.
Informațiile respective nu dispar complet totuși, ele încă vor exista în locația lor originală, iar domeniile Google din state ce nu intră în aria de acoperire a Uniunii Europene nu au obligația mai sus menționată (dacă acest drept nu este reglementat intern nici în statul cu pricina).
Evident, acest sistem nu e failproof, în continuare poți accesa adresele delistate folosind un VPN. În luna decembrie a anului precedent, Google a câștigat un proces în fața CJUE împotriva Franței prin care i se cerea delistarea globală a link-urilor problematice pentru cetățenii europeni. Curtea a motivat însă că nu exista în dreptul european o obligație a acestor operatori de a aplica aceste măsuri în afara limitelor Uniunii Europene. Cu toate astea, operatorii de motoare de căutare ar trebui ca pe lângă delistarea adreselor URL să instituie și alte măsuri care să descurajeze utilizatorii web să acceseze link-urile ascunse.
A existat, desigur, și un backlash. Numeroase publicații de știri publică și updatează constant liste ale linkurilor șterse, militând pentru, basically, dreptul de a nu uita („right to remember”), motivând că este în interesul cetățenilor ca informațiile să rămână accesibile, în special când respectivele informații privesc persoane de interes public. Este necesară menținerea unui echilibru și cântărirea ponderilor drepturilor persoanei la viață privată, dar și dreptul la informație al celorlalte persoane.
Internetul nu uită niciodată.
Implementarea propriu-zisă a acestui drept de a fi uitat de Google
Google și alți operatori de motoare de căutare au publicat formulare (care pot fi găsite aici pentru Google, și aici pentru Bing) prin care se poate trimite o cerere de „ștergere” a acestor link-uri, pe baza unor motive justificate.
Recent, Google a fost amendat de Agenția de Protecție a Datelor din statul Belgian cu 600.000 de euro (aceasta nefiind prima amendă pe care Google o primește din cauza prelucrării incorecte a datelor) pentru că nu a respectat dreptul de a fi uitat al unui cetățean Belgian, refuzându-i acestuia cererea de delistare a linkurilor ce făceau trimitere la știri despre unele acuzații (nedovedite) de hărțuire. APD a Belgiei a decis că operatorul a demonstrat neglijență neluând măsurile necesare, deși compania avea dovezi că datele respective nu mai prezentau interes public, ele afectându-i în continuare imaginea. Mai mult, Google a demonstrat lipsa de transparență privitor la procesul de delistare și lipsa unui răspuns clar către petent.
Până acum, cele mai multe adrese URL au fost eliminate de pe domeniul facebook.com aparținând de Google (25.300 de adrese, dintr-un număr de cereri de 60.867), Twitter și YouTube urmându-l.
Aici poți găsi o listă cu astfel de formulare și pentru cele mai utilizate rețele sociale.
Descarcă mai jos cererea pentru ștergerea datelor tale personale
Dacă nu merge cu Google, poți face o cerere pe GDPR
Regulamentul privind protecția datelor cu caracter personal (GDPR) întărește ideea de ”ștergere a datelor” și o să-ți explicăm cum.
Poate că Google șterge din indexarea sa acele referințe în temeiul dreptului de a fi uitat, însă site-urile de știri pot menține în continuare informația respectivă, Google neputând obliga acei operatori să dea jos informația de pe site. Ce faci atunci? Simplu. Faci o cerere pentru ștergerea datelor cu caracter personal în temeiul GDPR.
De ce să faci asta? Potrivit considerentului (75), ”Riscul pentru drepturile și libertățile persoanelor fizice, prezentând grade diferite de probabilitate de materializare și de gravitate, poate fi rezultatul unei prelucrări a datelor cu caracter personal care ar putea genera prejudicii de natură fizică, materială sau morală, în special în cazurile în care: prelucrarea poate conduce la discriminare, furt sau fraudă a identității, pierdere financiară, compromiterea reputației (…)”
Care e temeiul legal?
Potrivit articolului 4 alineatul (1) din Regulamentul GDPR „date cu caracter personal” înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă („persoana vizată“); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;”
Potrivit considerentului (65) din GDPR, ”O persoană vizată ar trebui să aibă dreptul la rectificarea datelor cu caracter personal care o privesc și „dreptul de a fi uitată”, în cazul în care păstrarea acestor date încalcă prezentul regulament sau dreptul Uniunii sau dreptul intern sub incidența căruia intră operatorul. În special, persoanele vizate ar trebui să aibă dreptul ca datele lor cu caracter personal să fie șterse și să nu mai fie prelucrate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru scopurile în care sunt colectate sau sunt prelucrate, în cazul în care persoanele vizate și-au retras consimțământul pentru prelucrare sau în cazul în care acestea se opun prelucrării datelor cu caracter personal care le privesc sau în cazul în care prelucrarea datelor cu caracter personal ale acestora nu este conformă cu prezentul regulament. (…)”
De asemenea, considerentul (66) din GDPR prevede că ”Pentru a se consolida „dreptul de a fi uitat” în mediul online, dreptul de ștergere ar trebui să fie extins astfel încât un operator care a făcut publice date cu caracter personal ar trebui să aibă obligația de a informa operatorii care prelucrează respectivele date cu caracter personal să șteargă orice linkuri către datele respective sau copii sau reproduceri ale acestora. În acest scop, operatorul în cauză ar trebui să ia măsuri rezonabile, ținând seama de tehnologia disponibilă și de mijloacele aflate la dispoziția lui, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal în ceea ce privește cererea persoanei vizate.”
Articolul 17 din GDPR reglementează dreptul la ștergerea datelor („dreptul de a fi uitat”) al persoanelor vizate, atunci când persoana respectivă se opune prelucrării acestor date.
Dreptul de opoziție este reglementat de articolul 21 din GDPR și presupune că în orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor sale personale în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1).
Prin urmare, aceste două drepturi trebuie exercitate în mod concomitent, pentru ca cererea să eficientă.
Ce date personale poți cere să fie uitate de Google?
Vorbim despre o mulțime de date: nume, prenume, imagini foto video, sunete, articole care fac indirect referire la persoana respectivă etc.
Când se aplică frecvent dreptul de a fi uitat de Google?
Când persoana vizată a fost parte într-un proces, iar ulterior numele său a fost reabilitat, spre exemplu. Sunt frecvente situațiile în care, pe parcursul derulării unui proces, persoanele vizate sunt mânjite prin mass-media, iar apoi când procesul se termină și persoana respectivă este declarată nevinovată (civil sau penal), nimeni nu mai stă să ia articolele vechi la mână pentru a le ”aduce la zi”.
Și nu este vorba doar despre procesele de pe rolul instanțelor judecătorești, ci și articole de cancan sau diverse scandaluri.
În ce termen trebuie să ți se șteargă datele?
Operatorul are o lună de zile termen pentru a răspunde cererii tale.
Ce poți face dacă nu ți se răspunde sau nu ești mulțumit de răspuns?
Te poți adresa cu o plângere către ANSPDCP sau poți înainta o cerere pe rolul instanțelor judecătorești (plângerea anterioară către ANSPDCP nu este obligatorie și nu reprezintă o procedură prealabilă).
