Według rzecznika ETS Google nie narusza prawa unijnego

Wieże Trybunału Sprawiedliwości UE

Rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej Niilo Jääskinen uważa, że dostawcy usług wyszukiwania za pomocą wyszukiwarki internetowej nie są odpowiedzialni, zgodnie z dyrektywą o ochronie danych, za dane osobowe zamieszczone na przetwarzanych przez nich stronach internetowych. Krajowe przepisy w zakresie ochrony danych znajdują do nich zastosowanie, jeżeli utworzą oni w państwie członkowskim oddział, którego działalność – dla celów promowania i sprzedaży powierzchni reklamowych – skierowana jest do osób mieszkających w tym państwie, nawet jeżeli techniczne przetwarzanie danych odbywa się gdzie indziej.

Na początku 1998 r. gazeta szeroko rozpowszechniana w Hiszpanii opublikowała w swoim wydaniu drukowanym dwa komunikaty dotyczące licytacji nieruchomości w związku z ich zajęciem wynikającym z niespłaconych należności na rzecz zakładu ubezpieczeń społecznych. Osoba, o której dane chodzi, wymieniona była jako właściciel. W późniejszym terminie wydawca udostępnił elektroniczną wersję gazety w Internecie.

W listopadzie 2009 r. osoba ta skontaktowała się z wydawcą gazety twierdząc, że po wpisaniu jej imienia i nazwisk do wyszukiwarki Google ukazywało się odwołanie do stron gazety z ogłoszeniami dotyczącymi licytacji nieruchomości. Twierdziła ona, że zajęcie nieruchomości w związku z niespłaceniem należności na rzecz zakładu ubezpieczeń społecznych zostało zakończone i zamknięte wiele lat temu i nie miało obecnie żadnego znaczenia. Wydawca udzielił odpowiedzi, zgodnie z którą usunięcie danych nie jest właściwe biorąc pod uwagę fakt, że publikacja została zrealizowana na podstawie zarządzenia hiszpańskiego Ministerstwa Pracy i Polityki Społecznej.

W lutym 2010 r. osoba, o której dane chodzi, zwróciła się do Google Spain z żądaniem, by wyniki wyszukiwania nie wskazywały żadnych linków do gazety po wpisaniu jej imienia i nazwisk do wyszukiwarki Google. Wniosek ten został przekazany przez Google Spain do Google Inc. z siedzibą w Kalifornii (Stany Zjednoczone), zważywszy, iż to właśnie to ostatnie przedsiębiorstwo świadczy usługę wyszukiwania w Internecie.

Następnie osoba, o której dane chodzi złożyła przeciwko wydawcy i Google skargę do Agencia Española de Protección de Datos (hiszpańskiego organu ds. ochrony danych, „AEPD”). Decyzją z dnia 30 lipca 2010 r. dyrektor AEPD przychylił się do skargi przeciwko Google Spain i Google Inc., zobowiązując te podmioty do usunięcia spornych danych z ich indeksów wyszukiwania i uniemożliwienia dostępu do tych danych w przyszłości. Wspomniany organ oddalił jednakże skargę przeciwko wydawcy ze względu na okoliczność, że publikacja danych w prasie była prawnie uzasadniona. Google Inc. i Google Spain skierowały dwa odwołania od tej decyzji do Audiencia Nacional (sądu najwyższego Hiszpanii) wnosząc o uchylenie decyzji AEPD. W tym kontekście hiszpański sąd skierował do Trybunału Sprawiedliwości szereg pytań.

W przedłożonej dzisiaj opinii rzecznik generalny Niilo Jääskinen dokonał w pierwszej kolejności analizy zagadnienia terytorialnego zakresu stosowania krajowych przepisów w zakresie ochrony danych¹. Głównym czynnikiem, który powoduje terytorialne stosowanie tych przepisów jest przetwarzanie danych osobowych, dokonywane w kontekście prowadzenia przez administratora danych² działalności gospodarczej na terytorium państwa członkowskiego. Spółka Google utrzymywała jednak, że w Hiszpanii nie odbywa się żadne przetwarzanie danych osobowych pozostające w związku z jej wyszukiwarką. Google Spain miała bowiem działać jedynie jako przedstawiciel handlowy Google w zakresie działalności reklamowej. W tym charakterze przejęła odpowiedzialność za przetwarzanie danych osobowych dotyczących jej hiszpańskich klientów będących reklamodawcami.

Rzecznik generalny jest zdania, że zagadnienie to powinno zostać rozpatrzone z uwzględnieniem modelu biznesowego dostawców usługi wyszukiwania za pomocą wyszukiwarek internetowych. Opiera się on zazwyczaj na reklamie kontekstowej, która stanowi źródło dochodu i tym samym uzasadnienie ekonomiczne dla bezpłatnego udostępniania narzędzia lokalizacji informacji. Podmiot odpowiadający za reklamę kontekstową jest powiązany z wyszukiwarką. Podmiot ten musi być obecny na krajowych rynkach reklamy, i z tego powodu Google utworzyła spółki zależne w wielu państwach członkowskich. Co za tym idzie, rzecznik generalny wskazał, iż należy przyjąć, że przetwarzanie danych osobowych odbywa się w ramach działalności gospodarczej administratora, jeśli działalność ta jest związana z usługą polegającą na sprzedaży ukierunkowanych reklam mieszkańcom danego państwa członkowskiego, nawet jeśli operacje techniczne przetwarzania danych osobowych mają miejsce w innych państwach członkowskich lub państwach trzecich. W konsekwencji rzecznik generalny Jääskinen zaproponował, aby Trybunał orzekł, iż przetwarzanie danych osobowych odbywa się w kontekście działalności gospodarczej administratora danych, a zatem krajowe przepisy w zakresie ochrony danych znajdują zastosowanie do dostawcy usługi wyszukiwania za pomocą wyszukiwarek, gdy ustanawia on w danym państwie członkowskim, dla celów promowania i sprzedaży powierzchni reklamowych w wyszukiwarce internetowej, oddział, którego działalność skierowana jest do osób mieszkających w tym państwie.

W drugiej kolejności, jeśli chodzi o status prawny Google jako dostawcy usługi wyszukiwania za pomocą wyszukiwarek internetowych, rzecznik generalny Jääskinen przypomniał, że dyrektywa została przyjęta w 1995 r., kiedy Internet i wyszukiwarki były zjawiskiem nowym, a ich obecny stopień rozwoju nie został przewidziany przez prawodawcę wspólnotowego. Zgodnie ze stanowiskiem rzecznika generalnego, Google nie należy co do zasady uznawać za „administratora danych” osobowych wyświetlanych na przetwarzanych przez tę spółkę stronach³, który w świetle dyrektywy jest odpowiedzialny za zapewnienie zgodności z przepisami dotyczącymi ochrony danych. Udostępnienie narzędzi lokalizacji informacji nie oznacza bowiem żadnej kontroli nad treścią zawartą na internetowych stronach źródłowych osób trzecich. Nie umożliwia ono nawet dostawcy usług wyszukiwania za pomocą wyszukiwarki internetowej dokonania rozróżnienia pomiędzy danymi osobowymi w rozumieniu dyrektywy, to znaczy dotyczącymi możliwej do zidentyfikowania żyjącej osoby fizycznej a innymi danymi. Zdaniem rzecznika dostawca usług wyszukiwania za pomocą wyszukiwarki internetowej nie może faktycznie lub prawnie spełniać obowiązków administratora ustanowionych dyrektywą w odniesieniu do danych osobowych znajdujących się na witrynach źródłowych zamieszczonych na serwerach osób trzecich.

W związku z powyższym, krajowy organ ds. ochrony danych osobowych nie może wymagać od dostawcy usług wyszukiwania za pomocą wyszukiwarki internetowej usunięcia informacji z jego indeksu z wyjątkiem przypadków, w których dostawca ten nie zastosował się do kodów wyłączenia⁴ lub gdy wnioski pochodzące ze strony internetowej dotyczące aktualizacji pamięci podręcznej nie zostały zrealizowane. Scenariusz ten nie wydaje się adekwatny dla niniejszej sprawy. Ewentualna „procedura powiadamiania i usuwania” dotycząca linków do źródłowych stron internetowych, na których znajdują się treści nielegalne lub niewłaściwe, stanowi kwestię odpowiedzialności cywilnej na podstawie prawa krajowego w oparciu o podstawy inne niż ochrona danych osobowych.

W trzeciej kolejności, dyrektywa nie ustanawia ogólnego „prawa do bycia zapomnianym”. Nie można zatem powołać się na podstawie dyrektywy na takie prawo przeciwko dostawcom usługi wyszukiwania za pomocą wyszukiwarek internetowych, nawet jeżeli dyrektywa ta jest interpretowana zgodnie z Kartą praw podstawowych Unii Europejskiej⁵.

Prawo do sprostowania, usunięcia i zablokowania danych przewidziane dyrektywą dotyczy danych, których przetwarzanie nie jest zgodne z przepisami dyrektywy, w szczególności ze względu na niekompletność lub niedokładność danych. Sytuacja taka nie wydaje się dotyczyć omawianej sprawy.

Dyrektywa przyznaje także każdej osobie, w dowolnym czasie z ważnych i uzasadnionych przyczyn wynikających z jej konkretnej sytuacji, prawo sprzeciwu co do przetwarzania danych jej dotyczących, z zastrzeżeniem odmiennych postanowień ustawodawstwa krajowego. Rzecznik generalny uważa jednak, że same subiektywne preferencje nie są równoznaczne z ważnymi i uzasadnionymi przyczynami, a tym samym dyrektywa nie upoważnia osoby do ograniczenia lub zakończenia rozpowszechniania danych osobowych, które uważa za szkodliwe lub sprzeczne z jej interesami.

Możliwe jest, by wtórna odpowiedzialność dostawcy usług wyszukiwania za pomocą wyszukiwarki internetowej na podstawie prawa krajowego prowadziła do obowiązków polegających na zablokowaniu dostępu do stron internetowych osób trzecich zawierających treści nielegalne, takich jak strony internetowe naruszające prawa własności intelektualnej lub wyświetlające informacje oszczercze lub kryminalne. Domaganie się natomiast od dostawców usługi wyszukiwania za pomocą wyszukiwarek internetowych usunięcia informacji zgodnych z prawem i uzasadnionych, które podane zostały do wiadomości publicznej, oznaczałoby ingerencję w wolność wypowiedzi wydawcy strony internetowej. Zgodnie ze stanowiskiem rzecznika generalnego, taka ingerencja byłaby równoznaczna z cenzurowaniem opublikowanych treści przez osobę prywatną.

UWAGA: Opinia rzecznika generalnego nie wiąże Trybunału Sprawiedliwości. Zadanie rzeczników generalnych polega na przedkładaniu Trybunałowi, przy zachowaniu całkowitej niezależności, propozycji rozstrzygnięć prawnych w sprawach, które rozpatrują. Sędziowie Trybunału rozpoczynają właśnie obrady w tej sprawie. Wyrok zostanie wydany w terminie późniejszym.
ETS