avocatnet.ro 
CJUE s-a pronunțat recent asupra acestei probleme, printr-o hotărâre preliminară, în cauza C-136/17 GC și alții/Commission nationale de l'informatique et des libertés (CNIL). Curtea a reținut că operatorii motoarelor de căutare au anumite responsabilități în ceea ce privește rezultatele unei căutări pe acele motoare, când vine vorba de datele sensibile ale persoanelor (puteți citi mai multe, aici, despre problema datelor sensibile).
Practic, din cauză că astfel de date beneficiază de protecții sporite, în baza GDPR-ului, operatorii în cauză - dacă le este solicitată dezindexarea link-urilor către acele pagini - sunt obligați să reacționeze. Nu întotdeauna, însă, vor fi nevoiți să și facă înlăturarea. Ce se va întâmpla, de fapt, e că se va ține cont de conflictul dintre interesul persoanei la respectarea vieții private și la protecția datelor personale, pe de o parte, și libertatea de informare a utilizatorilor de internet, pe de altă parte.
Curtea a reținut că, „atunci când operatorul unui motor de căutare este sesizat cu o cerere de dezindexare privind un link către o pagină de internet pe care sunt publicate date sensibile, acesta trebuie să verifice, pe baza tuturor elementelor relevante din speță și ținând seama de gravitatea ingerinței în drepturile fundamentale ale persoanei vizate la respectarea vieții private și la protecția datelor cu caracter personal, dacă includerea acestui link în lista de rezultate, care se afișează în urma unei căutări efectuate plecând de la numele acestei persoane, se dovedește strict necesară pentru protecția libertății de informare a utilizatorilor de internet potențial interesați să aibă acces la această pagină de internet prin intermediul unei asemenea căutări”.
Mai mult, aceasta a mai clarificat că, atunci când se stabilește echilibrul între cele două interese (cel al persoanei ale cărei date sunt vizate și cel al utilizatorilor de internet de a fi informați), „operatorul motorului de căutare trebuie să ia în considerare ansamblul împrejurărilor speței, precum în special natura și gravitatea infracțiunii în discuție, desfășurarea și rezultatul procedurii menționate, timpul scurs, rolul jucat de această persoană în viața publică și comportamentul său în trecut, interesul publicului la momentul cererii, conținutul și forma publicării, precum și repercusiunile acesteia pentru persoana menționată”.
Chiar dacă speța a avut la bază vechea directivă în domeniu, care a fost abrogată de GDPR, CJUE a menționat expres (la punctul 33 din hotărâre) că a luat în considerare și prevederile GDPR, atunci când a reținut aspectele menționate mai sus. Prin urmare, raționamentul Curții este aplicabil și în prezent.
Ce pot face românii care descoperă că date sensibile despre ei apar în urma unei căutări pe internet
Cel mai simplu lucru ar fi să se adreseze direct operatorului motorului de căutare în cauză, printr-o solicitare în baza GDPR, prin care să ceară înlăturarea rezultatelor relevante.
În cazul în care operatorul refuză dezindexarea, persoanele vizate pot să se adreseze oricărei autorități din Europa cu competență în domeniul protecției datelor, pentru a face o plângere cu privire la această problemă. În același timp, deși Regulamentul permite persoanei vizate să înainteze plângerea oricărei autorități, ar fi de preferat ca românii să recurgă la Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal, din cauza proximității teritoriale și faptului că se pot adresa direct în română.
Hotărârile preliminare ale Curții de Justiție a Uniunii Europene reprezintă mecanismul principal prin care instanța supremă a UE ghidează interpretarea dreptului Uniunii Europene, de către autoritățile din statele membre. Prin urmare, ea are efecte obligatorii și asupra României.
sorinqk
Comentarii articol (0)