Právo být zapomenut: Vyvíjející se judikatura v digitálních kontextech

The “Right to Be Forgotten” (RTBF) has become one of the most high-profile and debated aspects of EU data protection law, particularly in the context of search engines, online reputation, and freedom of expression. Rooted in the General Data Protection Regulation (GDPR) and first articulated by the Court of Justice of the European Union (CJEU) in 2014, the right has since evolved through both landmark jurisprudence and national court enforcement.

This article focuses on the CJEU’s decision in Google v CNIL (C-507/17)—a pivotal case that defined the geographic scope of RTBF—and explores how national courts and regulators are interpreting and applying the right in digital and cross-border contexts.

Origins: Google Spain (C-131/12)

The modern RTBF emerged from the Google Spain case, where the CJEU ruled that search engines are data controllers under EU law and must consider requests from individuals to de-index links to outdated, irrelevant, or excessive personal information, even if the original content remains online.

This case established that:

• Individuals have a right to request de-referencing of search results under certain conditions.
• Search engines must balance the right to privacy with freedom of information a public interest.

Google v CNIL (C-507/17): Territorial Limits of De-Referencing

In Google v Commission nationale de l’informatique et des libertés (CNIL), the CJEU considered whether Google was required to remove links globally, or only within the EU/EEA when responding to RTBF requests.

Facts:

• The French data protection authority (CNIL) fined Google for failing to remove links from all domain versions (e.g., google.com) after agreeing to de-index them from EU domains (e.g., google.fr, google.de).
• CNIL argued that limiting delisting to EU domains made the right ineffective.

CJEU Ruling:

• The Court held that global de-referencing is not required under EU law.
• However, EU law does allow Member States’ authorities to require broader de-referencing, depending on the circumstances and local legal balancing tests.

Implications:

• The RTBF is territorially limited to the EU/EEA—but must be effective within that scope, including through geo-blocking measures to prevent circumvention.
• National regulators retain the power to demand more expansive de-referencing, subject to proportionality and international law.

National Follow-Up and Judicial Trends

France

Following the CJEU ruling, CNIL revised its enforcement practices:

• Google and other platforms now use geo-fencing techniques to limit visibility of de-referenced content to EU users.
• French courts have continued to enforce RTBF requests with an emphasis on balancing with press freedom, particularly when dealing with public figures or judicial records.

Germany

German courts and the Federal Commissioner for Data Protection (BfDI) have supported de-referencing for outdated media reports that disproportionately harm individuals’ reputations.

• In one high-profile case, a businessperson succeeded in having search results about a long-ago conviction de-indexed under Article 17 GDPR.
• German courts often weigh freedom of expression heavily, but lean toward de-referencing where rehabilitation or personal reintegration is at stake.

Spain

Spain, the birthplace of RTBF jurisprudence, continues to see high volumes of requests.

• The Spanish Data Protection Agency (AEPD) regularly orders search engines to de-reference content that is not of public interest, especially in the case of private individuals or minor offenses.
• Courts support AEPD’s discretion, but stress the need for case-by-case balancing with the media’s right to report.

Current Legal Considerations for ISS Providers

1. Scope of Obligations
   Search engines and platforms must be able to implementovat de-referencování ve všech doménách EU a použij geo-blocking pokud je to technicky možné.
2. Bilancování práv
   Rozhodnutí musí zvážit práva na soukromí proti public interest, povaha obsahu, role jednotlivce a plynout času.
3. Odpovědnost
   Řídicí prvky musí dokumentovat své právní uvažování pro přijímání nebo zamítání požadavků RTBF a být připraven obhájit rozhodnutí před regulátory.
4. Průhlednost a právo na odvolání
   Zainteresované osoby musí být informovány o výsledcích svých žádostí a mít přístup k mechanizmy odvolání před národními soudy nebo úřady pro ochranu osobních údajů.

Pohled do budoucnosti: Role nařízení o digitálních službách (DSA)

Zatímco GDPR zůstává základním kamenem pro RTBF, nařízení o digitálních službách (DSA) zavádí doplňkové povinnosti pro platformy týkající se moderování obsahu, transparentnosti a práv uživatelů, včetně mechanismů odvolání a jasnějších postupů pro odstranění nelegálního obsahu. Přestože DSA nenahrazuje práva RTBF založená na GDPR, posiluje rámec pro nakládání a dokumentaci rozhodnutí o odstranění.

Závěr

Právo na zapomnění se neustále vyvíjí v digitálních kontextech, zejména s tím, jak soudy zpřesňují jeho rozsah a použitelnost. Rozhodnutí Google v. CNIL přineslo důležitou objasnění ohledně teritoriálních hranic odkazování, ale zároveň potvrdilo, že členské státy mohou uvalit širší povinnosti, pokud je to odůvodněno.

Pro digitální platformy, vyhledávače a poskytovatele ISS spočívá výzvou v navigaci složitou mozaikou národních přístupů – v rovnováze mezi ochranou soukromí, dodržováním právních předpisů a svobodou informací v každé jurisdikci, kde působí.

Potřebujete radu s tím, jak řešit požadavky RTBF, vyvážit konkurenční práva nebo připravit svou strategii dodržování předpisů?

Náš tým pro ochranu dat a digitální služby vám může pomoci vytvořit zásady, proškolit vaše týmy moderování a s jistotou reagovat na dotazy regulačních orgánů.