Právo být zapomenut: Vyvíjející se judikatura v digitálních kontextech

The “Right to Be Forgotten” (RTBF) has become one of the most high-profile a debated aspects of EU data protection law, particularly in the context of search engines, online reputation, a freedom of expression. Rooted in the General Data Protection Regulation (GDPR) a first articulated by the Court of Justice of the European Union (CJEU) in 2014, the right has since evolved through both lamark jurisprudence a national court enforcement.

This article focuses on the CJEU’s decision in Google v CNIL (C-507/17)—a pivotal case that defined the geographic scope of RTBF—a explores how national courts a regulators are interpreting a použijing the right in digital a cross-border contexts.

Origins: Google Spain (C-131/12)

The modern RTBF emerged from the Google Spain case, where the CJEU ruled that search engines are data controllers under EU law a must consider requests from individuals to de-index links to outdated, irrelevant, or excessive personal information, even if the original content remains online.

This case established that:

• Individuals have a right to request de-referencing of search results under certain conditions.
• Search engines must balance the right to privacy with freedom of information a public interest.

Google v CNIL (C-507/17): Territorial Limits of De-Referencing

In Google v Commission nationale de l’informatique et des libertés (CNIL), the CJEU considered whether Google was required to remove links globally, or only within the EU/EEA when responding to RTBF requests.

Facts:

• The French data protection authority (CNIL) fined Google for failing to remove links from all domain versions (e.g., google.com) after agreeing to de-index them from EU domains (e.g., google.fr, google.de).
• CNIL argued that limiting delisting to EU domains made the right ineffective.

CJEU Ruling:

• The Court held that global de-referencing is not required under EU law.
• However, EU law does allow Member States’ authorities to require broader de-referencing, depending on the circumstances a local legal balancing tests.

Implications:

• The RTBF is territorially limited to the EU/EEA—but must be effective within that scope, including through geo-blocking measures to prevent circumvention.
• National regulators retain the power to dema more expansive de-referencing, subject to proportionality a international law.

National Follow-Up a Judicial Trends

France

Following the CJEU ruling, CNIL revised its enforcement practices:

• Google a other platforms now use geo-fencing techniques to limit visibility of de-referenced content to EU users.
• French courts have continued to enforce RTBF requests with an emphasis on balancing with press freedom, particularly when dealing with public figures or judicial records.

Germany

German courts a the Federal Commissioner for Data Protection (BfDI) have supported de-referencing for outdated media reports that disproportionately harm individuals’ reputations.

• In one high-profile case, a businessperson succeeded in having search results about a long-ago conviction de-indexed under Article 17 GDPR.
• German courts often weigh freedom of expression heavily, but lean toward de-referencing where rehabilitation or personal reintegration is at stake.

Spain

Spain, the birthplace of RTBF jurisprudence, continues to see high volumes of requests.

• The Spanish Data Protection Agency (AEPD) regularly orders search engines to de-reference content that is not of public interest, especially in the case of private individuals or minor offenses.
• Courts support AEPD’s discretion, but stress the need for case-by-case balancing with the media’s right to report.

Current Legal Considerations for ISS Providers

1. Scope of Obligations
   Search engines a platforms must be able to implementovat de-referencování ve všech doménách EU a použij geo-blocking pokud je to technicky možné.
2. Bilancování práv
   Rozhodnutí musí zvážit práva na soukromí proti public interest, povaha obsahu, role jednotlivce a plynout času.
3. Odpovědnost
   Řídicí prvky musí dokumentovat své právní uvažování pro přijímání nebo zamítání požadavků RTBF a být připraven obhájit rozhodnutí před regulátory.
4. Průhlednost a právo na odvolání
   Zainteresované osoby musí být informovány o výsledcích svých žádostí a mít přístup k mechanizmy odvolání před národními soudy nebo úřady pro ochranu osobních údajů.

Pohled do budoucnosti: Role nařízení o digitálních službách (DSA)

Zatímco GDPR zůstává základním kamenem pro RTBF, nařízení o digitálních službách (DSA) zavádí doplňkové povinnosti pro platformy týkající se moderování obsahu, transparentnosti a práv uživatelů, včetně mechanismů odvolání a jasnějších postupů pro odstranění nelegálního obsahu. Přestože DSA nenahrazuje práva RTBF založená na GDPR, posiluje rámec pro nakládání a dokumentaci rozhodnutí o odstranění.

Závěr

Právo na zapomnění se neustále vyvíjí v digitálních kontextech, zejména s tím, jak soudy zpřesňují jeho rozsah a použitelnost. Rozhodnutí Google v. CNIL přineslo důležitou objasnění ohledně teritoriálních hranic odkazování, ale zároveň potvrdilo, že členské státy mohou uvalit širší povinnosti, pokud je to odůvodněno.

Pro digitální platformy, vyhledávače a poskytovatele ISS spočívá výzvou v navigaci složitou mozaikou národních přístupů – v rovnováze mezi ochranou soukromí, dodržováním právních předpisů a svobodou informací v každé jurisdikci, kde působí.

Potřebujete radu s tím, jak řešit požadavky RTBF, vyvážit konkurenční práva nebo připravit svou strategii dodržování předpisů?

Náš tým pro ochranu dat a digitální služby vám může pomoci vytvořit zásady, proškolit vaše týmy moderování a s jistotou reagovat na dotazy regulačních orgánů.