忘れられる権利：デジタル文脈における発展する判例

「忘れられる権利」（RTBF）は、EUデータ保護法の最も注目を集め、議論の的となっている側面の一つとなっており、特に検索エンジン、オンラインの評判、表現の自由の文脈でそうです。一般データ保護規則（GDPR）に根ざし、2014年に欧州連合司法裁判所（CJEU）によって初めて表明されたこの権利は、その後、画期的な判例と各国裁判所の執行を通じて進化してきました。

この記事は、Google v CNIL（C-507/17）におけるCJEUの決定に焦点を当てています。これはRTBFの地理的範囲を定義した重要な判例であり、国内裁判所と規制当局がデジタルおよび国境を越えた文脈でこの権利をどのように解釈し適用しているかを探求します。

起源：Google Spain (C-131/12)

現代のRTBFは、Google Spain判例から生まれました。そこでCJEUは、検索エンジンがEU法の下でデータ管理者であり、元のコンテンツがオンラインに残っていても、古くなった、無関係、または過度の個人情報へのリンクを検索結果からデ参照するよう個人からの要求を考慮しなければならないと判示しました。

この判例は、以下のことを確立しました：

• 個人は、一定の条件下で検索結果のデ参照を要求する権利があります。
• 検索エンジンは、プライバシーの権利を情報への自由と公共の利益とバランスさせなければなりません。

Google v CNIL (C-507/17): デ参照の領土的制限

Google v Commission nationale de l’informatique et des libertés (CNIL)において、CJEUは、RTBF要求への対応において、Googleがリンクをグローバルに削除する義務があるか、またはEU/EEA内のみかを検討しました。

事実：

• フランスのデータ保護当局（CNIL）は、EUドメイン（例：google.fr、google.de）からのデ参照に同意した後、全ドメイン版（例：google.com）からのリンク削除に失敗したとしてGoogleに罰金を科しました。
• CNILは、EUドメインにデリーティングを限定すると権利が効果的でないと主張しました。

CJEU判決：

• 裁判所は、EU法の下でグローバルなデ参照は要求されないと判断しました。
• しかし、EU法は、状況と地方法的な法的バランステストに応じて、加盟国当局がより広範なデ参照を要求することを許可します。

示唆：

• RTBFは領土的にEU/EEAに限定されますが、その範囲内で効果的でなければならず、回避を防ぐためのジオブロッキング措置を含む。
• 国内規制当局は、比例性と国際法の対象で、より広範なデ参照を要求する権限を保持します。

国内のフォローアップと司法トレンド

フランス

CJEU判決に続き、CNILは執行慣行を見直しました：

• Googleや他のプラットフォームは現在、EUユーザーに対するデ参照コンテンツの視認性を制限するためのジオフェンシング技術を使用しています。
• フランスの裁判所は、報道の自由とのバランスを強調し、特に公人や司法記録を扱う場合にRTBF要求を執行し続けています。

ドイツ

ドイツの裁判所と連邦データ保護委員（BfDI）は、個人の評判に不均衡に害を及ぼす古いメディア報道に対するデ参照を支持しています。

• ある注目度の高い判例で、事業家がGDPR第17条の下で、過去の有罪判決に関する検索結果のデ参照に成功しました。
• ドイツの裁判所はしばしば表現の自由を重く見ますが、更生や個人的再統合が危うい場合にデ参照に傾きます。

スペイン

RTBF判例の誕生地であるスペインは、要求の大量を継続して見ています。

• スペインのデータ保護機関（AEPD）は、公共の利益でないコンテンツ、特に私的個人や軽微な違反の場合に、検索エンジンにデ参照を定期的に命じます。
• 裁判所はAEPDの裁量を支持しますが、メディアの報道権とのケースバイケースのバランスの必要性を強調します。

ISSプロバイダーに対する現在の法的考慮事項

1. 義務の範囲
   検索エンジンとプラットフォームは、すべてのEUドメインにわたるデ参照の実装が可能でなければならず、技術的に可能な限りジオブロッキングを適用しなければなりません。
2. 権利のバランス
   決定は、プライバシー権を公共の利益、コンテンツの性質、個人の役割、時間の経過に対して衡量しなければなりません。
3. 説明責任
   管理者らは、RTBF要求の受諾または拒否のための法的推論を文書化し、規制当局に決定を正当化する準備をしなければなりません。
4. 透明性と上訴権
   データ主体は要求の結果を通知されなければならず、国内裁判所またはデータ保護当局前の上訴メカニズムにアクセスしなければなりません。

今後の展望：デジタルサービス法（DSA）の役割

GDPRがRTBFの基盤であり続ける一方で、デジタルサービス法（DSA）は、コンテンツモデレーション、透明性、ユーザー権利に関するプラットフォームの補完的な義務を導入し、上訴メカニズムと違法コンテンツの削除のためのより明確な手順を含みます。GDPRベースのRTBF権利の代替ではないものの、DSAはテイクダウン決定の処理と文書化の枠組みを強化します。

結論

忘れられる権利は、デジタル文脈で進化を続け、特に裁判所がその範囲と適用性を洗練するにつれてです。Google v CNIL判決はデ参照の領土的制限に関する重要な明確性をもたらしましたが、正当化される場合に加盟国がより広範な義務を課す可能性を肯定しました。

デジタルプラットフォーム、検索エンジン、ISSプロバイダーにとって、課題は、各々が運営する管轄区域でプライバシー、法的コンプライアンス、情報への自由をバランスさせる国家アプローチの複雑なパッチワークをナビゲートすることにあります。

RTBF要求の扱い方、競合する権利のバランス、またはコンプライアンス戦略の準備に関するアドバイスが必要ですか？

当社のデータ保護およびデジタルサービスチームは、ポリシーの構築、モデレーションチームのトレーニング、規制当局の問い合わせへの自信ある対応をお手伝いします。