Право на забуття: Еволюціонуюча юриспруденція в цифрових контекстах

«Право бути забутим» (RTBF) стало одним з найбільш помітних і суперечливих аспектів законодавства ЄС про захист даних, особливо в контексті пошукових систем, онлайн-репутації та свободи вираження. Корінням у Загальному регламенті про захист даних (GDPR) і вперше сформульоване Судом Європейського Союзу (CJEU) у 2014 році, це право з того часу еволюціонувало через ключову судову практику та національне судове застосування.

Ця стаття зосереджується на рішенні CJEU у справі Google v CNIL (C-507/17) — ключовій справі, яка визначила географічний обсяг RTBF, — і досліджує, як національні суди та регулятори інтерпретують і застосовують це право в цифрових і транскордонних контекстах.

Походження: Google Spain (C-131/12)

Сучасне RTBF виникло зі справи Google Spain, де CJEU постановив, що пошукові системи є контролерами даних відповідно до законодавства ЄС і повинні розглядати запити від осіб щодо вилучення з індексу посилань на застарілу, нерелевантну чи надмірну персональну інформацію, навіть якщо оригінальний контент залишається онлайн.

Ця справа встановила, що:

• Особи мають право вимагати вилучення з пошукових результатів за певних умов.
• Пошукові системи повинні балансувати право на приватність з свободою інформації та громадським інтересом.

Google v CNIL (C-507/17): Територіальні обмеження вилучення

У справі Google v Commission nationale de l’informatique et des libertés (CNIL) CJEU розглядав, чи повинен Google видаляти посилання глобально, чи лише в межах ЄС/ЄЕЗ у відповідь на запити RTBF.

Факти:

• Французький орган з захисту даних (CNIL) оштрафував Google за невилучення посилань з усіх версій доменів (наприклад, google.com) після згоди на вилучення з доменів ЄС (наприклад, google.fr, google.de).
• CNIL стверджував, що обмеження вилучення доменами ЄС робить право неефективним.

Рішення CJEU:

• Суд постановив, що глобальне вилучення не є обов’язковим відповідно до законодавства ЄС.
• Однак законодавство ЄС дозволяє органам держав-членів вимагати ширшого вилучення, залежно від обставин і локальних юридичних балансувальних тестів.

Наслідки:

• RTBF територіально обмежене ЄС/ЄЕЗ — але повинно бути ефективним у цьому обсязі, включаючи заходи геоблокування для запобігання обхідним діям.
• Національні регулятори зберігають повноваження вимагати більш широкого вилучення, з урахуванням пропорційності та міжнародного права.

Національне продовження та судові тенденції

Франція

Після рішення CJEU CNIL переглянув свої практики застосування:

• Google та інші платформи тепер використовують техніки геозаборування для обмеження видимості вилученого контенту для користувачів ЄС.
• Французькі суди продовжують застосовувати запити RTBF з акцентом на балансування з свободою преси, особливо при роботі з публічними особами чи судовими записами.

Німеччина

Німецькі суди та Федеральний комісар з захисту даних (BfDI) підтримують вилучення для застарілих медіа-повідомлень, які непропорційно шкодять репутації осіб.

• В одній гучній справі бізнесмен досяг успіху у вилученні з пошукових результатів інформації про давній вирок відповідно до статті 17 GDPR.
• Німецькі суди часто важко зважують свободу вираження, але схиляються до вилучення, де йдеться про реабілітацію чи особисту реінтеграцію.

Іспанія

Іспанія, батьківщина судової практики RTBF, продовжує бачити велику кількість запитів.

• Іспанське агентство з захисту даних (AEPD) регулярно наказує пошуковим системам вилучати контент, який не має громадського інтересу, особливо у випадку приватних осіб чи дрібних правопорушень.
• Суди підтримують дискрецію AEPD, але наголошують на необхідності балансування в кожному випадку з правом медіа на повідомлення.

Поточні юридичні міркування для постачальників ISS

1. Обсяг зобов’язань
   Пошукові системи та платформи повинні бути здатними впроваджувати вилучення на всіх доменах ЄС і застосовувати геоблокування, де це технічно можливо.
2. Балансування прав
   Рішення повинні зважувати права на приватність проти громадського інтересу, характеру контенту, ролі особи та плину часу.
3. Відповідальність
   Контролери повинні документувати своє юридичне обґрунтування щодо прийняття чи відмови в запитах RTBF і бути готовими виправдовувати рішення перед регуляторами.
4. Прозорість та права на оскарження
   Суб’єкти даних повинні бути поінформовані про результати своїх запитів і мати доступ до механізмів оскарження перед національними судами чи органами з захисту даних.

Погляд у майбутнє: Роль Закону про цифрові послуги (DSA)

Хоча GDPR залишається основою для RTBF, Закон про цифрові послуги (DSA) вводить доповнюючі зобов’язання для платформ щодо модерації контенту, прозорості та прав користувачів, включаючи механізми оскарження та чіткіші процедури для видалення незаконного контенту. Хоча DSA не є замінником прав RTBF на основі GDPR, він посилює рамки для обробки та документування рішень про вилучення.

Висновок

Право бути забутим продовжує еволюціонувати в цифрових контекстах, особливо оскільки суди уточнюють його обсяг і застосовність. Рішення Google v CNIL принесло важливу ясність щодо територіальних обмежень вилучення, але також підтвердило, що держави-члени можуть накладати ширші зобов’язання, де це виправдано.

Для цифрових платформ, пошукових систем та постачальників ISS виклик полягає в навігації складним лоскутним покривалом національних підходів — балансуванні приватності, юридичної відповідності та свободи інформації в кожній юрисдикції, де вони діють.

Потрібна порада щодо обробки запитів RTBF, балансування конкурентних прав чи підготовки стратегії відповідності?

Наша команда з захисту даних і цифрових послуг може допомогти вам розробити політики, навчити команди модерації та відповідати на запити регуляторів з упевненістю.