Το δικαίωμα στη λήθη: Ένα νέο ψηφιακό δικαίωμα για τον Κυβερνοχώρο

Από την απόφαση του Δικαστηρίου της ΕΕ στον Γενικό Κανονισμό για την Προστασία Δεδομένων. Το δικαίωμα στη λήθη και η δυνατότητα αποτελεσματικής προστασίας του ατόμου εντός ενός Διαδικτύου που «δεν ξεχνά ποτέ»

Περίληψη

Το δικαίωμα στη λήθη αποτελεί ένα νέο ψηφιακό δικαίωμα, το οποίο περιλαμβάνεται στον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679) που θα τεθεί σε ισχύ το 2018.

Το δικαίωμα έχει ήδη αναγνωριστεί με την απόφαση της 13ης Μαΐου 2014 (υπόθεση C-131/12) του Δικαστηρίου της ΕΕ, το οποίο προέβη σε ερμηνεία των διατάξεων της οδηγίας 95/46 / ΕΟΚ ώστε να περιλαμβάνουν το «δικαίωμα της λήθης» στο Διαδίκτυο. Η υπόθεση αυτή αφορούσε στις μηχανές αναζήτησης και την υποχρέωσή τους να αφαιρούν συνδέσμους προς ιστοσελίδες από τις λίστες των αποτελεσμάτων τους, έπειτα από αιτήματα των υποκειμένων των δεδομένων, με το επιχείρημα ότι οι πληροφορίες αυτές δε θα πρέπει πλέον να συνδέονται με το όνομά τους μέσω ενός τέτοιου καταλόγου. Το Δικαστήριο έλαβε υπόψη ότι ακόμη και η αρχικώς νόμιμη επεξεργασία δεδομένων που είναι αληθή, μπορεί, κατά τη διάρκεια του χρόνου, να καταστεί ασυμβίβαστη με την οδηγία 95/46/ΕΟΚ, όταν τα εν λόγω δεδομένα δεν είναι πλέον απαραίτητα, υπό το πρίσμα των σκοπών για τους οποίους είχαν συλλεγεί ή τύχει επεξεργασίας.

Ωστόσο, το ψηφιακό δικαίωμα στη λήθη δεν αφορά μόνο στην υποχρέωση των παρόχων μηχανών αναζήτησης να αφαιρούν συνδέσμους που αφορούν προσωπικά δεδομένα. Και αυτό, καθότι ενσαρκώνει στην ουσία το αίτημα των ατόμων να έχουν τη δυνατότητα να επιτυγχάνουν την αφαίρεση των προσωπικών τους δεδομένων, ιδίως εκείνων που έχουν δημοσιευθεί  σε μέσα κοινωνικής δικτύωσης, εκτός εάν υπάρχει επιτακτικός λόγος για τη διατήρησή τους.

Στην πράξη, το δικαίωμα στη λήθη αφορά τη δυνατότητα αποτελεσματικής αντιμετώπισης  των συνεπειών του Διαδικτύου που «δεν ξεχνά ποτέ», εξασφαλίζοντας την προσωπική αυτονομία του ατόμου και την προστασία της ιδιωτικής ζωής.

I. Εισαγωγή

Το 2012, η ​​Ευρωπαϊκή Επιτροπή παρουσίασε την πρότασή της για τον Κανονισμό σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, αντικαθιστώντας την οδηγία 95/46/ΕΟΚ, με σκοπό τον εκσυγχρονισμό του νομικού πλαισίου για την προστασία των δεδομένων στην Ευρωπαϊκή Ένωση.

Μια κεντρική διάταξη του προτεινόμενου κανονισμού αποτελεί το άρθρο 17, με το οποίο εισάγεται το «δικαίωμα στη λήθη» στο ψηφιακό περιβάλλον. Το εισαχθέν δικαίωμα έχει τις ρίζες του στο «δικαίωμα της λήθης» (le droit à l'oubli), το οποίο αναγνωρίζεται από τη νομολογία στη Γαλλία, την Ιταλία και άλλες χώρες (Mantelero, 2012). Στο τελικό κείμενο του κανονισμού που εγκρίθηκε πρόσφατα (Κανονισμός 2016/679), σημειώθηκαν ορισμένες αλλαγές, αλλά η ουσία του δικαιώματος στη λήθη παρέμεινε ανεπηρέαστη, ενώ ο τίτλος μετετράπη σε «Δικαίωμα διαγραφής» (right to erasure).

Το επιδιωκόμενο αποτέλεσμα του δικαιώματος στη λήθη είναι η ενίσχυση των δικαιωμάτων των χρηστών του Διαδικτύου και η εξισορρόπηση της έλλειψης ελέγχου επί των προσωπικών τους δεδομένων (Ausloos, 2012). Παρουσιάζεται επίσης ως μια προσπάθεια αντιμετώπισης του ζητήματος της ψηφιακής λήθης, με άλλα λόγια, των προβλημάτων προστασίας της ιδιωτικής ζωής που ανακύπτουν στο Διαδίκτυο, το οποίο «δεν ξεχνά ποτέ» (Rosen, 2011). Πιο συγκεκριμένα, όπως επεσήμανε ο Mayer-Schönberder (Mayer-Schönberger, 2009), στην ψηφιακή εποχή ο κανόνας δεν είναι η προεπιλογή της λήθης (default of forgetting), αλλά η προεπιλογή της θύμησης (default of remembering), γεγονός που δημιουργεί μεγάλους κινδύνους για την ιδιωτική ζωή σε έναν κόσμο  «μεγαδεδομένων» (Big Data) (Koops, 2011). Ένας κόσμος στον οποίο είναι σχεδόν αδύνατο κάποιος να ξεφύγει από το παρελθόν, αφού κάθε status στο Facebook, φωτογραφία ή Tweet μπορεί να αντιγραφεί ή/και να σταλεί από άλλους χρήστες ή να αποθηκευτεί σε διαδικτυακές αρχειοθήκες, όπως το Wayback Machine1, και σε προαποθηκευμένες ιστοσελίδες (cached pages)2. Σαν αποτέλεσμα, οι πληροφορίες μπορούν να είναι διαθέσιμες στο διαδίκτυο, ακόμη και αν έχουν διαγραφεί από την αρχική τους θέση (Mitrou/Karyda, 2012). Επιπλέον, οι μηχανές αναζήτησης παρέχουν πρόσβαση σε ένα μεγάλο αριθμό προσωπικών πληροφοριών για κάθε άτομο, σε περίπτωση που πραγματοποιηθεί αναζήτηση με βάση το όνομα ή/ και το επώνυμό του.

Στο πλαίσιο αυτό, η καθιέρωση του δικαιώματος στη λήθη αποτελεί την αναγνώριση των εκτεταμένων δυνατοτήτων που παρέχει ο κυβερνοχώρος στη διάδοση και τη διανομή τεραστίου όγκου δεδομένων, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, οι οποίες καθιστούν αδύνατο τον έλεγχο της ροής των προσωπικών πληροφοριών (Ausloos, ό.π.).

Θα πρέπει να σημειωθεί ότι υπάρχουν διαφορετικές εννοιολογικές προσεγγίσεις, όσον αφορά στο νέο αυτό δικαίωμα, στη βιβλιογραφία. Αν και γίνεται κυρίως αντιληπτό ως δικαίωμα (π.χ., Conley, 2010), άλλοι συγγραφείς κάνουν λόγο για μια ηθική ή κοινωνική αξία (Blanchete / Johnson, 2002) ή έναν στόχο πολιτικής (Mayer-Schönberger, ό.π.), όπως και για το «έννομο συμφέρον ενός ατόμου να ξεχάσει και να ξεχαστεί» (Rouvroy, 2008). Επιπλέον, το δικαίωμα στη λήθη είναι συνδεδεμένο με το δικαίωμα στην ταυτότητα του ατόμου, στο μέτρο που αυτό εκφράζει «τη δυνατότητα ενός ατόμου να ανακαλύψει εκ νέου τον εαυτό του, να έχει μία δεύτερη ευκαιρία για να ξεκινήσει από την αρχή και να παρουσιάσει μια ανανεωμένη ταυτότητα στον κόσμο» (Andrade, 2011, σ. 91).

Κοινή συνισταμένη των εννοιολογήσεων αυτών αποτελεί η αναγνώριση πως κάθε άτομο έχει ουσιώδες συμφέρον – πιθανώς προστατευόμενο από ένα από ένα νόμιμο δικαίωμα – στο να μην έρχεται αντιμέτωπο με άλλους, επί τη βάσει στοιχείων από το παρελθόν, τα οποία δεν σχετίζονται με τρέχουσες αποφάσεις ή απόψεις για το άτομο αυτό (Koops, 2001, σε 232). Στον ψηφιακό κόσμο, το δικαίωμα αυτό παίρνει μια πιο ρεαλιστική μορφή: γίνεται αντιληπτό ως το αίτημα ενός ατόμου σε διαγραφή των δεδομένων που τον αφορούν και μπορεί κάλλιστα να αναδιατυπωθεί ως «δικαίωμα στη λήθη του κυβερνοχώρου» (Xantoulis, 2012).

II. Το δικαίωμα στη λήθη ως μέρος των Δικαιωμάτων στην ιδιωτική ζωή στο Διαδίκτυο

Δεδομένου ότι το Διαδίκτυο αποτελεί αναπόσπαστο μέρος της ζωής μας σήμερα, η προστασία της ιδιωτικής ζωής στο Διαδίκτυο έχει αναδειχθεί σε ένα ιδιαίτερα σημαντικό ζήτημα. Κατά την αντίληψή μας, η προστασία της ιδιωτικής ζωής δεν αρκείται στην ξεπερασμένη αντίληψη ενός δικαιώματος «να μας αφήσουν ήσυχους» (Warren / Brandeis, 1890), αλλά εκφράζει περισσότερο την αυτονομία του ατόμου να αποφασίζει ποιες πληροφορίες επιθυμεί να αποκαλύψει και που.

Προκειμένου να αντιμετωπιστούν αποτελεσματικά οι απειλές για την ιδιωτική ζωή και την αυτονομία, προτείνεται να γίνει αποδεκτό ένα σύνολο δικαιωμάτων που αφορούν στην προστασία της ιδιωτικής ζωής στο Διαδίκτυο (Bernal, 2014). Μια τέτοια προσέγγιση, βασισμένη στα δικαιώματα, διαφοροποιείται από μία καθαρά κανονιστική προσέγγιση και παραπέμπει στην έννοια των προσδοκιών κατά τη θεωρία του Luhmann (Luhmann, 1995), καθώς αντανακλά την αντίληψη των ατόμων σχετικά με το ποια θεωρούν ως δικαιώματά τους. Ειδικότερα, τα ψηφιακά δικαιώματα είναι τα εξής:

α) Το δικαίωμα του ατόμου να περιηγείται στο διαδίκτυο με τρόπο που να διασφαλίζεται η προστασία της ιδιωτικής του ζωής: αυτό συνεπάγεται πως όταν οι χρήστες του Διαδικτύου αναζητούν ή αποκτούν πρόσβαση σε πληροφορίες, πραγματοποιούν αγορές ή άλλες συναλλαγές, έχουν μια νόμιμη προσδοκία για προστασία της ιδιωτικής τους ζωής,

β) Το δικαίωμα του ατόμου να παρακολουθεί αυτούς που το παρακολουθούν: το δικαίωμα αυτό νοείται ως το δικαίωμα του ατόμου να ενημερώνεται σε περίπτωση νόμιμης παρακολούθησης των δεδομένων του,

γ) το δικαίωμα του ατόμου να διαγράφει προσωπικά δεδομένα του: το δικαίωμα αυτό αντιπροσωπεύει το αίτημα ενός ατόμου να διαγραφούν προσωπικά δεδομένα που το αφορούν (δικαίωμα στη λήθη),

δ) το δικαίωμα σε μία ηλεκτρονική ταυτότητα: πρόκειται για το δικαίωμα του ατόμου να δημιουργήσει μια online ταυτότητα, να έχει αξιώσεις ως προς αυτήν και να την προστατεύσει. Αυτό περιλαμβάνει το δικαίωμα να κρατήσει τα στοιχεία της ταυτότητάς του εμπιστευτικά και να μην τα αποκαλύπτει, εκτός αν είναι απολύτως απαραίτητο.

Όπως είναι προφανές, το δικαίωμα στη λήθη, το οποίο αποτελεί το αντικείμενο του παρόντος άρθρου, έχει κεντρική θέση στο παραπάνω σύνολο ψηφιακών δικαιωμάτων. Κατά την άποψή μας, είναι σημαντικό να κατανοήσουμε το παραπάνω δικαίωμα ως μέρος των θεμελιωδών ψηφιακών δικαιωμάτων, δεδομένου ότι είναι, κατά μία έννοια, διακριτό από την προστασία της ιδιωτικής ζωής. Ειδικότερα, το δικαίωμα στην ιδιωτική ζωή επεκτείνεται σε πληροφορίες που δεν είναι δημόσια γνωστές, ενώ το δικαίωμα στη λήθη αναφέρεται στη διαγραφή πληροφοριών που κατέστησαν στο παρελθόν δημόσιες (Weber, 2011).

III. Η ρύθμιση του άρθρου 17 του Γενικού Κανονισμού και η απόφαση του ΔΕΕ στην υπόθεση Google Spain

Η διάταξη του άρθρου 17 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) περιλαμβάνει ουσιαστικά ένα δικαίωμα διαγραφής δεδομένων, βάσει του οποίου απαιτείται από έναν υπεύθυνο επεξεργασίας να διαγράψει προσωπικά δεδομένα και να αποκλείσει οποιαδήποτε περαιτέρω διάδοση των δεδομένων αυτών, αλλά και να υποχρεώσει τους τρίτους, π.χ. μηχανές αναζήτησης κλπ., να διαγράψουν τυχόν συνδέσμους προς αυτά, ή αντίγραφά τους ή αντιγραφή των δεδομένων.

Η διάταξη αυτή τυγχάνει εφαρμογής στις ακόλουθες έξι περιπτώσεις, οι οποίες απορρέουν από τις γενικές αρχές προστασίας προσωπικών δεδομένων (Costa, Poullet, 2012):

(α) τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συνελέγησαν ή με άλλο τρόπο έτυχαν επεξεργασίας,

(β) το υποκείμενο των δεδομένων αποσύρει τη συναίνεση στην οποία στηρίζεται η επεξεργασία, και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,

(γ) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν υπέρτεροι νομικές βάσεις για την επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία,

(δ) τα προσωπικά δεδομένα έχουν επεξεργαστεί παράνομα,

(ε) τα προσωπικά δεδομένα πρέπει να διαγραφούν σε συμμόρφωση με μια νομική υποχρέωση με βάση κοινοτικούς ή εθνικούς κανόνες στους οποίους υπόκειται ο υπεύθυνος επεξεργασίας,

(στ) τα προσωπικά δεδομένα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών κοινωνίας της πληροφορίας για παιδιά.

Το δικαίωμα στη λήθη, όπως κατοχυρώνεται στον Γενικό Κανονισμό δεν νοείται ως ένα απόλυτο δικαίωμα. Ως εκ τούτου, ορισμένες εξαιρέσεις περιορίζουν το πεδίο εφαρμογής του, με σημαντικότερες την ελευθερία της έκφρασης και της πληροφόρησης. Όπως γίνεται κοινώς αποδεκτό, το δικαίωμα στη λήθη δεν μπορεί να ισοδυναμεί με δικαίωμα διαγραφής της ιστορίας, μετατρέποντας τη σύγχρονη κοινωνία σε μια κοινωνία «λωτοφάγων» (Ιγγλεζάκης, 2014), κάτι το οποίο θα συνέβαινε εάν το Διαδίκτυο είχε προγραμματιστεί για να «ξεχνά», όπως π.χ. αν το περιεχόμενο του Internet είχε προγραμματιστεί να έχει αυτόματη λήξη (Fleischer, 2011).

Ωστόσο, έχουν εκφραστεί ανησυχίες, κυρίως από συγγραφείς στις ΗΠΑ, αναφορικά με τα αποτρεπτικά αποτελέσματα (chilling effects) που θα έχει το δικαίωμα στη λήθη στην ελευθερία έκφρασης, καθώς θα μπορούσε να αναγκάσει μεσάζοντες του Διαδικτύου (internet intermediaries) να λογοκρίνουν το περιεχόμενο το οποίο δημοσιεύουν ή στο οποίο παραπέμπουν μέσω συνδέσμων, οδηγώντας στην απώλεια του καθεστώτος ουδετερότητάς τους ( βλέπε, π.χ., Rosen, 2012, Fleischer, 2011). Στις Ηνωμένες Πολιτείες της Αμερικής υπάρχει μία νομική παράδοση, σύμφωνα με την οποία δεν παρέχεται προστασία του δικαιώματος στη λήθη, τουλάχιστον όσον αφορά στα μέσα μαζικής ενημέρωσης και τον Τύπο, που απολαμβάνουν του δικαιώματος να δημοσιοποιούν πληροφορίες που είναι νόμιμα διαθέσιμες, χωρίς το δικαίωμα αυτό να περιορίζεται από την επίκληση επιχειρημάτων σε σχέση με το παρελθόν εγκληματιών και άλλων προσώπων (Werro, 2009).

Οι μηχανές αναζήτησης επηρεάζονται επίσης από το δικαίωμα στη λήθη. Ειδικότερα, οι μηχανές αναζήτησης διευκολύνουν την εύρεση δεδομένων μέσω των αναρίθμητων ιστοσελίδων που είναι αναρτημένες στον Παγκόσμιο Ιστό και, κατά συνέπεια, ενισχύουν τη δυνατότητα των ατόμων να λαμβάνουν και να μεταδίδουν πληροφορίες. Ως εκ τούτου, οποιοσδήποτε περιορισμός της λειτουργίας των μηχανών αναζήτησης, μπορεί να θεωρηθεί ως περιορισμός της ελευθερίας της έκφρασης (Alsenoy et al., 2013).

Η Viviane Reding, πρώην Επίτροπος Δικαιοσύνης της ΕΕ και πρώην Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής, τόνισε (Redding, 2012) ότι το δικαίωμα αυτό βασίζεται σε ήδη υπάρχοντες κανόνες και δεν αποτελεί καινοφανές (ex novo) δικαίωμα. Πράγματι, το Δικαστήριο της Ευρωπαϊκής Ένωσης εξέδωσε απόφαση στις 13 Μαΐου 2014, στην υπόθεση C-131/12 (Google Spain SL, Google Inc. κατά Agencia Espanola de Proteccion de Datos, Mario Costeja Gonzalez), με την οποία επιβεβαίωσε την άποψη ότι το «δικαίωμα στη λήθη» πηγάζει από τις διατάξεις της Οδηγίας 95/46 / ΕΟΚ. Εν συνεχεία, η Vivian Reding αναφέρθηκε στην απόφαση αυτή σε ανάρτησή της στο Facebook ως μία «σαφή νίκη για την προστασία των προσωπικών δεδομένων των Ευρωπαίων»3.

Ως εκ τούτου, η απόφαση του Δικαστηρίου της ΕΕ ενίσχυσε το δικαίωμα της ψηφιακής λήθης, παρά τη διστακτική στάση των κυβερνήσεων της ΕΕ, οι οποίες αποφάσισαν να καθυστερήσουν τη μεταρρύθμιση της νομοθεσίας για την προστασία δεδομένων, υποβάλλοντας πρόταση για την έκδοση νέου Κανονισμού για την προστασία δεδομένων μέχρι το 2015, παρόλο που η μεταρρύθμιση αναμενόταν να έχει ολοκληρωθεί πριν από την εκλογές του Ευρωπαϊκού Κοινοβουλίου τον Μάιο του 20144.

Θα πρέπει να υπογραμμιστεί ότι η απόφαση αυτή ήλθε ένα μήνα μετά την απόφαση του Δικαστηρίου στις υποθέσεις C-293/12 και C0594 / 12 (Digital Rights Irelan και Seitlinger κ.α.), η οποία κήρυξε άκυρη την Οδηγία για τη διατήρηση δεδομένων (Data Retention Directive). Αυτό δεν καταδεικνύει έναν «δικαστικό ακτιβισμό» εκ μέρους του Δικαστηρίου, υπέρ της προστασίας των προσωπικών δεδομένων, δεδομένου ότι οι αποφάσεις και στις δύο περιπτώσεις είναι δικαιολογημένες. Παρ’ όλα αυτά, η στάση του Δικαστηρίου έδωσε ένα σαφές μήνυμα: Ιδιαίτερα σε ό, τι αφορά την περίπτωση της Google, είναι προφανές ότι το Δικαστήριο της ΕΕ υποστηρίζει τη μεταρρύθμιση του νομικού πλαισίου της Ένωσης για την προστασία των δεδομένων και την εισαγωγή ενός δικαιώματος ελέγχου, όπως είναι το «δικαίωμα στη λήθη». Ως εκ τούτου, δεν προκαλεί καμία έκπληξη, το γεγονός ότι το δικαίωμα αυτό συμπεριελήφθη πράγματι στον Κανονισμό 2016/679.

Επιπρόσθετα, είναι προφανές ότι η απόφαση του Δικαστηρίου της ΕΕ στην υπόθεση αυτή, η οποία αναγνώρισε το δικαίωμα ενός ατόμου να ζητήσει από τη Google την αφαίρεση συνδέσμων προς δεδομένα που το αφορούν και είναι μη σχετικά ή και χρονικά ξεπερασμένα, θα έχει σημαντικές επιπτώσεις, ιδιαίτερα σε εταιρείες του Διαδικτύου, όπως οι μηχανές αναζήτησης. Η Google, λίγο μετά την έκδοση της απόφασης, έλαβε αρκετά τέτοια αιτήματα. Μεταξύ αυτών, ένας πρώην πολιτικός, ο οποίος επεδίωκε την επανεκλογή του, και αιτήθηκε να αφαιρεθούν σύνδεσμοι προς ένα άρθρο σχετικά με τη συμπεριφορά του όσο ήταν εκλεγμένος, ένας άνδρας καταδικασμένος για κατοχή εικόνων κακοποίησης παιδιών, ο οποίος ζήτησε επίσης να αφαιρεθούν οι σύνδεσμοι προς άρθρα που αναφέρονται στις καταδίκες του και ένας γιατρός, ο οποίος ζήτησε την απομάκρυνση των αρνητικών σχολίων ασθενών από τα αποτελέσματα αναζήτησης5.

Από την οπτική της Google η κατάσταση που διαμορφώθηκε είναι ιδιαιτέρως αρνητική, δεδομένου ότι έλαβε έναν τεράστιο αριθμό αιτημάτων αφαίρεσης, τα οποία βασίζονταν στην απόφαση του ΔΕΕ. Προκειμένου να αντεπεξέλθει, καθιέρωσε μια νέα διαδικασία για τα αιτήματα διαγραφής, ήτοι μια online φόρμα, μέσω της οποίας οι χρήστες μπορούν να υποβάλλουν τα αιτήματα για τη διαγραφή δεδομένων που τους αφορούν6. Η Google φέρεται να είχε λάβει περισσότερα από 91.000 αιτήματα μέχρι τον Ιούλιο του 2014, τα οποία αντιστοιχούσαν συνολικά σε 328.000 συνδέσμους. Σε ποσοστό μεγαλύτερο του 50% τα αιτήματα αυτά έγιναν δεκτά, σε 15% των περιπτώσεων η Google ζήτησε περισσότερες πληροφορίες, ενώ περισσότερα από το 30% των αιτημάτων απερρίφθησαν7. Ωστόσο, ο τρόπος με τον οποίο η Google χειρίστηκε τα αιτήματα αφαίρεσης βρέθηκε στο επίκεντρο κριτικής από τις αρμόδιες ρυθμιστικές αρχές της ΕΕ, καθώς περιόριζε την αφαίρεση των συνδέσμων μόνο σε ευρωπαϊκό επίπεδο, ενώ προχωρούσε και στην ενημέρωση των  ιδιοκτητών των σχετικών ιστοσελίδων αναφορικά με την αφαίρεση των συνδέσμων από τα αποτελέσματά της8.

IV. Η απόφαση του Δικαστηρίου της ΕΕ στην υπόθεση Google Spain

Το κύριο υπό εξέταση ζήτημα στην υπόθεση Google Spain αφορούσε στο κατά πόσον οι σχετικές διατάξεις της Οδηγίας θα μπορούσαν να χρησιμεύσουν ως νομική βάση για τις αξιώσεις της αφαίρεσης προσωπικών δεδομένων από τη λίστα των αποτελεσμάτων που εμφανίζεται μετά από αναζήτηση που πραγματοποιείται στο διαδίκτυο, με βάση το όνομα ενός ατόμου.

Το Δικαστήριο της ΕΕ έλαβε κατ’ αρχάς υπόψιν τη διάταξη του άρθρου 12 (β) της Οδηγίας, το οποίο ορίζει ότι «τα κράτη μέλη εγγυώνται στα πρόσωπα στα οποία αναφέρονται τα δεδομένα το δικαίωμα να λαμβάνουν από τον υπεύθυνο της κατά περίπτωση, τη διόρθωση, τη διαγραφή ή το κλείδωμα των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις της παρούσας οδηγίας, ιδίως λόγω ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων». Η απαρίθμηση των λόγων που δικαιολογούν μια τέτοια απαίτηση δεν είναι περιοριστική, συνεπώς το Δικαστήριο έκρινε ότι η ασυμβατότητα της επεξεργασίας με τις διατάξεις της οδηγίας μπορεί επίσης να προκύπτει από το γεγονός ότι τα δεδομένα αυτά είναι ανεπαρκή, άσχετα ή υπερβολικά σε σχέση με τους σκοπούς της επεξεργασίας, ότι δεν είναι ενημερωμένα, ή ότι διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό, τι είναι απαραίτητο, εκτός αν είναι αναγκαία η διατήρησή τους για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς. Αυτή αποτελεί μια ιδιαίτερη αναφορά στην αρχή της ποιότητας των δεδομένων, όπως προβλέπεται στις διατάξεις του άρθρου 6 (1) (γ) έως (ε) της Οδηγίας9.

Το Δικαστήριο διατύπωσε περαιτέρω το επιχείρημα ότι ακόμη και η αρχικώς νόμιμη επεξεργασία δεδομένων που είναι ακριβή (accurate), μπορεί, κατά τη διάρκεια του χρόνου, να καταστεί ασυμβίβαστη με την Οδηγία, σε περίπτωση που τα εν λόγω δεδομένα δεν είναι πλέον απαραίτητα, υπό το πρίσμα των σκοπών για τους οποίους έχουν συλλεγεί ή επεξεργαστεί10. Είναι προφανές ότι αυτή η γραμμή επιχειρηματολογίας επηρεάζεται από τις διατάξεις του σχεδίου κανονισμού για τη θέσπιση του δικαιώματος στη λήθη και καταδεικνύει τη δέσμευση του Δικαστηρίου στη διαδικασία μεταρρύθμισης του νομικού πλαισίου για την προστασία δεδομένων.

Εν συνεχεία, το Δικαστήριο εφάρμοσε αυτό το αξίωμα στις περιστάσεις της υπόθεσης. Ειδικότερα, το Δικαστήριο δέχθηκε ότι, σε περίπτωση υποβολής ενός τέτοιου αιτήματος από το υποκείμενο των δεδομένων σύμφωνα με το άρθρο 12 (β) της οδηγίας, δεδομένου ότι η συμπερίληψη στον κατάλογο των αποτελεσμάτων, τα οποία εμφανίζονται μετά από μια αναζήτηση που γίνεται βάσει του ονόματός του, με συνδέσμους που έχουν δημοσιευθεί νομίμως από τρίτους σε ιστοσελίδες και περιέχουν αληθινές πληροφορίες που τον αφορούν προσωπικά, δεν είναι συμβατή, σε αυτό το χρονικό σημείο, με το άρθρο 6 (1) (γ) έως (ε) της Οδηγίας, επειδή οι πληροφορίες αυτές, λαμβανομένων υπόψη όλων των περιστάσεων της υπόθεσης, είναι ανεπαρκείς, άσχετες ή δεν ισχύουν πλέον, ή είναι υπερβολικές σε σχέση με τους σκοπούς της εν λόγω επεξεργασίας από τον χειριστή της μηχανής αναζήτησης, τότε οι πληροφορίες αυτές, καθώς και οι σύνδεσμοι στον κατάλογο των αποτελεσμάτων, πρέπει να διαγραφούν11.

Περαιτέρω, σε περίπτωση που το υποκείμενο των δεδομένων ασκεί το δικαίωμά του να αντιταχθεί στην επεξεργασία προσωπικών δεδομένων που το αφορούν για σοβαρούς νομικούς λόγους που σχετίζονται με αυτό, σύμφωνα με το άρθρο 14 (α) της οδηγίας, το Δικαστήριο υποστήριξε πως, όταν οι εν λόγω αιτήσεις βασίζονται σε εικαζόμενη μη συμμόρφωση με τους όρους που καθορίζονται στο άρθρο 7 (στ) της Οδηγίας, η επεξεργασία πρέπει να λαμβάνει χώρα με συγκατάθεση, βάσει του άρθρου 7, για όλη την περίοδο κατά την οποία τελείται12.

Ο παράγοντας του χρόνου φαίνεται πως διαδραματίζει σημαντικό ρόλο σε αυτή την περίπτωση, και ως εκ τούτου, το Δικαστήριο έκρινε ότι στα αιτήματα αυτά θα πρέπει να εξετάζεται το κατά πόσον το υποκείμενο των δεδομένων έχει δικαίωμα να ζητήσει να μη συνδέονται πλέον, σε αυτό το χρονικό σημείο, οι πληροφορίες που το αφορούν προσωπικά, με το όνομά του στη λίστα των αποτελεσμάτων που εμφανίζονται μετά από μια αναζήτηση που γίνεται με βάση το όνομά του13.

Το Δικαστήριο της ΕΕ προχώρησε, όμως, ακόμη περισσότερο. Συγκεκριμένα, τόνισε ότι το δικαίωμα του υποκειμένου των δεδομένων να ζητά την αφαίρεση των πληροφοριών που το αφορούν από τα αποτελέσματα των μηχανών αναζήτησης βασίζεται στα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ και τα δικαιώματα αυτά παρακάμπτουν, όχι μόνο το οικονομικό συμφέρον του χειριστή της μηχανής αναζήτησης, αλλά και το ενδιαφέρον του ευρύτερου κοινού για την εξεύρεση πληροφοριών σχετικά με το υποκείμενο των δεδομένων.

Εξαίρεση από τον κανόνα αυτό αποτελεί η περίπτωση κατά την οποία το υποκείμενο των δεδομένων είναι δημόσιο πρόσωπο, καθώς τότε η παρέμβαση στα θεμελιώδη δικαιώματά του δικαιολογείται από το επικρατέστερο ενδιαφέρον του ευρύτερου κοινού να έχει, μέσω της ένταξης στη λίστα των αποτελεσμάτων αναζήτησης, πρόσβαση στις εν λόγω πληροφορίες14.

Τέλος, το Δικαστήριο έκανε ιδιαίτερη αναφορά στο ζήτημα της κύριας δίκης, σχετικά με την παρουσίαση στη λίστα των αποτελεσμάτων, στα οποία αποκτά πρόσβαση ένας χρήστης του Διαδικτύου πραγματοποιώντας μια αναζήτηση μέσω της Google βάσει του ονόματος του υποκειμένου των δεδομένων, συνδέσμων προς on-line αρχειοθήκη καθημερινής εφημερίδας, η οποία περιέχει ανακοινώσεις, στις οποίες υπάρχει αναφορά στο όνομα του υποκειμένου των δεδομένων και αφορούν στη δημοπρασία ακινήτων για λόγους που σχετίζονται με τη διαδικασία είσπραξης οφειλών κοινωνικής ασφάλισης. Το Δικαστήριο, λαμβάνοντας υπόψη τον ευαίσθητο χαρακτήρα των πληροφοριών και το γεγονός ότι τα περιστατικά που αφορούν το παραπάνω περιστατικό έλαβαν χώρα 16 χρόνια πριν, απεφάνθη ότι πράγματι θεμελιώνεται το δικαίωμα του υποκειμένου των δεδομένων να μην συνδέονται πλέον οι πληροφορίες αυτές με το όνομά του μέσω των αποτελεσμάτων αναζήτησης.

V. Συμπέρασμα

Το νέο ψηφιακό δικαίωμα στη λήθη έχει ήδη σημειώσει αρκετή επιτυχία, αν και δεν έχει τεθεί σε εφαρμογή ο Νέος Κανονισμός που το προβλέπει ρητά. Οι μηχανές αναζήτησης έχουν συμμορφωθεί με την απόφαση του Δικαστηρίου της ΕΕ στην υπόθεση της Google Spain και ανταποκρίνονται στα αιτήματα για διαγραφή αποτελεσμάτων αναζήτησης. Η πρώτη εταιρία που δημοσίευσε online αίτηση για αιτήματα διαγραφής ήταν η Google, ενώ ακολούθησαν Bing και Yahoo15. Παρά το γεγονός ότι αρχικά οι αφαιρέσεις των αποτελεσμάτων λάμβαναν χώρα μόνον όσον αφορά στις ευρωπαϊκές εκδόσεις της Google, η αφαίρεση επεκτάθηκε σε όλες τις εκδόσεις, έπειτα από τις προειδοποιήσεις της γαλλικής αρχής προστασίας δεδομένων για επιβολή κυρώσεων στη Google, σε περίπτωση που δεν αφαιρούσε τα αποτελέσματα αναζήτησης σε παγκόσμιο επίπεδο και σε όλες τις εκδόσεις των υπηρεσιών της, αλλά μόνο στα ευρωπαϊκά domains16. Φυσικά, μόλις τεθεί σε ισχύ ο νέος Κανονισμός για την Προστασία Προσωπικών Δεδομένων , το δικαίωμα στη λήθη θα αποκτήσει μια ευρύτερη διάσταση, καλύπτοντας ένα ευρύ φάσμα υπηρεσιών διαδικτύου.

Βιβλιογραφικές αναφορές

Alsenoy, B., Van/Kuczerawy, A./Ausloos, J., Search engines after Google Spain: internet@liberty or privacy@peril?, ICRI working paper 15/2013, διαθέσιμο online: https://www.law.kuleuven.be/icri/  και http://ssrn.com/link/ICRI-RES.html

Ausloos, J., The 'Right to be Forgotten' Worth remembering?, (2012)  Computer Law & Security Review 28, σελ. 143-152.

Bernal, P., Internet Privacy Rights. Rights to Protect Autonomy (2014) Cambridge University Press.

Blanchette, J. -F./Johnson, D.G., Data Retention and the panoptic society: The social benefits of  forgetfulness, (2002) The Information Society: An International Journal, τομ. 18, τεύχος 1.

Conley, C., The Right to Delete, AAAI Spring Symposium Series, North America,  (2010), διαθέσιμο online: http://www.aaai.org/ocs/index.php/SSS/SSS10/paper/view/1158/1482

Costa, L./Poullet, Y., Privacy and the regulation of 2012, (2012) Computer Law & Security Review 28, σελ. 254-262.

Danagher, L., An Assessment of the Draft Data Protection Regulation: Does it Effectively Protect Data?, (2012) European Journal of Law and Technology τομ. 3, αριθ. 3, διαθέσιμο online: http://ejlt.org//article/view/171/260.

Fleischer, P., Foggy Thinking About the Right to Oblivion, Privacy...? (Mar. 9, 2011), διαθέσιμο online: http://peterfleischer.blogspot.com/2011/03/foggy-thinking-about-right-to-oblivion.html.

Hert, P. De/Papakonstantinou, V., ‘The proposed data protection regulation replacing Directive 95/46/EC: a sound system for the protection of individuals’, (2012), Computer Law & Security Review, τεύχος 2, τομ. 28, σελ.130 – 142.

Hornung, G., A General Data Protection Regulation for Europe? Light and Shade in the Commission's draft of 25 January 2012, (2012) scripted τομ. 9, τεύχος 1, 2012.

Ιγγλεζάκης, Ι., Το δικαίωμα στην ψηφιακή λήθη και οι περιορισμοί του (2014), Εκδόσεις Σάκκουλα.

Koops, B.–J., Forgetting Footprints, Shunning Shadows. A Critical Analysis of the “Right to Forgotten” in Big Data Practice, (2011) scripted τομ. 8, τεύχος 3, Δεκ. 2011.

Kuschewsky, M., Sweeping Reform for EU Data Protection, (2012) European Lawyer, 112, σελ. 12 επ..

Luhmann, N. Social Systems (1995), Stanford University Press.

Mayer-Schönberger, V., Delete: The Virtue of Forgetting in the Digital Age (2009), Princeton University Press.

Mandelero, A, U.S. Concern about the European Right to Be Forgotten and Free Speech: Much Ado about Nothing? (2012), Contratto e impresa, σελ. 727-740, διαθέσιμο online: http://porto.polito.it/2503514/

Mitrou, L./Karyda, M., EU's Data Protection Reform and the Right to be Forgotten: A Legal Response to a Technological Challenge? (February 5, 2012). 5th International Conference of Information Law and Ethics 2012, Κέρκυρα-Ελλάδας, 29-30 Ιουνίου 2012, διαθέσιμο online: http://ssrn.com/abstract=2165245

Reding, V., The EU Data Protection Reform 2012: Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age, Μόναχο 22 Ιανουαρίου 2012, Speech/12/26.

Rosen, J., Free Speech, Privacy, and the Web that Never Forgets, (2011) 9 J. on Telecomm. and High Tech. L. 345.

Rosen, J., The Right to Be Forgotten, 64 Stan. L. Rev. Online 88, 13 Φεβρουαρίου 2012, διαθέσιμο online: http://www.stanfordlawreview.org/sites/default/files/online/topics/64-SLRO-88.pdf

Rouvroy, A., Reinventer l'art d'oublier et de se faire oublier dans la de l'information? version augmentée, (2008) διαθέσιμο online: http://works.bepress.com/antoinette_rouvroy/5/ 

Traung, P., The Proposed New EU General Data Protection Regulation, (2012) CRi, τεύχος 4, σελ. 33-49.

Werro, F., ‘The Right to Inform v. the Right to be Forgotten: A Transatlantic Clash’, in: Aurelia Colombi Ciacchi, Christine Godt, Peter Rott, Leslie Jane Smith, (eds.), Liability in the Third Millenium, F.R.G., 2009, διαθέσιμο online: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1401357

Xanthoulis, N., Conceptualising a Right to Oblivion in the Digital World: A Human Rights-Based Approach (2012), διαθέσιμο online: http://ssrn.com/abstract=2064503

Πρόσθετη βιβλιογραφία

Ambrose, M.L./Friess, N./Matre,J.V., Seeking Digital Redemption: the Future of Forgiveness in the Internet Age, Santa Clara Computer and High Technology Law Journal, Τομ. 29  (2012).

Andrade, N. G. de, Right to Personal Identity: The Challenges of Ambient Intelligence and the Need for a New Legal Conceptualization,  in: S. Gutwirth et al (eds), Privacy and Data Protection. An Element of Choice (2011), σελ. 65-97.

Blanchette, J.-F., The Noise in the Archive: Oblivion in the Age of Total Recall, in Gutwirth S. et al.(ed.), Computers, Privacy and Data Protection: an Element of Choice (2011), σελ. 25 επ..

Castellano, P, S., The right to be forgotten under European Law: A Constitutional debate, Lex Electronica, τομ. 16.1 (Winter 2012).

Giannakaki, M., The right to be forgotten in the era of social media and cloud computing, in: Akrivopoulou C. and Garipidis N. (ed.), Human Rights and Risks in the Digital Era: Globalization and the Effects of Information Technologies, 2012, σελ. 11 επ.

Mayer-Schönberger, V., Usefull Void: The Art of Forgetting in the Age of Ubiquitous Computing, Working paper RWP07, John F. Kennedy, School of Government, Harvard University, April 2007, διαθέσιμο online: http://www.vmsweb.net/attachments/pdf/Useful_Void.pdf

Szekely, I., The Right to Forget, the Right to be Forgotten. Personal Reflections on the Fate of Personal Data in the Information Society, in: S. Gurwith et al (eds.), European Data Protection: In Good Health?, 2012.

Terwangne, C. de, Internet Privacy and the Right to Be Forgotten/Right to Oblivion, (2012) IDP Numero 13, σελ. 109-121.

Walker, R., K., The Right to Be Forgotten, (2012) Hastings Law Journal, Τομ. 64:101, σελ. 257-286.

Warren, S & Brandeis, L., ‘The Right to Privacy’, (1890) Harvard Law Review, Τομ. IV, 15 Δεκεμβρίου 1890, Αριθ. 5.

Weber, R.H., The Right to Be Forgotten More Than a Pandora’s Box?, (2011) Jipitec 2, αριθ. 2 (July 26), διαθέσιμο online: http://www.jipitec.eu/issues/jipitec-2-2-2011/3084

Zittrain, J. L., The Future of the internet, And How to stop it, Virginia, Yale University Press 2008.

---------------

Το παρόν άρθρο παρουσιάστηκε στο συνέδριο «Segurança da informação e Direito Constitucional do ciberespaço», 17-18 Νοεμβρίου 2016,στη Λισαβόνα

Μετάφραση κειμένου: Βασίλης Καρκατζούνης

  • 1. https://archive.org/web/
  • 2. http://www.googleguide.com/cached_pages.html, http://www.cachedpages.com/, http://www.viewcached.com/
  • 3. Βλέπε http://www.bbc.com/news/world-europe-27388289
  • 4. Στα συμπεράσματα που συμφωνήθηκαν στη Συνάντηση του Ευρωπαϊκού Συμβουλίου στις Βρυξέλλες ότι οι νέοι ευρωπαϊκοί κανόνες για την προστασία των προσωπικών δεδομένων και ΄το νέο πλαίσιο για την ασφάλεια στον Κυβερνοχώρο θα έχουν υιοθετηθεί "μέχρι το 2015", βλέπε: http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/ec/139197.pdf
  • 5. Βλέπε J. Wakefield, Politican and paedophile ask Google to ‘be forgotten’, bbc.com, 15 Μαϊου 2014, http://www.bbc.com/news/technology-27423527
  • 6. "Google launches 'right to be forgotten' webform for removal requests”, theguardian, Παρασκευή 30 Μαϊου 2014, www.theguardian.com
  • 7. Βλέπε Dave Lee, Google faces data watchdogs over 'right to be forgotten', http://www.bbc.com/news/technology-28458194
  • 8. Βλέπε J. Fioretti, Google under fire from regulators on Eu privacy ruling, Reuters, 24 Ιουλίου 2014.
  • 9. Υπόθεση C-131/12, αριθ. 92-95.
  • 10. ό.π, αριθ. 93.
  • 11. ό.π., αριθ. 94.
  • 12. ό.π., αριθ. 95.
  • 13. ό.π., αριθ. 96.
  • 14. ό.π., αριθ. 97.
  • 15. Βλέπε ‘Microsoft and yahoo respond to European ‘right to be forgotten’ requests’, thequardian, 1 Δεκ. 2014, https://www.theguardian.com/technology/2014/dec/01/microsoft-yahoo-right-to-be-forgotten
  • 16. Βλέπε ‘Google to extend ‘right to be forgotten’ to all its domains accessed in EU’, the guardian 11 Febr. 2016, https://www.theguardian.com/technology/2016/feb/11/google-extend-right-to-be-forgotten-googlecom

συντακτης

Ιωάννης Ιγγλεζάκης

Ο Ιωάννης Ιγγλεζάκης είναι Αναπληρωτής Καθηγητής στον Τομέα Ιστορίας, Φιλοσοφίας και Κοινωνιολογίας του Δικαίου. Είναι πτυχιούχος του Τµήµα Νοµικής του Α.Π.Θ., κάτοχος μεταπτυχιακού διπλώµατος...

Top
ansp