CONCLUZIILE AVOCATULUI GENERAL
NIILO JÄÄSKINEN
prezentate la 25 iunie 2013 ( 1 )
Cauza C‑131/12
Google Spain SL,
Google Inc.
împotriva
Agencia Española de Protección de Datos (AEPD),
Mario Costeja González
[cerere de decizie preliminară formulată de Audiencia Nacional (Spania)]
„World Wide Web — Date cu caracter personal — Motor de căutare pe internet — Directiva 95/46 privind protecția datelor — Interpretarea articolului 2 literele (b) și (d), a articolului 4 alineatul (1) literele (a) și (c), a articolului 12 litera (b) și a articolului 14 litera (a) — Domeniu de aplicare teritorial — Noțiunea de sediu pe teritoriul unui stat membru — Domeniu de aplicare ratione materiae — Noțiunea de prelucrare a datelor cu caracter personal — Noțiunea de operator de prelucrare a datelor cu caracter personal — Drept de ștergere și de blocare a datelor — «Dreptul de a fi uitat» — Carta drepturilor fundamentale a Uniunii Europene — Articolele 7, 8, 11 și 16”
I – Introducere
1. |
În 1890, în articolul marcant publicat în Harvard Law Review, „The Right to Privacy” ( 2 ), Samuel D. Warren și Louis D. Brandeis criticau faptul că „[i]nvențiile și metodele de afaceri recente” precum „[f]otografiile instantanee și presa au invadat spațiile sacre ale vieții private și de familie”. În același articol, autorii se refereau la „următorul pas care trebuie făcut pentru protecția persoanei”. |
2. |
În zilele noastre, protecția datelor cu caracter personal și a vieții private a persoanelor fizice a devenit din ce în ce mai importantă. Orice conținut care include date cu caracter personal, indiferent dacă este sub formă de text sau de materiale audiovizuale, poate deveni accesibil în format digital, în mod instantaneu și permanent, în toată lumea. Internetul ne‑a revoluționat viața, eliminând barierele tehnice și instituționale din calea difuzării și primirii de informații și a creat o platformă pentru diverse servicii ale societății informaționale. De aceste servicii beneficiază clienții, întreprinderile și societatea privită în ansamblu. Ele au determinat apariția unor situații fără precedent, în care se impune să se stabilească un echilibru între diferite drepturi fundamentale, precum libertatea de exprimare, libertatea de informare și libertatea de a desfășura o activitate comercială, pe de o parte, și protecția datelor cu caracter personal și a vieții private a persoanei fizice, pe de altă parte. |
3. |
În contextul internetului, trebuie să se facă deosebire între trei situații legate de datele cu caracter personal. Prima situație constă în publicarea unor elemente din categoria datelor cu caracter personal pe orice pagină web de pe internet ( 3 ) (denumită în continuare „pagina web sursă”) ( 4 ). A doua situație reprezintă cazul în care un motor de căutare pe internet furnizează rezultate ale unei căutări care direcționează utilizatorul de internet către pagina web sursă. A treia situație, o operațiune cu un grad de transparență mai redus, apare în momentul în care utilizatorul de internet realizează o căutare cu ajutorul unui motor de căutare pe internet, iar unele dintre datele sale cu caracter personal, precum adresa IP de la care a fost efectuată căutarea, sunt transferate în mod automat către furnizorul de servicii de motor de căutare ( 5 ). |
4. |
În ceea ce privește prima situație, Curtea a statuat deja în Hotărârea Lindqvist că ea intră în domeniul de aplicare al Directivei 95/46/CE ( 6 ) (denumită în continuare „Directiva privind protecția datelor” sau „directiva”). A treia situație nu este vizată de prezenta cauză, iar autoritățile naționale pentru protecția datelor au inițiat proceduri administrative, care sunt în curs de desfășurare, în vederea clarificării domeniului de aplicare al normelor Uniunii în materie de protecție a datelor în cazul utilizatorilor motoarelor de căutare pe internet ( 7 ). |
5. |
Decizia de trimitere în prezenta cauză privește cea de a doua situație. Aceasta a fost formulată de Audiencia Nacional (Înalta Curte a Spaniei) în cadrul unui litigiu între Google Spain SL și Google Inc. (denumite în continuare, în mod individual sau colectiv, „Google”), pe de o parte, și Agencia Española de Protección de Datos (denumită în continuare „AEPD”) și domnul Mario Costeja González (denumit în continuare „persoana vizată”), pe de altă parte. Procedura privește aplicarea Directivei privind protecția datelor în privința motorului de căutare pe internet pe care Google îl operează în calitate de prestator de servicii. În procedura națională nu se contestă faptul că anumite date cu caracter personal referitoare la persoana vizată au fost publicate de un ziar spaniol în două dintre edițiile sale tipărite din 1998 și că ambele au fost ulterior republicate în versiunea electronică pusă la dispoziția publicului pe internet. Persoana vizată consideră în acest caz că informațiile respective nu ar mai trebui să fie afișate, atunci când se efectuează o căutare a numelor și a prenumelui acesteia, în rezultatele de căutare prezentate de motorul de căutare pe internet operat de Google. |
6. |
Întrebările preliminare adresate Curții se încadrează în trei categorii ( 8 ). Primul grup de întrebări privește domeniul de aplicare teritorial al normelor Uniunii în materie de protecție a datelor. Al doilea grup de întrebări privește problemele legate de situația juridică a unui furnizor de servicii de motor de căutare ( 9 ) în lumina directivei, în special din punctul de vedere al domeniului său de aplicare ratione materiae. În sfârșit, a treia întrebare privește așa‑zisul drept de a fi uitat și aspectul dacă persoanele vizate pot solicita ca unele sau toate rezultatele de căutare care se referă la acestea să nu mai poată fi accesate prin intermediul motorului de căutare. Toate aceste întrebări, care ridică în plus și probleme importante cu privire la protecția unor drepturi fundamentale, sunt noi pentru Curte. |
7. |
Aceasta este prima cauză în care se solicită Curții să interpreteze directiva în contextul motoarelor de căutare pe internet, o problemă care pare să prezinte importanță atât pentru autoritățile naționale pentru protecția datelor, cât și pentru instanțele statelor membre. Într‑adevăr, instanța de trimitere a precizat că pe rolul său se află mai multe cauze similare. |
8. |
Cea mai importantă cauză anterioară a Curții în cadrul căreia au fost analizate aspecte cu privire la protecția datelor și internet a fost cauza în care s‑a pronunțat Hotărârea Lindqvist ( 10 ) . Cu toate acestea, hotărârea menționată nu s‑a referit la motoarele de căutare pe internet. Directiva a fost însă interpretată în mai multe cauze. Dintre acestea, sunt în special relevante Hotărârile Österreichischer Rundfunk ( 11 ), Satakunnan Markkinapörssi și Satamedia ( 12 ) și Volker und Markus Schecke și Eifert ( 13 ). Rolul motoarelor de căutare pe internet prin raportare la drepturile de proprietate intelectuală și competența instanțelor a fost de asemenea analizat în Hotărârile Curții Google France și Google, Portakabin, L’Oréal și alții, Interflora și Interflora British Unit, precum și Wintersteiger ( 14 ) . |
9. |
Ulterior adoptării directivei, a fost inclusă o dispoziție cu privire la protecția datelor cu caracter personal la articolul 16 TFUE și la articolul 8 din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”). În plus, în 2012, Comisia a elaborat o Propunere de regulament general privind protecția datelor ( 15 ) în vederea înlocuirii directivei. Cu toate acestea, litigiul din prezenta cauză trebuie soluționat pe baza legislației existente. |
10. |
Prezenta trimitere preliminară este marcată de faptul că, în 1990, când a fost elaborată propunerea de directivă a Comisiei, internetul în sensul său actual de World Wide Web nu exista și nu existau nici motoare de căutare. În momentul adoptării directivei, în 1995, internetul abia începuse să funcționeze, iar primele motoare de căutare rudimentare abia începuseră să apară, însă nimeni nu a putut să prevadă cât de profund vor revoluționa acestea lumea. În prezent, se poate considera că aproape orice persoană care deține un smartphone sau un computer este angajată în activități legate de internet cărora directiva le este aplicabilă în mod potențial. |
II – Cadrul juridic
A – Directiva privind protecția datelor
11. |
Articolul 1 din directivă obligă statele membre să asigure, în conformitate cu dispozițiile directivei, protejarea drepturilor și libertăților fundamentale ale persoanei și în special a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal. |
12. |
Articolul 2 definește, printre altele, noțiunile „date cu caracter personal” și „persoană vizată”, „prelucrarea datelor cu caracter personal”, „operator” și „terț”. |
13. |
Potrivit articolului 3, directiva se aplică prelucrării automate, în totalitate sau parțial, precum și, în anumite situații, prelucrării neautomate a datelor cu caracter personal. |
14. |
Potrivit articolului 4 alineatul (1), un stat membru aplică dispozițiile de drept intern pe care le adoptă în temeiul directivei pentru prelucrarea datelor cu caracter personal atunci când operatorul are un sediu pe teritoriul său sau, atunci când operatorul nu are sediul pe teritoriul Uniunii, dacă acesta recurge la mijloace situate pe teritoriul statului membru respectiv în scopul prelucrării de date personale. |
15. |
Articolul 12 din directivă acordă persoanelor vizate „dreptul de acces” la datele cu caracter personal prelucrate de operator, iar articolul 14 acordă un „drept de opoziție” la prelucrarea datelor cu caracter personal în anumite situații. |
16. |
Articolul 29 din directivă instituie un grup de lucru independent cu caracter consultativ care este compus, printre altele, din autorități ale statelor membre responsabile cu protecția datelor cu caracter personal (denumit în continuare „Grupul de lucru instituit în temeiul articolului 29”). |
B – Dreptul național
17. |
Legea organică nr. 15/1999 privind protecția datelor a transpus directiva în dreptul spaniol ( 16 ). |
III – Situația de fapt și întrebările preliminare
18. |
La începutul anului 1998, un ziar cu difuzare largă în Spania a publicat în ediția sa tipărită două anunțuri cu privire la o licitație de imobile asociată unei proceduri de executare silită având legătură cu o datorie la asigurările sociale. Persoana vizată era menționată drept proprietar al acestor imobile. Ulterior, editorul ziarului a publicat online o versiune electronică a acestuia. |
19. |
În noiembrie 2009, persoana vizată l‑a contactat pe editorul ziarului afirmând că, la introducerea numelor și a prenumelui său în motorul de căutare Google, apare trimiterea la paginile cotidianului care conțin anunțurile cu privire la licitația imobiliară în cauză. Aceasta susținea că procedura de executare silită declanșată pentru recuperarea datoriei pe care o avusese la asigurările sociale fusese complet soluționată de mai mulți ani și era lipsită de relevanță în prezent. Editorul a răspuns persoanei vizate afirmând că nu putea proceda la ștergerea datelor sale, întrucât publicarea se realizase la cererea Ministerului Muncii și Afacerilor Sociale. |
20. |
În februarie 2010, persoana vizată a contactat Google Spania și a solicitat ca la introducerea numelor și a prenumelui său în motorul de căutare al Google să nu mai apară în rezultatele căutării linkurile către ziarul respectiv. Google Spania a transmis solicitarea către Google Inc., cu sediul social în California, Statele Unite, considerând că aceasta din urmă era societatea care furniza serviciul de căutare pe internet. |
21. |
Ulterior, persoana vizată a formulat o reclamație la AEPD prin care solicita obligarea editorului ziarului să elimine sau să modifice publicația astfel încât să nu apară datele sale cu caracter personal ori să utilizeze instrumentele puse la dispoziție de motoarele de căutare pentru a proteja datele sale cu caracter personal. Persoana vizată a solicitat de asemenea obligarea Google Spania sau a Google Inc. să elimine sau să oculteze datele sale cu caracter personal, astfel încât să nu mai fie incluse în rezultatele căutării și să nu mai fie asociate cu linkurile către ziar. |
22. |
Directorul AEPD a pronunțat la 30 iulie 2010 o decizie prin care a admis reclamația formulată de persoana vizată împotriva Google Spania și Google Inc., pe care le‑a obligat să adopte măsurile necesare pentru a scoate datele din indexul lor și pentru a face imposibil accesul ulterior la aceste date, însă a respins reclamația formulată împotriva editorului, deoarece publicarea datelor în presă fusese justificată din punct de vedere juridic. Google Spania și Google Inc. au formulat două acțiuni la instanța de trimitere, prin care solicită anularea deciziei AEPD. |
23. |
Instanța națională a suspendat judecarea cauzei și a adresat Curții următoarele întrebări preliminare:
|
24. |
Google, guvernele spaniol, elen, italian, austriac și polonez și Comisia Europeană au prezentat observații scrise. Cu excepția guvernului polonez, toate părțile, inclusiv reprezentantul persoanei vizate, au participat la ședința din 26 februarie 2013 și au prezentat observații orale. |
IV – Observații introductive
A – Considerații introductive
25. |
Aspectul principal în prezenta cauză este modul în care trebuie interpretat rolul furnizorilor de servicii de motor de căutare pe internet în lumina instrumentelor juridice existente ale Uniunii și în special în lumina directivei. În consecință, este util să începem cu câteva observații cu privire la dezvoltarea protecției datelor, la internet și la motoarele de căutare pe internet. |
26. |
În momentul negocierilor și al adoptării directivei, în 1995 ( 17 ), acesteia i s‑a atribuit un domeniu de aplicare ratione materiae larg. S‑a procedat astfel întrucât s‑a dorit ca operatorii să se adapteze la evoluțiile tehnologice legate de prelucrarea datelor care aveau un caracter mai descentralizat decât fișierele bazate pe băncile tradiționale de date centralizate și care includeau de asemenea noi tipuri de date cu caracter personal, precum imaginile, și noi tehnici de prelucrare, precum căutările de texte neindexate ( 18 ). |
27. |
În 1995, accesul generalizat la internet era un fenomen nou. În prezent, după aproape două decenii, cantitatea de conținut digital disponibil online a explodat. Acesta poate fi accesat, consultat și difuzat cu ușurință prin intermediul mijloacelor de comunicare socială, însă poate fi de asemenea descărcat pe diverse dispozitive, precum tablete, smartphone‑uri și laptopuri. Cu toate acestea, este clar că legiuitorul comunitar nu a prevăzut că internetul va deveni o bază globală și cuprinzătoare de date care pot fi accesate și căutate în mod universal. |
28. |
Esența prezentei trimiteri preliminare constă în faptul că internetul amplifică și facilitează difuzarea de informații într‑un mod fără precedent ( 19 ). În mod similar, astfel cum inventarea tiparului în secolul XV a făcut posibilă reproducerea unui număr nelimitat de copii care anterior trebuiau să fie scrise de mână, încărcarea materialelor pe internet permite acum accesul în masă la informații care anterior puteau fi probabil găsite după căutări anevoioase și în locații fizice limitate. Accesul universal la informațiile de pe internet este posibil din orice loc, cu excepția acelor țări în care autoritățile au limitat, prin diverse mijloace tehnice (de tipul paravanelor de protecție electronice), accesul la internet sau a cazurilor în care accesul la telecomunicații este controlat sau restricționat. |
29. |
Datorită acestor evoluții, domeniul potențial de aplicare al directivei în lumea modernă a devenit surprinzător de larg. Să ne imaginăm un profesor de drept al Uniunii care a descărcat pe laptopul său, de pe site‑ul web al Curții, jurisprudența esențială a Curții. În sensul directivei, profesorul ar putea fi considerat un „operator” de date cu caracter personal care provin de la un terț. Profesorul deține fișiere care conțin date cu caracter personal care sunt prelucrate în mod automat în vederea căutării și a consultării în contextul unor activități care nu sunt exclusiv personale sau de familie. De fapt, orice persoană contemporană care citește un ziar pe o tabletă sau urmărește mijloacele de comunicare socială pe un smartphone pare să fie angajată într‑o activitate de prelucrare a datelor cu caracter personal prin intermediul unor mijloace automate și ar putea să intre în domeniul de aplicare al directivei în măsura în care aceasta iese din cadrul strict personal ( 20 ). În plus, interpretarea largă dată de Curte dreptului fundamental la viața privată în contextul protecției datelor pare să determine ca orice comunicare a omului prin mijloace electronice să fie examinată prin raportare la acest drept. |
30. |
În contextul actual, definițiile largi ale datelor cu caracter personal, ale prelucrării datelor cu caracter personal și ale operatorului sunt susceptibile să acopere o gamă largă, fără precedent, de împrejurări factuale noi datorate dezvoltării tehnologice. Situația este aceasta întrucât multe, dacă nu chiar majoritatea site‑urilor web și a fișierelor accesibile prin intermediul acestora conțin date cu caracter personal, precum numele unor persoane fizice în viață. Aceasta impune Curții să aplice, atunci când interpretează domeniul de aplicare al directivei, principiul proporționalității, pentru a evita consecințe juridice nerezonabile și excesive. Această abordare moderată a fost deja aplicată de Curte în Hotărârea Lindqvist, în care a respins o interpretare care ar fi putut să determine un domeniu de aplicare nerezonabil de larg al articolului 25 din directivă cu privire la transferul de date cu caracter personal către țări terțe în contextul internetului ( 21 ). |
31. |
În consecință, în prezenta cauză va fi necesar să se realizeze un echilibru corect, rezonabil și proporțional între protecția datelor cu caracter personal, interpretarea coerentă a obiectivelor societății informaționale și interesele legitime ale operatorilor economici și ale utilizatorilor de internet în general. Deși directiva nu a fost modificată de la data adoptării sale, în anul 1995, aplicarea sa în privința unor situații noi a fost inevitabilă. Este un domeniu complex, în care se întâlnesc legea și tehnologia nouă. Avizele adoptate de Grupul de lucru instituit în temeiul articolului 29 oferă o analiză foarte utilă cu privire la acest aspect ( 22 ). |
B – Motoarele de căutare pe internet și protecția datelor
32. |
Atunci când se analizează situația juridică a unui motor de căutare pe internet în raport cu normele privind protecția datelor, trebuie să se aibă în vedere următoarele elemente ( 23 ). |
33. |
În primul rând, în forma sa de bază, un motor de căutare pe internet nu creează, în principiu, un conținut autonom nou. În cea mai simplă formă a sa, acesta nu face altceva decât să indice unde poate fi găsit un conținut deja existent, pus la dispoziție de terți pe internet, prin furnizarea unui hyperlink către site‑ul web care conține termenii căutați. |
34. |
În al doilea rând, rezultatele căutării afișate de un motor de căutare pe internet nu se bazează pe o căutare instantanee a întregului World Wide Web, ci sunt extrase din conținutul prelucrat anterior de motorul de căutare. Aceasta înseamnă că motorul de căutare pe internet a extras conținuturi de pe site‑uri web existente și a copiat, a analizat și a indexat aceste conținuturi pe propriile sale echipamente. Aceste conținuturi includ date cu caracter personal în cazul în care vreuna dintre paginile web sursă conține astfel de date. |
35. |
În al treilea rând, pentru a face rezultatele mai accesibile utilizatorilor, motoarele de căutare pe internet afișează adeseori un conținut suplimentar alături de linkul care conduce către site‑ul web sursă. Aceste conținuturi suplimentare pot fi extrase de texte, conținut audiovizual sau chiar fotografii instantanee ale paginilor web sursă. Aceste informații pentru previzualizare pot fi preluate de pe echipamentele furnizorului de servicii de motor de căutare pe internet, iar nu în mod instantaneu de pe site‑ul web sursă. Aceasta înseamnă că furnizorul de servicii deține de fapt informațiile afișate în modul descris mai sus. |
C – Reglementarea motoarelor de căutare pe internet
36. |
Uniunea Europeană a acordat o importanță deosebită dezvoltării societății informaționale. În acest context, s‑a abordat și rolul intermediarilor din cadrul societății informaționale. Acești intermediari acționează ca punte de legătură între furnizorii de conținut și utilizatorii internetului. Rolul specific al intermediarilor a fost recunoscut, de exemplu, în directivă [considerentul (47) al acesteia], în Directiva 2000/31 privind comerțul electronic ( 24 ) [articolul 21 alineatul (2) și considerentul (18) al acesteia], precum și în Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29. S‑a considerat că rolul furnizorilor de servicii de internet este esențial pentru societatea informațională, iar răspunderea acestora pentru conținutul terților pe care îl transferă și/sau îl stochează a fost limitată pentru a facilita desfășurarea activităților lor legitime. |
37. |
Rolul și situația juridică a furnizorilor de servicii de motor de căutare pe internet nu au fost reglementate în mod expres în legislația Uniunii. Ca atare, „serviciile de motoare de căutare” sunt „prestat[e] la distanță […], pe cale electronică și la solicitarea individuală a beneficiarului serviciului” și reprezintă astfel un serviciu al societății informaționale care constă în furnizarea de instrumente ce permit căutarea, accesul și extragerea datelor. Cu toate acestea, furnizorii de servicii de motor de căutare pe internet precum Google care nu prestează serviciul în scopul obținerii unei remunerații de la utilizatorii de internet par să fie excluși, în această calitate, din domeniul de aplicare al Directivei 2000/31 privind comerțul electronic ( 25 ). |
38. |
În pofida acestui fapt, este necesar să analizăm situația acestora prin raportare la principiile juridice care stau la baza limitării răspunderii prestatorilor de servicii de internet. Altfel spus, trebuie analizat în ce măsură sunt similare, din punctul de vedere al principiilor care stau la baza răspunderii, activitățile efectuate de un furnizor de servicii de motor de căutare cu serviciile enumerate în Directiva 2000/31 privind comerțul electronic (transfer, simpla formă de stocare „caching”, stocare) sau cu serviciul de transmitere menționat în considerentul (47) al directivei și în ce măsură furnizorul de servicii de motor de căutare acționează în calitate de furnizor de conținuturi pe cont propriu. |
D – Rolul și răspunderea editorilor paginilor web sursă
39. |
Curtea a apreciat în Hotărârea Lindqvist că „operațiunea care constă în a încărca date cu caracter personal pe o pagină de internet trebuie considerată [prelucrare de date cu caracter personal]” ( 26 ). În plus, „[a] face să apară informații pe o pagină de internet implică, potrivit procedurilor tehnice și informatice aplicate în prezent, a realiza o operațiune de încărcare a acestei pagini pe un server, precum și operațiunile necesare pentru a face această pagină accesibilă persoanelor conectate la internet. Aceste operațiuni sunt efectuate, cel puțin parțial, prin mijloace automatizate”. Curtea a concluzionat că „operațiunea de a se referi, pe o pagină de internet, la diverse persoane și de a le identifica fie prin nume, fie prin alte mijloace” constituie „o prelucrare automată, în totalitate sau parțial, a datelor cu caracter personal în sensul articolului 3 alineatul (1) din [directivă]”. |
40. |
Din concluziile Curții din Hotărârea Lindqvist prezentate mai sus rezultă că editorul paginilor web sursă care conțin date cu caracter personal este operator de prelucrare a datelor cu caracter personal în sensul directivei. În această calitate, editorul este ținut de toate obligațiile impuse de directivă operatorilor. |
41. |
Paginile web sursă sunt stocate pe servere gazdă conectate la internet. Editorul unei pagini web sursă poate utiliza „coduri de excludere” ( 27 ) pentru operarea motoarelor de căutare pe internet. Codurile de excludere recomandă motoarelor de căutare să nu indexeze sau să nu stocheze o anumită pagină web sursă ori să nu o afișeze printre rezultatele căutării ( 28 ). Utilizarea acestora indică faptul că editorul dorește ca anumite informații să nu fie extrase în vederea difuzării prin intermediul motoarelor de căutare. |
42. |
În consecință, din punct de vedere tehnic, editorul are posibilitatea de a include pe pagina sa web coduri de excludere care să restricționeze indexarea și arhivarea paginii, sporind prin aceasta gradul de protecție a datelor cu caracter personal. În cazuri extreme, editorul poate retrage pagina de pe serverul gazdă, o poate republica fără datele cu caracter personal contestate și poate solicita actualizarea paginii în memoriile cache ale motoarelor de căutare. |
43. |
În consecință, persoana care publică un conținut pe o pagină web sursă răspunde, în calitatea sa de operator, pentru datele cu caracter personal publicate pe pagina respectivă și are la dispoziție diverse mijloace pentru a‑și îndeplini obligațiile în acest sens. Acest mod de repartizare a răspunderii juridice este în conformitate cu principiile consacrate ale răspunderii editorului în contextul mijloacelor media tradiționale ( 29 ). |
44. |
Această răspundere a editorului nu garantează totuși că problemele privind protecția datelor pot fi soluționate în mod definitiv doar prin recurgerea la operatorii paginilor web sursă. Astfel cum a subliniat instanța de trimitere, este posibil ca aceleași date cu caracter personal să fie publicate pe nenumărate pagini, ceea ce ar putea face ca urmărirea și contactarea tuturor editorilor relevanți să fie dificilă sau chiar imposibilă. În plus, editorul ar putea să aibă sediul într‑o țară terță și astfel paginile web vizate ar putea să nu intre în domeniul de aplicare al normelor Uniunii privind protecția datelor. De asemenea, ar putea exista limitări de natură juridică, precum cele din prezenta cauză, în care menținerea publicației inițiale pe internet a fost considerată legală. |
45. |
De fapt, posibilitatea universală de accesare a informațiilor publicate pe internet se datorează motoarelor de căutare pe internet, dat fiind că găsirea informațiilor fără ajutorul acestora ar fi prea complicată și prea dificilă și ar conduce la rezultate limitate. Astfel cum observă în mod corect instanța de trimitere, obținerea informațiilor cu privire la anunțurile referitoare la vânzarea silită a imobilelor persoanei vizate ar fi necesitat, în trecut, o vizită la arhivele ziarului. În prezent, aceste informații pot fi obținute prin scrierea numelui persoanei vizate într‑un motor de căutare pe internet, ceea ce determină ca difuzarea acestor date să fie mult mai eficientă, însă, în același timp, face ca persoana vizată să fie mult mai afectată. Motoarele de căutare pe internet pot fi utilizate pentru obținerea de informații cuprinzătoare despre persoane fizice prin căutarea și colectarea datelor cu caracter personal ale acestora. Totuși, teama legată de aceste rapoarte cu privire la persoanele fizice a reprezentat sursa de inspirație pentru elaborarea legislației moderne privind protecția datelor ( 30 ). |
46. |
Pentru aceste motive, este important să se analizeze răspunderea furnizorilor de servicii de motor de căutare pe internet legată de datele cu caracter personal publicate pe paginile web sursă ale terților care pot fi accesate prin intermediul motoarelor de căutare operate de acești furnizori. Altfel spus, Curtea se confruntă în prezenta cauză cu problema „răspunderii subsidiare” a acestei categorii de prestatori de servicii din cadrul societății informaționale, care este similară cu cea analizată în jurisprudența sa anterioară cu privire la mărci comerciale și piețe electronice ( 31 ). |
E – Activitățile furnizorului de servicii de motor de căutare pe internet
47. |
Furnizorul de servicii de motor de căutare desfășoară diverse tipuri de activități. Natura și aprecierea acestor activități pot varia din punctul de vedere al protecției datelor. |
48. |
Un furnizor de servicii de motor de căutare poate să obțină în mod automat date cu caracter personal legate de utilizatorii săi ( 32 ), și anume persoanele care introduc termeni de căutare în motoarele de căutare. Aceste date transmise în mod automat pot include adresa IP, preferințele utilizatorului (limbă etc.) și, bineînțeles, termenii de căutare înșiși care, în cazul așa‑numitelor căutări din vanitate (și anume utilizatorul care caută informații legate de propriul său nume), dezvăluie cu ușurință identitatea utilizatorilor. În plus, în ceea ce privește persoanele care au conturi de utilizator și care s‑au înregistrat, așadar, ele înseși, datele lor cu caracter personal, precum nume, adrese de e‑mail și numere de telefon, sfârșesc aproape invariabil prin a ajunge la dispoziția furnizorului de servicii de motor de căutare pe internet. |
49. |
Veniturile furnizorului de servicii de motor de căutare pe internet nu provin de la utilizatorii care introduc termeni de căutare în motorul de căutare, ci de la cei care publică anunțuri și cumpără termeni de căutare în calitate de cuvinte‑cheie pentru ca anunțul lor publicitar să fie afișat în mod simultan cu rezultatele căutării obținute prin utilizarea cuvântului‑cheie respectiv ( 33 ). Este evident că datele cu caracter personal legate de clienții care publică anunțuri intră în posesia furnizorului de servicii. |
50. |
Cu toate acestea, prezenta trimitere preliminară privește Google, care acționează în calitate de simplu furnizor de servicii de motor de căutare în legătură cu datele, inclusiv datele cu caracter personal, care sunt publicate pe internet în cuprinsul paginilor web sursă ale terților și care sunt prelucrate și indexate de motorul de căutare Google. În consecință, problemele utilizatorilor și ale celor care publică anunțuri, ale căror date intră în mod evident în domeniul de aplicare al directivei în ceea ce privește raportul lor cu Google, nu influențează analiza celui de al doilea grup de întrebări preliminare. Totuși, aceste grupuri de clienți pot prezenta relevanță pentru aspectele privind competența, care apar în cadrul primului grup de întrebări preliminare. |
V – Primul grup de întrebări, referitor la domeniul de aplicare teritorial al directivei
A – Introducere
51. |
Primul grup de întrebări preliminare privește interpretarea articolului 4 din directivă, referitor la criteriile de stabilire a domeniului de aplicare teritorial al legislației naționale de transpunere. |
52. |
Instanța de trimitere a împărțit întrebările preliminare cu privire la domeniul de aplicare teritorial al legislației spaniole privind protecția datelor în patru sub‑întrebări. Prima întrebare privește noțiunea „sediu” în sensul articolului 4 alineatul (1) litera (a) din directivă, iar a doua întrebare privește împrejurările în care există recurgere „la mijloace […] situate pe teritoriul statului membru respectiv” în sensul articolului 4 alineatul (1) litera (c) din directivă. Prin intermediul celei de a treia sub‑întrebări se solicită să se stabilească dacă stocarea temporară a informațiilor indexate de motoarele de căutare pe internet poate fi considerată o recurgere la mijloace și, în cazul unui răspuns afirmativ la această întrebare, dacă se poate prezuma prezența acestui criteriu de legătură în cazul în care societatea refuză să dezvăluie locul în care stochează aceste indexuri. Prin intermediul celei de a patra sub‑întrebări se solicită să se stabilească dacă legislația de transpunere a directivei trebuie aplicată, în lumina articolului 8 din cartă, în statul membru în care este localizat centrul de greutate al conflictului și unde este posibilă o protecție mai eficientă a drepturilor cetățenilor Uniunii Europene. |
53. |
Vom analiza mai întâi ultima sub‑întrebare, pe care instanța națională a adresat‑o „indiferent de răspunsul la întrebările anterioare și în special în cazul în care [Curtea] ar considera că nu sunt întrunite criteriile de legătură prevăzute la articolul 4 [alineatul (1)] din directivă”. |
B – Centrul geografic de greutate al litigiului nu este suficient în sine pentru a determina aplicabilitatea directivei
54. |
În temeiul articolului 51 alineatul (2) din cartă, aceasta nu extinde domeniul de aplicare al dreptului Uniunii în afara competențelor Uniunii, nu creează nicio competență sau sarcină nouă pentru Uniune și nu modifică competențele și sarcinile stabilite de tratate ( 34 ). Acest principiu se aplică și articolului 8 din cartă, referitor la protecția datelor cu caracter personal. În consecință, interpretarea directivei în conformitate cu carta nu poate adăuga niciun element nou care ar putea determina aplicabilitatea teritorială a legislației naționale de transpunere a directivei la elementele prevăzute la articolul 4 alineatul (1) din directivă. Desigur, pentru interpretarea noțiunilor utilizate la articolul 4 alineatul (1) din directivă, articolul 8 din cartă trebuie luat în considerare, însă la elementele de legătură definite de legiuitorul Uniunii nu se poate adăuga un criteriu absolut nou în temeiul acestui drept fundamental ( 35 ). |
55. |
Grupul de lucru instituit în temeiul articolului 29 a subliniat în mod corect că domeniul de aplicare teritorial al directivei și cel al legislației naționale de transpunere este determinat fie de locul în care este situat sediul operatorului, fie de locul în care sunt situate mijloacele și echipamentele utilizate în cazul în care operatorul este stabilit în afara SEE. Cetățenia sau locul de reședință obișnuită al persoanelor vizate, precum și locația fizică a datelor cu caracter personal nu au un caracter determinant în această privință ( 36 ). |
56. |
Grupul de lucru instituit în temeiul articolului 29 a propus ca, în viitoarea legislație, în cazul operatorilor care nu sunt stabiliți în SEE, să se ia în considerare vizarea relevantă a persoanelor fizice ( 37 ). În Propunerea de regulament general privind protecția datelor (2012) ( 38 ) a Comisiei, oferirea de bunuri sau servicii unor persoane vizate în Uniune ar fi un factor care ar determina aplicarea legislației Uniunii în materie de protecție a datelor operatorilor din țări terțe. O astfel de abordare, care condiționează aplicabilitatea teritorială a legislației Uniunii de publicul vizat, este în conformitate cu jurisprudența Curții referitoare la aplicarea Directivei 2000/31 privind comerțul electronic ( 39 ), a Regulamentului nr. 44/2001 ( 40 ) și a Directivei 2001/29 ( 41 ) în privința cazurilor transfrontaliere. |
57. |
În schimb, criteriul publicului vizat, în prezenta cauză utilizatorii spanioli ai motorului de căutare pe internet al Google, în a căror percepție este posibil ca reputația persoanei vizate să fi fost afectată în urma anunțurilor contestate, nu pare a fi un element care să determine aplicarea teritorială a directivei și a legislației naționale de transpunere a acesteia. |
58. |
În consecință, situarea centrului de greutate al litigiului în Spania nu poate fi adăugată la criteriile stabilite la articolul 4 alineatul (1) din directivă care, în opinia noastră, armonizează pe deplin domeniul de aplicare teritorial al legislației statelor membre privind protecția datelor. Această concluzie se aplică indiferent dacă acest centru de greutate îl reprezintă cetățenia sau reședința persoanei vizate în cauză, locația datelor cu caracter personal contestate de pe site‑ul web al ziarului sau faptul că site‑ul web spaniol al Google a vizat în special publicul spaniol ( 42 ). |
59. |
Pentru aceste motive propunem Curții, în cazul în care consideră că este necesar să răspundă la această întrebare, ca răspunsul său la a patra întrebare să fie unul negativ. |
C – Aplicarea criteriului „sediului pe teritoriul Uniunii” în privința furnizorului de servicii de motor de căutare pe internet dintr‑o țară terță
60. |
Potrivit articolului 4 alineatul (1) din directivă, elementul principal care determină aplicabilitatea teritorială a legislației naționale în materie de protecție a datelor este prelucrarea datelor cu caracter personal efectuată în contextul activităților unui sediu al operatorului aflat pe teritoriul statului membru. De asemenea, în cazul în care operatorul nu este stabilit pe teritoriul Uniunii ( 43 ), dar în scopul prelucrării datelor cu caracter personal recurge la mijloace sau echipamente situate pe teritoriul statului membru respectiv, se aplică legislația statului membru respectiv, cu excepția cazului în care aceste mijloace sunt folosite numai în vederea tranzitului pe teritoriul Uniunii. |
61. |
Astfel cum s‑a arătat mai sus, directiva și articolul 4 din aceasta au fost adoptate înainte de a se începe furnizarea pe scară largă a serviciilor online pe internet. În plus, în această privință, modul său de formulare nu este uniform și este incomplet ( 44 ). Nu este de mirare că specialiștii în protecția datelor au întâmpinat greutăți considerabile în interpretarea acestora în raport cu internetul. Situația de fapt din prezenta cauză ilustrează aceste probleme. |
62. |
Google Inc. este o societate din California cu filiale în diferite state membre ale Uniunii. Activitățile sale din Europa sunt coordonate, într‑o anumită măsură, de filiala sa din Irlanda. În prezent, aceasta are centre de date cel puțin în Belgia și în Finlanda. Informațiile cu privire la situarea geografică exactă a funcțiilor legate de motorul său de căutare nu sunt publice. Google susține că în Spania nu se desfășoară nicio activitate de prelucrare a datelor cu caracter personal legată de motorul său de căutare. Google Spania acționează în calitate de reprezentant comercial al Google pentru funcții de publicitate. În această calitate, Google Spania a preluat responsabilitatea prelucrării datelor cu caracter personal legate de clienții spanioli care publică anunțuri. Google respinge afirmația conform căreia motorul său de căutare ar efectua operațiuni pe serverele gazdă ale paginilor web sursă sau că ar aduna informații, prin intermediul așa‑numitelor „cookies”, privind utilizatorii neînregistrați ai motorului său de căutare. |
63. |
În acest context factual, modul de formulare a articolului 4 alineatul (1) din directivă nu este de mare ajutor. Google are mai multe sedii pe teritoriul Uniunii. Conform unei interpretări literale, acest fapt ar exclude aplicabilitatea condiției cu privire la echipamente prevăzută la articolul 4 alineatul (1) litera (c) din directivă. Pe de altă parte, nu este clar în ce măsură și în ce locație are loc prelucrarea de date cu caracter personal ale persoanelor vizate cu reședința în Uniune în contextul filialelor sale de pe teritoriul Uniunii. |
64. |
În opinia noastră, Curtea ar trebui să abordeze problema aplicabilității teritoriale din perspectiva modelului comercial al furnizorilor de servicii de motor de căutare pe internet. Acesta, astfel cum am menționat, se bazează în mod obișnuit pe publicitatea pe bază de cuvinte‑cheie care reprezintă sursa de venit și, prin urmare, rațiunea economică pentru punerea la dispoziție fără nicio remunerație a unui instrument de localizare a informațiilor sub forma unui motor de căutare. Entitatea responsabilă de publicitatea bazată pe cuvinte‑cheie (denumită „furnizor de servicii de referențiere” în jurisprudența Curții ( 45 )) este legată de motorul de căutare pe internet. Această entitate trebuie să fie prezentă pe piețele naționale de publicitate. Pentru aceste motive, Google a înființat filiale în multe state membre, care constituie în mod clar sedii în înțelesul articolului 4 alineatul (1) litera (a) din directivă. Acesta a furnizat de asemenea domenii de web naționale precum google.es sau google.fi. Activitatea motorului de căutare ia în considerare această diversitate națională în diferite moduri legate de afișarea rezultatelor de căutare întrucât modelul de finanțare obișnuit al publicității pe bază de cuvinte‑cheie urmează principiul „plății pe clic” ( 46 ). |
65. |
Pentru aceste motive, suntem înclinați să susținem concluzia Grupului de lucru instituit în temeiul articolului 29 conform căreia modelul comercial al unui furnizor de servicii de motor de căutare trebuie luat în considerare în sensul că sediul acestuia joacă un rol important în cadrul operațiunii de prelucrare a datelor cu caracter personal dacă este legat de un serviciu care este implicat în vânzarea de anunțuri publicitare adresate populației din statul membru respectiv ( 47 ). |
66. |
În plus, chiar dacă articolul 4 din directivă se întemeiază pe o singură noțiune de operator în legătură cu dispozițiile sale materiale, considerăm că, în scopul de a răspunde la întrebarea preliminară privind aplicabilitatea teritorială, operatorul economic trebuie considerat a fi o singură unitate și astfel, în această etapă a analizei, să nu fie împărțit în funcție de activitățile sale individuale legate de prelucrarea datelor cu caracter personal sau de diferitele grupuri de persoane vizate de care sunt legate activitățile sale. |
67. |
În concluzie, prelucrarea datelor cu caracter personal se desfășoară în cadrul sediului unui operator dacă acest sediu funcționează ca punte de legătură pentru serviciul de referențiere destinat pieței de publicitate din statul membru respectiv, chiar dacă operațiunile tehnice de prelucrare a datelor sunt realizate în alte state membre sau în țări terțe. |
68. |
Pentru acest motiv, propunem Curții să răspundă la primul grup de întrebări preliminare în sensul că prelucrarea datelor cu caracter personal se desfășoară în contextul activităților unui „sediu” al operatorului potrivit articolului 4 alineatul (1) litera (a) din directivă atunci când societatea operatoare a motorului de căutare înființează într‑un stat membru o sucursală sau o filială, destinată promovării și vânzării spațiului publicitar de pe pagina motorului de căutare, a cărei activitate este orientată către locuitorii acelui stat. |
VI – Al doilea grup de întrebări, referitor la domeniul de aplicare ratione materiae al directivei
69. |
Al doilea grup de întrebări privește situația juridică a unui furnizor de servicii de motor de căutare pe internet care oferă acces la un motor de căutare pe internet în conformitate cu dispozițiile directivei. Instanța națională a formulat aceste întrebări astfel încât să privească noțiunile „prelucrare” a datelor cu caracter personal (întrebarea 2.1.) și „operator” (întrebarea 2.2), competența autorității naționale pentru protecția datelor de a da în mod direct dispoziții furnizorului de servicii de motor de căutare pe internet (întrebarea 2.3) și posibila excludere a protecției datelor cu caracter personal de către furnizorul de servicii de motor de căutare pe internet în cazul informațiilor publicate în mod legal pe internet de către terți (întrebarea 2.4). Aceste ultime două sub‑întrebări prezintă relevanță numai în cazul în care se consideră că furnizorul de servicii de motor de căutare pe internet prelucrează date cu caracter personal pe paginile web sursă ale terților și că este operatorul acestora. |
A – Prelucrarea datelor cu caracter personal de un motor de căutare pe internet
70. |
Prima sub‑întrebare din acest grup privește aplicabilitatea noțiunilor „date cu caracter personal” și „prelucrare” a datelor unui furnizor de servicii de motor de căutare precum Google, pornindu‑se de la premisa că nu se discută despre datele cu caracter personal ale utilizatorilor sau ale persoanelor care publică anunțuri, ci despre datele cu caracter personal publicate pe pagini web sursă ale unor terți și prelucrate de motorul de căutare pe internet operat de furnizor. Această prelucrare este descrisă de instanța națională ca fiind o activitate care constă în localizarea informațiilor publicate sau introduse pe internet de către terți, indexarea acestora în mod automat și stocarea lor temporară și, în cele din urmă, punerea lor la dispoziția utilizatorilor de internet într‑o anumită ordine de preferință. |
71. |
În opinia noastră, un răspuns afirmativ la această sub‑întrebare nu necesită foarte multe discuții. Noțiunea de date cu caracter personal este definită în sens larg în directivă, această definiție largă fiind utilizată de Grupul de lucru instituit în temeiul articolului 29 și confirmată de Curte ( 48 ). |
72. |
În ceea ce privește „prelucrarea”, paginile web sursă de pe internet pot și adeseori chiar includ nume, imagini, adrese, numere de telefon, descrieri și alte elemente cu ajutorul cărora poate fi identificată o persoană fizică. Faptul că natura acestora de date cu caracter personal va rămâne „necunoscută” furnizorului de servicii de motor de căutare pe internet, al cărui motor de căutare funcționează fără nicio interacțiune a omului cu datele colectate, indexate și afișate în scopul căutării, nu influențează în niciun fel această concluzie ( 49 ). Aceeași concluzie se aplică și faptului că prezența datelor cu caracter personal pe paginile web sursă are, într‑un anumit mod, un caracter accidental pentru furnizorul de servicii de motor de căutare, întrucât pentru acest prestator de servicii sau mai exact pentru funcțiile de parcurgere, de analiză și de indexare a motoarelor de căutare care vizează toate paginile web accesibile pe internet este posibil să nu existe nicio diferență de natură tehnică sau operațională între o pagină web sursă care conține date cu caracter personal și o altă pagină care nu conține astfel de date ( 50 ). În opinia noastră, aceste fapte ar trebui totuși să influențeze interpretarea noțiunii „operator”. |
73. |
Funcția de parcurgere a motorului de căutare Google, denumită „googlebot”, parcurge internetul în mod constant și sistematic și, avansând de la o pagină web sursă la alta pe baza hyperlinkurilor dintre pagini, solicită site‑urilor vizitate să îi trimită o copie a paginii vizitate ( 51 ). Copiile acestor pagini web sursă sunt analizate de funcția de indexare a Google. Șirurile de caractere (cuvinte‑cheie, termeni de căutare) găsite pe aceste pagini sunt înregistrate în indexul motorului de căutare ( 52 ). Algoritmul sofisticat de căutare dezvoltat de Google evaluează de asemenea relevanța rezultatelor căutării. Combinațiile dintre aceste cuvinte‑cheie și adresele URL unde pot fi găsite formează indexul motorului de căutare. Căutările inițiate de către utilizatori sunt executate în cadrul acestui index. În memoria cache a motorului de căutare se înregistrează o copie a acestor pagini în vederea indexării și a afișării rezultatelor de căutare ( 53 ). |
74. |
După ce utilizatorul a efectuat căutarea, poate fi afișată o copie a paginii web sursă căutate, care este stocată în memoria cache. Cu toate acestea, utilizatorul poate accesa pagina inițială dacă, de exemplu, caută imaginile afișate pe pagina web sursă. Memoria cache este actualizată în mod frecvent, însă pot exista situații în care paginile afișate de motorul de căutare nu corespund paginii web sursă de pe serverul gazdă din cauza modificărilor aduse acestei pagini sau chiar din cauza eliminării sale ( 54 ). |
75. |
Fără nicio îndoială, operațiunile descrise la punctul precedent fac parte din activitățile de „prelucrare” a datelor cu caracter personal pe paginile web sursă copiate, indexate, stocate în memoria cache și afișate de motorul de căutare. În special, acestea presupun colectarea, înregistrarea, organizarea și stocarea acestor date cu caracter personal și pot implica utilizarea, dezvăluirea prin transmitere, diseminarea sau punerea lor la dispoziție în orice alt mod și combinarea datelor cu caracter personal în sensul articolului 2 litera (b) din directivă. |
B – Noțiunea „operator”
76. |
Operatorul ( 55 ) este, în conformitate cu articolul 2 litera (d) din directivă, „persoana fizică sau juridică […] care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”. În opinia noastră, aspectul central în prezenta cauză este dacă și în ce măsură un furnizor de servicii de motor de căutare intră în domeniul de aplicare al acestei definiții. |
77. |
Toate părțile, cu excepția Google și a guvernului elen, propun un răspuns afirmativ la această întrebare, care poate fi susținut cu ușurință ca fiind o concluzie logică a interpretării literale și eventual chiar teleologice a directivei, dat fiind că definițiile de bază ale directivei au fost formulate într‑un mod cuprinzător pentru a acoperi noile evoluții tehnologice. În opinia noastră, o astfel de abordare ar constitui totuși o metodă care ar ignora în totalitate faptul că, în momentul adoptării directivei, nu era posibil să se ia în considerare evoluția internetului și diferitele fenomene conexe noi. |
78. |
În momentul adoptării directivei, World Wide Web abia se materializase, iar motoarele de căutare se aflau în stadiu incipient. Dispozițiile directivei pur și simplu nu iau în considerare faptul că volume enorme de documente și de fișiere stocate electronic în mod descentralizat pot fi accesate de oriunde de pe glob și că conținutul acestora poate fi copiat, analizat și difuzat de către părți care nu au absolut nicio legătură cu autorii lor sau cu cei care le‑au încărcat pe un server gazdă conectat la internet. |
79. |
Amintim că, în Hotărârea Lindqvist, Curtea nu a urmat abordarea maximalistă propusă de Comisie în legătură cu interpretarea noțiunii de transfer de date către țări terțe. Curtea a statuat că „[având în vedere], în primul rând, stadiul de dezvoltare a internetului în momentul elaborării [directivei] și, în al doilea rând, lipsa, la capitolul IV, a criteriilor aplicabile utilizărilor internetului, nu se poate presupune că legiuitorul Comunității a intenționat ca expresia «transfer de date către o țară terță» să includă încărcarea, de către o persoană fizică aflată în situația doamnei Lindqvist, a unor date pe o pagină de internet, chiar dacă datele sunt accesibile persoanelor din țări terțe care dispun de mijloacele tehnice pentru a le accesa” ( 56 ). În opinia noastră, acest lucru presupune ca, atunci când directiva se interpretează prin raportare la fenomenele tehnologice noi, principiul proporționalității, obiectivele directivei și mijloacele lor de realizare prevăzute în aceasta trebuie să fie luate în considerare, astfel încât să se ajungă la un rezultat echilibrat și rezonabil. |
80. |
În opinia noastră, o întrebare esențială în prezenta cauză este dacă prezintă relevanță că, în cuprinsul definiției operatorului, directiva se referă la operator în sensul că acesta este persoana care „stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal” (sublinierea noastră). Părțile care consideră că Google este un operator își întemeiază această apreciere pe faptul incontestabil că furnizorul de servicii care operează un motor de căutare pe internet stabilește scopurile și mijloacele de prelucrare a datelor în scopuri proprii. |
81. |
Cu toate acestea, ne exprimăm îndoiala cu privire la faptul că aceasta ar determina o interpretare corectă a directivei într‑o situație în care obiectul prelucrării constă în fișiere care conțin date cu caracter personal și alte date într‑un mod dezorganizat, arbitrar și nesistematic. Profesorul de drept european menționat în exemplu nostru de la punctul 29 de mai sus stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal incluse în hotărârile Curții pe care le‑a descărcat pe laptopul său? Concluzia Grupului de lucru instituit în temeiul articolului 29 potrivit căreia „utilizatorii serviciilor motorului de căutare ar putea fi considerați, strict vorbind, drept operatori” demonstrează natura irațională a interpretării strict literale a directivei în contextul internetului ( 57 ). Curtea nu ar trebui să admită o interpretare prin care să se susțină că aproape oricine care deține un smartphone, o tabletă sau un laptop poate fi considerat operator de date cu caracter personal publicate pe internet. |
82. |
În opinia noastră, economia generală a directivei, majoritatea versiunilor lingvistice și obligațiile individuale impuse operatorului prin directivă sunt întemeiate pe ideea răspunderii operatorului cu privire la datele cu caracter personal prelucrate, în sensul că operatorul are cunoștință despre existența unei anumite categorii specifice de informații care constituie date cu caracter personal și că acesta prelucrează datele respective cu o anumită intenție legată de prelucrarea lor în calitate de date cu caracter personal ( 58 ). |
83. |
Grupul de lucru instituit în temeiul articolului 29 arată în mod corect că „[c]onceptul de operator este un concept funcțional, menit să aloce responsabilitățile acolo unde există o influență efectivă, fiind astfel bazat pe o analiză faptică, iar nu pe o analiză formală” ( 59 ). Acesta continuă prin a afirma că „operatorul este cel care trebuie să stabilească ce date trebuie prelucrate pentru scopul propus/scopurile propuse” ( 60 ). Dispozițiile materiale ale directivei și în special articolele 6, 7 și 8 din aceasta se întemeiază, în opinia noastră, pe prezumția că operatorul știe ce face în ceea ce privește datele cu caracter personal vizate, în sensul că acesta cunoaște tipul de date cu caracter personal pe care le prelucrează și motivul acestei prelucrări. Altfel spus, prelucrarea datelor trebuie să îi pară acestuia drept prelucrare a datelor cu caracter personal, și anume „informații referitoare la o persoană fizică identificată sau identificabilă” într‑un anumit mod relevant din punct de vedere semantic, iar nu doar un simplu cod pe calculator ( 61 ). |
C – Furnizorul de servicii de motor de căutare nu este „operator” de date cu caracter personal pe paginile web sursă ale terților
84. |
Furnizorul de servicii de motor de căutare care nu face altceva decât să furnizeze un instrument de localizare a informațiilor nu exercită un control asupra datelor cu caracter personal de pe paginile web ale terților. Furnizorul nu are „cunoștință” despre existența datelor cu caracter personal în orice alt sens decât acela că, din punct de vedere statistic, paginile web sunt susceptibile să includă date cu caracter personal. În cursul prelucrării paginilor web sursă în scopul parcurgerii, analizei și indexării datelor cu caracter personal, nu se manifestă ca atare în niciun mod specific. |
85. |
Tocmai pentru acest motiv considerăm adecvată abordarea Grupului de lucru instituit în temeiul articolului 29, întrucât aceasta urmărește să facă distincție între funcțiile complet pasive și intermediare ale motoarelor de căutare și situațiile în care activitatea acestora reprezintă un control real asupra datelor cu caracter personal prelucrate ( 62 ). Din considerente de exhaustivitate, se impune să adăugăm că aspectul dacă datele cu caracter personal au devenit publice ( 63 ) sau dacă au fost dezvăluite în mod legal pe pagini web sursă ale terților nu prezintă relevanță în ceea ce privește aplicarea directivei ( 64 ). |
86. |
Între furnizorul de servicii de motor de căutare și conținutul paginilor web sursă ale terților existente pe internet în care pot apărea date cu caracter personal nu există nicio legătură. În plus, întrucât motorul de căutare funcționează pe baza copiilor paginilor web sursă extrase și copiate de funcțiile sale de parcurgere, furnizorul de servicii nu dispune de niciun mijloc de a modifica informațiile de pe serverele gazdă. Furnizarea unui instrument de localizare a informațiilor nu presupune niciun control asupra conținuturilor. Aceasta nici măcar nu permite furnizorului de servicii de motor de căutare pe internet să facă deosebire între datele cu caracter personal, în sensul directivei, care au legătură cu o persoană fizică identificabilă și în viață, și alte date. |
87. |
În acest context invocăm principiul exprimat în cuprinsul considerentului (47) al directivei. Acest considerent prevede că operatorul de mesaje care conțin date cu caracter personal care sunt transmise prin serviciul de telecomunicații sau de poștă electronică este expeditorul mesajului, iar nu persoana care oferă serviciul de transmitere a acestuia. Acest considerent, precum și derogările de la răspundere prevăzute în Directiva 2000/31 privind comerțul electronic (articolele 12, 13 și 14) se întemeiază pe principiul juridic conform căruia raporturile automatizate, tehnice și pasive cu conținutul stocat sau transmis electronic nu dau naștere unui control sau unei răspunderi cu privire la acesta. |
88. |
Grupul de lucru instituit în temeiul articolului 29 a subliniat că primul și cel mai important rol al conceptului de operator este acela de a stabili cine va fi responsabil de respectarea normelor de protecție a datelor și de a atribui această răspundere persoanei care exercită influența efectivă ( 65 ). Potrivit grupului de lucru, „[p]rincipiul proporționalității prevede că, în măsura în care un furnizor de motor de căutare acționează doar ca intermediar, acesta nu ar trebui considerat drept operator principal în ceea ce privește prelucrarea legată de conținut a datelor personale. În acest caz, operatorii principali ai datelor cu caracter personal sunt furnizorii informațiilor” ( 66 ). |
89. |
În opinia noastră, furnizorul de servicii de motor de căutare nu poate îndeplini nici în drept, nici în fapt obligațiile operatorului prevăzute la articolele 6, 7 și 8 din directivă în ceea ce privește datele cu caracter personal de pe paginile web sursă găzduite pe servere ale terților. Prin urmare, o interpretare rezonabilă a directivei impune ca acest prestator să nu fie considerat, în general, operator de date ( 67 ). |
90. |
O opinie contrară ar implica faptul că motoarele de căutare pe internet nu sunt conforme cu dreptul Uniunii, o concluzie pe care o considerăm absurdă. În special, în cazul în care furnizorii de servicii de motor de căutare pe internet ar fi considerați operatori ai datelor cu caracter personal de pe paginile web sursă ale terților și în cazul în care pe oricare dintre aceste pagini ar exista „categorii speciale de date” de tipul celor menționate la articolul 8 din directivă (de exemplu date cu caracter personal care dezvăluie opiniile politice sau convingerile religioase sau date privind sănătatea sau viața sexuală a persoanelor fizice), activitatea furnizorului de servicii de motor de căutare pe internet ar deveni în mod automat nelegală dacă nu sunt îndeplinite condițiile stricte prevăzute în articolul respectiv cu privire la prelucrarea acestor date. |
D – Împrejurările în care furnizorul de servicii de motor de căutare este „operator”
91. |
Furnizorul de servicii de motor de căutare pe internet controlează în mod clar indexul motorului de căutare care stabilește legătura între cuvintele‑cheie și adresele relevante URL. Furnizorul de servicii stabilește modul de structurare a indexului și poate bloca, din punct de vedere tehnic, anumite rezultate de căutare, de exemplu prin neafișarea adreselor URL din anumite țări sau de pe anumite domenii din cadrul rezultatelor de căutare ( 68 ). În plus, furnizorul de servicii de motor de căutare controlează indexul acestor motoare în sensul că decide dacă trebuie sau nu trebuie respectate codurile de excludere ( 69 ) de pe pagina web sursă. |
92. |
În schimb, conținutul memoriei cache a motorului de căutare pe internet nu poate fi considerat ca intrând sub incidența controlului furnizorului, întrucât memoria cache este rezultatul unor procese complet tehnice și automate, care produc o replică a datelor text de pe paginile web parcurse, exceptând datele excluse de la indexare și de la arhivare. Este important faptul că unele state membre par a acorda excepții orizontale speciale privind răspunderea care revine motoarelor de căutare, care sunt similare excepției prevăzute în Directiva 2000/31 privind comerțul electronic pentru anumiți prestatori de servicii din societatea informațională ( 70 ). |
93. |
Cu toate acestea, în ceea ce privește conținutul memoriei cache, o decizie de a nu respecta codurile de excludere ( 71 ) de pe o pagină web constituie, în opinia noastră, un control în sensul directivei asupra acestor date cu caracter personal. Aceeași concluzie se aplică în cazul în care furnizorul de servicii de motor de căutare nu actualizează o pagină web în memoria sa cache în pofida solicitării primite în acest sens din partea site‑ului web. |
E – Obligațiile furnizorului de servicii de motor de căutare pe internet în calitate de „operator”
94. |
Este evident că, dacă și atunci când poate fi considerat „operator”, furnizorul de servicii de motor de căutare trebuie să îndeplinească obligațiile prevăzute de directivă. |
95. |
În ceea ce privește criteriile aplicabile pentru ca prelucrarea datelor să devină legitimă în lipsa consimțământului persoanei vizate [articolul 7 litera (a) din directivă], pare evident că serviciile motoarelor de căutare pe internet urmăresc astfel interese legitime [articolul 7 litera (f) din directivă], și anume (i) să pună la dispoziție informații într‑un mod mai ușor accesibil pentru utilizatorii de internet; (ii) să determine ca difuzarea informațiilor încărcate pe internet să fie mai eficientă (iii) să permită diverse servicii ale societății informaționale care sunt oferite de furnizorul de servicii de motor de căutare pe internet și care sunt accesorii motorului de căutare, precum furnizarea de publicitate pe bază pe cuvinte‑cheie. Aceste trei scopuri sunt legate de trei drepturi fundamentale protejate de cartă, și anume libertatea de exprimare și libertatea de informare (ambele prevăzute la articolul 11) și, respectiv, libertatea de a desfășura o activitate comercială (prevăzută la articolul 16). În consecință, un furnizor de servicii de motor de căutare pe internet urmărește interese legitime în sensul articolului 7 litera (f) din directivă atunci când prelucrează date disponibile pe internet, inclusiv date cu caracter personal. |
96. |
În calitate de operator, furnizorul de servicii de motor de căutare trebuie să îndeplinească condițiile prevăzute la articolul 6 din directivă. În special, datele cu caracter personal trebuie să fie adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate și actualizate, iar nu neactuale în ceea ce privește scopurile pentru care sunt colectate. În plus, este necesar să fie evaluate comparativ interesele „operatorului” sau ale terților în interesul cărora se efectuează prelucrarea și interesele persoanei vizate. |
97. |
În procedura principală, persoana vizată solicită ștergerea din indexul Google a indexării numelor și prenumelui său cu adresele URL ale paginilor de ziar care afișează datele cu caracter personal pe care aceasta încearcă să le elimine. Într‑adevăr, numele de persoane sunt utilizate ca termeni de căutare, acestea fiind înregistrate în calitate de cuvinte‑cheie în indexurile motoarelor de căutare. Cu toate acestea, în general, un nume nu este suficient în sine pentru identificarea directă pe internet a unei persoane fizice, întrucât în întreaga lume există mai multe persoane, chiar mii sau milioane, care poartă același nume sau aceeași combinație de prenume și de nume de familie ( 72 ). Cu toate acestea, prezumăm că, în majoritatea cazurilor, combinarea prenumelui cu numele pentru a obține un termen de căutare permite identificarea indirectă a unei persoane fizice în sensul articolului 2 litera (a) din directivă, întrucât rezultatul căutării din indexul motorului de căutare afișează un set limitat de linkuri care permit utilizatorului de internet să facă deosebire între persoanele cu același nume. |
98. |
Indexul motorului de căutare asociază nume și alți identificatori utilizați ca termeni de căutare cu unul sau mai multe linkuri către pagini web. În opinia noastră, în măsura în care linkul este adecvat, în sensul că datele care corespund termenului de căutare apar într‑adevăr sau au apărut pe paginile web ale acestuia, indexul îndeplinește condițiile legate de caracterul adecvat, pertinent, proporțional, exact și complet stabilite la articolul 6 literele (c) și (d) din directivă. În ceea ce privește aspectele temporale menționate la articolul 6 literele (d) și (e) (datele cu caracter personal care trebuie actualizate și datele cu caracter personal care trebuie păstrate o perioadă nu mai lungă decât este necesar), acestea trebuie de asemenea analizate din punctul de vedere al prelucrării în cauză, și anume prestarea de servicii de localizare a informațiilor, iar nu din punctul de vedere al unei probleme legate de conținutul paginilor web sursă ( 73 ). |
F – Concluzie cu privire la al doilea grup de întrebări
99. |
Pe baza acestui raționament, apreciem că o autoritate națională pentru protecția datelor nu poate solicita unui furnizor de servicii de motor de căutare pe internet să retragă o informație din indexul său, cu excepția cazurilor în care acest furnizor de servicii nu a respectat codurile de excludere ( 74 ) sau solicitarea site‑ului web cu privire la actualizarea memoriei cache. Acest scenariu nu pare a fi aplicabil în prezenta trimitere preliminară. O eventuală „procedură de notificare și de retragere” ( 75 ) privind linkurile către paginile web sursă cu conținuturi nelegale sau inadecvate ține de răspunderea civilă reglementată de dreptul național întemeiată pe alte motive decât protecția datelor cu caracter personal ( 76 ). |
100. |
Pentru aceste motive, propunem Curții să răspundă la al doilea grup de întrebări în sensul că, în împrejurările menționate în decizia de trimitere, un furnizor de servicii de motor de căutare pe internet „prelucrează” date cu caracter personal în conformitate cu articolul 2 litera (b) din directivă. Cu toate acestea, furnizorul de servicii nu poate fi considerat „operator” al prelucrării acestor date cu caracter personal în sensul articolului 2 litera (d) din directivă, cu excepția menționată anterior. |
VII – A treia întrebare, referitoare la un eventual „drept de a fi uitat” al persoanei vizate
A – Observații introductive
101. |
A treia întrebare preliminară este relevantă numai în cazul în care Curtea respinge concluzia la care am ajuns mai sus, conform căreia, în general, Google nu trebuie considerată „operator” în sensul articolului 2 litera (d) din directivă, sau numai în măsura în care Curtea admite afirmația noastră potrivit căreia în anumite situații se poate considera că un furnizor de servicii de motor de căutare precum Google are această calitate. În caz contrar, secțiunea care urmează este redundantă. |
102. |
În orice caz, prin intermediul celei de a treia întrebări, instanța națională solicită să se stabilească dacă drepturile de ștergere și de blocare a datelor, reglementate la articolul 12 litera (b) din directivă, și dreptul de opoziție, reglementat la articolul 14 litera (a) din directivă, includ posibilitatea persoanei vizate de a contacta chiar furnizorul de servicii de motor de căutare pentru a împiedica indexarea informațiilor referitoare la persoana sa publicate pe paginile web ale terților. Procedând astfel, persoana vizată urmărește să împiedice ca informații potențial prejudiciabile să fie cunoscute de utilizatorii de internet sau își exprimă dorința ca informațiile să fie uitate, chiar dacă este vorba despre informații publicate în mod legal de către terți. Altfel spus, instanța națională solicită în esență să se stabilească dacă se poate considera că „dreptul de a fi uitat” își are temeiul la articolul 12 litera (b) și la articolul 14 litera (a) din directivă. Acesta este primul aspect abordat în analiza care urmează, care se va întemeia pe modul de formulare și pe obiectivele dispozițiilor menționate. |
103. |
În ipoteza în care vom ajunge la concluzia că articolul 12 litera (b) și articolul 14 litera (a) din directivă nu asigură, prin ele însele, această protecție, va trebui să analizăm de asemenea dacă această interpretare este în conformitate cu carta ( 77 ). O astfel de analiză va impune luarea în considerare a dreptului la protecția datelor cu caracter personal prevăzut la articolul 8, a dreptului la respectarea vieții private și de familie prevăzut la articolul 7, a libertății de exprimare și de informare astfel cum este protejată la articolul 11 (ambele în legătură cu libertatea de exprimare a editorilor de pagini web și cu libertatea utilizatorilor de internet de a primi informații), precum și a dreptului de a desfășura o activitate comercială prevăzut la articolul 16. Într‑adevăr, drepturile persoanelor vizate prevăzute la articolele 7 și 8 vor trebui juxtapuse drepturilor protejate prin articolele 11 și 16 de care beneficiază cei care doresc să difuzeze sau să acceseze aceste date. |
B – Drepturile de rectificare, de ștergere sau de blocare a datelor și dreptul de opoziție prevăzute în directivă corespund unui drept „de a fi uitat” al persoanei vizate?
104. |
Drepturile de rectificare, de ștergere și de blocare a datelor prevăzute la articolul 12 litera (b) din directivă privesc datele a căror prelucrare nu respectă dispozițiile directivei, în special datorită caracterului incomplet sau inexact al datelor (sublinierea noastră). |
105. |
Decizia de trimitere recunoaște că informațiile care apar pe paginile web vizate nu pot fi considerate incomplete sau inexacte. Cu atât mai puțin se susține că indexul Google sau conținutul memoriei sale cache care cuprinde aceste date ar putea fi descris drept incomplet sau inexact. În consecință, dreptul de rectificare, de ștergere sau de blocare prevăzut la articolul 12 litera (b) din directivă va lua naștere numai în cazul în care prelucrarea de către Google a datelor cu caracter personal de pe paginile web sursă ale terților este incompatibilă cu directiva pentru alte motive. |
106. |
Articolul 14 litera (a) din directivă obligă statele membre să acorde persoanei vizate dreptul să se opună în orice moment, din considerente întemeiate și legitime legate de situația sa particulară, prelucrării datelor în cauză, exceptând cazul când dreptul intern prevede altfel. Aceasta se aplică în special în cazurile menționate la articolul 7 literele (e) și (f) din directivă, și anume în cazul în care prelucrarea este necesară pentru un interes public sau pentru realizarea unui interes legitim urmărit de operator sau de terți. În plus, potrivit articolului 14 litera (a), „prelucrarea efectuată de operator” nu se mai aplică datelor contestate dacă opoziția este justificată. |
107. |
În cazurile în care furnizorii de servicii de motor de căutare sunt considerați operatori de prelucrare a datelor cu caracter personal, articolul 6 alineatul (2) din directivă îi obligă să realizeze o evaluare comparativă a intereselor operatorului de date sau ale terților în al căror interes este efectuată prelucrarea de date și a intereselor persoanei vizate. Astfel cum a arătat Curtea în Hotărârea ASNEF și FECEMD, împrejurarea dacă datele în cauză sunt sau nu sunt deja conținute în surse aflate la dispoziția publicului este importantă pentru acest exercițiu de evaluare ( 78 ). |
108. |
Cu toate acestea, astfel cum au afirmat aproape toate părțile care au prezentat observații scrise în prezenta cauză, considerăm că directiva nu prevede un drept general de a fi uitat în sensul că o persoană vizată are dreptul de a restricționa sau de a pune capăt difuzării datelor cu caracter personal pe care le consideră prejudiciabile sau contrare intereselor sale. Criteriile care trebuie avute în vedere atunci când prelucrarea datelor se efectuează fără consimțământul persoanei vizate sunt scopul prelucrării datelor și interesele vizate de această prelucrare, comparate cu cele ale persoanei vizate, iar nu preferințele subiective ale acesteia din urmă. O preferință de ordin subiectiv nu reprezintă, în sine, un considerent întemeiat și legitim în sensul articolului 14 litera (a) din directivă. |
109. |
Chiar și în cazul în care Curtea ar considera că furnizorii de servicii de motor de căutare pe internet răspund în calitate de operatori, quod non, pentru datele cu caracter personal de pe paginile web sursă ale terților, persoana vizată tot nu ar avea un drept absolut „de a fi uitată” pe care să îl poată invoca împotriva acestor prestatorii de servicii. Cu toate acestea, furnizorul de servicii ar putea fi nevoit să se substituie editorului paginii web sursă și să verifice dacă difuzarea datelor cu caracter personal conținute de pagina respectivă poate fi considerată, în prezent, legală și legitimă în sensul directivei. Altfel spus, furnizorul de servicii ar putea fi nevoit să renunțe la funcția sa de intermediar între utilizator și editor și să își asume răspunderea pentru conținutul paginii web sursă și, atunci când este necesar, să controleze conținutul prin împiedicarea sau limitarea accesului la acesta. |
110. |
Din considerente de exhaustivitate, este util să amintim că Propunerea de regulament general privind protecția datelor a Comisiei prevede un drept de a fi uitat la articolul 17 din aceasta. Cu toate acestea, se pare că propunerea a întâmpinat o opoziție semnificativă, iar aceasta nu intenționează să fie o codificare a reglementării existente, ci o inovație juridică importantă. În consecință, se pare că propunerea menționată nu influențează răspunsul la întrebarea preliminară. Este totuși util să se menționeze că, potrivit articolului 17 alineatul (2) din propunere, „[în] cazul în care operatorul […] a făcut publice datele cu caracter personal, acesta ia toate măsurile rezonabile […] în ceea ce privește datele de a căror publicare este responsabil, pentru a informa terții care prelucrează astfel de date că persoana vizată le solicită să șteargă toate linkurile către datele cu caracter personal și orice copie sau reproducere a acestora”. Acest text pare să considere că furnizorii de servicii de motor de căutare pe internet sunt mai mult terți decât operatori în sine. |
111. |
În consecință, concluzionăm că articolul 12 litera (b) și articolul 14 litera (a) din directivă nu prevăd un drept de a fi uitat. Vom analiza în continuare aspectul dacă această interpretare a dispozițiilor menționate este în conformitate cu carta. |
C – Drepturile fundamentale în discuție
112. |
Articolul 8 din cartă garantează oricărei persoane dreptul la protecția datelor sale cu caracter personal. Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora. Respectarea acestor norme se supune controlului unei autorități independente. |
113. |
În opinia noastră, acest drept fundamental, care reprezintă o reafirmare a acquis‑ului Uniunii Europene și al Consiliului Europei în această materie, subliniază importanța protecției datelor cu caracter personal, dar nu adaugă ca atare niciun element nou care să prezinte relevanță pentru interpretarea directivei. |
114. |
Potrivit articolului 7 din cartă, orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor. Această dispoziție, fiind în esență identică cu articolul 8 din Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, semnată la Roma la 4 noiembrie 1950 (denumită în continuare „CEDO”), trebuie să fie luată în mod corespunzător în considerare atunci când se interpretează dispozițiile relevante ale directivei, care impune statelor membre obligația să protejeze în special dreptul la viața privată. |
115. |
Amintim că, în contextul CEDO, articolul 8 din aceasta include și aspecte legate de protecția datelor cu caracter personal. Pentru acest motiv și în conformitate cu articolul 52 alineatul (3) din cartă, jurisprudența Curții Europene a Drepturilor Omului cu privire la articolul 8 din CEDO este importantă atât pentru interpretarea articolului 7 din cartă, cât și pentru aplicarea directivei în conformitate cu articolul 8 din cartă. |
116. |
Curtea Europeană a Drepturilor Omului a concluzionat în Hotărârea Niemietz că activitățile profesionale și comerciale ale unei persoane fizice pot intra în sfera vieții private, astfel cum este aceasta protejată de articolul 8 din CEDO ( 79 ). Această abordare a fost aplicată în jurisprudența ulterioară a acestei instanțe. |
117. |
În plus, Curtea de Justiție a Uniunii Europene a constatat în Hotărârea Volker und Markus Schecke și Eifert ( 80 ) că „respectarea dreptului la viață privată în raport cu prelucrarea datelor cu caracter personal, recunoscută prin articolele 7 și 8 din cartă, se raportează la orice informație [sublinierea noastră] privind o persoană fizică identificată sau identificabilă […] și […] restrângerile care pot fi impuse în mod legitim dreptului la protecția datelor cu caracter personal corespund celor tolerate în cadrul articolului 8 din [CEDO]”. |
118. |
Concluzionăm, în temeiul Hotărârii Volker und Markus Schecke și Eifert, că protecția vieții private prevăzută de cartă include, în ceea ce privește prelucrarea datelor cu caracter personal, toate informațiile referitoare la o persoană fizică indiferent dacă aceasta acționează într‑o sferă exclusiv privată sau în calitate de operator economic sau, de exemplu, în calitate de om politic. Având în vedere noțiunile largi de date cu caracter personal și de prelucrare a acestor date care sunt utilizate în legislația Uniunii, se pare că din jurisprudența menționată mai sus rezultă că orice act de comunicare care se bazează pe mijloace automate, precum mijloacele de telecomunicații, e‑mailul sau mijloacele de comunicare socială, legat de o persoană fizică reprezintă ca atare o posibilă atingere a acestui drept fundamental care trebuie justificată ( 81 ). |
119. |
La punctul 75, am concluzionat că un furnizor de servicii de motor de căutare este angajat în prelucrarea datelor cu caracter personal afișate pe paginile web sursă ale terților. Astfel, din Hotărârea Curții Volker und Markus Schecke și Eifert rezultă că, indiferent de modul în care este calificat rolul acestui prestator în temeiul directivei, există o atingere a dreptului la viață privată al persoanelor vizate, care este prevăzut la articolul 7 din cartă. Potrivit CEDO și cartei, orice atingere adusă drepturilor protejate trebuie să fie prevăzută de lege și necesară într‑o societate democratică. În prezenta cauză, nu ne confruntăm cu o atingere adusă de autoritățile publice care trebuie să fie justificată, ci cu problema măsurii în care poate fi tolerată o atingere adusă de particulari. Limitele acesteia sunt stabilite prin directivă, fiind astfel prevăzute de lege, astfel cum impun CEDO și carta. În consecință, atunci când se interpretează directiva, exercițiul privește exact interpretarea limitelor stabilite în privința prelucrării datelor de către particulari în conformitate cu carta. De aici rezultă întrebarea cu privire la aspectul dacă există o obligație pozitivă a Uniunii și a statelor membre de a institui un drept de a fi uitat împotriva furnizorilor de servicii de motor de căutare, care sunt particulari ( 82 ). Aceasta, în schimb, ridică întrebări cu privire la justificarea unei atingeri aduse drepturilor fundamentale prevăzute la articolele 7 și 8 din cartă și la raportul dintre drepturile concurente privind libertatea de exprimare și de informare și cel privind libertatea de a desfășura o activitate comercială. |
D – Dreptul la libertatea de exprimare și de informare și dreptul de a desfășura o activitate comercială
120. |
Prezenta cauză privește, din perspectivă multiplă, libertatea de exprimare și de informare consfințită la articolul 11 din cartă, care corespunde articolului 10 din CEDO. Articolul 11 alineatul (1) din cartă prevede că: „[o]rice persoană are dreptul la libertatea de exprimare. Acest drept cuprinde libertatea de opinie și libertatea de a primi sau de a transmite informații sau idei fără amestecul autorităților publice și fără a ține seama de frontiere” ( 83 ). |
121. |
Dreptul utilizatorilor de internet de a căuta și de a primi informații publicate pe internet este protejat de articolul 11 din cartă ( 84 ). Acesta include atât informațiile de pe pagina web sursă, cât și informațiile furnizate de motoarele de căutare pe internet. Astfel cum am menționat deja, internetul a revoluționat accesul și difuzarea tuturor tipurilor de informații și a permis instituirea unor noi forme de comunicare și de interacțiune socială între persoanele fizice. În opinia noastră, dreptul fundamental la informare merită o protecție deosebită în cadrul dreptului Uniunii, în special având în vedere tendința din ce în ce mai pronunțată a regimurilor autoritare din alte regiuni ale lumii de a limita accesul la internet sau de a cenzura conținuturile accesibile prin intermediul acestuia ( 85 ). |
122. |
Editorii de pagini web beneficiază de asemenea de protecția conferită de articolul 11 din cartă. Publicarea de conținuturi pe internet reprezintă, ca atare, o prevalare de libertatea de exprimare ( 86 ), cu atât mai mult în momentul în care editorul a asociat pagina sa cu alte pagini și nu a restricționat indexarea sau arhivarea acesteia de motoarele de căutare, ceea ce indică dorința sa de difuzare largă a conținutului. Publicarea pe web este un mijloc prin care persoanele fizice participă la dezbateri sau difuzează propriile lor conținuturi sau conținuturile încărcate de alții pe internet ( 87 ). |
123. |
În special, prezenta trimitere preliminară privește datele cu caracter personal publicate în arhivele istorice ale unui ziar. În Hotărârea Times Newspapers Ltd împotriva Regatului Unit (nr. 1 și 2), Curtea Europeană a Drepturilor Omului a arătat că arhivele de pe internet contribuie în mod substanțial la păstrarea și la punerea la dispoziția publicului a știrilor și a informațiilor; „[a]ceste arhive constituie o sursă importantă pentru educație și pentru cercetarea istorică, în special datorită faptului că pot fi accesate imediat de către public și, în general, sunt gratuite. […] Cu toate acestea, este posibil ca marja de apreciere acordată statelor pentru a realiza un echilibru între drepturile concurente în discuție să fie mai mare atunci când sunt vizate arhivele de știri privind evenimente din trecut decât atunci când sunt vizate știri curente. În special, este posibil ca obligația presei de a acționa în conformitate cu principiile care stau la baza jurnalismului responsabil prin asigurarea exactității [sublinierea noastră] a informațiilor istorice, mai degrabă decât a informațiilor actuale publicate, să fie mai strictă în lipsa unei urgențe în publicarea materialului” ( 88 ). |
124. |
Furnizorii de servicii comerciale aferente motoarelor de căutare pe internet își oferă serviciile de localizare a informațiilor în contextul activității comerciale care are drept scop obținerea de venituri din publicitatea pe bază de cuvinte‑cheie. Aceasta face din activitatea lor o activitate comercială, a cărei libertate este recunoscută de articolul 16 din cartă în conformitate cu dreptul Uniunii și cu dreptul național ( 89 ). |
125. |
În plus, este necesar să se amintească faptul că niciunul dintre drepturilor fundamentale vizate de prezenta cauză nu este un drept absolut. Acestea pot fi limitate, cu condiția să existe o justificare acceptabilă conform cerințelor prevăzute la articolul 52 alineatul (1) din cartă ( 90 ). |
E – „Dreptul de a fi uitat” al unei persoane vizate poate deriva din articolul 7 din cartă?
126. |
În sfârșit, este necesar să se analizeze aspectul dacă interpretarea articolului 12 litera (b) și a articolului 14 litera (a) din directivă în conformitate cu carta, mai ales cu articolul 7 din aceasta, poate determina o recunoaștere a „dreptului de a fi uitat” în sensul menționat de instanța națională. În primul rând, o astfel de constatare nu ar fi contrară articolului 51 alineatul (2) din cartă întrucât ar privi întinderea domeniului de aplicare al dreptului de acces și al dreptului de opoziție ale persoanei vizate, care sunt recunoscute deja de directivă, iar nu crearea unor drepturi noi sau extinderea domeniului de aplicare al directivei. |
127. |
Curtea Europeană a Drepturilor Omului a statuat în Hotărârea Aleksey Ovchinnikov ( 91 ) că, „în anumite împrejurări, restricționarea reproducerii informațiilor care au fost deja incluse în domeniul public poate fi justificată, de exemplu, pentru a împiedica continuarea difuzării unor date cu privire la viața privată a unei persoane fizice care nu intră în sfera niciunei dezbateri politice sau publice cu privire la o problemă de importanță generală”. Așadar, dreptul fundamental la protecția vieții private poate, în principiu, să fie invocat chiar dacă informațiile vizate sunt deja publice. |
128. |
Cu toate acestea, dreptul la protecția vieții private al persoanei vizate trebuie evaluat comparativ cu alte drepturi fundamentale, în special cu libertatea de exprimare și cu libertatea de informare. |
129. |
Dreptul de informare al editorului unui ziar îi protejează acestuia dreptul de a republica pe internet, în formă digitală, ziarele sale tipărite. În opinia noastră, autoritățile, inclusiv autoritățile de protecție a datelor, nu pot cenzura o astfel de republicare. În Hotărârea Times Newspapers Ltd împotriva Regatului Unit (nr. 1 și 2) a Curții Europene a Drepturilor Omului ( 92 ) se demonstrează că răspunderea editorului cu privire la exactitatea publicațiilor istorice poate fi mai strictă decât răspunderea privind știrile curente și poate impune utilizarea unor mijloace de restricționare adecvate de completare a conținutului contestat. Cu toate acestea, în opinia noastră, nu poate exista nicio justificare în solicitarea republicării digitale a ediției unui ziar cu un conținut diferit față de cel al versiunii tipărite publicate inițial. Aceasta ar reprezenta o falsificare a istoriei. |
130. |
Problema protecției datelor, care reprezintă esența prezentului litigiu, apare numai în cazul în care un utilizator de internet tastează numele și prenumele persoanei vizate în motorul de căutare, care îi va furniza un link către paginile web ale ziarului care conțin anunțurile contestate. Într‑o astfel de împrejurare, utilizatorul de internet se prevalează în mod activ de dreptul său de a primi informații cu privire la persoana vizată din surse publice pentru motive cunoscute numai de acesta ( 93 ). |
131. |
În societatea informațională contemporană, dreptul de a căuta informații publicate pe internet prin intermediul motoarelor de căutare reprezintă unul dintre cele mai importante moduri de exercitare a acestui drept fundamental. Acest drept include fără nicio îndoială dreptul de a căuta informații referitoare la alte persoane fizice care este, în principiu, protejat de dreptul la viața privată, precum informațiile de pe internet cu privire la activitățile unei persoane fizice în calitatea sa de om de afaceri sau de politician. Dreptul la informare al unui utilizator de internet ar fi compromis în cazul în care căutarea de informații cu privire la o persoană fizică nu ar genera rezultate de căutare care furnizează o reflecție exactă a paginilor web relevante, ci o versiune „bowdlerizată” ( 94 ) a acestora. |
132. |
Furnizorul de servicii de motor de căutare își exercită în mod legal atât libertatea de a desfășura o activitate comercială, cât și libertatea de exprimare atunci când pune la dispoziție instrumente de localizare a informațiilor pe internet care se bazează pe un motor de căutare. |
133. |
Ansamblul deosebit de complex și de dificil al drepturilor fundamentale pe care îl implică prezenta cauză împiedică justificarea consolidării, în temeiul directivei, a situației juridice a persoanei vizate și recunoașterea în beneficiul acesteia a unui drept de a fi uitat. Aceasta ar presupune sacrificarea unor drepturi fundamentale, precum libertatea de exprimare și de informare. În același timp, nu am propune Curții să concluzioneze că aceste interese concurente ar putea fi echilibrate în mod satisfăcător în cazuri individuale, pe o bază de la caz la caz, lăsând decizia la latitudinea furnizorului de servicii de motor de căutare pe internet. Aceste „proceduri de notificare și de retragere”, dacă ar fi impuse de Curte, ar putea să determine fie retragerea automată a linkurilor către orice conținuturi care fac obiectul unei opoziții, fie un număr de cereri imposibil de gestionat care ar urma să fie soluționate de cei mai populari și mai importanți furnizori de servicii de motor de căutare pe internet ( 95 ). În acest context, este necesar să amintim că „procedurile de notificare și de retragere” care apar în Directiva 2000/31 privind comerțul electronic sunt legate de conținuturi nelegale, însă în prezenta cauză este vorba despre o solicitare de retragere a unor informații legitime și legale care fac parte din sfera publică. |
134. |
În special, furnizorilor de servicii de motor de căutare pe internet nu ar trebui să le revină o astfel de obligație. Aceasta ar determina o atingere a libertății de exprimare a editorului paginii web, care nu ar beneficia de protecție juridică adecvată în această situație, orice „procedură de notificare și de retragere” nereglementată fiind o chestiune privată între persoana vizată și furnizorul de servicii de motor de căutare ( 96 ). Aceasta ar reprezenta cenzurarea conținutului său publicat de către o persoană privată ( 97 ). Faptul că statele au obligații pozitive de a garanta o cale de atac efectivă împotriva editorului care încalcă dreptul la viața privată, care în contextul internetului ar viza editorul unei pagini web, este un aspect total diferit. |
135. |
Astfel cum a arătat Grupul de lucru instituit în temeiul articolului 29, este posibil ca răspunderea subsidiară a furnizorilor de servicii de motor de căutare pe internet prevăzută de legislația națională să determine obligații care pot implica blocarea accesului către site‑uri web ale terților care includ conținuturi nelegale, precum paginile web care încalcă drepturile de proprietate intelectuală sau care afișează informații calomnioase ori cu conținut infracțional ( 98 ). |
136. |
În schimb, împotriva acestora nu poate fi invocat niciun drept general de a fi uitat în temeiul directivei, chiar și în cazul în care aceasta este interpretată în conformitate cu carta. |
137. |
Pentru aceste motive, propunem ca răspunsul Curții la a treia întrebare preliminară să fie în sensul că drepturile de ștergere și de blocare a datelor, prevăzute la articolul 12 litera (b), și dreptul de opoziție, prevăzut la articolul 14 litera (a) din directivă, nu conferă un drept de a fi uitat, astfel cum a fost acesta descris în cererea de decizie preliminară. |
VIII – Concluzie
138. |
Având în vedere considerațiile de mai sus, apreciem că răspunsul Curții la întrebările adresate de Audiencia Nacional ar trebui să fie următorul:
|
( 1 ) Limba originală: engleza.
( 2 ) Harvard Law Review vol. IV, nr. 5, 15 decembrie 1890.
( 3 ) De fapt, „internetul” conține două servicii principale, și anume serviciul de World Wide Web și serviciul de e‑mail. Deși internetul, ca rețea de computere interconectate, există în diverse forme de mai mult timp, începând cu rețeaua Arpanet (Statele Unite), rețeaua deschisă accesibilă în mod gratuit cu adrese www și cu structura comună de coduri s‑a dezvoltat abia la începutul anilor ’90. Se pare că termenul corect din punct de vedere istoric este „World Wide Web”. Cu toate acestea, având în vedere utilizarea curentă și opțiunile terminologice din cadrul jurisprudenței Curții, în cele ce urmează vom utiliza termenul „internet” în principal pentru partea de World Wide Web a rețelei.
( 4 ) Identificarea localizării paginilor web se realizează cu ajutorul unei adrese individuale, „URL” (Uniform Resource Locator), un sistem care a fost creat în 1994. Pagina web poate fi accesată prin tastarea URL‑ului său în programul de navigare pe internet, în mod direct sau cu ajutorul unui nume de domeniu. Paginile web trebuie codate cu un anumit limbaj de marcare. HyperText Markup Language (HTML) este limbajul de marcare principal pentru crearea paginilor web și a altor informații care pot fi afișate într‑un program de navigare pe internet.
( 5 ) Domeniul de aplicare al celor trei situații poate fi ilustrat cu ajutorul următoarelor informații (deși nu sunt disponibile valori exacte). În primul rând, conform estimărilor, este posibil să existe peste 600 de milioane de site‑uri web pe internet. Pe aceste site‑uri web se pare că există peste 40 de miliarde de pagini web. În al doilea rând, în ceea ce privește motoarele de căutare, numărul acestora este mult mai limitat: se pare că există mai puțin de 100 de motoare de căutare importante, iar în prezent se pare că Google deține o cotă uriașă pe multe piețe. S‑a afirmat că succesul motorului de căutare de la Google se datorează funcțiilor de parcurgere web foarte performante, sistemelor de indexare eficiente și tehnologiei care permite sortarea rezultatelor căutării în funcție de importanța acestora pentru utilizator (inclusiv algoritmul brevetat PageRank); a se vedea López‑Tarruella, A., „Introduction: Google Pushing the Boundaries of law”, în Google and the Law. Empirical Approaches to Legal Aspects of Knowledge‑Economy Business Models, T.M.C. Asser Press, Haga, 2012, p. 1-8, p. 2. În al treilea rând, mai mult de trei sferturi din populația Europei utilizează internetul și, în măsura în care utilizează motoarele de căutare, datele lor cu caracter personal, în calitate de utilizatori ai motoarelor de căutare, pot fi colectate și prelucrate de motorul de căutare pe internet utilizat.
( 6 ) Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10).
( 7 ) A se vedea în general Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29 privind aspecte de protecție a datelor legate de motoarele de căutare (WP 148). Politica de confidențialitate a Google, în ceea ce privește utilizatorii motorului său de căutare, este supusă analizei autorităților pentru protecția datelor din statele membre. Acțiunea este coordonată de Autoritatea Franceză pentru Protecția Datelor (CNIL). Pentru cele mai recente informații, a se vedea scrisoarea din 16 octombrie 2012 adresată Google de către Grupul de lucru „articolul 29”, disponibilă pe site‑ul web menționat la nota de subsol 22 de mai jos.
( 8 ) Punctul 19 de mai jos.
( 9 ) În cele ce urmează, „motor de căutare pe internet” se referă la o combinație de software și de echipamente care activează funcția de căutare de texte și de conținut audiovizual pe internet. În prezentele concluzii nu se discută despre aspecte specifice legate de motoarele de căutare care operează în cadrul unui domeniu de internet (sau site web) specific, precum http://curia.europa.eu. Operatorul economic care oferă acces la un motor de căutare este denumit „furnizor de servicii de motor de căutare pe internet”. În prezenta cauză, Google Inc. pare a fi prestatorul de servicii care oferă acces la motorul de căutare Google, precum și la multe alte funcții de căutare suplimentare precum maps.google.com și news.google.com.
( 10 ) Hotărârea din 6 noiembrie 2003, Lindqvist (C-101/01, Rec., p. I-12971).
( 11 ) Hotărârea din 20 mai 2003, Österreichischer Rundfunk și alții (C-465/00, C-138/01 și C-139/01, Rec., p. I-4989).
( 12 ) Hotărârea din 16 decembrie 2008, Satakunnan Markkinapörssi și Satamedia (C-73/07, Rep., p. I-9831).
( 13 ) Hotărârea din 9 noiembrie 2010, Volker und Markus Schecke și Eifert (C-92/09 și C-93/09, Rep., p. I-11063).
( 14 ) Hotărârea din 23 martie 2010, Google France și Google (C-236/08-C-238/08, Rep., p. I-2417), Hotărârea din 8 iulie 2010, Portakabin (C-558/08, Rep., p. I-6963), Hotărârea din 12 iulie 2011, L’Oréal și alții (C-324/09, Rep., p. I-6011), Hotărârea din 22 septembrie 2011, Interflora și Interflora British Unit (C-323/09, Rep., p. I-8625), și Hotărârea din 19 aprilie 2012, Wintersteiger (C‑523/10).
( 15 ) Propunere de regulament al Parlamentului European și al Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulament general privind protecția datelor). COM(2012) 11 final.
( 16 ) BOE nr. 298 din 14 decembrie 1999, p. 43088.
( 17 ) Potrivit considerentului (11) al directivei, „principiile protecției drepturilor și libertăților persoanelor, inclusiv a dreptului la viață privată, conținute și în prezenta directivă le precizează și le amplifică pe acelea conținute în Convenția Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal”.
( 18 ) Avizul 1/2010 al Grupului de lucru instituit în temeiul articolului 29 privind conceptele de „operator” și „persoana împuternicită de către operator” (WP 169), p. 3 și 4.
( 19 ) De exemplu Hotărârea din 25 octombrie 2011, eDate Advertising și Martinez (C-509/09 și C-161/10, Rep., p. I-10269, punctul 45).
( 20 ) Un ziar conține în mod normal date cu caracter personal, precum nume de persoane fizice. Aceste date cu caracter personal sunt prelucrate în momentul în care sunt consultate prin intermediul mijloacelor automate. Această prelucrare intră în domeniul de aplicare al directivei, cu excepția cazului în care este efectuată de o persoană fizică în cursul unei activități exclusiv personale sau de familie. A se vedea articolul 2 literele (a) și (b) și articolul 3 alineatul (2) din directivă. În plus, citirea unui document pe suport de hârtie sau afișarea de imagini care conțin date cu caracter personal reprezintă o prelucrare a acestor date. A se vedea Dammann, U., și Simitis, S., EG‑Datenschutzrichtlinie, Nomos Verlagsgesellschaft, Baden–Baden, 1997, p. 110.
( 21 ) În ceea ce privește interpretarea articolului 25 din directivă, a se vedea Hotărârea Lindqvist, punctele 67-70.
( 22 ) Avizele sunt disponibile la adresa http://ec.europa.eu/justice/data-protection/index_en.htm
( 23 ) Motoarele de căutare pe internet evoluează în mod constant, iar scopul prezentelor concluzii este să ofere o descriere generală a celor mai importante caracteristici care prezintă relevanță în acest moment.
( 24 ) Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă [Directiva privind comerțul electronic (JO L 178, p. 1, Ediție specială, 13/vol. 29, p. 257)].
( 25 ) A se vedea considerentul (18) și articolul 2 litera (a) din Directiva 2000/31 privind comerțul electronic coroborate cu articolul 1 alineatul (2) din Directiva 98/34/CE a Parlamentului European și a Consiliului din 22 iunie 1998 referitoare la procedura de furnizare de informații în domeniul standardelor, al reglementărilor tehnice și al normelor privind serviciile societății informaționale (JO L 204, p. 37, Ediție specială, 13/vol. 23, p. 207), astfel cum a fost modificată prin Directiva 98/48/CE a Parlamentului European și a Consiliului din 20 iulie 1998 (JO L 217, p. 18, Ediție specială, 13/vol. 23, p. 282).
( 26 ) Hotărârea Lindqvist, punctele 25-27.
( 27 ) Codul de excludere standard curent (protocolul de excludere prin intermediul unui robot) este denumit „robots.txt”; a se vedea http://en.wikipedia.org/wiki/Robots.txt or http://www.robotstxt.org/
( 28 ) Cu toate acestea, codurile de excludere nu împiedică, din punct de vedere tehnic, indexarea sau afișarea paginilor web, însă prestatorul de servicii care operează un motor de căutare poate decide să le ignore. Furnizorii mari de servicii de motor de căutare, inclusiv Google, susțin că respectă instrucțiunile date de aceste coduri incluse în pagina web sursă. A se vedea Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 14.
( 29 ) A se vedea Curtea Europeană a Drepturilor Omului, Hotărârea din 2 decembrie 2008, K. U. împotriva Finlandei, cererea introductivă nr. 2872/02, § 43 și 48, în care Curtea a menționat obligațiile pozitive inerente pentru respectarea efectivă a vieții private sau a vieții de familie. Aceste obligații pot implica adoptarea de măsuri destinate să asigure respectarea vieții private chiar și în sfera relațiilor pe care le au persoanele fizice între ele însele. În Hotărârea K. U. împotriva Finlandei, statul a avut o obligație pozitivă de a asigura disponibilitatea unei căi de atac efective împotriva editorului.
( 30 ) Cu toate acestea, internetul nu este o bancă unică și enormă de date instituită de „Big Brother”, ci un sistem descentralizat de informații provenite din nenumărate surse independente, în care accesibilitatea și difuzarea informațiilor se bazează pe servicii intermediare care nu au, în sine, absolut nicio legătură cu conținuturile.
( 31 ) A se vedea în această privință Concluziile noastre prezentate în cauza în care s‑a pronunțat Hotărârea L’Oréal și alții, punctul 54 și următoarele.
( 32 ) Aceasta corespunde celei de a treia situații menționate la punctul 3 de mai sus.
( 33 ) Pentru un exemplu de sistem de publicitate pe bază de cuvinte‑cheie (Google’s AdWords), a se vedea Hotărârea Google France și Google (citată anterior, punctele 22 și 23), Hotărârea din 25 martie 2010, BergSpechte (C-278/08, Rep., p. I-2517, punctele 5-7), Hotărârea Portakabin, punctele 8-10, și Hotărârea Interflora și Interflora British Unit (citată anterior, punctele 9-13).
( 34 ) Hotărârea din 5 octombrie 2010, McB. (C-400/10 PPU, Rep., p. I-8965, punctele 51 și 59), Hotărârea din 15 noiembrie 2011, Dereci și alții (C-256/11, Rep., p. I-11315, punctele 71 și 72), Hotărârea din 8 noiembrie 2012, Iida (C‑40/11, punctul 78), și Hotărârea din 26 februarie 2013, Åkerberg Fransson (C‑617/10, punctul 23).
( 35 ) De exemplu, în Hotărârea McB., Curtea a respins o interpretare, care a fost invocată pe baza articolului 7 din cartă, a „încredințării” prevăzute la articolul 2 punctul 9 din Regulamentul (CE) nr. 2201/2003 al Consiliului din 27 noiembrie 2003 privind competența, recunoașterea și executarea hotărârilor judecătorești în materie matrimonială și în materia răspunderii părintești, de abrogare a Regulamentului (CE) nr. 1347/2000 (JO L 338, p. 1, Ediție specială, 19/vol. 6, p. 183) care i‑ar fi lărgit semnificația. Acestea fiind spuse, bineînțeles, în cazul în care este imposibil să se interpreteze o dispoziție de drept al Uniunii în conformitate cu drepturile fundamentale protejate de dreptul Uniunii, această dispoziție trebuie declarată lipsită de validitate. A se vedea Hotărârea din 1 martie 2011, Association Belge des Consommateurs Test‑Achats și alții (C-236/09, Rep., p. I-773, punctele 30-34).
( 36 ) Avizul 8/2010 al Grupului de lucru instituit în temeiul articolului 29 (WP 179), p. 8.
( 37 ) Avizul 8/2010 al Grupului de lucru instituit în temeiul articolului 29, p. 24 și 31.
( 38 ) Articolul 3 alineatul (2) litera (a) din propunerea Comisiei.
( 39 ) Hotărârea L’Oréal și alții și Directiva 2000/31 privind comerțul electronic.
( 40 ) Regulamentul (CE) nr. 44/2001 al Consiliului din 22 decembrie 2000 privind competența judiciară, recunoașterea și executarea hotărârilor în materie civilă și comercială (JO L 12, p. 1, Ediție specială, 19/vol. 3, p. 74), Hotărârea din 7 decembrie 2010, Pammer și Hotel Alpenhof (C-585/08 și C-144/09, Rep., p. I-12527), și Hotărârea Wintersteiger. A se vedea de asemenea Concluziile noastre prezentate în cauza C‑170/12, Pinckney, în curs de pronunțare.
( 41 ) Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională (JO L 167, p. 10, Ediție specială, 17/vol. 1, p. 230) și Hotărârea din 21 iunie 2012, Donner (C‑5/11).
( 42 ) Cererea de decizie preliminară nu precizează semnificația „centrului de greutate”, însă această expresie a fost utilizată de avocatul general Cruz Villalón în Concluziile sale prezentate în cauza în care s‑a pronunțat Hotărârea eDate Advertising și Martinez, punctele 32 și 55.
( 43 ) Avizul 8/2010 al Grupului de lucru instituit în temeiul articolului 29, p. 8 și 9. Grupul de lucru subliniază de asemenea că termenul „equipment” utilizat în versiunea în limba engleză a directivei are o semnificație prea restrânsă, întrucât celelalte versiuni lingvistice utilizează termenul „mijloace”, care include de asemenea dispozitive nemateriale, precum așa‑numitele „cookies” (p. 20 și 21).
( 44 ) A se vedea în special Avizul 8/2010 al Grupului de lucru instituit în temeiul articolului 29 (citat mai sus), p. 19, în care se susține că articolul 4 alineatul (1) litera (c) din directivă ar trebui să se aplice, în pofida modului său de formulare, în cazul în care operatorul are sedii pe teritoriul Uniunii, însă activitățile acestora nu sunt legate de prelucrarea datelor cu caracter personal.
( 45 ) A se vedea Hotărârea Google France și Google, punctul 23.
( 46 ) A se vedea Hotărârea Google France și Google, punctul 25, și Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 5 și 6. Este ușor să se verifice dacă utilizarea acelorași cuvinte‑cheie pe domenii Google naționale diferite poate determina afișarea unor rezultate de căutare și a unor anunțuri publicitare diferite.
( 47 ) Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 10.
( 48 ) A se vedea articolul 2 litera (a) din directivă, potrivit căruia date cu caracter personal înseamnă „orice informație referitoare la o persoană fizică identificată sau identificabilă”. Grupul de lucru instituit în temeiul articolului 29 exemplifică pe larg această noțiune în cuprinsul Avizului său 4/2007 privind conceptul de date cu caracter personal (WP 136). Curtea a confirmat interpretarea largă a noțiunii în Hotărârea Lindqvist, punctele 24-27. A se vedea de asemenea Hotărârea Österreichischer Rundfunk și alții, punctul 64, Hotărârea Satakunnan Markkinapörssi și Satamedia, punctele 35-37, Hotărârea din 16 decembrie 2008, Huber (C-524/06, Rep., p. I-9705, punctul 43), Hotărârea din 7 mai 2009, Rijkeboer (C-553/07, Rep., p. I-3889, punctul 62), Hotărârea din 19 aprilie 2012, Bonnier Audio și alții (C‑461/10, punctul 93), și Hotărârea Volker und Markus Schecke și Eifert, punctele 23, 55 și 56.
( 49 ) Grupul de lucru instituit în temeiul articolului 29 amintește că „nu este necesar ca informațiile considerate ca date cu caracter personal să fie conținute într‑o bază de date structurată sau într‑un dosar. Datele conținute sub formă de text liber într‑un document electronic pot constitui date cu caracter personal […]”, a se vedea Avizul 4/2007, p. 8.
( 50 ) Există motoare de căutare sau funcții ale motoarelor de căutare care vizează în mod specific date cu caracter personal, care pot fi identificate ca atare datorită formei lor (de exemplu numerele de securitate socială) sau datorită compoziției acestora (șiruri de semne care corespund unor nume și prenume). A se vedea Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 14. Astfel de motoare de căutare pot ridica probleme specifice cu privire la protecția datelor cu caracter personal care nu intră în domeniul de analiză al prezentelor concluzii.
( 51 ) Cu toate acestea, așa‑numitele „pagini orfane” care nu conțin niciun link către alte pagini web nu pot fi accesate de motorul de căutare.
( 52 ) Paginile web găsite de păianjen sunt stocate în baza de date a indexurilor Google care este sortată în mod alfabetic în funcție de termenul de căutare, fiecare index introdus stocând o listă de documente în care apare termenul și locul din cadrul textului în care apare acest termen. Anumite cuvinte, precum articolele, pronumele și adverbele comune sau anumite cifre sau litere individuale, nu sunt indexate. A se vedea http://www.googleguide.com/google_works.html
( 53 ) Aceste copii (așa‑numitele „instantanee”) ale paginilor stocate în memoria cache a Google sunt formate numai dintr‑un cod HTML, iar nu din imaginile care trebuie încărcate de la locația lor inițială. A se vedea Peguera, M., „Copyright Issues Regarding Google Images and Google Cache”, în Google and the Law, p. 169-202, p. 174.
( 54 ) Furnizorii de servicii de motor de căutare pe internet oferă în general administratorilor de rețea posibilitatea să le solicite actualizarea copiei cache a paginii web. Instrucțiunile privind modul în care trebuie să se procedeze pentru această actualizare se pot găsi pe pagina Google pentru instrumente destinate administratorilor de rețea.
( 55 ) Anumite versiuni lingvistice ale directivei, altele decât cea în limba engleză, precum versiunile în limbile franceză, germană, spaniolă, suedeză și daneză, vorbesc despre o entitate „responsabilă” de prelucrarea datelor, iar nu despre un „operator”. Alte versiuni lingvistice, precum cea finlandeză și cea poloneză, utilizează termeni mult mai neutri (în finlandeză se utilizează termenul „rekisterinpitäjä”, iar în poloneză se utilizează termenul „administrator danych”).
( 56 ) Hotărârea Lindqvist, punctul 68.
( 57 ) Avizul 1/2008 al Grupul de lucru instituit în temeiul articolului 29, p. 15, nota de subsol 17. Potrivit avizului, rolul utilizatorilor ar fi în mod normal exclus din domeniul de aplicare al Directivei privind protecția datelor, întrucât este „o activitate exclusiv personală”. În opinia noastră, această afirmație nu poate fi admisă. În general, utilizatorii de internet utilizează motoare de căutare în cadrul unor activități care nu sunt exclusiv personale, precum utilizarea acestora în scopuri legate de activitatea profesională, de studii, de afaceri sau de activități asociative.
( 58 ) În Avizul său 4/2007, Grupul de lucru instituit în temeiul articolului 29 a dat numeroase exemple cu privire la noțiunea de prelucrare a datelor cu caracter personal, inclusiv cu privire la noțiunea de operator, și ni se pare că în toate exemplele prezentate această condiție este îndeplinită.
( 59 ) Avizul 1/2010 al Grupului de lucru instituit în temeiul articolului 29, p. 9.
( 60 ) Ibid., p. 14.
( 61 ) Dammann și Simitis (p. 120) arată că prelucrarea prin mijloace automate nu trebuie să privească numai suportul pe care sunt înregistrate datele (Datenträger), ci și datele în dimensiunea lor semantică și concretă. În opinia noastră, este esențial ca datele cu caracter personal să fie, în conformitate cu directiva, „informații”, și anume conținuturi relevate din punct de vedere semantic.
( 62 ) Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 14.
( 63 ) Hotărârea Lindqvist, punctul 27.
( 64 ) Hotărârea Satakunnan Markkinapörssi și Satamedia, punctul 37.
( 65 ) Avizul 1/2010 al Grupului de lucru instituit în temeiul articolului 29, p. 4 și 9.
( 66 ) Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 14.
( 67 ) În Avizul 1/2008, p. 14, Grupul de lucru instituit în temeiul articolului 29 adaugă însă că măsura în care există o obligație de a elimina sau de a bloca datele cu caracter personal poate depinde de dreptul general privind răspunderea civilă delictuală și de reglementările privind răspunderea existente în statul membru respectiv. În unele state membre, legislația națională prevede „proceduri de notificare și de retragere” („notice and take down”) pe care furnizorul de servicii de motor de căutare trebuie să le urmeze pentru a evita atragerea răspunderii.
( 68 ) Potrivit unui autor, o astfel de filtrare este efectuată de Google în aproape toate țările, de exemplu în legătură cu încălcarea drepturilor de proprietate intelectuală. În plus, în Statele Unite au fost blocate informații esențiale privind scientologia. În Franța și în Germania, Google filtrează rezultatele de căutare care se referă la „colecția memorială nazistă, contestatari ai Holocaustului, supremația albilor și site‑uri care fac propagandă împotriva ordinii constituționale democratice”. Pentru mai multe exemple, a se vedea Friedmann, D., „Paradoxes, Google and China: How Censorship can Harm and Intellectual Property can Harness Innovation”, în Google and the Law, p. 303-327, p. 307.
( 69 ) A se vedea punctul 41 de mai sus.
( 70 ) A se vedea Primul raport privind aplicarea [Directivei 2000/31 privind comerțul electronic], COM(2003) 702 final, p. 13, nota de subsol 69, și Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 13, nota de subsol 16.
( 71 ) A se vedea punctul 41 de mai sus.
( 72 ) Capacitatea unui nume propriu de a identifica o anumită persoană fizică depinde de context. Un nume comun poate să nu individualizeze o persoană pe internet, însă poate face acest lucru, cu siguranță, într‑o clasă de elevi, de exemplu. În cadrul prelucrării informatice a datelor cu caracter personal, unei persoane i se atribuie de regulă un identificator unic pentru a se evita astfel ca două persoane să fie confundate. Exemplele tipice pentru astfel de identificatori sunt numerele de securitate socială. A se vedea în această privință Avizul 4/2007 al Grupului de lucru instituit în temeiul articolului 29, p. 13, și Avizul 1/2008, p. 9, nota de subsol 11.
( 73 ) Cu toate acestea, este interesant să observăm că, în contextul datelor stocate de agențiile guvernamentale, Curtea Europeană a Drepturilor Omului a statuat că „dreptul intern ar trebui să prevadă în special că aceste date trebuie să fie pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate; trebuie de asemenea să prevadă că aceste date sunt păstrate într‑o formă care permite identificarea persoanelor vizate o perioadă nu mai lungă decât este necesar în vederea atingerii scopurilor pentru care au fost stocate” (a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea S. și Marper împotriva Regatului Unit din 4 decembrie 2008, cererile nr. 30562/04 și nr. 30566/04, § 103, Recueil des arrêts et décisions, 2008; a se vedea de asemenea Curtea Europeană a Drepturilor Omului, Hotărârea Segerstedt‑Wiberg și alții împotriva Suediei din 6 iunie 2006, cererea nr. 62332/00, Recueil des arrêts et décisions, 2006-VII, în special § 90). Cu toate acestea, Curtea Europeană a Drepturilor Omului a recunoscut de asemenea, în contextul articolului 10 din CEDO privind dreptul la libertatea de exprimare, „contribuția substanțială a arhivelor de pe internet la păstrarea și la punerea la dispoziție a știrilor și a informațiilor”. (Curtea Europeană a Drepturilor Omului, Hotărârea Times Newspapers Ltd împotriva Regatului Unit din 7 martie 2009 (nr. 1 și nr. 2) cererile nr. 3002/03 și 23676/03, § 45, Recueil des arrêts et décisions, 2009).
( 74 ) A se vedea punctul 41 de mai sus.
( 75 ) Potrivit articolului 14 din Directiva privind comerțul electronic.
( 76 ) Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 14.
( 77 ) Aceasta este abordarea adoptată de Curte în Hotărârea McB, punctele 44 și 49.
( 78 ) Hotărârea din 24 noiembrie 2011, ASNEF și FECEMD (C-468/10 și C-469/10, Rep., p. I-12181, punctele 44 și 45). Curtea Europeană a Drepturilor Omului a arătat că publicarea în altă parte a datelor cu caracter personal pune capăt interesului superior legat de păstrarea confidențialității; a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Aleksey Ovchinnikov împotriva Rusiei din 16 decembrie 2010, cererea nr. 2406/04, § 49.
( 79 ) Curtea Europeană a Drepturilor Omului, Hotărârea Niemietz împotriva Germaniei din 16 decembrie 1992, seria A, nr. 251-B, § 29, Hotărârea Amann împotriva Elveției din 16 februarie 2000, [GC] cererea nr. 27798/95, § 65, Recueil des arrêts et décisions, 2000-II, și Hotărârea Rotaru împotriva României [GC], cererea nr. 28341/95, Recueil des arrêts et décisions, 2000-V, § 43.
( 80 ) Punctul 52 din hotărâre.
( 81 ) În schimb, Curtea Europeană a Drepturilor Omului a refuzat să dea o definiție a vieții private în termeni pozitivi. Potrivit Curții Europene a Drepturilor Omului, noțiunea de viață privată este o noțiune largă ce nu este susceptibilă să primească o definiție exhaustivă (a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Costello‑Roberts împotriva Regatului Unit din 25 martie 1993, seria A, nr. 247-C, § 36).
( 82 ) Cu privire la obligațiile pozitive ale statului de a acționa în vederea protecției vieții private atunci când aceasta este încălcată de actori din sectorul privat, precum și cu privire la necesitatea de a pune în balanță orice astfel de obligație și dreptul la libertatea de exprimare a celor din urmă menționați, a se vedea de exemplu Curtea Europeană a Drepturilor Omului, Hotărârea von Hannover împotriva Germaniei din 24 iunie 2004, cererea nr. 59320/00, Recueil des arrêts et décisions, 2004-VI, și Hotărârea Ageyevy împotriva Rusiei din 18 aprilie 2013, cererea nr. 7075/10.
( 83 ) Curtea Europeană a Drepturilor Omului, Hotărârea Handyside împotriva Regatului Unit din 7 decembrie 1976, seria A, nr. 24, § 49, Hotărârea Müller și alții împotriva Elveției din 24 mai 1988, seria A, nr. 133, § 33, Hotărârea Vogt împotriva Germaniei din 26 septembrie 1995, Seria A, nr. 323, § 52, și Hotărârea Guja împotriva Moldovei din 12 februarie 2008, cererea nr. 14277/04, § 69, Recueil des arrêts et décisions, 2008. A se vedea de asemenea Hotărârea Curții din 6 martie 2001, Connolly/Comisia (C-274/99 P, Rec., p. I-1611, punctul 39), și Concluziile avocatului general Kokott prezentate în cauza în care s‑a pronunțat Hotărârea Satakunnan Markkinapörssi și Satamedia, punctul 38.
( 84 ) Hotărârea din 16 februarie 2012, SABAM (C‑360/10, punctul 48).
( 85 ) Organizația Națiunilor Unite, Consiliul Drepturilor Omului, Raportul din 16 mai 2011 al raportorului special cu privire la promovarea și protecția dreptului la libertatea de opinie și de exprimare, Frank La Rue (Documentul A/HRC/17/27).
( 86 ) Satakunnan Markkinapörssi și Satamedia, punctul 60.
( 87 ) Trebuie amintit în acest caz că excepția cu privire la scopurile jurnalistice prevăzută la articolul 9 din directivă se aplică „nu numai întreprinderilor din sectorul mijloacelor de comunicare în masă, ci și oricărei persoane care exercită o activitate jurnalistică”; a se vedea Hotărârea Satakunnan Markkinapörssi și Satamedia, punctul 58.
( 88 ) Curtea Europeană a Drepturilor Omului, Hotărârea Times Newspapers Ltd (nr. 1 și 2), § 45.
( 89 ) A se vedea Hotărârea din 24 noiembrie 2011, Scarlet Extended (C-70/10, Rep., p. I-11959, punctul 46), și Hotărârea SABAM, punctul 44.
( 90 ) A se vedea de asemenea Hotărârea din 18 martie 2010, Alassini și alții (C-317/08-C-320/08, Rep., p. I-2213, punctul 63), în care s‑a statuat că „dintr‑o jurisprudență constantă rezultă că drepturile fundamentale nu constituie prerogative absolute, ci pot să cuprindă restricții, cu condiția ca acestea să răspundă efectiv unor obiective de interes general urmărite de măsura în cauză și să nu implice, din perspectiva scopului urmărit, o intervenție disproporționată și intolerabilă care ar aduce atingere însuși conținutului drepturilor astfel garantate (a se vedea în acest sens Hotărârea din 15 iunie 2006, Dokter și alții, C-28/05, Rec., p. I-5431, punctul 75 și jurisprudența citată, precum și Curtea Europeană a Drepturilor Omului, Hotărârea Fogarty împotriva Regatului Unit din 21 noiembrie 2001, nr. 37112/97, Recueil des arrêts et décisions, 2001-XI, § 33)”.
( 91 ) Punctul 50 din hotărâre.
( 92 ) Citată anterior.
( 93 ) Cu privire la dreptul de a primi informații, a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Observer și Guardian împotriva Regatului Unit din 26 noiembrie 1991, seria A, nr. 216, § 60, și Hotărârea Timpul Info‑Magazin și Anghel împotriva Moldovei din 27 noiembrie 2007, cererea nr. 42864/05, § 34.
( 94 ) Thomas Bowdler (1754–1825) a publicat o versiune expurgată a operei lui William Shakespeare, care urmărea să fie mai adecvată pentru femeile și copiii din secolul XIX decât cea originală.
( 95 ) Hotărârea SABAM, punctele 45-47.
( 96 ) Concluziile noastre prezentate în cauza în care s‑a pronunțat Hotărârea L’Oréal și alții, punctul 155.
( 97 ) Hotărârea SABAM, punctele 48 și 50.
( 98 ) Avizul 1/2008 al Grupului de lucru instituit în temeiul articolului 29, p. 14 și 15.