Am tot citit de acest drept de a fi uitat și, pe cât de răspândită s-a prezentat informația, pe atât de diluat mi s-a părut conținutul, cel puțin în ultima săptămână când știre a devenit doar acel formular online oferit de Google celor care doresc să le fie șterse datele cu caracter personal.
Chiar în contextul acestei decizii a Curții Europene de Justiție, dreptul de a uitat este departe de a fi complet reglementat, și asta datorită în principal faptului că exercitarea acestuia este legată de condiția ca datele ce se doresc a fi șterse să fie “învechite, nerelevante sau excesive în raport cu scopul pentru care au fost prelucrate.”
Sfera de accepțiuni a ceea ce poate însemna într-un anumit context “învechit” sau “nerelevant”, este desigur destul de largă și veți înțelege de fapt de ce acest drept a fost numit “infamously tricky right to be forgotten.”
Nu avem așadar dreptul de a solicita ștergerea oricăror date, ci doar a celor care întrunesc condițiile de a nu mai fi actuale ori relevante în raport cu scopul prelucrării. Orice ar însemna asta, într-adevăr. Sunt sigură că vor exista aplicări/interpretări abuzive, cu atât mai mult cu cât dreptul de a fi uitat deja este mediatizat complet greșit, cu atât mai mult cu cât sunt puțini cei care au remarcat că acest drept în niciun caz nu modifică sau abrogă drepturi deja reglementate în legislația specială (Directiva 95/46/EC, respectiv Legea nr. 677/2001), precum “dreptul de acces ” și mai ales “dreptul de intervenție și “de opoziție” asupra datelor cu caracter personal.
Am nuanțat aceste din urmă drepturi datorită similitudinilor pe care le prezintă cu dreptul de a fi uitat, prin exercitarea fiecăruia dintre acestea putându-se obține ștergerea anumitor informații. Trebuie nuanțat totuși că dreptul de a fi uitat vizează exclusiv ștergerea informațiilor outdated (învechite, nerelevante), pe când dreptul de intervenție poate avea ca obiect exclusiv datele cu caracter personal a căror prelucrare nu s-a realizat conform legii. Diferențele trebuie făcute pentru că, deși prin decizia Curții Europene de Justiție se urmărește modificarea anumitor prevederi din Directiva 95/46, efectele sale nu trebuie extinse și la dispoziții în privința cărora nu s-a făcut nicio precizare.
Vor continua așadar să existe, atât în legislația internă, cât și în cea comunitară, dispoziții care impun respectarea unor drepturi foarte clare ale persoanelor fizice în ceea ce privește datele ce le aparțin. Însăși legitimitatea prelucrării datelor cu caracter personal este supusă acelorași condiții, printre care se numără în continuare acel consimământ necesar a fi acordat de proprietarul datelor. Am adus în centrul discuției activitatea de prelucrare, pentru a nota faptul că decizia Curții Europene conține totuși și reglementări cu înțeles și aplicabilitate lămurită, cum este cazul recunoașterii implicațiilor motoarelor de căutare în ceea ce privește activitate de prelucrare a datelor cu caracter personal.
“Activitatea unui motor de căutare care constă în găsirea informațiilor publicate sau introduse pe internet de către terți, indexarea acestora în mod automat și stocarea lor temporară și, în cele din urmă, punerea acestora la dispoziția utilizatorilor de internet într‑o anumită ordine de preferință trebuie calificată drept „prelucrare a datelor cu caracter personal“.
Se certifică acum că indexarea realizată de orice motor de căutare, salvarea rezultatelor și afișarea acestora prin listarea online întrunește condițiile cerute de lege pentru a putea fi considerată prelucrare de date cu caracter personal.
Și un alt aspect corect notat de Curte a fost de a clarifica că drepturile persoanelor fizice prevalează atât asupra interesului economic al operatorului motorului de cautare cât și asupra interesului publicului de a avea accces la o informație care conține date cu caracter personal.
Mai jos aveți textul deciziei Curții Europene de Justiție plus comunicatul de presă.