Curtea de Justiție a Uniunii Europene (CJUE) a decis că prevederile GDPR referitoare la datele sensibile se aplică și motoarelor de căutare. Dacă găsiți link-uri către pagini care conțin date personale sensibile despre dumneavoastră, puteți solicita dezindexarea rezultatelor (adică înlăturarea link-urilor către paginile în cauză din rezultatele căutării).
CJUE, printr-o hotărâre preliminară, în cauza C-136/17 GC și alții/Commission nationale de l’informatique et des libertés (CNIL), a reținut că operatorii motoarelor de căutare au anumite responsabilități în ceea ce privește rezultatele unei căutări pe acele motoare, când vine vorba de datele sensibile ale persoanelor.
Astfel, în baza GDPR-ului, operatorii motoarelor de căutare trebuie să dezindexeze linku-urile către acele pagini. Nu întotdeauna, însă, vor fi nevoiți să și facă înlăturarea. Există și situații când va exista un conflict între interesul persoanei la respectarea vieții private și la protecția datelor personale, pe de o parte, și libertatea de informare a utilizatorilor de internet, pe de altă parte.
Curtea a reținut că, „atunci când operatorul unui motor de căutare este sesizat cu o cerere de dezindexare privind un link către o pagină de internet pe care sunt publicate date sensibile, acesta trebuie să verifice, pe baza tuturor elementelor relevante din speță și ținând seama de gravitatea ingerinței în drepturile fundamentale ale persoanei vizate la respectarea vieții private și la protecția datelor cu caracter personal, dacă includerea acestui link în lista de rezultate, care se afișează în urma unei căutări efectuate plecând de la numele acestei persoane, se dovedește strict necesară pentru protecția libertății de informare a utilizatorilor de internet potențial interesați să aibă acces la această pagină de internet prin intermediul unei asemenea căutări”.
Mai mult, aceasta a mai clarificat că, atunci când se stabilește echilibrul între cele două interese, „operatorul motorului de căutare trebuie să ia în considerare ansamblul împrejurărilor speței, precum în special natura și gravitatea infracțiunii în discuție, desfășurarea și rezultatul procedurii menționate, timpul scurs, rolul jucat de această persoană în viața publică și comportamentul său în trecut, interesul publicului la momentul cererii, conținutul și forma publicării, precum și repercusiunile acesteia pentru persoana menționată”.
Chiar dacă speța a avut la bază vechea directivă în domeniu, care a fost abrogată de GDPR, CJUE a menționat expres (la punctul 33 din hotărâre) că a luat în considerare și prevederile GDPR, atunci când a reținut aspectele menționate mai sus. Prin urmare, raționamentul Curții este aplicabil și în prezent.
Cetățenii români care doresc eliminarea link-urilor către informații personale sensibile trebuie să se adreseze direct operatorului motorului de căutare în cauză, printr-o solicitare în baza GDPR, prin care să ceară înlăturarea rezultatelor relevante. Dacă operatorul refuză dezindexarea, persoanele vizate pot să se adreseze oricărei autorități din Europa cu competență în domeniul protecției datelor, pentru a face o plângere cu privire la această problemă. În același timp, deși Regulamentul permite persoanei vizate să înainteze plângerea oricărei autorități, ar fi de preferat ca românii să recurgă la Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal, din cauza proximității teritoriale și faptului că se pot adresa direct în română.
