A keresőmotor-szolgáltatók nem minősülnek adatkezelőnek? - Google vs. AEPD - A nemzeti adatvédelmi szabályozás alkalmazásáról

2013.07.26. Jogi Fórum / Európai Unió Bírósága

Jääskinen főtanácsnok szerint a keresőmotor-szolgáltatók nem minősülnek az adatvédelmi irányelv értelmében vett adatkezelőnek az általuk kezelt weboldalakon megjelenő személyes adatok tekintetében. A nemzeti adatvédelmi szabályozás alkalmazandó a keresőmotor-szolgáltatókra, amennyiben a tagállam területén olyan irodát nyitnak a reklámhelyeik értékesítésére és reklámozására, amelynek tevékenysége e tagállam lakosai felé irányul, még akkor is, ha az adatkezelés technikai műveleteire máshol kerül sor - áll a főtanácsnoki indítványban.

A főtanácsnok indítványa a C-131/12. sz. ügyben Google Spain SL, Google Inc. kontra Agencia Española de Protección de Datos, Mario Costeja González

1998 elején egy Spanyolországban nagy példányszámban megjelenő napilap nyomtatott változata társadalombiztosítási tartozásból eredő lefoglalással kapcsolatos ingatlan-árveréssel összefüggésben két közleményt tett közzé. A közleményekben az érintett tulajdonosként szerepelt. Később a kiadó a napilap elektronikus változatát is elérhetővé tette az interneten.

2009 novemberében e személy a napilap kiadójához fordult amiatt, hogy ha a Google keresőmotorjába beírta az utó- és vezetéknevét, a találat a napilapnak az említett közleményeket tartalmazó oldalait hozta fel. Azt állította, hogy a társadalombiztosítási tartozásból eredő lefoglalás már évekkel ezelőtt rendeződött és megszűnt, jelenleg már nincs jelentősége. A kiadó válaszában arra hivatkozott, hogy nem törlik az adatait, mivel a spanyol szociális és munkaügyi minisztérium rendelte el azok közzétételét.

2010 februárjában azzal a kéréssel fordult a Google Spainhez, hogy az utó- és vezetéknevének a Google keresőmotorba történő beírásakor a keresési találatok között ne jelenjenek meg a napilapra mutató linkek. A Google Spain megküldte a kérelmet a Google Inc. részére, amely az Egyesült Államokban, Kaliforniában rendelkezik székhellyel, mivel álláspontja szerint ez utóbbi cég nyújtotta az internetes keresőszolgáltatást.

Ezt követően a kiadó és a Google elleni panasszal fordult az Agencia Española de Protección de Datoshoz (spanyol adatvédelmi hivatal, AEPD). Az AEPD igazgatója 2010. július 30-i határozatában helyt adott a Google Spain és a Google Inc. ellen benyújtott panasznak, azzal, hogy az adatokat töröljék az indexükből, és akadályozzák meg, hogy a jövőben ezek hozzáférhetők legyenek. A kiadóval szemben benyújtott panaszt azonban elutasította, mivel az adatoknak a sajtóban történő közzététele jogilag igazolható volt. A Google Spain és a Google Inc. az AEPD által hozott határozat megsemmisítése iránti két keresetet nyújtott be az Audiencia Nacionalhoz (spanyol központi bíróság). A spanyol bíróság e körülmények között több kérdéssel fordult a Bírósághoz.

Niilo Jääskinen főtanácsnok indítványában először is a nemzeti adatvédelmi szabályozás [1] területi hatályának kérdésével foglalkozik. A nemzeti adatvédelmi szabályozás területi hatályát megalapozó elsődleges tényező az, hogy a személyes adatok kezelését az adatkezelőnek [2] a tagállam területén működő szervezete tevékenységeinek keretében végzik. A Google azonban azt állítja, hogy a keresőmotorja vonatkozásában nem kerül sor személyes adatok kezelésére Spanyolországban. A Google Spain a reklámszolgáltatások tekintetében a Google kereskedelmi képviselőjeként jár el. E minőségében a spanyol hirdetőkre vonatkozó személyes adatok kezeléséért felel.

A főtanácsnok szerint ezt a kérdést az internetes keresőmotor-szolgáltatók üzleti modelljének szempontjából kell megvizsgálni. Ez általában a kulcsszavas hirdetésen alapul, amely a bevétel forrását és keresőmotor formájában az ingyenes információkereső eszköz hozzáférhetővé tételének gazdasági indokát képezi. A kulcsszavas hirdetésért felelős szervezet a keresőmotorhoz kapcsolódik. Ennek a szervezetnek jelen kell lenni a nemzeti reklámpiacon; a Google ezért alapított leányvállalatot több tagállamban. Következésképpen a főtanácsnok úgy véli, hogy figyelembe kell venni, hogy az említett szervezet akkor kezel személyes adatokat, ha az adott tagállam lakosait megcélzó hirdetések értékesítésében álló szolgáltatáshoz kapcsolódik, még akkor is, ha az adatkezelés technikai műveleteire más tagállamban vagy harmadik országban kerül sor. Ebből következően Jääskinen főtanácsnok azt javasolja, hogy a Bíróság mondja ki, hogy a személyes adatok kezelését az adatkezelő szervezete tevékenységeinek keretében végzik, és ezért a nemzeti adatvédelmi szabályozás alkalmazandó a keresőmotor-szolgáltatóra, amennyiben az az egyik tagállamban olyan irodát nyit vagy leányvállalatot hoz létre a kereső reklámhelyeinek értékesítésére és reklámozására, amelynek tevékenysége az adott állam lakosai felé irányul.

Másodszor, a Google mint internetes keresőmotor-szolgáltató jogi helyzetét illetően Jääskinen főtanácsnok emlékeztet arra, hogy az irányelv 1995-ös elfogadásakor az internet és a keresőmotorok még új jelenségnek számítottak, és a máig megvalósult fejlődésüket a közösségi jogalkotó nem látta előre. A főtanácsnoknak úgy véli, hogy a Google-t az általa kezelt weboldalakon megjelenő személyes adatok tekintetében nem lehet általánosan az irányelv értelmében az adatvédelmi szabályok tiszteletben tartásáért felelős „adatkezelőnek” [3] tekinteni. Ugyanis valamely információkereső eszköz szolgáltatása nem jelenti a harmadik személyek weboldalain megjelenő tartalom ellenőrzését. E szolgáltatás nem teszi lehetővé azt sem, hogy az internetes keresőmotor-szolgáltató különbséget tudjon tenni az irányelv értelmében vett, azonosítható természetes személyre vonatkozó személyes adatok és más adatok között. A főtanácsnok véleménye szerint az internetes keresőmotor-szolgáltató jogilag és ténylegesen sem tudja teljesíteni az irányelvben az adatkezelők számára előírt kötelezettségeket a harmadik személyek szerverein tárolt forrásweboldalakon megjelenő személyes adatok vonatkozásában.

Mindezek miatt a nemzeti adatvédelmi hatóság nem kötelezheti az internetes keresőmotor-szolgáltatót, hogy információt töröljön az indexéből, kivéve, ha ez a szolgáltató figyelmen kívül hagyta a hozzáférést korlátozó fájlokat [4] , vagy ha nem teljesítette a honlapnak a gyorsítótár memóriájának frissítésére irányuló kérését. A jelen előzetes döntéshozatali eljárás azonban nem érinti ezeket az eseteket. A jogellenes vagy nem megfelelő tartalommal rendelkező forrásweboldalakra mutató linkekkel kapcsolatos esetleges „értesítési-eltávolítási eljárás” a polgári jogi felelősség nemzeti szabályozása alá tartozik, amely más alapokra épül, mint az adatvédelem.

Harmadszor az irányelv nem biztosít „a személyes adatok tárolásának megszüntetéséhez való általános jogot”. Következésképpen a keresőmotor-szolgáltatókkal szemben nem lehet ilyen jogra hivatkozni az irányelv alapján, még ha azt az Európai Unió Alapjogi Chartájával [5] összhangban értelmezzük is.

Az irányelvben foglalt, az adatok helyesbítéséhez, törléséhez, illetve zárolásához való jog olyan adatokra vonatkozik, amelyek kezelése nem felel meg ezen irányelv rendelkezéseinek, különösen az ilyen adatok hiányos vagy hibás volta miatt. A jelen ügyben nem ez a helyzet.

Az irányelv továbbá mindenki számára biztosítja a jogot, hogy sajátos helyzetével kapcsolatos lényeges jogos érdekből bármikor tiltakozhasson a rá vonatkozó adatok kezelése ellen, kivéve, ha erről a nemzeti jog másként rendelkezik. A főtanácsnok azonban úgy véli, hogy a szubjektív preferenciák önmagukban nem minősülnek lényeges jogos érdeknek, ezért az irányelv nem biztosít a károsnak vagy a saját érdekekkel ellentétesnek vélt személyes adatok terjesztése korlátozásához vagy megszüntetéséhez való általános jogot.

Előfordulhat, hogy a keresőmotor-szolgáltatók nemzeti jog szerinti másodlagos felelőssége olyan kötelezettségekkel járhat, amelyek alapján le kellene tiltania harmadik személy jogellenes tartalmat megjelenítő honlapjához, például szellemi tulajdonjogot sértő, rágalmazó vagy bűncselekményekkel kapcsolatos információkat megjelenítő weboldalaihoz való hozzáférést. Ezzel szemben a keresőmotor-szolgáltatók arra kötelezése, hogy nyilvánossá vált, igazolható és jogszerű információt töröljenek, a weboldal üzemeltetőjét megillető véleménynyilvánítás szabadságába való beavatkozást jelentene. Jääskinen főtanácsnok szerint ez közzétett tartalom magánszemély általi cenzúráját jelentené.

 


[1] A személyes adatok kezelése vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvet (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.) átültető nemzeti jogszabály.

[2] Az adatvédelmi irányelv értelmében „adatkezelő” az a személy vagy szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és módját.

[3] Lásd a 2. lábjegyzetet.

[4] A forrásweboldal üzemeltetője „hozzáférést korlátozó fájlokat” adhat meg, amelyek közlik a keresőmotorral, hogy ne indexálja vagy tárolja a forrásweboldalt, vagy ne jelenítse meg azt a keresési találatok között. Használatuk azt jelzi, hogy az üzemeltető nem szeretné a forrásweboldalon megjelenő bizonyos információk terjesztés céljából történő visszakeresését a keresőmotorokon keresztül.

[5] Különösen egyfelől a magán- és a családi élet tiszteletben tartásához való jogra vonatkozó 7. cikkével és a személyes adatok védelmére vonatkozó 8. cikkével, másfelől a véleménynyilvánítás és a tájékozódás szabadságára vonatkozó 11. cikkével és a vállalkozás szabadságára vonatkozó 16. cikkével.

  • kapcsolódó anyagok
ADATVÉDELEM
EURÓPAI UNIÓ JOGA
EURÓPAI UNIÓ BÍRÓSÁGA