Generaladvokat Niilo Jääskinen, som er rådgiver for den høyeste instansen i EU-domstolen, har konkludert med at det ikke er søketjenesteners ansvar å filtrere ut søkeresultater som kan virke svekkende for omdømmet til enkeltpersoner, så lenge det indekserte innholdet er publisert av noen andre.
Det hele har utgangspunkt i en spansk affære som startet allerede i 1998. En stor, men ikke navngitt, spansk papiravis publiserte da en kunngjøring om en tvangsauksjon av en eiendom. I kunngjøringen ble navnet til eieren nevnt. På et senere tidspunkt har avisen publisert den samme kunngjøringen i sin nettutgave.
I 2009 blir avisen kontakten av den tidligere eieren, som har funnet fram til kunngjøringen ved å søke på sitt eget navn i søketjenesten til Google. Personen ønsker at kunngjøringen fjernes, fordi saken for lengst er avsluttet. Avisen nekter, fordi offentliggjøringen opprinnelig ble beordret av et spansk departement.
I 2010 tar personen kontakt med Google Spania og ber om de aktuelle sidene i nettavisen fjernes fra søkeresultatene for hans navn. Saken sendes videre til Google i USA, som er aktøren som faktisk tilbyr søketjenesten. Personen tar også kontakt med Agencia Española de Protección de Datos, det spanske datatilsynet, som gir ham medhold i kravet mot Google, men ikke mot avisen.
Google har anket saken til spansk høyesterett, som deretter har bedt EU-domstolen om råd.
Jurisdiksjon
Det er særlig to spørsmål Jääskinen har vurdert. Det ene dreier seg om hvorvidt nasjonal lovgivning om databeskyttelse, i dette tilfellet spansk, berører Google, siden Google hevder at ingen prosessering av personlige data knyttet til selskapets søkemotor, finner sted i Spania. De lokale Google-kontorene er primært involvert i annonsesalg. Men Jääskinen mener at nasjonal lovgivning om databeskyttelse gjelder for søketjenester som er etablert i et EU-land og har et kontor som retter annonsesalg mot landets innbyggere.
Det andre spørsmålet dreier seg om hvorvidt Google er ansvarlig for at dataene som presenteres i søkeresultatene, er i henhold til lovgivningen om databeskyttelse.
Ikke kontrollør
Jääskinen mener at Google ikke kan anses som en kontrollør av personlige data som finnes på de websidene som selskapet prosesserer. Det finnes ikke noe krav i det gjeldende EU-direktivet om at leverandører av søketjenester må skille mellom personlige data, som er knyttet til en identifiserbar og levende person, og andre data.
– Derfor kan ikke nasjonale datatilsyn kreve at en leverandør av søkemotorer trekker tilbake informasjon fra indeksen sin, med unntak av tilfeller hvor denne tjenestetilbyderen har unnlatt å overholde koder for blokkering av innhold (robots.txt etc, red. anm) eller hvor en forespørsel fra et nettsted om en oppdatering av mellomlageret ikke har blitt oppfylt. Dette scenariet ser ikke ut til å være passende i det aktuelle tilfellet, heter i det i betenkningen fra Jääskinen.
Nå er det ikke gitt at EU-domstolen følger generaladvokaten syn i de sakene som behandles. Men betenkningene kan ofte gi en god indikasjon på i hvilken retning de endelige avgjørelsene vil gå.
Jääskinens betenkning er basert på EUs direktiv om databeskyttelse fra 1995. Et nytt direktiv er under behandling i EU-parlamentet. Et sentralt tema der er nettopp «retten til bli glemt» av blant annet søketjenester som Googles.
Les også:
- [13.05.2014] Gir personer rett til å bli glemt
- [20.12.2013] Spansk bot til Google
- [01.07.2013] Krever svar fra USA om overvåking
- [20.06.2013] Truer Google med bøter
- [03.04.2013] Google nekter å endre
- [06.03.2013] – Viktig å kunne være anonym på nettet
- [26.01.2012] Slik blir EUs nye personvern
