Unul dintre cele mai importante drepturi cu o relevanță deosebită în special în mediul online este dreptul la ștergerea datelor sau „dreptul de a fi uitat”. Înainte de apariția internetului, informațiile private despre viața unei persoane dispăreau în mod natural odată cu trecerea timpului[1]. Problema internetului de azi este că, deși oamenii uită în mod natural, mașinile și calculatoare își amintesc[2].
Dreptul la ștergerea datelor se ciocnește deseori de libertatea de exprimare și informare a utilizatorilor de internet. Libertatea de exprimare și informare, dreptul la viață privată și dreptul la protecția datelor nu sunt drepturi absolute și ele trebuie văzute în context. Care drept primează? Ca regulă, astfel cum arată CJUE în cauza Google Spain[3], dreptul la viață privată și dreptul la protecția datelor prevalează asupra interesului public de a avea acces la informație, cu excepția situației în care există un interes al publicului de a accesa informația, de exemplu atunci când persoana vizată joacă un rol în viața publică[4]. În această situație, dreptul la ștergerea datelor poate pune piedici nerezonabile libertății de informare. Astfel cum s-a arătat într-o lucrare, efectele nedorite includ ștergerea datelor de către politicieni sau de către medici care doresc să țină ascunse activitățile de malpraxis[5].
Ce se întâmplă însă cu oamenii de afaceri condamnați pentru infracțiuni în legătură cu activitatea? În ce condiții au dreptul la ștergerea datelor de pe internet?
O hotărâre[6] din 2018 din Regatul Unit privește problematica ștergerii datelor de către oameni de afaceri de pe internet. Doi oameni de afaceri condamnați pentru infracțiuni, ale căror date au fost anonimizate de către instanță, NT1 și NT2, au introdus în Regatul Unit o acțiune împotriva Google deoarece refuza să șteargă datele de pe internet. Instanța a decis că datele reclamantului NT2 trebuie șterse. În schimb, în ceea ce îl privește pe NT1, instanța a refuzat cererea de ștergere deoarece a considerat că informațiile sunt de interes pentru publicul larg. În ambele cazuri instanța a aplicat criteriile propuse de Grupul de Lucru Art. 29 (actual Comitet European pentru Protecția Datelor)[7].
Acțiunea ce privea ștergerea datelor introdusă de către NT1 nu a fost admisă de instanță. În primul rând, instanța a considerat că, având în vedere că infracțiunea a fost săvârșită în calitatea sa de om de afaceri pe care o deține și în prezent și că domeniul de activitate este similar, informația joacă un rol importat pentru interesul publicului. Instanța a precizat și că informațiile sunt necesare pentru evaluarea onestității sale de către publicul larg. Instanța a considerat că datele aveau legătură cu viața sa de afaceri, iar nu cu viața privată. Mai mult, arată instanța, „informațiile au apărut inițial în contextul raportării infracționale și judiciare în mass-media națională”. Alți factori luați în calcul de instanță au fost că NT1 nu și-a acceptat vina pentru săvârșirea infracțiunii și că a indus publicul în eroare[8].
În schimb, acțiunea introdusă de către NT2 a fost admisă, iar instanța a obligat Google să șteargă datele. Instanța a considerat că acțiunea ar trebui admisă deoarece informațiile privind săvârșirea infracțiunii nu mai sunt de actualitate, sunt irelevante și nu există un interes legitim suficient al utilizatorilor de a avea acces la respectivele informații. Instanța a precizat și faptul că infracțiunea a fost recunoscută și că NT2 și-a arătat regretul. Mai mult, instanța a fost de părere că nu există nicio probă din care să rezulte un risc al repetării infracțiunii deoarece domeniul său de afaceri este diferit față de cel în care activa atunci când a săvârșit infracțiunea. Prin urmare, trecutul său nu mai este relevant pentru activitatea sa curentă sau viitoare și nu există niciun interes ca publicul să fie atenționat cu privire la acea activitate.
Analizând comparativ cele două cazuri, observăm că instanța a decis ștergerea datelor în cazul NT2 deoarece acesta desfășoară o activitate într-un domeniu diferit, iar informațiile nu sunt relevante pentru public. În schimb, instanța a refuzat ștergerea datelor în cazul NT1 deoarece a considerat că domeniul de activitate este similar cu cel în cadrul căreia a săvârșit infracțiunea și că respectivele informații sunt relevante pentru public pentru a putea evalua gradul său de onestitate. Totodată, spre deosebire de NT1, în cazul NT2, instanța a observat că acesta a recunoscut fapta și și-a exprimat regretul pentru săvârșirea infracțiunii.
***
Referințe:
[1] Simon Wechsler, The Right to Remember: The European Convention on Human Rights and the Right to Be Forgotten, Columbia Journal of Law & Social Problems, 2015, Vol. 49, Issue 1, p. 136.
[2] Paul Lambert, The right to be forgotten. Interpretation and practice, Ed. Bloomsbury Professional, 2019, Kindle Amanzon Version, p. 99.
[3] CJUE, Cauza C-131/12, Google Spain și Google, hotărârea din 13 mai 2014, ECLI:EU:C:2014:317.
[4] Hielke Hijmans, Right to Have Links Removed: Evidence of Effective Data Protection: Case C-131/12 Google v. Agencia Española de Protectión de Datos (AEPD) and Mario Costeja Gonzalez, Judgment of 13 May 2014, Maastricht Journal of European and Comparative Law, Volume: 21 issue: 3, septembrie 2014, p. 561-562.
[5] Simon Wechsler, op. cit. supra, p. 144.
[6] NT 1 & NT 2 v Google LLC [2018] EWHC 799 (QB) (13 April 2018).
[7] GL29, Guidelines on the implementation of the Court of Justice of the European Union judgment on “Google Spain and INC V. Agencia Española de Protección de Datos (AEPD) and Mario Costeja González” C-131/12, adoptat la 26 noiembrie 2014, p. 12-20.
[8] NT 1 & NT 2 v Google LLC, hot. cit. supra., par. 170.
[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]