За „правото да бъдеш забравен“

През 2014г. резултатът от делото Google Spain SL, Google Inc. срещу Agencia Española de Protección de Datos, Mario Costeja González означава, че физическите лица могат да поискат от търсачките да премахнат връзки към страници, които се появяват при търсене на името им, когато резултатите са остарели, неадекватни или неточни.

Това решение беше наречено „правото да бъдеш забравен“ и след това решение този принцип беше включен като клауза в Общия регламент относно защитата на данните (ОРЗД) като право да се поиска заличаване на информация от регистрите, независимо от причината за това. Това е известно и като право на изтриване.

Първоначално до делото се стига, след като Костеха Гонсалес иска от статия от испанския вестник La Vanguardia да бъдат премахнати данните, свързани с него, относно принудителната продажба на имота му. След като вестникът отказва, позовавайки се на това, че би било неуместно, Костеха се свързва с Google Испания, за да премахне връзките към неговата информация, и подава жалба до испанската служба за защита на данните, Agencia Española de Protección de Datos, AEPD.

След писмено съдебно производство и устно изслушване решението на Съда на Европейския съюз (СЕС) потвърждава искането на Костеха информацията му да бъде премахната от публичните регистри и впоследствие това знаково дело води до това, че Google в крайна сметка излиза с набор от политики за обработване на исканията за „право да бъдеш забравен“.

Въпреки че същността на „правото да бъдеш забравен“ съществуваше в по-малък формат в Директивата на ЕС за защита на личните данни от 1995г., включването на член 17 в Общия регламент относно защитата на данните (ОРЗД) през 2019г. се счита за пробив, който дава възможност на гражданите на ЕС да поискат личните им данни да бъдат заличени, а  предприятията, притежаващи тази информация, да се задължат и да я премахнат възможно най-бързо или да бъдат подложени на значителни глоби. В крайна сметка санкцията за неспазване на изискванията е около 18 млн. паунда (20 млн. евро) или 4% от глобалния годишен оборот.

Това право обаче не е абсолютно право, което трябва да се спазва без изключение, и обикновено се балансира с други конкурентни права, като правото на свобода на изразяване например. В първоначалното си решение Съдът на ЕС заяви, че информацията, която се счита за информация от обществен интерес, няма вероятност да попадне в обхвата на принципа „право да бъдеш забравен“.

Google, както и всички други търсачки, трябва да обмислят премахването на връзките към всяка информация, която е неточна, неадекватна, неуместна или прекомерна, когато е подадено искане от физическо лице относно резултатите от собственото му търсене. В Google вашето „право да бъдете забравени“ може да бъде упражнено чрез този формуляр.

Право да бъдеш забравен: GDPR

Решението за правото „да бъдеш забравен“ се основава на Директивата на ЕС за защита на данните от 1995г., в чийто член 12 се посочва, че хората могат да поискат личните им данни да бъдат изтрити, след като вече не са необходими. В решението се посочва кога и как търсачките като Google трябва да уважат такова искане.

Общият регламент относно защитата на данните (ОРЗД), който се прилага за всички държави – членки на ЕС (и всички организации, използващи лични данни на граждани на ЕС), от 25 май 2018г., обаче пое юздите на старата Директива от 1995г. Предназначен да актуализира правилата за неприкосновеност на личния живот и защита на данните за цифровата ера, GDPR също така актуализира определението за правото да бъдеш забравен.

В член 17 от законодателството на GDPR правото да бъдеш забравен се разглежда в контекста на организациите, които събират и обработват лични данни на хората. В него се запазва замисълът на Директивата от 1995г. да се позволи на хората да поискат данните им да бъдат изтрити, когато вече не са актуални, но се разширява това право, за да се даде на хората по-голям контрол върху това кой може да има достъп до и да използва личните им данни.

Съгласно GDPR гражданин на ЕС има право да поиска от дадена организация да изтрие личните му данни, ако:

  • данните вече не са релевантни на причината, поради която са били събрани;
  • ако лицето оттегли съгласието си за използване на неговите данни (и ако организацията няма друго правно основание за събирането им);
  • ако лицето възрази срещу събирането на неговите данни за маркетингови цели или ако неговите права имат предимство пред законните интереси при събирането на данни (например, когато това са чувствителни данни, отнасящи се до дете);
  • ако данните са били обработени незаконосъобразно;
  • ако изтриването на данните е необходимо, за да се спази правно задължение;
  • ако данните принадлежат на дете и са били разменени за „услуги на информационното общество“.

Във всички тези случаи организацията трябва да изтрие данните „без неоправдано забавяне“, т.е. възможно най-скоро. Ако организацията е направила данните публично достояние, тя трябва да предприеме „разумни стъпки, включително технически мерки“, за да информира всяка друга организация, която обработва тези данни, че субектът на данните е поискал те да бъдат премахнати.

Организациите обаче не са длъжни да изпълняват тези искания, ако спазват законови задължения, упражняват правото си на свобода на изразяване или правото на свобода на информацията, ако данните са в обществен интерес или за установяване, упражняване или защита на правни претенции.

Право да бъдеш забравен: ВЕЛИКОБРИТАНИЯ

На 31 януари 2020г. Обединеното кралство престава да бъде член на ЕС, но разпоредбите са направени предварително и законодателството на ЕС относно ОРЗД е включено в Закона за защита на данните (ЗЗД) на Обединеното кралство от 2018г., както и в британската версия на ОРЗД, която все още включва правото на изтриване. Накратко, правилата на GDPR все още се прилагат за предприятията в Обединеното кралство до изтичането на срока на действие на „решението за адекватност“ на ЕС през юни 2025г., когато ЕС и Обединеното кралство ще трябва да постигнат споразумение относно защитата на данните и свободното движение на данни между държавите.

Начинът, по който се използва правото на изтриване на данни по ЗЗЛД, може да варира в зависимост от конкретния случай. Например, можете да поискате от компания за социални медии като Twitter да изтрие публикации, публикувани в по-ранен етап от живота ви, които биха могли да ви попречат в личен или професионален план като възрастни.

В Обединеното кралство има два известни случая, при които лица са се позовали на правото си да бъдат забравени – на 27 февруари и на 13 март 2018г. По това време те са идентифицирани само като NT1 и NT2. И двамата ищци са мъже, като и в двата случая става въпрос за оспорване срещу Google.

Те са поискали от Google да премахне връзки към статии, в които са посочени техни предишни присъди за престъпления, извършени на работното място – с аргумента, че тези съобщения са навредили на личните им отношения и са попречили на професионалната им репутация. В съдебната жалба на NT2 дори се споменаваше твърдението, че той е бил изправен пред опит за изнудване и е бил заплашван публично.

Първоначално Google отказва да изпълни исканията им, като предполага, че тази информация е в обществен интерес. През април миналата година Върховният съд се произнесе в полза на искането на NT2, като предположи, че изброената присъда, в неговия случай, няма отношение към бизнес отношенията му. За разлика от това, Върховният съд се произнесе срещу NT1, тъй като това лице е било осъдено за фалшиво счетоводство и следователно все още е от значение за лицата, които правят бизнес с него.

Какво ще бъде премахнато?

В зависимост от мястото, където се съхранява информацията, тя трябва да се счита за „неуместна, остаряла или по друг начин неподходяща“ и може да включва стари вестникарски статии и снимки или видеоклипове от социалните медии, като трябва да бъде придружена от цифрово копие на официалната идентификация на потребителя. Съдържанието ще бъде изключено от списъка само за търсения, свързани с вашето име.

Кой регламентира правото да бъдеш забравен?

Начинът, по който Google обработва жалби и искания за премахване на информация от резултатите от търсенето, се регулира от европейските органи за защита на данните, включително от насоките по член 29.

След потока от искания, получени от Google, професор Лучано Флориди, лицето, натоварено да определи как Google може да се съобрази с неотдавнашното съдебно решение на ЕС, заяви през 2014г: „Хората щяха да крещят, ако една мощна компания изведнъж реши каква информация може да бъде видяна от кои хора, кога и къде. Това е последицата от това решение. Сега една частна компания трябва да реши какво е в обществен интерес.“

Google, която понастоящем отговаря за над 92 % от търсенията в интернет в Европа, е изправена пред незавидната задача да балансира между задължението си да спазва „правото на потребителите да бъдат забравени“ и запазването на репутацията си на основен източник на информация и съдържание онлайн.

Питър Барън, директор по комуникациите на Google за Европа, заяви: „Решението на Европейския съд не беше нещо, което искахме, но сега то е законът в Европа и ние сме длъжни да го спазваме. Стремим се да се справим с него възможно най-отговорно… Това е много голям процес, това е процес на учене, ние се вслушваме в обратната връзка и си проправяме път през това.“

При всички заявления трябва да се провери дали въпросните връзки се отнасят конкретно за заявителя – освен ако заявителят не разполага със законно пълномощно да действа от негово име, като в този случай това трябва да се докаже.

Знакови случаи до момента
Google срещу CNIL

През септември Съдът на Европейския съюз постанови, че Google не е длъжна да прилага правото да бъдеш забравен в световен мащаб и че то трябва да се прилага само за резултати от търсене в Европа.

По делото, което започна като спор между технологичния гигант и френския регулатор на данните CNIL, първоначално на Google беше наредено да изтрие всички резултати, които съдържат увреждаща или невярна информация, свързана с дадено лице. Google въведе функция за географско блокиране, която предотвратява появата на резултати от търсенето, но тя беше въведена само в Европа, което предизвика оспорване от страна на регулаторния орган.

Google твърди, че ако се позволи прилагането на функцията за блокиране на географски данни извън Европа, това може да позволи на некоректни правителства да прикриват престъпна дейност, като например нарушения на правата на човека.

Двойно убийство в Германия

През ноември германец, който преди това е бил осъден за две убийства през 1982г., спечели дело във върховния съд на Германия за премахване на фамилното му име от статии, в които се споменава първоначалното обвинение и последвалото наказателно производство.

В този случай съдилищата се съгласиха, че правото му на неприкосновеност на личния живот надделява над всеки случай, свързан с обществения интерес или свободата на печата, и че Google трябва да изпълни искането му за премахване. Всяко издание, което е съхранявало архиви на статиите, също е било принудено да ги премахне.

Дали става въпрос за неприкосновеност на личния живот или за цензура?

Формулярът за искане, стартиран от Google след решението през 2014г., получи 12 000 заявки от цяла Европа в рамките на 24 часа; в един момент получаваше до 20 заявки в минута. През първите четири дни броят на заявките нарасна до 41 000.
Подхранвайки опасенията за потенциалните последици от това решение, почти една трета от заявките бяха свързани с обвинения в измама, докато други 12 % бяха свързани с арести за детска порнография, а 20 % – за други тежки или насилствени престъпления.

От тези първи 12 000 вписвания около 1 500 са на лица, пребиваващи в Обединеното кралство, като сред тях има бивш политик, педофил и общопрактикуващ лекар.

До декември същата година броят на исканията, получени от Google, нарасна до около 175 000 от всички 28 държави от ЕС, като 65 000 от връзките идваха от Обединеното кралство. Към 22 януари 2018г. Google е изпълнила 43,3% от исканията за премахване на връзки.

Мнозина изразяват опасения, че възможността потребителите да искат премахване на информация от резултатите от търсенето може да доведе до злоупотреба със системата за нечисти цели.

Адвокатите обаче увериха притеснените, че политиците, известните личности и престъпниците вероятно няма да се възползват от решението, тъй като Google ще има право да отхвърля заявления, в които се иска премахване на информация, за която се счита, че е в обществен интерес.

Трябва също да се отбележи, че макар връзките към спорната информация да бъдат премахнати, тя няма да бъде изтрита от мрежата.

След коментарите във връзка с решението баронеса Прашар, председател на подкомитета на лордовете по вътрешни работи и ЕС, заяви: „[Ние] не вярваме, че хората трябва да имат право да премахват връзки към точна и законно налична информация за тях, само защото не им харесва това, което се казва.“

 

Източник: itpro.co.uk

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
Бъдете социални
Още по темата
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
01/02/2023

Как правилно да скриете чув...

Цифровите документи вече са важна част...
01/02/2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни?...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!