Egy spanyol állampolgár néhány évvel ezelőtt nyújtott be adatvédelmi keresetet azzal kapcsolatban, hogy nevéhez kapcsolódóan a Google keresője előkelő helyen jeleníti meg a La Vanguardia című lapban másfél évtizeddel ezelőtt megjelent, társadalombiztosítási tartozásáról és ingatlanának elárverezéséről szóló anyagokat. A spanyol adatvédelmi hatóság a napilap esetében nem, a Google esetében azonban helyt adott a panasznak, majd a menetrendszerű fellebbezések nyomán az illetékesek az Európai Bíróság állásfoglalását kérték az ügyben. Erre mostanáig kellett várni, és az Unióban kötelező érvényű döntés – ahogy az világszerte a címlapokra került – a jövőben jelentősen módosíthatja az online adatkezelési gyakorlatot.

A kereső is adatkezelő

A vállalatok többé nem rejtőzhetnek a Kaliforniában vagy a világon máshol működő szervereik mögé – kommentálta a luxemburgi székhelyű szervezet keddi határozatát Viviane Reding, az Európai Unió jogérvényesülésért felelős biztosa. A döntés értelmében a Google-nek (illetve minden online keresőszolgáltatásnak) a felhasználók kérésére el kell távolítania rendszeréből a nem megfelelő, eleve lényegtelen vagy jelentőségét vesztett, illetve a feldolgozás eredeti célja és az azóta eltelt idő függvényében túlzott horderejű személyes adatokat.

Bár az Európai Bizottság 2012-es javaslatát az adattárolás megszüntetéséhez fűződő jogokról (right to be forgotten) az Európai Parlament tavaly elfogadott rendelete jelentősen felhigította, az EB döntése szerint a szóban forgó információk indexelése és a keresőtalálatok közötti listázása minden esetben személyes adatok kezelésének minősül, amelyre érvényes az adott országok adatvédelmi szabályozása. A Google esetében például azért, mert rendelkezik az egyes tagállamokban tevékenykedő irodával, amelyen keresztül akkor is pénzt akaszt a lokális keresőmarketingből, ha az inkriminált adatokat már korábban, akár harmadik fél közreműködésével tették elérhetővé a világhálón.

Köszönjétek meg Edwardnak

Érdemes megjegyezni, hogy az első értelmezések szerint az eltűnéshez való jog az átlagembereknek segít múltjuk elrejtésében, a közszereplők esetében az EB feltételei nem igazán állnak meg, bár a "lényegtelen vagy jelentőségét vesztett" és hasonló meghatározások bármely esetben véleményesnek tűnnek. A keresőszolgáltatóknak mindenesetre komoly forrásokat kellene mozgósítaniuk, hogy biztosítsák az irányelveknek megfelelő eljárásmódokat, amelyek nem is igazán a megfelelő információ eltávolításának nehézségeiről, hanem az átlagembereket a közszereplőktől megkülönböztető kritériumrendszer felállításáról és alkalmazásáról szólnak.

A Google természetesen csalódottságának adott hangot, amiért a bírósági döntés homlokegyenest különbözik a főtanácsnok korábbi véleményétől, amely az érzékeny információk törlését a szólásszabadság korlátozásának értékelte. Reding ugyanakkor az európai polgárok személyiségi jogainak győzelméről beszélt, az ítéletben pedig az adatvédelmi szabályok szigorítására irányuló törekvések igazolását látja. A jogérvényesülésért felelős EU-biztos enyhe képzavarral élve ismét kijelentette, hogy ideje kilépni a "digitális kőkorszakból", a szabályozás szintjén is alkalmazkodva a modern számítástechnika kihívásaihoz.

Mindez persze összefügg azokkal az uniós törekvésekkel, amelyek az Egyesült Államok az online szolgáltatások területén is tapasztalható technológiai és piaci fölényének ledolgozását célozzák. Maga a Google sem először kerül az EU célkeresztjébe (a vállalat adatkezelési gyakorlata vagy nyomasztó erőfölénye a legfelsőbb szinten is állandó téma), és az Edward Snowden által kirobbantott kémbotrány óta Brüsszel egy nagságrenddel érzékenyebb az adatvédelmi problémákra. Az sem valószínű, hogy a EU-t az amerikai dotkom birodalmak extra költségei fogják meghatni – éppen a Google az egyik olyan multi, amely bizonyos tagországok jogi kiskapuit kihasználva talicskázza ki a kontinensről sokmilliárdos nyereségét.