A Google nagy jelentőségű győzelmet ért el az Európai Unió Bíróságán, amelynek keddi döntése értelmében a társaságnak nem kell globálisan megfelelnie a a "felejtéshez való jog" alapelvének, amely a 2016 májusában hatályba lépett és tavaly május óta alkalmazott európai általános adatvédelmi rendeletban (GDPR) is megjelenik. Ennek alapján az uniós lakosoknak joguk van hozzá, hogy bizonyos feltétlek esetén töröltessék a velük kapcsolatos anyagok elérhetőségét az összes érintett keresőszolgáltatásból, így a Google keresőjéből is.

Öt év kellett hozzá, hogy nagyjából tisztázzák

Ahogy arról annak idején mi is beszámoltunk, a Google már 2014 óta alkalmazza az ilyen fajta törlés lehetőségét, amikor az Európai unió bírósága először mondta ki, hogy az EU polgárai töröltethetnek bizonyos hivatkozásokat a saját nevükre indított keresések találati listáiról. A cég saját adatai szerint azóta már közel 850 ezer ilyen felszólítás érkezett be hozzájuk, ezek nyomán pedig 3,3 millió linket távolítottak el szolgáltatásukból, 45 százalékukat véglegesen. A cég egyébként a kéréseknek isnagyjából ilyen arányban tesz eleget.

A probléma az európai jog világszintű alkalmazásának kérdése volt, legalábbis mostanáig, ugyanis a dolgok eddigi állsáa szerint a keresőmotor minden változatán feketelistázni kellett az inkriminált találatokat. Az EUB, mely a legfelsőbb uniós igazságszolgáltatási szervként ítélkezik az európai jog értelmezésének ügyeiben, most azonban kimondta, hogy a felejtéshez való jog csak az uniós tagországok területére kötelező érvényű, és a Google-nek tágabb értelemben is csak azt kell biztosítania, hogy az itteni felhasználók ne kerülhessék meg semmilyen módon a tiltásokat.

Ez a gyakorlatban azt jelenti, hogy a szolgáltatóknak olyan intézkedéseket kell tenniük, amelyek megakadályozzák, hogy az EU államaiból eredő felhasználásban a kérdéses hivatkozások hozzáférhetők maradjanak a keresőmotor más verzióinak valamilyen módon való elérésével. A kérdés természetesen távolabbra mutat a Google saját érdekeinél, hiszen világ legnagyobb részén piacvezető keresőszolgáltatás működése közvetett módon minden oldara hatással van – nem véletlen, hogy a Wikipedia például hagyományosan a Google-t támogatta a felejtéshez való jog alkalmazásának ügyében.

Sokkal lazább lett, de így sem túlságosan laza

A mostani döntés jelentősége így abban is megmutatkozhat majd, hogy tisztázza a GDPR gyakorlati megfelelőségének egyik homályos pontját. Ahogy a Capgemini egyik friss felméréséből is kiderül, az európai vállalkozások mindössze 28 százaléka gondolja magáról, hogy működése mindenben megfelel a GDPR szabályainak; a hiányosságoknak persze több oka is van, de közülük az egyik legfontosabb, hogy sokszor még a céges szakjogászok is csak találgatnak és egymásnak ellentmondó ajánlásokat adnak, ha a GDPR egy-egy bírósági precedens nélküli vonatkozásáról van szó.

Ugyanígy az sem volt teljesen egértelmű, hogy az Európai Unió hogyan képzeli a helyi szabályozás globális kiterjesztését, ami egyébként annyira sikeresnek bizonyult, hogy már az Egyesült Államokban vagy Kínában is bekapcsolta a vészcsengőket. Ahogy azonban az EUB aktuális közleményében is olvasható, a személyes adatok védelméhez való jog nem abszolút jog, ráadásul a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jognak, másrészt az internethasználók tájékozódási szabadságának egymással szembeni mérlegelése a világ különböző részein jelentősen eltérhet.

A beszámolók némelyikéből ugyanakkor kimarad egy fontos tétel, miszerint a bíróság megállapította, hogy az uniós jog nem teszi kötelezővé a linkek törlését a keresőmotorok valamennyi változatán, azt nem is tiltja meg. Ez azt jelenti, hogy  a tagállami felügyeleti hatóságok és bíróságok továbbra is az alapvető jogok védelmének nemzeti szintjét alkalmazhatják, a magánélet és a személyes adatok védelméhez való jogok, illetve a tájékozódás szabadságához való jog mérlegelését követően azonban továbbra is előírhatják e keresőszolgáltatások működtetőinek, hogy a törlést az érintett keresőmotorok valamennyi változatán végezzék el.