W dniu 24 września 2019 r. Trybunał Sprawiedliwości Unii Europejskiej (TS UE) wydał wyrok
w sprawie C-507/17.
Treść wyroku w języku polskim jest dostępna tutaj.
Postępowanie dotyczyło zakresu terytorialnego prawa do usunięcia linków, a powstało na skutek sporu pomiędzy spółką Google LLC, a francuskim organem nadzorczym CNIL.
Na czym polega ww. usunięcie linków?
W przypadku gdy osoba, której dane dotyczą skorzysta z prawa do bycia zapomnianym, z listy wyników wyświetlanej w wyszukiwarce w następstwie wyszukiwania według imienia i nazwiska tej osoby, trzeba usunąć linki prowadzące do stron, zawierających informacje na temat tej osoby. Kwestia ta nie była przedmiotem sporu, natomiast jego osią było to czy w przypadku skorzystania przez osobę z prawa do bycia zapomnianym linki mają być usunięte w odniesieniu do wyszukiwania ze wszystkich domen wyszukiwarki czy tylko z domen niektórych państw. Istniały trzy możliwości: linki mogły być usunięte jedynie w przypadku domeny francuskiej, tzn. google.fr (ponieważ postępowanie dotyczyło Francji) albo ze wszystkich państw Unii Europejskiej albo we wszystkich państw na całym świecie, w których Google ma domenę. Google usunęła wyniki w odniesieniu do wszystkich państw z Unii Europejskiej, natomiast CNIL oczekiwała usunięcia wyników ze wszystkich domen na całym świecie.
Trybunał Sprawiedliwości przyznał rację Google i orzekł, że: „art. 17 ust. 1 rozporządzenia 2016/679 należy interpretować w ten sposób, że w sytuacji gdy operator wyszukiwarki uwzględnia wniosek o usunięcie linków na podstawie wskazanych przepisów, jest on zobowiązany do usunięcia owych linków nie ze wszystkich wersji swojej wyszukiwarki, ale z tych wersji wyszukiwarki, które odpowiadają wszystkim państwom członkowskim”
Szczególnie interesujące były niektóre punkty uzasadnienia. Trybunał Sprawiedliwości stwierdził, że w zglobalizowanym świecie dostęp osób spoza Unii do informacji o osobie z UE może wywrzeć istotne skutki dla tej osoby. Taka sytuacja mogłaby zatem uzasadniać kompetencje UE do nałożenia na operatora wyszukiwarki obowiązku usunięcia linków ze wszystkich wersji swojego urządzenia, także poza Unią. Jednakże Trybunał stwierdził jednocześnie, że z odpowiednich przepisów RODO nie wynika wcale, aby prawodawca Unii, dla zapewnienia osiągnięcia wysokiego poziomu ochrony danych w UE, postanowił nadać tym przepisom zakres wykraczający poza terytorium państw członkowskich. O ile prawodawca UE wyważył prawo do ochrony danych z wolnością informacji w odniesieniu do Unii to jednak nie zrobił tego w przypadku państw trzecich. Jednocześnie TS UE stwierdził, że chociaż prawo Unii nie wymaga na obecnym etapie usunięcia linków w odniesieniu do wszystkich wersji wyszukiwarki, to jednak również tego nie zabrania. Oznacza to, że organ krajowy (na przykład CNIL) może nałożyć taki obowiązek, jeżeli wynika to z krajowych standardów ochrony danych osobowych.
Komentując omawiany wyrok warto zwrócić uwagę na kilka elementów. Trybunał stwierdził, że prawo Unii nie nakazuje usunięcia linków ze wszystkich wersji wyszukiwarki, a więc chociaż Google mu podlega, to jednak nie wpływa ono na wszystkie jej działania, nawet jeżeli dotyczą danych osób z UE. Oceniając ten wyrok, poza prawem Unii, które jest naturalnie podstawą decyzji Trybunału, nie można również abstrahować od międzynarodowego otoczenia tej organizacji. Pomimo tego, że w naszym kraju przyzwyczailiśmy się już do pierwszeństwa części prawa UE nad prawem krajowym (części nazywanej dawniej prawem wspólnotowym), to jednak dotyczy to jedynie państw członkowskich.
Należy pamiętać, że podstawą relacji pomiędzy UE, a państwami, które do niej nie należą jest ciągle międzynarodowe prawo publiczne, którego podmiotem są państwa, a te odznaczają się m.in. suwerennością. Tak więc każde nadmierne rozszerzenie eksterytorialności prawa UE może powodować komplikacje w relacjach z innymi państwami, szczególnie takimi, których gospodarka jest porównywalnej wielkości do unijnej. Czasami również sami obywatele Unii mogą odczuć działanie tego typu prawa, gdy inne państwa przyjmują akty, nakładające obowiązki na podmioty z innych państw, jak np. w przypadku tzw. ustawy FATCA, przyjętej przez Stany Zjednoczone Ameryki. Dlatego wydaje się, że takie „umiarkowane” podejście może okazać się korzystne. Jednocześnie TS UE pozostawił państwom członkowskim swobodę w zakresie własnych standardów, które mogą wykraczać poza standardy UE. Trudno się jednak spodziewać, aby poszczególne państwa członkowskie starały się nałożyć na swoich partnerów spoza UE, bardziej restrykcyjne wymogi, niż te które wynikają z prawa Unii.
