Το Δικαίωμα στην Ψηφιακή Λήθη

Στις 13 Μαΐου του 2014 το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔικΕΕ) εξέδωσε την  απόφαση Google Spain (C-131/12), με την οποία αναγνώρισε ότι με βάση την ισχύουσα Ευρωπαϊκή νομοθεσία οι πολίτες της Ένωσης έχουν υπό όρους το δικαίωμα να αιτούνται από παρόχους μηχανών διαδικτυακής αναζήτησης, όπως η Google, να αφαιρούν αποτελέσματα που τους αφορούν. Έτσι, κατ’ εφαρμογή της προαναφερόμενης απόφασης η Google προσφέρει πλέον στην Ευρωπαϊκή έκδοση της μηχανής αναζήτησής της το δικαίωμα σε κάθε χρήστη να αιτείται επιγραμμικά, με απλές διαδικασίες και με άμεσο αποτέλεσμα τη διαγραφή υπερσυνδέσμων, που παραπέμπουν σε προσωπικά του στοιχεία.

Ήδη όμως από το 2012 είχε προηγηθεί της απόφασης του ΔικΕΕ η φιλόδοξη πρόταση από την Ευρωπαϊκή Επιτροπή ενός γενικού Κανονισμού για την εκτεταμένη αναθεώρηση του νομικού πλαισίου της Ένωσης αναφορικά με την προστασία των προσωπικών δεδομένων. Ο προτεινόμενος Κανονισμός προβλέπει ρητώς στο άρθρο 17 αυτού ένα αγώγιμο δικαίωμα των πολιτών της ΕΕ στην ψηφιακή λήθη. Στις 12 Μαρτίου του 2014 το Ευρωπαϊκό Κοινοβούλιο υιοθέτησε σε πρώτη ανάγνωση τον προτεινόμενο Κανονισμό και πλέον έπεται η τελική επικύρωσή του από το Ευρωπαϊκό Συμβούλιο, την Επιτροπή και το Κοινοβούλιο, ώστε οι πολίτες της Ευρωπαϊκής Ένωσης να απολαμβάνουν ενός άμεσης επίκλησης, ρητού και διευρυμένου δικαιώματος για τη διαγραφή κάθε ψηφιακού τους ίχνους εντός και εκτός του παγκόσμιου ιστού.

Το δικαίωμα στην ψηφιακή λήθη προστατεύει αποτελεσματικά την ιδιωτικότητα στην εποχή της «καθολικής ψηφιακής μνήμης». Εντούτοις, ένα τέτοιο δικαίωμα βρίσκεται σε σχέση έντασης με το δικαίωμα στην πληροφόρηση και την ελευθερία της έκφρασης. Είναι λοιπόν αναγκαία η περιγραφή και οριοθέτηση ενός τέτοιου δικαιώματος, με τρόπο ώστε να αποφεύγονται καταχρήσεις από ισχυρά πρόσωπα ή φορείς, που επιθυμούν να υπεκφεύγουν της δημόσιας κριτικής ή να αποσιωπούν / φαλκιδεύουν την ιστορική αλήθεια.

Ορισμοί
Κατ’ αρχάς, διευκρινίζεται ότι δεδομένο προσωπικού χαρακτήρα είναι κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Υποκείμενο δε των δεδομένων είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική (άρθρο 2 α, γ Ν. 2472/1997).

Από τα παραπάνω συνεπάγεται ότι η έννοια των προσωπικών δεδομένων είναι πολύ διευρυμένη, καλύπτοντας κάθε δεδομένο, το οποίο μπορεί έστω και εμμέσως να αναχθεί σε ορισμένο φυσικό πρόσωπο. Εντούτοις, στο πεδίο εφαρμογής της σχετικής νομοθεσίας δεν εμπίπτει οποιαδήποτε επεξεργασία προσωπικών δεδομένων αλλά η επεξεργασία, που γίνεται αυτοματοποιημένα ή μη αυτοματοποιημένα με τη μορφή αρχείου (άρθρο 3 § 1 Ν. 2472/1997). Σε κάθε περίπτωση η επεξεργασία προσωπικών δεδομένων στο διαδίκτυο πληρεί τις προϋποθέσεις υπαγωγής στη σχετική νομοθεσία.

Ως υπεύθυνος επεξεργασίας ορίζεται κάθε φυσικό ή νομικό πρόσωπο που καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (άρθρο 2 ζ Ν. 2472/1997). Στην έννοια του υπεύθυνου επεξεργασίας υπάγονται κατά κανόνα οι πάροχοι μηχανών αναζήτησης αλλά και κάθε άλλος πάροχος φιλοξενίας διαδικτυακού περιεχομένου. Αντίθετα, οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας χαρακτηρίζεται από τον νόμο ως εκτελών την επεξεργασία και φέρει σαφώς ελαττωμένες έννομες υποχρεώσεις σε σχέση με τον υπεύθυνο επεξεργασίας (άρθρο 2 η’ Ν. 2472/1997).

Νομικό Πλαίσιο

Το Δικαστήριο της Ευρωπαϊκής Ένωσης στην απόφασή του της 13.05.2014, Google Spain SL & Google Inc κατά Agencia Espanola De Proteccion De Datos & Mario Costeja Gonzalez, C-131/12, (διατακτικό 3) έκρινε ότι : «Τα άρθρα 12, στοιχείο β΄ και 14, πρώτο εδάφιο, στοιχείο α΄, της οδηγίας 95/46 έχουν την έννοια ότι, προκειμένου να προστατεύονται τα δικαιώματα που προβλέπουν οι διατάξεις αυτές και εφόσον πληρούνται πράγματι οι οριζόμενες από αυτές προϋποθέσεις, ο φορέας εκμετάλλευσης μηχανής αναζήτησης υποχρεούται να απαλείφει από τον κατάλογο αποτελεσμάτων, ο οποίος εμφανίζεται κατόπιν αναζήτησης που έχει διενεργηθεί με βάση το ονοματεπώνυμο ενός προσώπου, συνδέσμους προς δημοσιευμένες από τρίτους ιστοσελίδες που περιέχουν πληροφορίες σχετικές με το πρόσωπο αυτό, και στην περίπτωση κατά την οποία το ονοματεπώνυμο αυτό ή οι πληροφορίες αυτές δεν έχουν διαγραφεί προηγουμένως ή ταυτοχρόνως από τις ως άνω ιστοσελίδες, η υποχρέωση δε αυτή ισχύει ακόμα και όταν αυτή καθαυτή η δημοσίευση των επίμαχων πληροφοριών στις εν λόγω ιστοσελίδες είναι νόμιμη».

Έχοντας υπόψη την ως άνω απόφαση του ΔικΕΕ, το δικαίωμα στην ψηφιακή λήθη θεμελιώνεται στις ισχύουσες ειδικές διατάξεις του άρθρου 13 του Νόμου 2472/1997, που ενσωμάτωσε στην Ελληνική έννομη τάξη τα άρθρα 12 και 14 της Οδηγίας 1995/46/ΕΚ.

Περαιτέρω, η γενικότερη συλλογή και επεξεργασία προσωπικών δεδομένων στο διαδίκτυο ρυθμίζεται στο Ελληνικό δίκαιο και από τις γενικές διατάξεις περί προστασίας της προσωπικότητας (άρθρα 9Α Συντάγματος, 57 – 59 και 914 επ. ΑΚ).

Πεδίο Εφαρμογής

Με την εν λόγω απόφαση του ΔικΕΕ κρίθηκε ότι οι εργασίες μιας μηχανής αναζήτησης (εν προκειμένω της Google Search), η οποία προβάλλει αποτελέσματα αναζήτησης σε απάντηση αιτημάτων από χρήστες διαδικτύου για αναζήτηση πληροφοριών για κάποιο πρόσωπο βάσει του ονόματός του συνιστούν επεξεργασία προσωπικών δεδομένων, κατά την έννοια του άρθρου 2 στοιχ. β΄ της Οδηγίας 95/46/ΕΚ και ο φορέας εκμετάλλευσης της μηχανής αναζήτησης (εν προκειμένω η Google Inc) χαρακτηρίζεται ως υπεύθυνος επεξεργασίας κατά την έννοια του άρθρου 2 στοιχ. δ΄ της Οδηγίας 95/46/ΕΚ. Η απόφαση αυτή εφαρμόζεται όσον αφορά τη δραστηριότητα μηχανής αναζήτησης, ως φορέα παροχής περιεχομένων, η οποία συνίσταται στον εντοπισμό πληροφοριών που δημοσιεύουν ή αναρτούν στο διαδίκτυο τρίτοι, στην αυτόματη ευρετηρίασή τους, στην προσωρινή αποθήκευσή τους και τελικώς στη διάθεσή τους στους χρήστες του διαδικτύου με ορισμένη σειρά προτίμησης, όταν οι εν λόγω πληροφορίες περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα.

Έτσι, οι φορείς εκμετάλλευσης μηχανών διαδικτυακής αναζήτησης και, κατ’ επέκταση, οι φορείς παροχής διαδικτυακού περιεχομένου εμπίπτουν στην έννοια του υπεύθυνου επεξεργασίας. Και αυτό γιατί τέτοιοι φορείς καθορίζουν τους σκοπούς και τον τρόπο άσκησης της επεξεργασίας των προσωπικών δεδομένων, που έχουν στην κατοχή τους, και πρέπει συνεπώς να διασφαλίζουν, στο πλαίσιο των ευθυνών, των ικανοτήτων και των δυνατοτήτων τους, ότι η εν λόγω δραστηριότητα ανταποκρίνεται στις απαιτήσεις του νόμου (σκέψη 38 της Απόφασης του ΔικΕΕ). Δεν αμφισβητείται άλλωστε ότι η δραστηριότητα των μηχανών αναζήτησης διαδραματίζει καθοριστικό ρόλο στην καθολική διάδοση προσωπικών δεδομένων, καθόσον τα καθιστά προσβάσιμα σε οποιονδήποτε χρήστη του διαδικτύου πραγματοποιεί αναζήτηση με βάση το ονοματεπώνυμο του υποκειμένου των δεδομένων, συμπεριλαμβανομένων των χρηστών του διαδικτύου οι οποίοι διαφορετικά δεν θα μπορούσαν να εντοπίσουν την ιστοσελίδα στην οποία έχουν δημοσιευθεί τα προαναφερθέντα δεδομένα (σκέψη 36 της Απόφασης του ΔικΕΕ).

Η νομική βάση για την επεξεργασία προσωπικών δεδομένων από μηχανές αναζήτησης είναι η αναγκαιότητα για την εξυπηρέτηση του έννομου συμφέροντος του υπευθύνου επεξεργασίας ή των τρίτων στους οποίους ανακοινώνονται τα δεδομένα, μετά από στάθμιση μεταξύ του δικαιώματος στην ιδιωτικότητα και του δικαιώματος του κοινού στην ενημέρωση και στην πρόσβασή του στις πληροφορίες αυτές (άρθρο 5 § 2 στοιχ. ε΄ του Ν. 2472/1997).

Το Περιεχόμενο του Δικαιώματος

Το υποκείμενο των δεδομένων μπορεί, βάσει των θεμελιωδών δικαιωμάτων του κατά τα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, να ζητήσει να πάψει η επίμαχη πληροφορία να τίθεται στη διάθεση του ευρέος κοινού λόγω της εμφάνισής της σε καταλόγους αποτελεσμάτων των μηχανών αναζήτησης. Το δικαίωμα αυτό αντίρρησης του υποκειμένου των δεδομένων καταρχήν υπερέχει όχι μόνο του οικονομικού συμφέροντος του φορέα εκμετάλλευσης της μηχανής αναζήτησης, αλλά και του συμφέροντος του κοινού να αποκτήσει πρόσβαση στην πληροφορία αυτή στο πλαίσιο αναζήτησης με βάση το ονοματεπώνυμο του εν λόγω υποκειμένου (διατακτικό υπ. αρ. 4 της Απόφασης του ΔικΕΕ).

Πιο συγκεκριμένα, το άρθρο 13 § 1 του Ν. 2472/1997 δίνει το δικαίωμα σε οποιονδήποτε να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξεργασία δεδομένων που τον αφορούν. Οι αντιρρήσεις απευθύνονται εγγράφως στον υπεύθυνο επεξεργασίας και πρέπει να περιέχουν αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση ή διαγραφή. Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να απαντήσει εγγράφως επί των αντιρρήσεων μέσα σε αποκλειστική προθεσμία δεκαπέντε (15) ημερών. Στην απάντησή του οφείλει να ενημερώσει το υποκείμενο για τις ενέργειες στις οποίες προέβη ή, ενδεχομένως, για ταυς λόγους που δεν ικανοποίησε το αίτημα. Η απάντηση σε περίπτωση απόρριψής των αντιρρήσεων πρέπει να κοινοποιείται και στην Αρχή Προστασίας Προσωπικών Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (άρθρο 13 § 1 του Ν. 2472/1997).

Εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει εμπροθέσμως ή η απάντησή του δεν είναι ικανοποιητική, το υποκείμενο των δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή και να ζητήσει την εξέταση των αντιρρήσεών του. Εάν η Αρχή πιθανολογήσει ότι οι αντιρρήσεις είναι εύλογες και ότι συντρέχει κίνδυνος σοβαρής βλάβης του υποκειμένου από τη συνέχιση της επεξεργασίας, μπορεί να επιβάλλει την άμεση αναστολή της επεξεργασίας έως ότου εκδώσει οριστική απόφαση επί των αντιρρήσεων (άρθρο 13 § 2 του Ν. 2472/1997).

Αν λοιπόν η επεξεργασία προσωπικών δεδομένων από πάροχο διαδικτυακού περιεχομένου δεν είναι σύννομη, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά τη διαγραφή τους. Μη σύννομη είναι τυχόν επεξεργασία, που δεν είναι απαραίτητη για την επίτευξη ενός εννόμου δικαιώματος ή συμφέροντος, που επιδιώκει ο πάροχος διαδικτυακού περιεχομένου ή τρίτοι, υπέρτερου από το συμφέρον ή τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου των δεδομένων, ιδίως το δικαίωμά του στον σεβασμό της ιδιωτικής ζωής (άρθρο 5 § 2 ε’ του Ν. 2472/1997 και σκέψη 74 της Απόφασης του ΔικΕΕ). Υπέρτερα δικαιώματα ή συμφέροντα δύνανται να είναι η ελευθερία του τύπου, το δικαιολογημένο ενδιαφέρον πληροφόρησης του κοινού σε σχέση με τη δραστηριότητα δημοσίων προσώπων, η ελευθερία της επιστημονικής έρευνας κτλ.

Έτσι, το ΔικΕΕ έκρινε πως η επεξεργασία δεδομένων προσωπικού χαρακτήρα ενός μη δημόσιου φυσικού προσώπου, την οποία πραγματοποιεί ο φορέας εκμετάλλευσης μηχανής αναζήτησης, ενδέχεται να θίγει σημαντικά τα θεμελιώδη δικαιώματα στον σεβασμό της ιδιωτικής ζωής και στην προστασία των δεδομένων προσωπικού χαρακτήρα, όταν η αναζήτηση μέσω της μηχανής αυτής πραγματοποιείται με βάση το ονοματεπώνυμο φυσικού προσώπου, εφόσον η εν λόγω επεξεργασία παρέχει τη δυνατότητα σε οποιονδήποτε χρήστη του διαδικτύου να αποκτά, μέσω του καταλόγου αποτελεσμάτων, μια συστηματική επισκόπηση των διαθέσιμων στο διαδίκτυο πληροφοριών σχετικά με το εν λόγω πρόσωπο, οι οποίες αφορούν δυνητικά διάφορες πτυχές της ιδιωτικής του ζωής και θα ήταν αδύνατο ή εξαιρετικά δυσχερές να διασταυρωθούν χωρίς τη μηχανή αναζήτησης, και κατά τον τρόπο αυτό, να σχηματίζει ένα, κατά το μάλλον ή ήττον, λεπτομερές προφίλ του προσώπου αυτού. Εξάλλου, οι συνέπειες που έχει η επέμβαση στα προαναφερθέντα δικαιώματα του υποκειμένου των δεδομένων διογκώνονται λόγω του σημαντικού ρόλου που διαδραματίζουν το διαδίκτυο και οι μηχανές αναζήτησης στη σύγχρονη κοινωνία, με αποτέλεσμα οι πληροφορίες που περιλαμβάνονται στον κατάλογο αποτελεσμάτων να είναι προσβάσιμες ανά πάσα στιγμή και από οποιοδήποτε σημείο (σκέψη 80 της Απόφασης του ΔικΕΕ, βλ. και απόφαση eDate Advertising κ.λπ., C-509/09 και C-161/10, EU:C:2011:685, σκέψη 45).

Τα Όρια του Δικαιώματος

Εντούτοις, το ΔικΕΕ δεν περιέγραψε το δικαίωμα στην ψηφιακή λήθη ως απόλυτο, όπως ορισμένες φορές εσφαλμένα εκλαμβάνεται στον δημόσιο διάλογο. Αντίθετα, έκρινε πως το δικαίωμα και η σύστοιχη υποχρέωση διαγραφής προσωπικών δεδομένων από το διαδίκτυο δεν ισχύει πάντοτε αλλά πρέπει κάθε φορά να αναζητείται μία δίκαιη εξισορρόπηση. Η εξισορρόπηση αυτή εξαρτάται από τη φύση της επίμαχης πληροφορίας και από τον ευαίσθητο χαρακτήρα της για την ιδιωτική ζωή του υποκειμένου των δεδομένων καθώς και από το συμφέρον του κοινού να διαθέτει την πληροφορία αυτή, συμφέρον το οποίο μπορεί να διαφοροποιείται αναλόγως, μεταξύ άλλων, του ρόλου που διαδραματίζει το εν λόγω υποκείμενο στον δημόσιο βίο (σκέψη 81 της Απόφασης του ΔικΕΕ).

Έτσι, το ΔικΕΕ έκρινε ότι το δικαίωμα αντίρρησης του υποκειμένου των δεδομένων δεν υπερτερεί όταν, για ειδικούς λόγους, όπως ο ρόλος που διαδραματίζει το εν λόγω υποκείμενο στον δημόσιο βίο, προκύπτει ότι η επέμβαση στα θεμελιώδη δικαιώματα του υποκειμένου δικαιολογείται από το υπέρτερο συμφέρον του κοινού για πρόσβαση στην επίμαχη πληροφορία συνεπεία της εμφάνισής της στον προαναφερθέντα κατάλογο (διατακτικό υπ. αρ. 4 της Απόφασης του ΔικΕΕ).

Συμπερασματικά, το ΔικΕΕ έκρινε πως τα δικαιώματα του υποκειμένου των δεδομένων στον σεβασμό της ιδιωτικής ζωής και στην προστασία των δεδομένων προσωπικού χαρακτήρα καταρχήν υπερέχουν όχι μόνο του οικονομικού συμφέροντος του φορέα εκμετάλλευσης της μηχανής αναζήτησης, αλλά και του συμφέροντος του κοινού να αποκτήσει την πληροφορία αυτή στο πλαίσιο αναζήτησης με βάση το ονοματεπώνυμο του εν λόγω υποκειμένου. Εντούτοις, η διαπίστωση αυτή δεν ισχύει όταν, για ειδικούς λόγους, όπως ο ρόλος που διαδραματίζει το εν λόγω υποκείμενο στον δημόσιο βίο, προκύπτει ότι η επέμβαση στα θεμελιώδη δικαιώματά του δικαιολογείται από το υπέρτερο συμφέρον του κοινού για πρόσβαση στην επίμαχη πληροφορία συνεπεία της εμφάνισής της στον προαναφερθέντα κατάλογο (σκέψη 97 της Απόφασης του ΔικΕΕ).

Αντιστοίχως, στις Κατευθυντήριες Γραμμές της για το δικαίωμα στην ψηφιακή λήθη η Ομάδα Εργασίας του άρθρου 29 γνωμοδότησε ότι κατά την αξιολόγηση των αιτημάτων των υποκειμένων των δεδομένων το θεμελιώδες δικαίωμα της ελευθερίας της έκφρασης και της πληροφόρησης των χρηστών του διαδικτύου, υπό την έννοια της «ελευθερίας λήψης και μετάδοσης πληροφοριών και ιδεών» στο άρθρο 11 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ, πρέπει να λαμβάνεται σοβαρά υπόψη.

Στις παραπάνω Κατευθυντήριες Γραμμές η Ομάδα Εργασίας του άρθρου 29 διαμόρφωσε ένα κατάλογο κοινών κριτηρίων αξιολόγησης για τον χειρισμό από τις ευρωπαϊκές αρχές προστασίας δεδομένων των σχετικών προσφυγών, που υποβάλλονται στα εθνικά γραφεία τους, μετά την άρνηση διαγραφής/κατάργησης συνδέσμου/ων από μηχανές αναζήτησης. Ο κατάλογος αυτός των κοινών κριτηρίων αξιολόγησης αποτελεί το πλαίσιο που οι Εθνικές Αρχές Προστασίας Δεδομένων θα εφαρμόζουν κατά τις διαδικασίες λήψης αποφάσεων, αλλά και το οποίο μπορούν από κοινού να εμπλουτίσουν αξιοποιώντας την εμπειρία που θα αποκομίζουν με την πάροδο του χρόνου. Τα κοινά κριτήρια αξιολόγησης είναι τα παρακάτω :

  1. Το αποτέλεσμα αναζήτησης αφορά φυσικό πρόσωπο, δηλ. άτομο;
  2. Και το αποτέλεσμα αναζήτησης εμφανίζεται με βάση το όνομα του υποκειμένου των δεδομένων;
  3. Το υποκείμενο των δεδομένων διαδραματίζει ρόλο στη δημόσια ζωή;
  4. Είναι δημόσιο πρόσωπο;
  5. Το υποκείμενο των δεδομένων είναι ανήλικος;
  6. Τα δεδομένα είναι ακριβή;
  7. Τα δεδομένα είναι συναφή κι όχι περισσότερα από όσα χρειάζονται;
  8. Αφορούν την επαγγελματική ζωή του υποκειμένου;
  9. Το αποτέλεσμα της αναζήτησης συνδέεται με πληροφορίες που φέρεται να συνιστούν ρητορική μίσους/συκοφαντία/δυσφήμιση ή ανάλογα αδικήματα στον τομέα της έκφρασης κατά του προσφεύγοντος;
  10. Τα δεδομένα αντικατοπτρίζουν προσωπική γνώμη ή φαίνεται να είναι επιβεβαιωμένο γεγονός;
  11. Είναι ευαίσθητα προσωπικά δεδομένα;
  12. Είναι τα δεδομένα επικαιροποιημένα;
  13. Τα στοιχεία διατίθενται για χρονικό διάστημα μεγαλύτερο από όσο απαιτείται για τον επιδιωκόμενο σκοπό;
  14. Η δημοσιοποίηση των δεδομένων έχει δυσανάλογες αρνητικές επιπτώσεις για την ιδιωτική ζωή του υποκειμένου των δεδομένων;
  15. Το αποτέλεσμα της αναζήτησης συνδέεται με πληροφορίες που θέτουν το υποκείμενο των δεδομένων σε κίνδυνο;
  16. Ποιό είναι το περικείμενο μέσα στο οποίο δημοσιεύτηκαν τα δεδομένα;
  17. Δημοσιοποιήθηκαν τα δεδομένα αυτά από το ίδιο το υποκείμενο;
  18. Θα μπορούσε να υπάρξει εύλογη προσδοκία από το υποκείμενο ότι τα δεδομένα θα δημοσιοποιηθούν;
  19. Το αρχικό κείμενο έχει δημοσιευθεί στο πλαίσιο δημοσιογραφικών σκοπών;
  20. Ο εκδότης των δεδομένων έχει τη νομική δύναμη ή τη νομική υποχρέωση να καθιστά τα δεδομένα διαθέσιμα στο κοινό;
  21. Τα δεδομένα αφορούν σε ποινικό αδίκημα;

Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κρίνει διασταλτικά την αόριστη νομική έννοια του δημοσίου προσώπου αναφορικά με την διάγνωση των ορίων του δικαιώματος στην ψηφιακή λήθη. Ενδεικτικά, η ΑΠΔΠΧ σε απόφασή της έχει κρίνει ότι : “Ο ρόλος του προσφεύγοντος ως ιατρού (το οποίο είναι νομοθετημένο επάγγελμα – «regulated profession») έχει σημασία στο δημόσιο βίο. Το στοιχείο αυτό παίζει ρόλο στη στάθμιση με το δικαίωμα ενημέρωσης του κοινού. Ένα κριτήριο βοηθητικό αυτής της στάθμισης είναι κατά πόσο η πρόσβαση του κοινού στις επίμαχες πληροφορίες θα το προστάτευε ενάντια της συγκεκριμένης δημόσιας ή επαγγελματικής συμπεριφοράς. Εν προκειμένω, οι πληροφορίες σχετίζονται με την επαγγελματική δραστηριότητα του προσφεύγοντος, ως εκ του περιεχομένου τους ενδιαφέρουν την κοινή γνώμη” (παρ. 2 απόφασης 83/2016 της ΑΠΔΠΧ).

Ο Προτεινόμενος Κανονισμός της ΕΕ για την Προστασία των Προσωπικών Δεδομένων
Με την πρώτη ανάγνωση του σχεδίου Κανονισμού το Ευρωπαϊκό Κοινοβούλιο ενίσχυσε τις προβλέψεις του δικαιώματος στην ψηφιακή λήθη, ενώ περιέγραψε πιο συγκεκριμένα τις σχετικές εξαιρέσεις από την άσκησή του.

Καθώς η νομοπαρασκευαστική διαδικασία βρίσκεται σε εξέλιξη, το προτεινόμενο άρθρο 17 του Κανονισμού, όπως έχει σήμερα, προβλέπει το δικαίωμα οποιουδήποτε πολίτη της Ευρωπαϊκής Ένωσης να αιτείται υπό προϋποθέσεις τη διαγραφή προσωπικών του δεδομένων από ιδιώτες τρίτους, που τα επεξεργάζονται. Περαιτέρω, προβλέπεται η υποχρέωση των αποδεκτών του αιτήματος να ενεργοποιήσουν οποιουσδήποτε τρίτους για τη διαγραφή των δεδομένων, στους οποίους τα μεταβίβασαν ή τελούν υπό την ευθύνη τους.

Στην παράγραφο 3 το ίδιο άρθρο προβλέπει ότι οι υπεύθυνοι επεξεργασίας έχουν το δικαίωμα να απορρίπτουν αιτήματα διαγραφής στις περιπτώσεις που αυτά έρχονται σε σύγκρουση με :

(i) Την ελευθερία έκφρασης.
(ii) Λόγους δημόσιας υγείας.
(iii) Λόγους ιστορικής, στατιστικής και επιστημονικής έρευνας.
(iv) Τη συμμόρφωση με έννομη υποχρέωση για τη διατήρηση δεδομένων.

Επίσης, προβλέπονται περιπτώσεις όχι διαγραφής αλλά πρόσκαιρου περιορισμού στην επεξεργασία ή στη δημόσια πρόσβαση στα σχετικά δεδομένα, όπως όταν αμφισβητείται η ακρίβεια, η νομιμότητα, η αναγκαιότητα διατήρησης κτλ.

Τέλος, με το άρθρο 80 του προτεινόμενου Κανονισμού δίνεται το δικαίωμα στα κράτη – μέλη της ΕΕ να εξειδικεύσουν τις υπάρχουσες εξαιρέσεις από το δικαίωμα στην ψηφιακή λήθη ή να προβλέψουν και άλλες σχετικές με την ελευθερία της έκφρασης.

Νομική Προστασία
Οποιοσδήποτε δεν αποτελεί πρόσωπο, που έχει απασχολήσει τον δημόσιο βίο, έχει το δικαίωμα να ζητά τη διαγραφή δεδομένων, που συνδέονται με το ονοματεπώνυμό του και φιλοξενούνται από πάροχο διαδικτυακού περιεχομένου, συμπεριλαμβανομένων των μηχανών αναζήτησης. Για την ενεργοποίηση της σχετικής νομικής προστασίας μπορεί να προβεί κατά σειρά στις εξής ενέργειες :

  1. Αποστολή έγγραφου αίτηματος προς τον πάροχο διαδικτυακού περιεχομένου για την διαγραφή προσωπικών του δεδομένων. Η αποστολή με ηλεκτρονική αλληλογραφία πληρεί τις προϋποθέσεις του έγγραφου τύπου. Επιπλέον, η λήψη γνώσης τεκμαίρεται, εφόσον ενεργοποιηθούν οι σχετικές τεχνικές δυνατότητες της επιβεβαίωσης λήψης γνώσης ηλεκτρονικής επιστολής.
  2. Μετά την πάροδο άπρακτης της προθεσμίας των δέκα πέντε (15) ημερών κατάθεση προσφυγής στην ΑΠΔΠΧ με αίτημα να υποχρεωθεί ο πάροχος διαδικτυακού περιεχομένου σε διαγραφή των σχετικών προσωπικών δεδομένων.
  3. Κατάθεση ασφαλιστικών μέτρων για την προσωρινή διαγραφή των σχετικών προσωπικών δεδομένων και αντίστοιχης κύριας αγωγής διαπλαστικού / αποζημιωτικού χαρακτήρα για τυχόν επελθούσα περιουσιακή ζημιά ή/και ηθική βλάβη.

Νομική Συμβουλή : Για τη διαγραφή αποτελεσμάτων, που σας αφορούν, από την μηχανή αναζήτησης της Google, μπορείτε να απευθυνθείτε στο δικηγορικό μας γραφείο, που ειδικεύεται σε θέματα δικαίου και τεχνολογίας.

Περισσότερα
Οδηγία 95/46/ΕΚ για την προστασία προσωπικών δεδομένων.

Πρόταση Κανονισμού της ΕΕ για την προστασία φυσικών προσώπων σε σχέση με την επεξεργασία προσωπικών δεδομένων και την ελεύθερη κυκλοφορία τέτοιων δεδομένων.
Ν. 2472/1997 για την προστασία προσωπικών δεδομένων.
ΔικΕΕ, Απόφαση της 13ης Μαΐου 2014, υπόθεση C-131/12, Google Inc κατά Agencia Española de Protección de Datos (AEPD).

Κατευθυντήριες Γραμμές Ομάδας Εργασίας του άρθρου 29 της Οδηγίας 95/46/ΕΚ σχετικά με την εφαρμογή της απόφασης Google Spain (Γνώμη του WP 225, 26-11-2014).
Ηλεκτρονική φόρμα της Google για την άσκηση του δικαιώματος στην ψηφιακή λήθη.

ΑΠΔΠΧ Αποφάσεις 82/2016, 83/2016 και 84/2016 επί προσφυγών κατά της άρνησης της Google να ικανοποιήσει αίτημα κατάργησς συνδέσμων (links) από τα αποτελέσματα αναζήτησης.

Leave a Reply

Your email address will not be published. Required fields are marked *