Googles ansvar för sökresultat under prövning

Har Google ansvar för personuppgifter som förekommer på webbplatser som dyker upp i sökmotorns sökresultat? Frågan aktualiserades efter att en privatperson anmält Google till den spanska dataskyddsmyndigheten (AEPD).

Internet har revolutionerat våra liv genom att möjliggöra omedelbar och permanent spridning av information över hela världen. Genom en enkel sökning kan internetanvändaren inom loppet av några sekunder få tag i uppgifter om en annan person, ofta med koppling till privatlivet. Skyddet för personuppgifter har därför blivit allt viktigare.

I detta mål begärde privatpersonen att Google skulle ta bort ett visst sökresultat som visades när hans för- och efternamn angavs i Googles sökmotor. Den spanska dataskyddsmyndigheten hänsköt, med anledning av personens anmälan, en rad tolkningsfrågor till EU-domstolen. Det är första gången som EU-domstolen ska tolka dataskyddsdirektivet med avseende på sökmotorer. Noterbart är att när direktivet antogs år 1995 var internet en ny företeelse och de allra första sökmotorerna började dyka upp.

I sitt förslag till avgörande, som nyligen föredrogs för EU-domstolen, slår generaladvokaten fast att nationell dataskyddslagstiftning är tillämplig när en sökmotorleverantör etablerar sig i en medlemsstat i syfte att marknadsföra och sälja reklamutrymme där. Uttalanden från generaladvokaten är inte bindande för EU-domstolen utan domstolen ska fritt pröva frågan.

Vidare menar generaladvokaten att Google inte kan anses som ”registeransvarig” eftersom tillhandahållandet av ett verktyg för informationssökning inte inbegriper någon kontroll av innehållet på tredje mans webbsidor. Google har dessutom varken rättslig eller praktisk möjlighet att fullgöra de skyldigheter som den registeransvarige har enligt direktivet.

En sökmotorleverantör kontrollerar dock sökmotorns index på så sätt att denne bestämmer om så kallade ”exclusion codes” ska följas eller inte. ”Exclusion codes” är koder som utgivaren av en webbplats inkluderar på sin webbsida och som avråder sökmotorer från att indexera eller lagra vissa uppgifter. Om en sökmotorleverantör inte följer ”exklusion codes” eller om en begäran från en webbplats om uppdatering av cacheminne inte åtföljts finns, enligt generaladvokaten, en möjlighet för den nationella dataskyddsmyndigheten att kräva att en sökmotorleverantör ska avlägsna vissa uppgifter.

Generaladvokaten uttalar även att dataskyddsdirektivet inte ger en privatperson någon allmän ”rätt att bli glömd”. Rätten att få uppgifter rättade, utplånade eller blockerade rör endast uppgifter som behandlats i strid med direktivets bestämmelser.

Det senare uttalandet ska ses i ljuset av att det inom EU för närvarande pågår ett arbete med en ny dataskyddsförordning som förväntas träda i kraft år 2016. Den nya förordningen innebär ett utökat skydd för den enskildas personuppgifter, bland annat en rätt för individen att begära radering i mer än ett led, och kommer i Sverige att ersätta personuppgiftslagen.

Tillbaka till Frankly #2

Prenumerera på Frankly

Frankly ges ut en gång i månaden till dig som vill veta mer om vad som händer på Frank
och innehåller även artiklar om regler och lagar.

Vi använder cookies på denna webbplats för att ge dig en bättre upplevelse. En cookie är en textfil som sparas på din dator. Genom att använda vår webbplats accepterar du att cookies används. Läs mer om cookies här. Jag förstår