ИТ-компании, управляющие поисковыми системами в интернете, несут ответственность за распространение персональных данных, появляющихся на веб-страницах третьих лиц, и обязаны реагировать на запросы об удалении этих данных, постановил суд ЕС.
Разъяснение высшей судебной инстанции Евросоюза последовало в связи с рассмотрением в Испании дела Марио Костейа Гонсалеса против La Vanguardia Ediciones SL, издателя одной из популярных ежедневных газет, и поисковика Google.
В 2010 году испанец обратился к местному регулятору с жалобой, обнаружив, что результаты поиска по его имени и фамилии в Google вели на сайт газеты с объявлением от 1998 года. В тексте говорилось о долгах Гонсалеса и начатом в связи с этим производстве в отношении него. Испанец требовал от издателя удалить эту информацию, поскольку она потеряла актуальность, а от Google – скрыть в результатах поиска его персональные данные и удалить ссылку на сайт газеты.
Регулятор в ответ на жалобу пояснил, что информация была размещена на сайте газеты на законных основаниях. В то же время регулятор поддержал требование, адресованное Google. Поисковик потребовал аннулировать распоряжение регулятора, обратившись в национальный суд, а тот, в свою очередь, обратился за разъяснением в суд ЕС.
Постановление высшего судебного органа Евросоюза опирается на положения Директивы 95/46/EC касательно защиты персональных данных. Суд обращает внимание, что поисковые системы занимаются сбором информации в интернете и ее хранением, что расценивается как обработка этой информации. Соответственно, поисковая система выступает своего рода «контролером» этого процесса в рамках действия директивы.
Согласно постановлению суда, при защите персональных данных необходимо учитывать баланс интересов интернет пользователей и принимать во внимание характер данных, на удаление которых поступает запрос. Пользователь может направить этот запрос непосредственно управляющей компании, а в случае отказа обратиться к регулятору или в суд.
Источник: РАПСИ