Language of document : ECLI:EU:C:2013:424

GENERALINIO ADVOKATO

NIILO JÄÄSKINEN IŠVADA,

pateikta 2013 m. birželio 25 d.(1)

Byla C‑131/12

Google Spain SL,

Google Inc.

prieš

Agencia Española de Protección de Datos (AEPD),

Mario Costeja González

(Audiencia Nacional (Ispanija) pateiktas prašymas priimti prejudicinį sprendimą)

„World Wide Web – Asmens duomenys – Internetinės paieškos sistema – Duomenų apsaugos direktyva 95/46–2 straipsnio b ir d punktų, 4 straipsnio 1 dalies a ir c punktų, 12 straipsnio b punkto ir 14 straipsnio a punkto aiškinimas – Teritorinio taikymo sritis – Padalinio valstybės narės teritorijoje sąvoka – Taikymo sritis ratione materiae – Asmens duomenų tvarkymo sąvoka – Asmens duomenų tvarkymo valdytojo sąvoka – Teisė ištrinti ir blokuoti duomenis – „Teisė būti pamirštam“ – Europos Sąjungos pagrindinių teisių chartija – 7, 8, 11 ir 16 straipsniai“





I –    Įvadas

1.        1890 m. Harvard Law Review novatoriškame straipsnyje „Teisė į privatumą“(2) Samuel D. Warren ir Louis D. Brandeis apgailestavo, kad „naujausi išradimai ir verslo metodai“, kaip antai „momentinės nuotraukos ir laikraščių leidybos verslas, peržengė neliečiamas privataus ir namų gyvenimo ribas“. Tame pačiame straipsnyje jie paminėjo „kitą žingsnį, kurį reikia žengti asmeniui apsaugoti“.

2.        Šiais laikais asmens duomenų ir asmenų privatumo apsauga tampa vis svarbesnė. Bet koks turinys, apimantis asmens duomenis, ar tai būtų tekstas, ar audiovizualinė medžiaga, gali tapti tuoj pat ir ilgalaikiai prieinamas skaitmenine forma visame pasaulyje. Internetas radikaliai pakeitė mūsų gyvenimą panaikindamas informacijos sklaidos ir gavimo kliūtis ir sukūrė įvairių informacinės visuomenės paslaugų platformą. Jomis naudojasi vartotojai, įmonės ir apskritai visuomenė. To padarinys – beprecedentės aplinkybės, kuriomis reikia užtikrinti pusiausvyrą tarp įvairių pagrindinių teisių, pvz., viena vertus, saviraiškos laisvės, informacijos laisvės ir laisvės užsiimti verslu ir, kita vertus, asmens duomenų bei privatumo apsaugos.

3.        Kalbant apie internetą, reikėtų skirti tris su asmens duomenimis susijusias situacijas. Pirmoji susijusi su asmens duomenis sudarančių elementų paskelbimu bet kokiame interneto tinklalapyje(3) (pradiniame tinklalapyje)(4). Antroji susijusi su internetinės paieškos sistemos pateikiamais paieškos rezultatais, kurie nukreipia interneto naudotoją į tinklalapį šaltinį. Trečioji susijusi su mažiau matoma operacija, kai interneto naudotojas atlieka paiešką naudodamas internetinės paieškos sistemą ir kai kurie jo asmens duomenys, pvz., IP adresas, iš kurio atliekama paieška, automatiškai perduodami internetinės paieškos sistemos paslaugos teikėjui(5).

4.        Kalbant apie pirmą situaciją, Teisingumo Teismas Sprendime Lindqvist jau yra konstatavęs, kad jai taikoma Direktyva 95/46/EB(6) (toliau – Duomenų apsaugos direktyva arba Direktyva). Trečiasis atvejis šioje byloje nenagrinėjamas, be to, šiuo metu nacionalinės duomenų apsaugos institucijos yra pradėjusios administracines procedūras, siekdamos išsiaiškinti ES duomenų apsaugos taisyklių taikymo sritį internetinės paieškos sistemų naudotojams(7).

5.        Nutartis dėl prašymo priimti prejudicinį sprendimą šioje byloje susijusi su antra situacija. Ją priėmė Audiencia Nacional (Nacionalinis teismas) byloje tarp Google Spain, S.L. ir Google, Inc (toliau kartu arba atskirai – Google), viena šalis, ir Agencia Española de Protección de Datos (AEPD) bei Mario Costeja González (toliau – duomenų subjektas), kita šalis. Byla susijusi su Duomenų apsaugos direktyvos taikymu internetinės paieškos sistemai, kurią Google eksploatuoja teikdama paslaugas. Nacionalinėje byloje neginčijama, kad dviejuose iš Ispanijos laikraščio 1998 m. išspausdintų numerių (vėliau jų abiejų elektroninė versija buvo paskelbta internete) buvo paskelbti kai kurie duomenų subjekto asmens duomenys. Dabar duomenų subjektas mano, kad, ieškant jo vardo ir pavardės, toji informacija nebeturėtų būti rodoma prie Google valdomos internetinės paieškos sistemos paieškos rezultatų.

6.        Teisingumo Teismui pateikti prejudiciniai klausimai priklauso trims kategorijoms(8). Pirmoji klausimų grupė susijusi su ES duomenų apsaugos taisyklių teritorinio taikymo sritimi. Antroji klausimų grupė yra dėl dalykų, susijusių su internetinės paieškos sistemos paslaugos teikėjo teisine padėtimi(9) Direktyvos, visų pirma jos taikymo srities ratione materiale, atžvilgiu. Galiausiai trečiasis klausimas susijęs su vadinamąja teise būti pamirštam ir tuo, ar duomenų subjektai gali prašyti, kad kai kurie arba visi su jais susiję paieškos rezultatai nebebūtų prieinami per paieškos sistemą. Visų šių klausimų, kurie kelia ir svarbių pagrindinių teisių apsaugos aspektų, Teisingumo Teismas dar nėra nagrinėjęs.

7.        Atrodo, kad tai pirmoji byla, kurioje Teisingumo Teismo prašoma išaiškinti Direktyvą su internetinės paieškos sistemomis susijusioje situacijoje; šis klausimas turbūt aktualus nacionalinėms duomenų apsaugos institucijoms ir valstybių narių teismams. Prašymą priimti prejudicinį sprendimą pateikęs teismas net nurodė, kad šiuo metu nagrinėja kelias panašias bylas.

8.        Pati svarbiausia iš bylų, kuriose Teisingumo Teismas yra nagrinėjęs duomenų apsaugos klausimus ir internetą, yra Lindqvist(10). Tačiau ta byla nebuvo susijusi su internetinės paieškos sistemomis. Pati Direktyva yra išaiškinta keliose bylose. Iš jų ypač reikšmingos yra Österreichischer Rundfunk(11), Satakunnan Markkinapörssi ir Satamedia(12) bei Volker und Markus Schecke ir Eifert(13). Internetinės paieškos sistemų poveikis intelektinės nuosavybės teisėms ir teismų jurisdikcijai taip pat buvo nagrinėtas Teisingumo Teismo sprendimuose Google France ir Google, Portakabin, L’Oréal ir kt., Interflora ir Interflora British Unit bei Wintersteiger(14).

9.        Nuo to laiko, kai buvo priimta Direktyva, nuostata dėl asmens duomenų apsaugos buvo įtraukta į SESV 16 straipsnį ir Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnį. Be to, 2012 m. Komisija pateikė bendrojo duomenų apsaugos reglamento pasiūlymą(15), kad juo būtų pakeista Direktyva. Tačiau nagrinėjamą ginčą reikia spręsti remiantis šiuo metu galiojančia teise.

10.      Įtakos šiam prašymui priimti prejudicinį sprendimą padarė tai, kad 1990 m., kai Komisija pateikė Direktyvos pasiūlymą, nebuvo interneto kaip World Wide Web, kaip tai suprantama dabar, be to, nebuvo jokių paieškos sistemų. 1995 m. priimant Direktyvą internetu buvo neseniai pradėta naudotis ir ėmė rastis pirmosios primityvios paieškos sistemos, tačiau niekas negalėjo numatyti, kad tai radikaliai pakeis pasaulį. Dabar beveik bet kuris išmanųjį telefoną ar kompiuterį turintis asmuo gali būti laikomas vykdančiu internete veiklą, kuriai galėtų būti taikoma Direktyva.

II – Teisės aktai

A –    Duomenų apsaugos direktyva

11.      Pagal Direktyvos 1 straipsnį valstybės narės turi, remdamosi Direktyvos nuostatomis, ginti fizinių asmenų pagrindines teises ir laisves ir visų pirma jų teisę į privataus gyvenimo neliečiamumą, kai tvarkomi jų asmens duomenys.

12.      2 straipsnyje, be kitų sąvokų, apibrėžiamos sąvokos „asmens duomenys“, „duomenų subjektas“, „asmens duomenų tvarkymas“, „duomenų valdytojas“ ir „trečioji šalis“.

13.      Pagal Direktyvos 3 straipsnį ji taikoma visiškai ar pusiau automatiniais, o tam tikrais atvejais – ir kitais nei automatiniais būdais tvarkant asmens duomenis.

14.      Pagal Direktyvos 4 straipsnio 1 dalį valstybė narė turi taikyti pagal Direktyvą priimtas nacionalinės teisės nuostatas asmens duomenų tvarkymui, jeigu jos teritorijoje yra duomenų valdytojo padalinys, arba, jei duomenų valdytojas nėra įsteigtas Sąjungoje, asmens duomenims tvarkyti jis naudoja įrangą, esančią valstybės narės teritorijoje.

15.      Direktyvos 12 straipsnyje numatyta duomenų subjektų „teisė gauti [susipažinti su]“ duomenų valdytojo tvarkomais asmens duomenimis, o jos 14 straipsnyje – „teisė prieštarauti“ asmens duomenų tvarkymui tam tikrais atvejais.

16.      Direktyvos 29 straipsniu sudaroma nepriklausoma patariamoji darbo grupė, kurią, be kitų, sudaro valstybių narių duomenų apsaugos institucijos (toliau – 29 straipsnio darbo grupė).

B –    Nacionalinė teisė

17.      Direktyva į Ispanijos teisę perkelta Pagrindiniu įstatymu Nr. 15/1999 dėl duomenų apsaugos(16).

III – Faktinės aplinkybės ir pateikti prejudiciniai klausimai

18.      1998 m. pradžioje į Ispanijos didelio tiražo laikraščio spausdintą versiją buvo įdėti du skelbimai dėl nekilnojamojo turto, areštuoto už socialinio draudimo skolas, aukcioną. Duomenų subjektas nurodytas kaip šio turto savininkas. Vėliau laikraščio leidėjas internete paskelbė elektroninę laikraščio versiją.

19.      2009 m. lapkričio mėn. duomenų subjektas susisiekė su laikraščio leidėju ir nurodė, kad, įvedus jo vardą ir pavardę į Google paieškos sistemą, pateikiama nuoroda į laikraščio puslapius su skelbimais dėl nekilnojamojo turto aukciono. Jis teigė, kad už socialinio draudimo skolas taikytas areštas nuimtas ir skolos padengtos jau prieš daugelį metų ir dabar neturi jokios reikšmės. Leidėjas jam atsakė, kad ištrinti jo duomenų negalima, atsižvelgiant į tai, kad skelbimas užsakytas Darbo ir socialinių reikalų ministerijos įsakymu.

20.      2010 m. vasario mėn. duomenų subjektas susisiekė su Google Spain ir paprašė, kad, suvedus jo vardą ir pavardę į Google paieškos sistemą, paieškos rezultatuose nebūtų pateikiama jokių nuorodų į laikraštį. Google Spain perdavė šį prašymą Kalifornijoje (Jungtinės Amerikos Valstijos) įsteigtai Google Inc. manydama, kad būtent pastaroji yra internetinės paieškos paslaugos teikėja.

21.      Paskui duomenų subjektas pateikė skundą AEPD ir paprašė, kad leidėjas būtų įpareigotas pašalinti arba pataisyti skelbimą, kad nebūtų rodomi jo asmens duomenys, arba bent jau taikyti paieškos sistemų teikiamas priemones jo asmens duomenims apsaugoti. Jis taip pat tvirtino, kad Google Spain arba Google Inc. reikėtų įpareigoti pašalinti duomenis apie jį, kad jie nebūtų rodomi kartu su paieškos rezultatais ir siejami su nuorodomis į atitinkamą laikraštį.

22.      2010 m. liepos 30 d. sprendimu AEPD direktorius pripažino duomenų subjekto skundą prieš Google Spain ir Google Inc. pagrįstu ir paragino šias įmones imtis būtinų priemonių pašalinti duomenis iš savo rodyklės bei padaryti taip, kad jie būtų nebeprieinami, tačiau atmetė skundą prieš leidėją. AEPD tai padarė todėl, kad duomenų paskelbimas spaudoje buvo teisiškai pagrįstas. Google Spain ir Google Inc. pateikė du skundus prašymą priimti prejudicinį sprendimą pateikusiam teismui, kuriais paprašė panaikinti AEPD sprendimą.

23.      Prašymą priimti prejudicinį sprendimą pateikęs teismas sustabdė bylos nagrinėjimą ir pateikė Teisingumo Teismui šiuos prejudicinius klausimus:

„1.      Ar atsižvelgiant į [Direktyvos] ir ją perkeliančių Ispanijos asmens duomenų teisinės apsaugos aktų teritorinę taikymo sritį:

1.1.      laikytina, kad egzistuoja [Direktyvos] 4 straipsnio 1 dalies a punkte minimas „padalinys“, jei yra įvykdyta bent viena iš šių sąlygų:

–        kai informacijos paieškos sistemos teikėjas, siekdamas skatinti naudotis kartu su paieškos rezultatais rodomų reklaminių pranešimų paslauga ir ją parduoti, įsteigia valstybėje narėje savo padalinį arba dukterinę bendrovę, kuri nukreipia savo veiklą į šios valstybės gyventojus,

arba

–        kai patronuojanti bendrovė nurodo šioje valstybėje narėje įsteigtą dukterinę bendrovę kaip dviejų konkrečių duomenų rinkmenų, kuriose saugomi su patronuojančia bendrove reklamos sutartis sudariusių klientų duomenys, atstovę ir duomenų valdytoją,

arba

–        kai šioje valstybėje narėje įsteigtas padalinys arba dukterinė bendrovė perduoda ne Europos Sąjungoje įsteigtai patronuojančiai bendrovei jai skirtus duomenų subjektų ir asmens duomenų apsaugos priežiūros institucijų prašymus ir reikalavimus, net jei toks bendradarbiavimas vyksta savanoriškai?

1.2. Ar [Direktyvos] 4 straipsnio 1 dalies c punktą reikia aiškinti taip, kad „naudojamasi įranga, esančia minėtos valstybės narės teritorijoje“,

kai paieškos sistema naudoja automatinio naršymo programas arba robotus šioje valstybėje narėje esančiuose serveriuose saugomose interneto svetainėse patalpintai informacijai surasti ir indeksuoti,

arba

kai naudojamasi valstybės narės sričių vardais (DNS), o paieška vykdoma ir jos rezultatai pateikiami šios valstybės narės kalba?

1.3. Ar laikinas internetinės paieškos sistemos indeksuotos informacijos saugojimas gali būti laikomas naudojimusi įranga, kaip tai suprantama pagal [Direktyvos] 4 straipsnio 1 dalies c punktą? Jei atsakymas į šį klausimą yra teigiamas, ar galima laikyti, kad šis ryšio kriterijus yra įvykdytas, jei dėl su konkurencija susijusių priežasčių įmonė atsisako nurodyti vietą, kur ji saugoja šią indeksuotą informaciją?

1.4. Nesvarbu, kaip bus atsakyta į pirma pateiktus klausimus ir ypač tuo atveju, jei [Teismas] nuspręstų, kad neįvykdyti Direktyvos 4 straipsnyje numatyti ryšio kriterijai, ar:

atsižvelgiant į [Chartijos] 8 straipsnį, valstybėje narėje, kurioje yra ginčo traukos centras ir kurioje galima veiksmingiau apginti Europos Sąjungos piliečių teises, reikia taikyti [Direktyvą]?

2.      Dėl informacijos paieškos sistemos teikėjų kaip turinio teikėjų veiklos, kiek tai susiję su [Direktyva]:

2.1.      ar įmonės Google kaip interneto turinio teikėjos vykdoma informacijos paieškos sistemos veikla, kurią sudaro trečiųjų asmenų paskelbtos ar internete patalpintos informacijos suradimas, automatiniu būdu atliekamas indeksavimas, laikinas jos saugojimas ir galiausiai pateikimas interneto naudotojams tam tikra pasirinkta tvarka, kai ši informacija apima trečiųjų asmenų turimus asmens duomenis,

laikytina „duomenų tvarkymu“, kaip tai suprantama pagal [Direktyvos] 2 straipsnio b punktą?

2.2.      Jei atsakymas į pirma pateiktą klausimą būtų teigiamas, ar atsižvelgiant į pirma apibūdintą veiklą Direktyvos 2 straipsnio d punktą reikia aiškinti taip, kad įmonė Google, teikianti informacijos paieškos sistemą, turi būti laikoma asmens duomenų, esančių jos indeksuojamuose tinklalapiuose, valdytoja?

2.3.      Jei atsakymas į pirma pateiktą klausimą būtų teigiamas, ar nacionalinė duomenų priežiūros institucija (nagrinėjamu atveju – [AEPD]), užtikrindama [Direktyvos] 12 straipsnio b punkte ir 14 straipsnio a punkte įtvirtintų teisių apsaugą, gali tiesiogiai iš įmonės Google, informacijos paieškos sistemos teikėjos, reikalauti iš savo rodyklių pašalinti trečiųjų asmenų paskelbtą informaciją prieš tai nesikreipusi ar tuo pačiu metu nesikreipdama į tinklalapio, kuriame yra ši informacija, savininką?

2.4.      Jei atsakymas į pirma pateiktą klausimą būtų teigiamas, ar informacijos paieškos sistemų teikėjų pareiga apsaugoti šias teises netaikoma, kai tretieji asmenys teisėtai paskelbia asmens duomenis apimančią informaciją ir ją palieka kilmės tinklalapyje?

3.      Dėl teisės reikalauti ištrinti duomenis ir (arba) prieštarauti jų tvarkymui, siejamos su „derecho al olvido“ („teise būti pamirštam“), apimties pateikiamas toks klausimas:

3.1.      Ar [Direktyvos] 12 straipsnio b punkte įtvirtintą teisę reikalauti ištrinti ir blokuoti asmens duomenis ir šios Direktyvos 14 straipsnio a punkte įtvirtintą teisę prieštarauti duomenų tvarkymui reikia aiškinti taip, kad duomenų subjektas turi teisę kreiptis į informacijos paieškos sistemos teikėjus ir reikalauti, kad šie nutrauktų su juo susijusios informacijos, pateikiamos trečiųjų asmenų tinklalapiuose, indeksavimą tam, kad šios informacijos nesužinotų interneto naudotojai, jei mano, kad ši informacija jam gali būti nenaudinga arba jis norėtų būti pamirštas, nors šią informaciją tretieji asmenys paskelbė visiškai teisėtai?“

24.      Rašytines pastabas pateikė Google, Ispanijos, Graikijos, Italijos, Austrijos ir Lenkijos vyriausybės, taip pat Europos Komisija. Išskyrus Lenkijos vyriausybę, visi nurodyti asmenys, kaip ir duomenų subjekto atstovas, dalyvavo 2013 m. vasario 26 d. posėdyje ir pateikė žodines pastabas.

IV – Pirminės pastabos

A –    Įvadinės pastabos

25.      Svarbiausias šios bylos klausimas yra tas, kaip reikėtų aiškinti internetinės paieškos sistemos paslaugos teikėjų vaidmenį atsižvelgiant į esamus ES teisės aktus, susijusius su duomenų apsauga, visų pirma į Direktyvą. Todėl pirmiausia būtų naudinga pateikti kelias pastabas, susijusias su duomenų apsaugos, interneto ir internetinės paieškos sistemų raida.

26.      1995 m., kai buvo deramasi dėl Direktyvos ir ją buvo siekiama priimti(17), jai suteikta plati taikymo sritis ratione materiae. Tai buvo padaryta siekiant neatsilikti nuo technologinių pokyčių, susijusių su duomenų valdytojų atliekamu duomenų tvarkymu, kuris buvo ne toks centralizuotas kaip tradicinėmis centralizuotomis duomenų bazėmis grindžiamos saugojimo sistemos ir kuris apėmė naujas asmens duomenų rūšis, pvz., atvaizdus, ir informacijos tvarkymo techniką, pvz., laisvos teksto paieškos priemones(18).

27.      1995 m. visuotinė prieiga prie interneto buvo naujas reiškinys. Dabar, praėjus beveik dviem dešimtmečiams, įskaitmeninto turinio internete kiekis yra milžiniškas. Jį galima nesunkiai gauti, pasižiūrėti ir platinti per socialinę žiniasklaidą, taip pat parsisiųsti į įvairius įrenginius, pvz., planšetinius kompiuterius, išmaniuosius telefonus ir nešiojamuosius kompiuterius. Tačiau aišku, kad Bendrijos teisės aktų leidėjas nenumatė interneto virsmo išsamiu, pasauliniu visuotinai prieinamos ir ieškotinos informacijos ištekliumi.

28.      Svarbiausia šiam prašymui priimti prejudicinį sprendimą yra tai, kad internetas, kaip niekas kitas, padidina informacijos sklaidos mastus ir palengvina jos sklaidą(19). Panašiai, kaip ir XV a. spausdinimo išradimas, dėl ko tapo galima atgaminti neribotą kiekį kopijų, kurias anksčiau reikėdavo perrašinėti ranka, medžiagos patalpinimas internete suteikia masinės prieigos prie informacijos, kurią anksčiau būdavo galima rasti nebent įdėjus daug pastangų ir tik tam tikrose fizinėse vietose, galimybę. Universali prieiga prie internete esančios informacijos galima visur, išskyrus šalis, kuriose valdžios institucijos įvairiomis techninėmis priemonėmis (pvz., elektroninėmis saugasienėmis) yra apribojusios prieigą prie interneto arba kuriose prieiga prie telekomunikacijų yra kontroliuojama arba nepakankama.

29.      Dėl šių pokyčių potenciali Direktyvos taikymo sritis moderniame pasaulyje tapo stebėtinai plati. Įsivaizduokime Europos teisės profesorių, kuris iš Teisingumo Teismo interneto svetainės parsisiuntė į savo nešiojamąjį kompiuterį svarbią Teisingumo Teismo praktiką. Pagal Direktyvos nuostatas profesorių būtų galima laikyti trečiajam asmeniui priklausančių asmens duomenų „valdytoju“. Profesorius turi rinkmenas su asmens duomenimis, kurie laikytini tvarkomi automatiniu būdu, paieškos ir susipažinimo tikslais, vykdant veiklą, kuri nėra vien asmeninio pobūdžio ar susijusi tik su namų ūkiu. Iš tikrųjų atrodo, kad dabar bet kuris laikraštį planšetiniame kompiuteryje skaitantis ar išmaniajame telefone socialinę žiniasklaidą stebintis asmuo dalyvauja automatinėmis priemonėmis tvarkant asmens duomenis ir gali patekti į Direktyvos taikymo sritį, jeigu jis tai daro ne tik kaip privatus asmuo(20). Be to, atrodo, kad Teisingumo Teismo plačiai išaiškinta pagrindinė teisė į privatų gyvenimą, kiek ji susijusi su duomenų apsauga, bet kokį žmonių bendravimą elektroninėmis priemonėmis padaro galimą tikrinti atsižvelgiant į šią teisę.

30.      Dabartinėmis aplinkybėmis plačios sąvokų „asmens duomenys“, „asmens duomenų tvarkymas“ ir „duomenų valdytojas“ apibrėžtys dėl technologijų pažangos gali apimti neregėtai daug naujų faktinių aplinkybių. Taip yra todėl, kad daug, jei ne dauguma, interneto svetainių ir rinkmenų, kurios yra per jas prieinamos, apima asmens duomenis, pvz., gyvų fizinių asmenų asmenvardžius. Todėl aiškindamas Direktyvos taikymo sritį Teisingumo Teismas yra priverstas taikyti protingumo taisyklę, kitaip tariant, proporcingumo principą, kad išvengtų neprotingų ir perteklinių teisinių padarinių. Teisingumo Teismas šį nuosaikų požiūrį jau taikė Sprendime Lindqvist ir atmetė aiškinimą, kuris interneto aplinkybėmis būtų lėmęs nepagrįstai plačią Direktyvos 25 straipsnio, skirto asmens duomenų perdavimui į trečiąsias šalis, taikymo sritį(21).

31.      Taigi šioje byloje reikės rasti teisingą, protingą ir proporcingą pusiausvyrą tarp asmens duomenų apsaugos, nuoseklaus informacinės visuomenės tikslų aiškinimo ir ūkio subjektų bei apskritai interneto naudotojų teisėtų interesų. Nors 1995 m. priimta Direktyva nebuvo keista, jos taikymas naujiems atvejams buvo neišvengiamas. Tai sudėtinga sritis, kurioje susiduria teisė ir naujosios technologijos. 29 straipsnio darbo grupės priimtos nuomonės šiuo atžvilgiu yra labai naudinga analizė(22).

B –    Internetinės paieškos sistemos ir duomenų apsauga

32.      Analizuojant internetinės paieškos sistemos teisinę padėtį duomenų apsaugos taisyklių atžvilgiu reikėtų atkreipti dėmesį į tokius dalykus(23).

33.      Pirma, paprasčiausia internetinės paieškos sistema iš principo nekuria naujo autonomiško turinio. Pačios paprasčiausios formos internetinės paieškos sistema tik nurodo, kur galima rasti jau esamą turinį, kurį tretieji asmenys padarė prieinamą per internetą, pateikdami hipersaitą į interneto svetainę, kurioje yra ieškomi žodžiai. 

34.      Antra, paieškos sistemos rodomi paieškos rezultatai – tai ne iš karto visame World Wide Web atliktos paieškos rezultatai, o anksčiau internetinės paieškos sistemos jau patikrinto turinio rezultatai. Tai reiškia, kad internetinės paieškos sistema jau nuskaitė egzistuojančių interneto svetainių turinį ir nukopijavo jį į savo pačios įrenginius, ten jį jau išanalizavo ir suindeksavo. Ši nuskaityta informacija apima asmens duomenis, jeigu tik jų yra tinklalapiuose šaltiniuose.

35.      Trečia, kad rezultatus būtų patogiau naudoti, internetinės paieškos sistemos kartu su nuoroda į tikrąją interneto svetainę dažnai rodo papildomą turinį. Tai gali būti teksto ištraukos, audiovizualinė medžiaga arba netgi tinklalapių šaltinių momentinės atvaizdo kopijos. Bent dalį šią peržiūros informacijos galima gauti iš internetinės paieškos sistemos paslaugos teikėjo įrenginių, o ne tiesiogiai iš tikrosios interneto svetainės. Tai reiškia, kad taip rodomą informaciją faktiškai turi paslaugos teikėjas.

C –    Internetinės paieškos sistemų reguliavimas

36.      Europos Sąjunga yra suteikusi daug reikšmės informacinės visuomenės raidai. Šiomis aplinkybėmis atsižvelgta ir į informacinės visuomenės tarpininkų vaidmenį. Tokie tarpininkai yra tarsi turinio teikėjų ir interneto naudotojų jungiamoji grandis. Ypatingas tarpininkų vaidmuo pripažintas, pavyzdžiui, Direktyvoje (žr. jos 47 konstatuojamąją dalį), E. komercijos direktyvoje 2000/31(24) (žr. jos 21 straipsnio 2 dalį ir 18 konstatuojamąją dalį) bei 29 straipsnio darbo grupės Nuomonėje Nr. 1/2008. Interneto paslaugų teikėjų vaidmuo laikytas labai svarbiu informacinei visuomenei, o jų atsakomybė už jų perduodamą (arba) saugomą trečiųjų asmenų turinį apribota siekiant sudaryti palankesnes sąlygas teisėtai veiklai vykdyti.

37.      Internetinės paieškos sistemų paslaugos teikėjų vaidmuo ir teisinė padėtis ES teisės aktuose nėra reglamentuota atskirai. Pačios „informacijos buvimo vietos nustatymo priemonės paslaugos“ „teikiamos per atstumą elektroninėmis priemonėmis individualiu paslaugų gavėjo prašymu“, todėl reiškia informacinės visuomenės paslaugą, kurią sudaro priemonių, leidžiančių ieškoti duomenų, juos gauti ir nuskaityti, teikimas. Tačiau atrodo, kad tokie internetinės paieškos sistemų paslaugos teikėjai kaip Google, kurie savo paslaugas teikia ne už iš interneto naudotojų mokamą atlygį, nepatenka į E. komercijos direktyvos 2000/31 taikymo sritį(25).

38.      Nepaisant to, būtina išanalizuoti jų padėtį atsižvelgiant į teisės principus, sudarančius interneto paslaugų teikėjų atsakomybės apribojimų pagrindą. Kitaip tariant, kiek internetinės paieškos sistemos paslaugos teikėjo vykdoma veikla, vertinama pagal atsakomybės principus, yra analogiška E. komercijos direktyvoje 2000/31 išvardytoms paslaugoms (perdavimas, paprastas spartinimas, priegloba) ar Direktyvos 47 konstatuojamojoje dalyje paminėtai perdavimo paslaugai ir kiek internetinės paieškos sistemos paslaugos teikėjas pats veikia kaip turinio teikėjas.

D –    Pradinių tinklalapių leidėjo vaidmuo ir atsakomybė

39.      Sprendime Lindqvist Teisingumo Teismas konstatavo, kad „asmens duomenų pateikimas interneto puslapyje laikytinas [asmens duomenų tvarkymu]“(26). Be to, „pagal dabartines technines ir kompiuterines procedūras siekiant pateikti informaciją interneto puslapyje reikia atlikti šio puslapio įkrovimo į serverį operaciją bei kitas operacijas, būtinas tam, kad šis puslapis taptų prieinamas prie interneto prisijungusiems asmenims. Bent dalis šių operacijų atliekamos automatiniu būdu“. Teisingumo Teismas padarė išvadą, kad „operacijos, kai interneto puslapyje minimi įvairūs asmenys, kurių tapatybė atskleidžiama nurodant pavardę arba kitus duomenis“ yra atliktos „visiškai ar iš dalies automatiniais būdais tvarkant asmens duomenis“ [Direktyvos] 3 straipsnio 1 dalies prasme“.

40.      Iš minėtų Sprendime Lindqvist padarytų išvadų aišku, kad tinklalapių šaltinių, kuriuose yra asmens duomenų, leidėjas yra asmens duomenų tvarkymo valdytojas, kaip jis suprantamas pagal Direktyvą. Kaip tokiam, leidėjui privalomi visi įpareigojimai, kurie Direktyvoje nustatyti duomenų valdytojams.

41.      Tinklalapiai šaltiniai laikomi prie interneto prijungtuose prieglobos serveriuose. Tinklalapio šaltinio leidėjas internetinės paieškos sistemų veiklai gali pasinaudoti „pašalinimo kodais“(27). Pašalinimo kodais paieškos sistemoms patariama neindeksuoti ar nesaugoti tinklalapio šaltinio arba nerodyti jo kartu su paieškos rezultatais(28). Jų naudojimas rodo, kad leidėjas nenori, jog tam tikra pradiniame tinklalapyje esanti informacija būtų paimta tam, kad būtų skleidžiama per paieškos sistemas.

42.      Taigi, techniškai leidėjas turi galimybę į savo tinklalapius įtraukti pašalinimo kodus, kuriais ribojamas tinklalapio indeksavimas ir archyvavimas ir taip padidinama asmens duomenų apsauga. Kraštutiniu atveju leidėjas gali pašalinti tinklalapį iš prieglobos serverio, iš naujo jį paskelbti be asmens duomenų, kurių paskelbimui gali būti prieštaraujama, ir reikalauti atnaujinti tinklalapį paieškos sistemų podėliuose.

43.      Taigi asmuo, paskelbęs turinį tinklalapyje šaltinyje, veikia kaip duomenų valdytojas, atsakingas už jame paskelbtus asmens duomenis, ir turi įvairių priemonių įvykdyti jam šiuo atžvilgiu tenkančias pareigas. Toks teisinės atsakomybės nukreipimas atitinka nusistovėjusius leidėjų atsakomybės principus tradicinės žiniasklaidos srityje(29).

44.      Tačiau ši leidėjo atsakomybė negarantuoja, kad duomenų apsaugos problemos gali būti galutinai išspręstos tik pasitelkus tinklalapių šaltinių duomenų valdytojus. Kaip pažymėjo prašymą priimti prejudicinį sprendimą pateikęs teismas, gali būti, kad tie patys asmens duomenys yra paskelbti daugybėje tinklalapių ir tokiu atveju yra sunku ar net neįmanoma atsekti visus reikalingus leidėjus ir su jais susisiekti. Be to, leidėjas gali būti įsikūręs trečiojoje šalyje, o atitinkami tinklalapiai gali nepatekti į ES duomenų apsaugos taisyklių taikymo sritį. Taip pat gali kilti teisinių kliūčių, pvz., kaip šioje byloje, kai tikrasis paskelbimas internete laikomas teisėtu.

45.      Iš tikrųjų universalus prieinamumas prie internete esančios informacijos grindžiamas internetinės paieškos sistemomis, nes surasti reikalingą informaciją be šių sistemų būtų pernelyg komplikuota ir sunku, be to, būtų gauti riboti rezultatai. Kaip teisingai pažymi prašymą priimti prejudicinį sprendimą pateikęs teismas, anksčiau, norint gauti skelbimuose apie priverstinį duomenų subjekto turto pardavimą pateiktą informaciją, būtų reikėję apsilankyti laikraščio archyvuose. Dabar šią informaciją galima gauti įvedus duomenų subjekto vardą ir pavardę į internetinės paieškos sistemą, o tai atitinkamų duomenų sklaidą daro gerokai veiksmingesnę, bet kartu ir keliančia didesnį nerimą duomenų subjektui. Internetinės paieškos sistemos gali būti naudojamos išsamiam asmenų profiliavimui, kai ieškomi ir renkami jų asmens duomenys. Nors būtent asmenų profiliavimo baimė įkvėpė parengti šiuolaikiškus duomenų apsaugos teisės aktus(30).

46.      Dėl šių priežasčių svarbu išnagrinėti internetinės paieškos sistemų paslaugų teikėjų atsakomybę už asmens duomenis, paskelbtus trečiųjų asmenų tinklalapiuose šaltiniuose, prieinamuose per jų paieškos sistemas. Kitaip tariant, šioje byloje Teisingumo Teismui kyla šios kategorijos informacinės visuomenės paslaugų teikėjų „antrinės atsakomybės“ problema, analogiška tai, kurią jis gvildeno savo sprendimuose dėl prekių ženklų ir elektroninių rinkų(31).

E –    Internetinės paieškos sistemos paslaugos teikėjo veikla

47.      Internetinės paieškos sistemos paslaugos teikėjas gali vykdyti įvairių rūšių veiklą. Šios veiklos pobūdis ir vertinimas duomenų apsaugos požiūriu gali skirtis.

48.      Internetinės paieškos sistemos paslaugos teikėjas gali gauti šios sistemos naudotojų(32), t. y. asmenų, įvedančių paieškos žodžius į paieškos sistemą, asmens duomenis, automatiniais būdais. Šie automatiškai perduodami duomenys gali apimti šių asmenų IP adresą, naudotojo parinktis (kalbą ir kt.) ir, aišku, pačius paieškos žodžius, kurie vadinamosios „tuštybės“ paieškos atveju (t. y. kai naudotojas paiešką atlieka įvedęs savo paties vardą) nesunkiai atskleidžia naudotojų tapatybę. Be to, naudotojo paskyrą turinčių, taigi užsiregistravusių naudotojų, asmens duomenys, kaip antai asmenvardžiai, e. pašto adresas ir telefono numeris, beveik be išimčių atsiduria internetinės paieškos sistemos paslaugos teikėjo rankose.

49.      Pajamas internetinės paieškos sistemos paslaugos teikėjai gauna ne iš naudotojų, įvedančių paieškos žodžius į paieškos sistemą, bet iš reklamos davėjų, nusiperkančių paieškos žodžius kaip raktažodžius, kad jų reklama būtų rodoma kartu su paieškos, į kurią įtrauktas šis raktinis žodis, rezultatais(33). Akivaizdu, kad reklamos klientų asmens duomenys patenka pas paslaugų teikėją.

50.      Tačiau šis prašymas priimti prejudicinį sprendimą susijęs su Google, kaip paprastos internetinės paieškos sistemos paslaugos teikėjos, veiksmais dėl duomenų (įskaitant asmens duomenis), paskelbtų internete trečiojo asmens tinklalapiuose šaltiniuose ir tvarkomų bei indeksuojamų Google paieškos sistemos. Todėl naudotojų ir reklamos klientų, kurių duomenims, tvarkomiems dėl su Google užmegztų santykių, Direktyva neabejotinai taikoma, problemos neturi įtakos antrosios prejudicinių klausimų grupės analizei. Tačiau, kalbant apie pirmosios prejudicinių klausimų grupės jurisdikcinius aspektus, šios klientų grupės gali būti reikšmingos.

V –    Pirmoji prejudicinių klausimų grupė, susijusi su Direktyvos teritorinio taikymo sritimi

A –    Įvadas

51.      Pirmoji prejudicinių klausimų grupė susijusi su Direktyvos 4 straipsnio išaiškinimu, kiek jis susijęs su kriterijais, lemiančiais nacionalinių įgyvendinimo teisės aktų teritorinio taikymo sritį.

52.      Prašymą priimti prejudicinį sprendimą pateikęs teismas savo prejudicinius klausimus dėl Ispanijos duomenų apsaugos teisės aktų teritorinio taikymo suskirstė į keturis smulkesnius klausimus. Pirmasis smulkesnis klausimas susijęs su sąvoka „padalinys“ pagal Direktyvos 4 straipsnio 1 dalies a punktą, o antrasis – su aplinkybėmis, kuriomis laikytina, kad „naudojamasi įranga, esančia minėtos valstybės narės teritorijoje“, kaip tai suprantama pagal Direktyvos 4 straipsnio 1 dalies c punktą. Trečiuoju smulkesniu klausimu siekiama sužinoti, ar įrangos naudojimu galima laikyti laikiną internetinės paieškos sistemų indeksuojamos informacijos saugojimą, o jeigu į šį klausimą būtų atsakyta teigiamai, ar galima daryti prielaidą, kad šis ryšio kriterijus yra įvykdytas, jeigu įmonė atsisako atskleisti vietą, kur ji saugoja šias rodykles. Ketvirtuoju papildomu klausimu siekiama sužinoti, ar, atsižvelgiant į Chartijos 8 straipsnį, valstybėje narėje, kurioje yra ginčo geografinis traukos centras ir kurioje galima veiksmingiau apginti Europos Sąjungos piliečių teises, turi būti taikomi Direktyvą įgyvendinantys teisės aktai.

53.      Pirmiausia išnagrinėsiu paskutinį smulkesnį klausimą, kurį prašymą priimti prejudicinį sprendimą pateikęs teismas iškėlė, nepaisant to, „kaip bus atsakyta į pirma pateiktus klausimus ir ypač tuo atveju, jei [Teisingumo Teismas] nuspręstų, kad nėra įvykdyti Direktyvos 4 straipsnio 1 dalyje numatyti ryšio kriterijai“.

B –    Ginčo geografinio traukos centro savaime nepakanka, kad būtų taikoma Direktyva

54.      Pagal Chartijos 51 straipsnio 2 dalį Chartija neišplečia Europos Sąjungos teisės taikymo srities už Sąjungos įgaliojimų ribų, nenustato Sąjungai naujų įgaliojimų ar užduočių ir nepakeičia Sutartyse nustatytųjų(34). Šis principas taip pat taikomas Chartijos 8 straipsniui dėl asmens duomenų apsaugos. Taigi Direktyvos aiškinimas pagal Chartiją negali lemti jokių naujų kriterijų, savo ruožtu galinčių lemti Direktyvą įgyvendinančių nacionalinės teisės aktų teritorinę taikymo sritį nei tie, kurie numatyti Direktyvos 4 straipsnio 1 dalyje. Aišku, aiškinant Direktyvos 4 straipsnio 1 dalyje vartojamas sąvokas būtina atsižvelgti į Chartijos 8 straipsnį, tačiau ES teisės aktų leidėjo nustatytų ryšio kriterijų negalima papildyti visiškai nauju remiantis minėta pagrindine teise(35).

55.      29 straipsnio darbo grupė teisingai pažymėjo, kad Direktyvos ir nacionalinių ją įgyvendinančių teisės aktų teritorinio taikymo sritį lemia arba duomenų valdytojo padalinio įsteigimo vieta, arba, jeigu duomenų valdytojas yra įsteigtas ne EEE, naudojamų priemonių ar įrangos buvimo vieta. Duomenų subjektų pilietybė ar įprastinė gyvenamoji vieta, kaip ir fizinė asmens duomenų buvimo vieta, neturi lemiamos reikšmės(36).

56.      29 straipsnio darbo grupė yra siūliusi, kad, kalbant apie už ES ribų įsteigtus duomenų valdytojus, būsimuose teisės aktuose kaip kriterijų galima būtų numatyti individus, į kuriuos orientuojamasi savo veikloje(37). Komisijos pateiktame Bendrojo duomenų apsaugos reglamento pasiūlyme (2012)(38) prekių ar paslaugų siūlymas Europos Sąjungoje gyvenantiems duomenų subjektams būtų laikomas veiksniu, dėl kurio ES duomenų apsaugos teisė būtų taikoma trečiojoje šalyje įsikūrusiems duomenų valdytojams. Toks požiūris, kuriuo teritorinis ES teisės aktų taikytinumas susiejamas su tiksline auditorija, atitinka Teisingumo Teismo praktiką, susijusią su E. komercijos direktyvos 2000/31(39), Reglamento Nr. 44/2001(40) ir Direktyvos 2001/29(41) taikytinumu tarpvalstybiniams atvejams.

57.       Tačiau neatrodo, kad tikslinės auditorijos, šiuo atveju – Ispanijoje esančių Google internetinės paieškos sistemos naudotojų, kurios aplinkoje dėl ginčijamų skelbimų galėjo būti pakenkta duomenų subjekto reputacijai, kriterijus būtų veiksnys, kuris lemtų Direktyvos ir nacionalinių jos įgyvendinimo teisės aktų taikytinumą.

58.      Todėl ginčo Ispanijoje traukos centro negalima pridėti prie kriterijų, išvardytų Direktyvos 4 straipsnio 1 dalyje, kuria, manau, visiškai suderinama valstybių narių duomenų apsaugos įstatymų teritorinio taikymo sritis. Tai taikoma neatsižvelgiant į tai, ar toks traukos centras yra atitinkamo duomenų subjekto pilietybė arba gyvenamoji vieta, laikraščio interneto svetainėje patalpintų atitinkamų asmens duomenų buvimo vieta arba aplinkybė, kad Google ispaniškosios interneto svetainės tikslinė auditorija yra Ispanijos visuomenė(42).

59.      Todėl jeigu Teisingumo Teismas nuspręstų, kad į minėtą klausimą būtina atsakyti, siūlau jam į ketvirtąjį papildomą klausimą atsakyti neigiamai.

C –    „Padalinio ES“ kriterijaus taikytinumas internetinės paieškos sistemos paslaugos teikėjui iš trečiosios šalies

60.      Pagal Direktyvos 4 straipsnio 1 dalį pagrindinis veiksnys, lemiantis teritorinį nacionalinių duomenų apsaugos teisės aktų taikytinumą, yra asmens duomenų tvarkymas, atliekamas duomenų valdytojo padaliniui vykdant veiklą valstybės narės teritorijoje. Be to, jeigu duomenų valdytojas nėra įsteigtas ES teritorijoje, bet asmens duomenims tvarkyti naudoja valstybės narės teritorijoje esančias priemones ar įrangą(43), taikomi šios valstybės narės teisės aktai, nebent tokia įranga ar priemonės naudojami tik tranzitui per ES teritoriją.

61.      Kaip jau buvo pažymėta šioje išvadoje, Direktyva ir jos 4 straipsnis priimti dar prieš tai, kai per internetą imtos masiškai teikti interaktyvios paslaugos. Be to, šiuo atžvilgiu Direktyvos tekstas yra nenuoseklus ir neišsamus(44). Nenuostabu, kad duomenų apsaugos ekspertams kilo didelių sunkumų aiškinant ją su internetu susijusiose situacijose. Nagrinėjamos bylos aplinkybės rodo šiuos sunkumus.

62.      Google Inc. yra Kalifornijos įmonė, turinti dukterinių bendrovių įvairiose ES valstybėse narėse. Google Inc. veiklą Europoje tam tikru mastu koordinuoja jos dukterinė įmonė Airijoje. Šiuo metu ji turi duomenų centrus bent jau Belgijoje ir Suomijoje. Informacija apie tikslią funkcijų, susijusių su jos paieškos sistema, geografinę buvimo vietą neviešinama. Google teigia, kad Ispanijoje nėra tvarkomi jokie asmens duomenys, susiję su jos paieškos sistema. Google Spain yra Google prekybos atstovė reklamos funkcijoms. Taip veikdama ji yra prisiėmusi atsakomybę už asmens duomenų, susijusių su jos reklamos klientais Ispanijoje, tvarkymą. Google neigia, kad jos paieškos sistema atlieka kokias nors operacijas pagrindiniuose pradinių tinklalapių serveriuose ar kad per slapukus renka neregistruotų savo paieškos sistemos naudotojų informaciją.

63.      Esant tokioms faktinėms aplinkybėms Direktyvos 4 straipsnio 1 dalies formuluotė nėra labai informatyvi. ES teritorijoje Google turi kelis padalinius. Ši faktinė aplinkybė, remiantis pažodiniu minėtos nuostatos aiškinimu, turėtų panaikinti galimybę taikyti Direktyvos 4 straipsnio 1 dalies c punkte įtvirtintą „įrangos“ sąlygą. Kita vertus, neaišku, kokiu mastu ir kur vyksta ES gyvenančių duomenų subjektų asmens duomenų tvarkymas, susijęs su ES įsikūrusiomis Google dukterinių bendrovių veikla.

64.      Manau, kad teritorinio taikytinumo klausimą Teisingumo Teismas turėtų vertinti atsižvelgdamas į internetinės paieškos sistemos paslaugos teikėjų verslo modelį. Jis, kaip jau minėjau, paprastai grindžiamas reklama pagal raktažodžius, kuri pati yra pajamų šaltinis ir nemokamai teikiamos informacijos buvimo vietos nustatymo priemonės, t. y. paieškos sistemos teikimo, raison d’être. Subjektas, atsakingas už reklamą pagal raktažodžius (Teisingumo Teismo praktikoje vadinamas „interneto nuorodų paslaugų teikėju“(45)), yra susijęs su internetinės paieškos sistema. Šiam subjektui reikia būti nacionalinėse reklamos rinkose. Dėl to Google daugelyje valstybių narių yra įsteigusi padalinius, kurie neabejotinai laikytini padaliniais pagal Direktyvos 4 straipsnio 1 dalies a punktą. Be to, ji siūlo nacionalines tinklo sritis, pvz. google.es arba google.fi. Vykdant paieškos sistemos veiklą į šį nacionalinį diversifikavimą atsižvelgiama įvairiais būdais, susijusiais su paieškos rezultatų rodymu, nes įprastas reklamos pagal raktažodžius finansavimo modelis pagrįstas principu „kaina už spustelėjimą“(46).

65.      Dėl šių priežasčių pritarčiau 29 straipsnio darbo grupės išvadai, kad reikia atsižvelgti į internetinės paieškos sistemos paslaugos teikėjo verslo modelį, t. y. kad jo padalinys atlieka reikšmingą asmens duomenis tvarkymo vaidmenį, kai jis susietas su paslauga, įtraukta į tikslinės reklamos pardavimą tos valstybės narės gyventojams(47).

66.      Be to, nors Direktyvos 4 straipsnio materialusis turinys grindžiamas ta pačia duomenų valdytojo samprata, manau, kad priimant sprendimą dėl preliminaraus klausimo, susijusio su teritoriniu taikytinumu, ūkio subjektą reikia laikyti vienu vienetu, taigi šiuo analizės etapu jo nereikia atskirti pagal atskiras su asmens duomenų tvarkymu susijusias jo veiklos rūšis ar skirtingas duomenų subjektų grupes, su kuriomis yra susijusi jo veikla.

67.      Apibendrinant galima pasakyti, kad asmens duomenų tvarkymas yra susijęs su duomenų valdytojo padalinio veikla, jeigu šis padalinys veikia kaip nuorodų teikimo paslaugos ir tos valstybės narės reklamos rinkos jungiamoji grandis, net jeigu techninės duomenų tvarkymo operacijos vykdomos kitose valstybėse narėse ar trečiosiose šalyse.

68.      Dėl šios priežasties siūlau Teisingumo Teismui į pirmąją prejudicinių klausimų grupę atsakyti taip, kad asmens duomenų tvarkymas yra susijęs su duomenų valdytojo „padalinio“, kaip jis apibrėžtas Direktyvos 4 straipsnio 1 dalies a punkte, vykdoma veikla, jeigu paieškos sistemos paslaugą teikianti įmonė, siekdama skatinti paieškos sistemos reklamos erdvės pardavimą ir ją pardavinėti, valstybėje narėje įsteigia biurą ar dukterinę įmonę, kuri nukreipia savo veiklą į tos valstybės gyventojus.

VI – Antroji prejudicinių klausimų grupė, susijusi su Direktyvos taikymo sritimi ratione materiae

69.      Antroji prejudicinių klausimų grupė susijusi su internetinės paieškos sistemos paslaugos teikėjo, siūlančio prieigą prie internetinės paieškos sistemos, teisine padėtimi atsižvelgiant į Direktyvos nuostatas. Prašymą priimti prejudicinį sprendimą pateikęs teismas juos suformulavo kaip susijusius su sąvokomis „asmens duomenų „tvarkymas“ (2.1 klausimas) ir „duomenų valdytojas“ (2.2 klausimas), nacionalinės duomenų apsaugos institucijos kompetencija duoti nurodymus tiesiogiai internetinės paieškos sistemos paslaugos teikėjui (2.3 klausimas) ir internetinės paieškos sistemos paslaugų teikėjo galimybe netaikyti asmens duomenų apsaugos informacijai, kurią tretieji asmenys teisėtai paskelbė internete (2.4 klausimas). Du paskutiniai smulkesni klausimai turi reikšmę tik tuo atveju, jeigu internetinės paieškos sistemos paslaugos teikėją galima laikyti tvarkančiu trečiųjų asmenų tinklalapiuose šaltiniuose esančius asmens duomenis ir pripažinti šių duomenų valdytoju.

A –    Asmens duomenų tvarkymas internetinės paieškos sistemoje

70.      Pirmasis papildomas šios grupės klausimas susijęs su sąvokų „asmens duomenys“ ir „asmens duomenų tvarkymas“ taikytinumu tokiai internetinės paieškos sistemos paslaugos teikėjai, kaip įmonė Google, darant prielaidą, kad kalbama ne apie naudotojų ar reklamos davėjų asmens duomenis, bet apie trečiųjų asmenų tinklalapiuose šaltiniuose paskelbtus asmens duomenis, kuriuos tvarko paslaugų teikėjo valdoma internetinės paieškos sistema. Šį duomenų tvarkymą prašymą priimti prejudicinį sprendimą pateikęs teismas apibūdina kaip susidedantį iš informacijos, kurią internete paskelbė arba patalpino tretieji asmenys, suradimo, automatinio jos indeksavimo, laikino saugojimo ir galiausiai jos padarymo prieinamos interneto naudotojams tam tikra prioritetų tvarka.

71.      Manau, kad nereikia daug aiškinti, kodėl atsakymas į šį smulkesnį klausimą yra teigiamas. Direktyvoje „asmens duomenys“ apibrėžti plačiai, plačią jos apibrėžtį yra vartojusi 29 straipsnio darbo grupė ir patvirtinęs Teisingumo Teismas(48).

72.      Kalbant apie „tvarkymą“, pastebėtina, kad tinklalapiuose šaltiniuose dažnai gali būti pateikiami ir iš tikrųjų pateikiami asmenvardžiai, atvaizdai, adresai, telefono numeriai, aprašymai ir kitokie skiriamieji ženklai, pagal kuriuos galima nustatyti fizinio asmens tapatybę. Šios išvados nekeičia tai, kad internetinės paieškos sistemos paslaugos teikėjas, kurio paieškos sistema su paieškos tikslais surinktais, indeksuotais ir rodomais duomenimis dirba be jokio žmogaus įsikišimo(49), „nežino“, ar atitinkami duomenys yra asmens duomenys. Tas pats pasakytina apie aplinkybę, kad internetinės paieškos sistemos paslaugos teikėjui asmens duomenys tinklalapiuose šaltiniuose tam tikra prasme yra atsitiktiniai, nes gali būti, kad jam, tiksliau tariant, vykdant automatinio naršymo, analizės ir indeksavimo funkcijas visus internete prieinamus tinklalapius nuskaitančia paieškos sistema nėra jokio techninio ar operacinio skirtumo tarp tinklalapio šaltinio, kuriame yra asmens duomenys, ir tinklalapio šaltinio, kuriame tokių duomenų nėra(50). Tačiau manau, kad šios faktinės aplinkybės turėtų paveikti sąvokos „duomenų valdytojas“ aiškinimą.

73.      Google paieškos sistemos automatinio naršymo funkcija, vadinama „googlebot“, yra nuolatinis ir sistemingas naršymas po internetą einant iš vieno tinklalapio šaltinio į kitą per tinklalapių hipersaitus ir prašymų atsiųsti lankomo tinklalapio kopiją teikimas tinklalapiui, kuriame lankomasi(51). Tokių tinklalapių šaltinių kopijos analizuojamos pasitelkus Google indeksavimo funkciją. Tinklalapiuose surastos ženklų sekos (raktiniai žodžiai, paieškos žodžiai) registruojami paieškos sistemos rodyklėje(52). Išsamus Google paieškos algoritmas taip pat įvertina paieškos rezultatų reikšmingumą. Šių raktinių žodžių ir URL adresų, kur juos galima rasti, deriniai sudaro paieškos sistemos rodyklę. Naudotojų inicijuotos paieškos vykdomos tik rodyklėje. Indeksacijai ir paieškos rezultatams rodyti skirta tinklalapių kopija registruojama paieškos sistemos podėlyje(53).

74.      Podėlyje saugoma ieškomo tinklalapio šaltinio kopija gali būti rodoma po to, kai naudotojas inicijavo paiešką. Tačiau naudotojas gali pasiekti tinklalapį šaltinį, jeigu, pavyzdžiui, nori, kad būtų rodomi tinklalapyje šaltinyje esantys paveikslėliai. Podėlis dažnai atnaujinamas, tačiau gali susidaryti situacijos, kai paieškos sistemos rodomas tinklalapis neatitinka prieglobos serveryje esančių tinklalapių šaltinių dėl to, kad jis buvo pakeistas ar ištrintas(54).

75.      Nekelia abejonių tai, kad pirmesniuose šios išvados punktuose aprašytos operacijos yra paieškos sistemos nukopijuotuose, indeksuotuose, podėlyje išsaugotose ir rodomuose tinklalapiuose šaltiniuose esančių asmens duomenų „tvarkymas“. Kalbant konkrečiau, atliekant tokias operacijas šie asmens duomenys renkami, įrašomi, rūšiuojami bei saugomi ir vėliau gali būti naudojami, atskleidžiami perduodant, platinant asmens duomenis ar kitaip padarant juos prieinamus, bei sujungiami, kaip visa tai suprantama pagal Direktyvos 2 dalies b punktą.

B –    Sąvoka „duomenų valdytojas“

76.      Pagal Direktyvos 2 straipsnio d punktą „duomenų valdytojas“(55) reiškia tokį fizinį ar juridinį asmenį, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus“. Manau, kad pagrindinis šios bylos klausimas yra tas, ar ir kiek internetinės paieškos sistemos paslaugos teikėjas laikytinas patenkančiu į šią apibrėžtį.

77.      Visos šalys, išskyrus Google ir Graikijos vyriausybę, siūlo teigiamai atsakyti į šį klausimą, nes tokį atsakymą galima nesunkiai apginti kaip logišką pažodinio ir galbūt net teleologinio Direktyvos aiškinimo išvadą, atsižvelgiant į tai, kad pagrindinės Direktyvos apibrėžtys buvo suformuluotos plačiai, siekiant apimti naujus pokyčius. Tačiau manau, jog tokiu požiūriu būtų visiškai nepaisoma aplinkybės, kad rengiant Direktyvą nebuvo įmanoma atsižvelgti į interneto ir su juo susijusių įvairių naujų reiškinių atsiradimą.

78.      Tuo metu, kai buvo priimta Direktyva, saitynas dar nebuvo tapęs tikrove, o paieškos sistemos dar tik formavosi. Direktyvos nuostatomis paprasčiausia neatsižvelgiama į tai, kad iš bet kurios pasaulio vietos yra prieinama daugybė decentralizuotai priglobtų elektroninių dokumentų ir rinkmenų ir kad jų turinį gali kopijuoti, analizuoti ir skleisti asmenys, neturintys jokio ryšio su šių dokumentų ar rinkmenų autoriais ar juos į prie interneto prijungtą prieglobos serverį nusiuntusiais asmenimis.

79.      Primenu, kad Sprendime Lindqvist Teisingumo Teismas nesivadovavo maksimalistiniu požiūriu, kuriuo Komisija siūlė vadovautis aiškinant sąvoką „duomenų perdavimas į trečiąsias šalis“. Teisingumo Teismas nurodė, kad, viena vertus, atsižvelgiant į interneto technologijų pažangą [Direktyvos] rengimo metu, kita vertus, į tai, kad IV skyriuje nėra interneto naudojimui taikomų kriterijų, negalima preziumuoti, kad Bendrijos teisės aktų leidėjas į sąvoką „duomenų perdavimas į trečiąsias šalis“ ketino įtraukti ir tokioje padėtyje, kokioje yra B. Lindqvist, esančio asmens atliekamą duomenų įrašymą į interneto puslapį, net jeigu jie dėl to tampa prieinami trečiųjų šalių asmenims, turintiems prieigai reikalingas [technines] priemones“(56). Manau, tai reiškia, kad aiškinant Direktyvą atsižvelgiant į naujus technologinius reiškinius, reikia atsižvelgti į proporcingumo principą, Direktyvos tikslus ir joje numatytas šių tikslų pasiekimo priemones, kad būtų gautas subalansuotas ir pagrįstas rezultatas.

80.      Mano nuomone, šiuo atveju kyla vienas esminis klausimas, t. y. ar svarbu tai, kad Direktyvoje apibrėžiant sąvoką „duomenų valdytojas“ jis apibūdinamas kaip toks, kuris „nustato asmens duomenų tvarkymo tikslus ir būdus“ (kursyvu išskirta mano). Šalys, kurios mano,kad Google yra duomenų valdytoja, šį vertinimą grindžia nepaneigiama aplinkybe, kad internetinės paieškos sistemos paslaugos teikėjas nustato savo tikslais atliekamo duomenų tvarkymo tikslus ir priemones.

81.      Tačiau abejoju, ar taip Direktyva būtų aiškinama teisingai, jeigu tvarkymo objektas yra asmens duomenų ir kitokių duomenų rinkmenos, tvarkomos netikslingai, neišskiriamai ir atsitiktinai. Ar šios išvados 29 punkte aprašytame pavyzdyje minėtas Europos teisės profesorius nustato asmens duomenų, esančių Teisingumo Teismo sprendimuose, kuriuos jis parsisiuntė į savo nešiojamąjį kompiuterį, tvarkymo tikslus ir priemones? 29 straipsnio darbo grupės išvada, kad „paieškos sistemos paslaugos naudotojai, vertinant griežtai, taip pat galėtų būti laikomi duomenų valdytojais“, atskleidžia nelogišką beatodairiškai pažodinio Direktyvos aiškinimo pobūdį interneto kontekste(57). Teisingumo Teismas neturėtų sutikti su aiškinimu, pagal kurį internete paskelbtų asmens duomenų tvarkymo valdytoju taptų praktiškai kiekvienas išmanųjį telefoną, planšetinį ar nešiojamąjį kompiuterį turintis asmuo.

82.      Manau, bendra Direktyvos sistema, dauguma jos kalbinių versijų ir atskiros duomenų valdytojui joje nustatytos pareigos grindžiamos duomenų valdytojo atsakomybės už tvarkomus asmens duomenis idėja tuo požiūriu, kad duomenų valdytojas žino apie tam tikros apibrėžtos informacijos kategorijos, sudarančios asmens duomenis, buvimą ir tvarko šiuos duomenis turėdamas tam tikrą ketinimą, kuris yra susijęs su šių duomenų, kaip asmens duomenų, tvarkymu(58).

83.      29 straipsnio darbo grupė teisingai pažymi, kad „duomenų valdytojas“ yra praktinė sąvoka, kurios paskirtis – priskirti atsakomybę tam, kas turi tikrąją įtaką, taigi atsakomybė priskiriama remiantis ne formalių aspektų, o konkrečių faktų analize“(59). Toliau ji nurodo, kad „duomenų valdytojas privalo nustatyti, kurie duomenys turi būti tvarkomi siekiant numatyto (-ų) tikslo (-ų)“(60). Manau, jog Direktyvos materialiosios nuostatos, visų pirma jos 6, 7 bei 8 straipsniai, grindžiami prielaida, kad duomenų valdytojas žino, ką daro su atitinkamais asmens duomenimis, t. y. kad jis žino, kokius asmens duomenis jis tvarko ir kodėl tai daro. Kitaip tariant, duomenų tvarkymas jam turi atrodyti kaip asmens duomenų, t. y. „informacijos, susijusios su fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta“, tvarkymas tam tikru semantiškai reikšmingu būdu, o ne tik kaip kompiuterio kodas(61).

C –    Internetinės paieškos sistemos paslaugos teikėjas nėra trečiųjų asmenų tinklalapiuose šaltiniuose esančių „duomenų valdytojas“

84.      Tik informacijos suradimo priemonę teikiantis internetinės paieškos sistemos paslaugos teikėjas nekontroliuoja trečiųjų asmenų tinklalapiuose esančių asmens duomenų. Paslaugų teikėjas „nežino“ apie asmens duomenų buvimą, jis žino tik statistinį faktą, kad tinklalapiuose gali būti asmens duomenų. Tvarkant tinklalapius šaltinius jų automatinio naršymo, analizės ir indeksavimo tikslu patys asmens duomenys kaip nors ypatingai neišsiskiria.

85.      Todėl laikau 29 straipsnio darbo grupės požiūrį adekvačiu, nes juo siekiama visiškai pasyvias ir tarpines paieškos sistemų funkcijas atriboti nuo atvejų, kai šių sistemų veikla pasireiškia tikra tvarkomų asmens duomenų kontrole(62). Dėl išsamumo derėtų pridurti, kad taikant Direktyvą nėra svarbu tai, ar asmens duomenys tapo vieši(63), ar buvo teisėtai atskleisti trečiųjų asmenų tinklalapiuose šaltiniuose(64).

86.      Internetinės paieškos sistemos paslaugos teikėjas neturi jokio ryšio su internete esančiais trečiųjų asmenų tinklalapiais šaltiniais, kuriuose gali būti asmens duomenų. Be to, kadangi paieškos sistema veikia remdamasi tinklalapių šaltinių kopijomis, kurias nuskaitė ir nukopijavo jos automatinio naršymo serveris, paslaugos teikėjas neturi jokių priemonių pakeisti prieglobos serveriuose esančios informacijos. Informacijos suradimo įrankio teikimas nereiškia jokios turinio kontrolės. Taip internetinės paieškos sistemos paslaugos teikėjas netgi negali atskirti Direktyvoje apibrėžtų asmens duomenų, susijusių su gyvu fiziniu asmeniu, kurio tapatybė gali būti nustatyta, nuo kitų duomenų.

87.      Šiuo atveju remčiausi Direktyvos 47 konstatuojamojoje dalyje išreikštu principu. Joje nurodyta, kad telekomunikacijų priemonėmis ar elektroninio pašto paslauga perduodamų žinučių su asmens duomenimis valdytojas yra pranešimo kūrėjas, o ne perdavimo paslaugas teikiantis asmuo. Ši konstatuojamoji dalis, kaip ir E. komercijos direktyvoje 2000/31 (12, 13 ir 14 straipsniuose) numatytos atsakomybės išimtys, paremtos teisės principu, pagal kurį automatizuotas, techninis ir pasyvus ryšys su elektroniniu būdu saugomu ar perduodamu turiniu nereiškia jo kontrolės ar atsakomybės už jį.

88.      29 straipsnio darbo grupė yra pabrėžusi, kad sąvokos „duomenų valdytojas“ paskirtis pirmiausia yra nustatyti, kas turi būti atsakingas už duomenų apsaugos taisyklių laikymąsi, ir priskirti šią atsakomybę pagal faktinės įtakos locus(65). Darbo grupės teigimu, „pagal proporcingumo principą programinės paieškos priemonės teikėjas neturėtų būti laikomas pagrindiniu valdytoju su turiniu susijusio asmens duomenų tvarkymo atžvilgiu tol, kol jis veikia kaip tarpininkas. Šiuo atveju pagrindiniai asmens duomenų valdytojai yra informacijos teikėjai“(66).

89.      Manau, kad internetinės paieškos sistemos paslaugos teikėjas negali nei teisiškai, nei faktiškai įvykdyti Direktyvos 6, 7 ir 8 straipsniuose duomenų valdytojui nustatytų pareigų, susijusių su asmens duomenimis, esančiais trečiųjų asmenų serveriuose priglobtuose tinklalapiuose šaltiniuose. Todėl, protingai aiškinant Direktyvą, internetinės paieškos sistemos paslaugos teikėjo negalima laikyti gebančiu įvykdyti tokias pareigas(67).

90.      Priešinga nuomonė reikštų, kad internetinės paieškos sistemos neatitinka ES teisės, o ši išvada, manau, būtų absurdiška. Visų pirma, jeigu internetinės paieškos sistemos paslaugos teikėjai būtų laikomi trečiųjų asmenų tinklalapiuose šaltiniuose esančių asmens duomenų valdytojais ir kuriame nors iš šių tinklalapių būtų Direktyvos 8 straipsnyje nurodytų „ypatingų duomenų kategorijų“ (pvz., asmens duomenų, atskleidžiančių politines pažiūras ar religinius įsitikinimus arba duomenų, susijusiu su asmenų sveikata ar lytiniu gyvenimu), internetinės paieškos sistemos paslaugos teikėjo veikla iš karto taptų neteisėta, neįvykdžius griežtų minėtame straipsnyje nustatytų tokių duomenų tvarkymo sąlygų.

D –    Aplinkybės, kuriomis internetinės paieškos sistemos paslaugos teikėjas yra „duomenų valdytojas“

91.      Akivaizdu, kad internetinės paieškos sistemos paslaugos teikėjas kontroliuoja paieškos sistemos rodyklę, kuri susieja raktinius žodžius su atitinkamais URL adresais. Paslaugų teikėjas nustato rodyklės struktūrą ir techniškai gali užblokuoti tam tikrus paieškos rezultatus, pavyzdžiui, paieškos rezultatuose nerodyti tam tikrų šalių ar sričių URL adresų(68). Be to, internetinės paieškos sistemos paslaugos teikėjas kontroliuoja savo rodyklę, t. y. sprendžia, ar turi būti paisoma tinklalapyje šaltinyje esančių pašalinimo kodų(69).

92.      Tačiau internetinės paieškos sistemos podėlio turinio negalima laikyti kontroliuojamu paslaugos teikėjo, nes podėlis sudaromas atliekant visiškai techninius ir automatizuotus procesus, kuriems vykstant gaunamas tinklalapių, kuriuose vykdyta paieška, tekstinių duomenų veidrodinis atvaizdas, išskyrus duomenis, kurie nėra indeksuojami ir archyvuojami. Įdomu, kad kai kurios valstybės narės lyg ir yra numačiusios specialias horizontalias paieškos sistemos paslaugos teikėjų atsakomybės išimtis, analogiškas E. komercijos direktyvoje 2000/31 kai kuriems informacinės visuomenės paslaugų teikėjams numatytai išimčiai(70).

93.      Tačiau, kalbant apie podėlio turinį, manau, kad sprendimas nepaisyti tinklalapyje esančių pašalinimo kodų(71) reiškia tokių asmens duomenų valdymą, kaip tai suprantama pagal Direktyvą. Tas pats pasakytina apie tuos atvejus, kai internetinės paieškos sistemos paslaugos teikėjas savo podėlyje neatnaujina tinklalapio, nepaisydamas iš interneto svetainės gauto prašymo.

E –    Internetinės paieškos sistemos paslaugos teikėjo kaip „duomenų valdytojo“ pareigos

94.      Akivaizdu, kad jeigu ir kai internetinės paieškos sistemos paslaugos teikėjas gali būti laikomas „duomenų valdytoju“, jis privalo laikytis Direktyvoje numatytų pareigų.

95.      Kalbant apie kriterijus, susijusius su teisėtu duomenų tvarkymo be duomenų subjekto sutikimo (Direktyvos 7 straipsnio a punktas), atrodo akivaizdu, kad pačiu internetinės paieškos sistemos paslaugų teikimu siekiama teisėtų interesų (Direktyvos 7 straipsnio f punktas), t. y. i) kad informacija taptų lengviau prieinama interneto naudotojams; ii) kad būtų veiksmingiau platinama į internetą įkelta informacija ir iii) kad internetinės paieškos sistemos paslaugos teikėjas galėtų teikti įvairias informacinės visuomenės paslaugas, kurios paieškos sistemai yra papildomos, pvz., reklamos pagal raktinius žodžius paslaugas. Šie trys tikslai atitinkamai susiję su trimis pagrindinėmis Chartija apsaugotomis teisėmis, t. y. teise į informaciją ir saviraiškos laisve (jos abi numatytos Chartijos 11 straipsnyje) ir laisve užsiimti verslu (16 straipsnis). Taigi, pagal Direktyvos 7 straipsnio f punktą, kai internetinės paieškos sistemos paslaugos teikėjas tvarko per internetą prieinamus duomenis, įskaitant asmens duomenis, jis siekia teisėtų tikslų.

96.      Kaip duomenų valdytojas, internetinės paieškos sistemos paslaugos teikėjas privalo laikytis Direktyvos 6 straipsnyje nustatytų reikalavimų. Visų pirma asmens duomenys turi būti adekvatūs, reikšmingi ir nepertekliniai atsižvelgiant į tikslą, kuriuo jie yra surinkti, ir nuolat atnaujinami, nepasenę atsižvelgiant į tikslus, kuriais jie buvo surinkti. Be to, reikia įvertinti „duomenų valdytojo“ arba trečiųjų asmenų, kurių interesais atliekamas duomenų tvarkymas, ir duomenų subjekto interesus.

97.      Pagrindinėje byloje duomenų subjektas reikalauja iš Google rodyklės pašalinti jo vardo ir pavardžių indeksavimą pagal laikraščio tinklalapių, kuriuose rodomi asmens duomenys, kurių jis siekia nerodyti, URL adresus. Iš tikrųjų asmenvardžiai naudojami kaip paieškos žodžiai ir paieškos sistemų rodyklėse registruojami kaip raktiniai žodžiai. Vis dėlto paprastai paties vardo ir pavardės nepakanka norint internete tiesiogiai identifikuoti fizinį asmenį, nes pasaulyje yra keliolika, net tūkstančiai ar milijonai tokį patį vardą ar konkretaus vardo ir pavardės derinį turinčių asmenų (72). Vis dėlto darau prielaidą, kad daugeliu atvejų kaip paieškos žodį įvedus konkretaus vardo ir pavardės derinį, fizinio asmens tapatybę nustatyti, kaip tai suprantama pagal Direktyvos 2 straipsnio a punktą, galima netiesiogiai, nes paieškos sistemos rodyklėje pateikiami paieškos rezultatai atskleidžia ribotą kiekį nuorodų, leidžiančių interneto naudotojui atskirti tą patį vardą ir pavardę turinčius asmenis.

98.      Paieškos sistemos rodyklėje kaip paieškos žodžiai vartojami asmenvardžiai ir kiti identifikaciniai duomenys susiejami su viena ar keliomis nuorodomis į tinklalapius. Manau, kad tiek, kiek nuoroda yra tinkama, t. y. paieškos žodį atitinkantys duomenys tikrai yra arba buvo susietuose tinklalapiuose, rodyklė atitinka Direktyvos 6 straipsnio c ir d punktuose išvardytus adekvatumo, sąsajumo, proporcingumo, tikslumo ir išsamumo kriterijus. Kalbant apie Direktyvos 6 straipsnio d ir e punktuose nurodytus laiko aspektus (asmens duomenys turi būti nuolat atnaujinami ir neturi būti saugomi ilgiau nei būtina), į šiuos dalykus taip pat derėtų atsižvelgti nagrinėjamo duomenų tvarkymo požiūriu, t. y. teikiant informacijos suradimo paslaugą, ir nenagrinėti jų kaip klausimo, susijusio su pradinių tinklalapių turiniu(73).

F –    Išvada dėl antrosios prejudicinių klausimų grupės

99.      Remdamasis tokiais motyvais, laikausi nuomonės, kad nacionalinė duomenų apsaugos institucija negali reikalauti, kad internetinės paieškos sistemos paslaugos teikėjas iš savo rodyklės pašalintų informaciją, išskyrus atvejus, kai paslaugų teikėjas nepaiso išimčių kodų(74) arba jeigu nėra įvykdytas iš interneto svetainės siunčiamas prašymas atnaujinti podėlį. Šis scenarijus neatrodo susijęs su šiuo prašymu priimti prejudicinį sprendimą. Galima „pranešimo ir pašalinimo procedūra“(75), taikoma nuorodoms į neteisėto ar netinkamo turinio tinklalapius šaltinius, yra nacionalinio civilinės atsakomybės teisės, grindžiamos kitais nei asmens duomenų apsauga motyvais, reglamentavimo dalykas(76).

100. Todėl siūlau Teisingumo Teismui į antrąją prejudicinių klausimų grupę atsakyti taip, kad prašyme priimti prejudicinį sprendimą nurodytomis aplinkybėmis internetinės paieškos sistemos paslaugos teikėjas „tvarko“ asmens duomenis, kaip tai suprantama pagal Direktyvos 2 straipsnio b punktą. Tačiau paslaugos teikėjo pagal Direktyvos 2 straipsnio d punktą negalima laikyti tokių asmens duomenų tvarkymo „valdytoju“, išskyrus pirma paaiškintą išimtį.

VII – Trečiasis prejudicinis klausimas, susijęs su galima duomenų subjekto „teise būti pamirštam“

A –    Pirminės pastabos

101. Trečiasis prejudicinis klausimas aktualus tik tuo atveju, jeigu Teisingumo Teismas atmestų mano pirma padarytą išvadą dėl to, kad pagal Direktyvos 2 straipsnio d punktą Google apskritai nelaikytina „duomenų valdytoja“, arba jeigu Teisingumo Teismas sutiktų su mano teiginiu, kad tam tikrais atvejais tokia internetinės paieškos sistemos paslaugos teikėja kaip Google gali būti laikoma duomenų valdytoja. Antraip toliau pateikta išvados dalis būtų perteklinė.

102. Bet kuriuo atveju savo trečiuoju prejudiciniu klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas siekia sužinoti, ar Direktyvos 12 straipsnio b punkte numatyta teisė į duomenų ištrynimą ir blokavimą bei Direktyvos 14 straipsnio a punkte numatyta teisė prieštarauti apima ir duomenų subjekto galimybę pačiam susisiekti su internetinės paieškos sistemos paslaugos teikėjais, kad būtų panaikinta galimybė indeksuoti trečiųjų asmenų tinklalapiuose paskelbtą su juo asmeniškai susijusią informaciją. Taip duomenų subjektas siekia neleisti, kad žalingą informaciją galėtų sužinoti interneto naudotojai, arba reiškia pageidavimą, kad ši informacija būtų pamiršta, nors tretieji asmenys buvo ją teisėtai paskelbę. Kitaip tariant, prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės klausia, ar „teisę būti pamirštam“ galima grįsti Direktyvos 12 straipsnio b punktu ir 14 straipsnio a punktu. Tai yra pirmasis klausimas, kurį toliau analizuosiu, ir jis bus grindžiamas minėtų nuostatų tekstu ir tikslais.

103. Jeigu prieičiau prie išvados, kad pačiu Direktyvos 12 straipsnio b punktu ir 14 straipsnio a punktu ši apsauga nesuteikiama, tuomet svarstyčiau, ar toks aiškinimas atitinka Chartiją(77). Tam reikėtų apsvarstyti jos 8 straipsnyje įtvirtintą teisę į asmens duomenų apsaugą, 7 straipsnyje įtvirtintą teisę į privataus ir šeimos gyvenimo gerbimą, 11 straipsniu ginamą saviraiškos ir informacijos laisvę (ir tinklalapių leidėjų saviraiškos laisvės, ir interneto naudotojų laisvės gauti informaciją atžvilgiu) ir 16 straipsnyje nustatytą laisvę užsiimti verslu. Iš tikrųjų 7 ir 8 straipsniuose numatytas duomenų subjektų teises reikės priešpriešinti 11 ir 16 straipsniais ginamoms tų asmenų, kurie nori platinti duomenis arba juos gauti, teisėms.

B –    Ar Direktyvoje numatytos teisės į duomenų ištaisymą, ištrynimą, blokavimą ir prieštaravimo teisė prilygsta duomenų subjekto teisei „būti pamirštam“?

104. Direktyvos 12 straipsnio b punkte numatytos teisės į duomenų ištaisymą, ištrynimą ir blokavimą susijusios su duomenimis, kurių tvarkymas neatitinka Direktyvos nuostatų visų pirma dėl to, kad yra neišsamūs ar netikslūs (kursyvu išskirta mano).

105. Nutartyje dėl prašymo priimti prejudicinį sprendimą pripažįstama, kad atitinkamuose tinklalapiuose esančios informacijos negalima laikyti neišsamia ar netikslia. Juo labiau neteigiama, kad šitaip būtų galima apibūdinti Google rodyklę ar jos podėlio, kuriame šie duomenys yra, turinį. Todėl Direktyvos 12 straipsnio b punkte nurodyta teisė į duomenų ištaisymą, ištrynimą ar blokavimą atsirastų tik jeigu Google atliekamas iš trečiojo asmens tinklalapių šaltinių paimtų asmens duomenų tvarkymas neatitiktų Direktyvos dėl kitų priežasčių.

106. Direktyvos 14 straipsnio a punkte valstybės narės įpareigojamos suteikti duomenų subjektui teisę remiantis įtikinamais teisėtais motyvais, susijusiais su konkrečia duomenų subjekto padėtimi, bet kada prieštarauti su juo susijusių duomenų tvarkymui, išskyrus atvejus, kai nacionalinės teisės aktuose numatyta kitaip. Tai visų pirma taikoma Direktyvos 7 straipsnio e ir f punktuose nurodytais atvejais, t. y. kai duomenis yra būtina tvarkyti atsižvelgiant į visuomenės interesą arba dėl duomenų valdytojo ar trečiųjų asmenų siekiamų teisėtų interesų. Be to, pagal Direktyvos 14 straipsnio a punktą „tvarkant duomenų valdytojo iniciatyva“ tvarkymas nebegali apimti duomenų, kuriems prieštaraujama, jeigu prieštaravimas yra pagrįstas.

107. Tais atvejais, kai internetinės paieškos sistemos paslaugos teikėjai laikomi asmens duomenų tvarkymo valdytojais, pagal Direktyvos 6 straipsnio 2 dalį jie privalo duomenų valdytojo arba trečiųjų asmenų, kurių interesais tvarkomi duomenys, interesus palyginti su duomenų subjekto interesais. Kaip Teisingumo Teismas pažymėjo Sprendime ASNEF ir FECEMD, šiam palyginimui svarbu, ar nagrinėjami duomenys jau yra įtraukti į viešuosius šaltinius(78).

108. Tačiau, kaip teigia beveik visos rašytines pastabas šioje byloje pateikusios šalys, manau, kad Direktyvoje nenumatyta bendra teisė būti pamirštam tuo požiūriu, kad duomenų subjektas turi teisę apriboti ar nutraukti asmens duomenų, kuriuos jis laiko kenksmingais ar priešingais savo interesams, platinimą. Tvarkant duomenis be duomenų subjekto sutikimo taikytini kriterijai yra tvarkymo tikslas ir juo puoselėjami interesai, palyginti su duomenų subjekto interesais, o ne subjektyvūs duomenų subjekto pageidavimai. Vien subjektyvus pageidavimas pagal Direktyvos 14 straipsnio a punktą neprilygsta privalomam teisėtam pagrindui.

109. Net jeigu Teisingumo Teismas pripažintų, kad internetinės paieškos sistemos paslaugos teikėjai yra atsakingi kaip trečiųjų asmenų tinklalapiuose šaltiniuose esančių asmens duomenų valdytojai, quod non, duomenų subjektas vis tiek neturėtų absoliučios „teisės būti pamirštam“, kuria būtų galima remtis prieš šiuos paslaugų teikėjus. Tačiau paslaugų teikėjui tektų imtis tinklalapio šaltinio leidėjo vaidmens ir patikrinti, ar asmens duomenų skleidimas per tą tinklalapį šiuo metu pagal Direktyvą gali būti laikomas teisėtu ir pagrįstu. Kitaip tariant, paslaugų teikėjui tektų atsisakyti savo, kaip tarpininko tarp naudotojo ir leidėjo, funkcijos ir prisiimti atsakomybę už tinklalapio šaltinio turinį, o prireikus – cenzūruoti turinį, neleidžiant prieigos prie jo arba ją apribojant.

110. Išsamumo sumetimais naudinga priminti, kad Komisijos bendrojo duomenų apsaugos reglamento pasiūlymo 17 straipsnyje yra numatyta teisė būti pamirštam. Tačiau atrodo, kad pasiūlymas sutiktas su dideliu pasipriešinimu ir kad juo ne kodifikuojama esama teisė, o pateikiama svarbi teisinė naujovė. Todėl neatrodo, kad jis paveiktų atsakymą į pateiktą prejudicinį klausimą. Tačiau įdomu, kad pagal pasiūlymo 17 straipsnio 2 dalį, „jeigu <...> duomenų valdytojas viešai paskelbė asmens duomenis, jis imasi visų pagrįstų veiksmų <...> dėl duomenų, už kurių paskelbimą yra atsakingas, kad informuotų tokius duomenis tvarkančius trečiuosius asmenis, jog duomenų subjektas prašo ištrinti visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus“. Atrodo, kad pagal šį pasiūlymo tekstą internetinės paieškos sistemos paslaugos teikėjai veikiau laikomi trečiaisiais asmenimis, o ne savarankiškais duomenų valdytojais.

111. Todėl darau išvadą, kad Direktyvos 12 straipsnio b punkte ir 14 straipsnio a punkte nenumatyta teisė būti pamirštam. Dabar apsvarstysiu, ar toks šių nuostatų aiškinimas atitinka Chartiją.

C –    Nagrinėjamos pagrindinės teisės

112. Chartijos 8 straipsnyje kiekvienam asmeniui užtikrinama teisė į asmens duomenų apsaugą. Tokie duomenys turi būti tvarkomi sąžiningai tik konkretiems tikslams ir tik atitinkamam asmeniui sutikus ar kitais įstatymo nustatytais teisėtais pagrindais. Kiekvienas turi teisę susipažinti su surinktais jo asmens duomenimis ir į tai, kad jie būtų ištaisomi. Nepriklausoma institucija kontroliuoja, kaip laikomasi šių taisyklių.

113. Manau, šia pagrindine teise, kuria patvirtinamas Europos Sąjungos ir Europos Tarybos šios srities acquis, pabrėžiama asmens duomenų apsaugos svarba, tačiau ja pačia į Direktyvos aiškinimą neįtraukiama jokių svarbių naujų dalykų.

114. Pagal Chartijos 7 straipsnį kiekvienas asmuo turi teisę į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas. Į šią nuostatą, kuri yra iš esmės identiška 1950 m. lapkričio 4 d. Romoje pasirašytos Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (toliau – EŽTK) 8 straipsniui, turi būti tinkamai atsižvelgta aiškinant atitinkamas Direktyvos nuostatas, pagal kurias reikalaujama, kad valstybės narės apsaugotų visų pirma teisę į privatumą.

115. Atsižvelgdamas į EŽTK norėčiau priminti, kad jos 8 straipsnis taip pat taikomas klausimams, susijusiems su asmens duomenų apsauga. Dėl šios priežasties ir pagal Chartijos 52 straipsnio 3 dalį Europos Žmogaus Teisių Teismo praktika dėl EŽTK 8 straipsnio yra reikšminga ir aiškinant Chartijos 7 straipsnį, ir taikant Direktyvą pagal Chartijos 8 straipsnį. 

116. Europos Žmogaus Teisių Teismas Sprendime Niemietz padarė išvadą, kad asmens profesinė ir verslo veikla gali patekti į privataus gyvenimo sritį, kuri yra ginama EŽTK 8 straipsniu(79). Šis požiūris buvo taikomas paskesnėje EŽTT praktikoje.

117. Be to, Teisingumo Teismas Sprendime Volker und Markus Schecke ir Eifert(80) konstatavo, kad „Chartijos 7 ir 8 straipsniais pripažinta teisė į privataus gyvenimo gerbimą tvarkant asmens duomenis siejama su visa informacija [kursyvu išskirta mano] apie fizinį asmenį, kurio tapatybė nustatyta arba gali būti nustatyta <…>, ir teisei į asmens duomenų apsaugą galimi taikyti apribojimai atitinka leidžiamus pagal EŽTK 8 straipsnį“.

118. Remdamasis Sprendimu Volker und Markus Schecke ir Eifert darau išvadą, kad privataus gyvenimo apsauga pagal Chartiją asmens duomenų tvarkymo atžvilgiu apima visą informaciją, susijusią su asmeniu, nepaisant to, ar jis veikia visiškai privačioje srityje, ar kaip ūkio subjektas ar, pavyzdžiui, kaip politikas. Atrodo, kad, atsižvelgiant į plačias sąvokas „asmens duomenys“ ir „asmens duomenų tvarkymas“ ES teisėje, iš minėtos teismo praktikos išplaukia, jog bet koks perdavimo veiksmas, atliekamas automatinėmis priemonėmis, pavyzdžiui, telekomunikacijomis, e. paštu ar socialine žiniasklaida, susijęs su fiziniu asmeniu, pats yra menamas šios pagrindinės teisės ribojimas, kuriam reikalingas pateisinimas(81).

119. Šios išvados 75 punkte išreiškiau poziciją, kad internetinės paieškos sistemos paslaugos teikėjas dalyvauja tvarkant trečiojo asmens tinklalapyje šaltinyje rodomus asmens duomenis. Taigi iš Teisingumo Teismo sprendimo Volker und Markus Schecke ir Eifert darytina išvada, kad, nepaisant to, kaip jo vaidmuo yra kvalifikuojamas pagal Direktyvą, egzistuoja Chartijos 7 straipsnyje įtvirtintos atitinkamų duomenų subjektų teisės į privatumą ribojimas. Pagal EŽTK ir Chartiją bet koks saugomų teisių ribojimas turi būti grindžiamas įstatymu ir būtinas demokratinėje visuomenėje. Šioje byloje kalba eina ne apie valdžios institucijų taikomą ribojimą, kurį reikia pateisinti, bet apie tai, koks privačių subjektų nustatytas ribojimas gali būti toleruojamas. Šios ribos yra nustatytos Direktyvoje, taigi jos grindžiamos įstatymu, kaip to reikalaujama EŽTK ir Chartijoje. Taigi aiškinant Direktyvą užduotis pirmiausia susijusi su privačių subjektų duomenų tvarkymui nustatytų ribų išaiškinimu atsižvelgiant į Chartiją. Iš to kyla klausimas, ar ES ir valstybės narės turi pozityvią pareigą užtikrinti, kad internetinės paieškos sistemos paslaugos teikėjai, kurie yra privatūs subjektai, įgyvendintų teisę būti pamirštam(82). Taip savo ruožtu kyla Chartijos 7 ir 8 straipsnių ribojimo pateisinimo klausimas ir klausimas dėl santykio su konkuruojančiomis teisėmis – saviraiškos laisve ir informacijos laisve, bei teise užsiimti verslu.

D –    Teisė į saviraiškos laisvę ir informacijos laisvę bei teisė užsiimti verslu

120. Ši byla daugeliu aspektų susijusi su Chartijos 11 straipsnyje, kuris atitinka EŽTK 10 straipsnį, įtvirtinta saviraiškos ir informacijos laisve. Chartijos 11 straipsnio 1 dalyje nurodyta, kad „kiekvienas turi teisę į saviraiškos laisvę. Ši teisė apima laisvę turėti įsitikinimus, gauti bei skleisti informaciją ir idėjas valdžios institucijoms nekliudant ir nepaisant valstybių sienų.“(83)

121. Interneto naudotojų teisė ieškoti per internetą prieinamos informacijos ir ją gauti ginama Chartijos 11 straipsniu(84). Tai susiję su tinklalapiuose šaltiniuose esančia informacija ir internetinės paieškos sistemų teikiama informacija. Kaip jau minėjau, internetas radikaliai pakeitė prieigą prie visų rūšių informacijos ir jos sklaidą bei suteikė galimybę atsirasti naujoms asmenų bendravimo bei socialinės sąveikos formoms. Manau, kad pagrindinė teisė į informaciją ES teisėje nusipelno ypatingos apsaugos, visų pirma atsižvelgiant į didėjančią kitų šalių autoritarinių režimų tendenciją riboti prieigą prie interneto arba cenzūruoti per jį prieinamą turinį(85).

122. Tinklalapių leidėjai taip pat yra saugomi pagal Chartijos 11 straipsnį. Pats turinio padarymas prieinamo laikomas naudojimusi saviraiškos laisve(86), juolab jeigu leidėjas yra susiejęs savo tinklalapį su kitais tinklalapiais ir nėra apribojęs paieškos sistemų atliekamo jo indeksavimo ar archyvavimo, taip rodydamas savo norą plačiai skleisti turinį. Paskelbimas internete yra priemonė asmenims dalyvauti diskusijoje arba skleisti savo ar kitų asmenų internete patalpintą turinį(87).

123. Šis prašymas priimti prejudicinį sprendimą konkrečiai susijęs su laikraščio istoriniuose archyvuose paskelbtais asmens duomenimis. Sprendime Times Newspapers Ltd prieš Jungtinę Karalystę (Nr. 1 ir 2) Europos Žmogaus Teisių Teismas pažymėjo, kad interneto archyvai labai padeda išsaugoti žinias ir informaciją bei padaryti juos prieinamus. „Šie archyvai yra svarbus švietimo ir istorijos mokslo tyrimų šaltinis, visų pirma todėl, kad jie yra iš karto prieinami visuomenei ir paprastai yra nemokami <....>. Tačiau valstybės turbūt turi didesnę vertinimo laisvę užtikrinti konkuruojančių teisių pusiausvyrą, kalbant apie praeities įvykių naujienų archyvus, palyginti su naujienomis, kuriomis pranešama apie dabarties įvykius. Visų pirma spaudos pareiga elgtis pagal atsakingos žurnalistikos principus, užtikrinant paskelbtos istorinės, o ne trumpalaikės informacijos tikslumą [kursyvu išskirta mano] gali būti griežtesnė, jeigu skelbti medžiagą nėra skubu“(88).

124. Komercinės internetinės paieškos sistemos paslaugos teikėjų siūlomos informacijos suradimo paslaugos yra verslo, kuriuo siekiama gauti pajamų iš reklamos pagal raktažodžius, dalis. Todėl tai yra verslas, kurio laisvė pagal ES teisę ir nacionalinę teisę pripažįstama Chartijos 16 straipsniu(89).

125. Be to, reikia priminti, kad nė viena iš šioje byloje nagrinėjamų teisių nėra absoliuti. Jos gali būti ribojamos, jeigu tik atsižvelgiant į Chartijos 52 straipsnio 1 dalyje nustatytas sąlygas tam yra priimtinas pateisinimas(90).

E –    Ar gali duomenų subjekto „teisė būti pamirštam“ būti kildinama iš Chartijos 7 straipsnio?

126. Galiausiai reikia apsvarstyti, ar, aiškinant Direktyvos 12 straipsnio b punktą ir 14 straipsnio a punktą atsižvelgiant į Chartiją ir visų pirma į jos 7 straipsnį, gali būti pripažįstama „teisė būti pamirštam“, kaip ją apibūdino prašymą priimti prejudicinį sprendimą pateikęs teismas. Iš pirmo žvilgsnio tokia išvada neprieštarautų Chartijos 51 straipsnio 2 daliai, nes būtų susijusi su duomenų subjekto teisės susipažinti su informacija ir teisės prieštarauti, kurios jau yra pripažįstamos Direktyvoje, apimties tikslinimu, o ne naujų teisių sukūrimu ar ES teisės taikymo srities išplėtimu.

127. Europos Žmogaus Teisių Teismas byloje Aleksey Ovchinnikov(91) konstatavo, kad „tam tikromis aplinkybėmis informacijos, jau patekusios į viešą erdvę, atgaminimo apribojimas gali būti pateisinamas, pavyzdžiui, siekiant, kad daugiau nebūtų viešai aptariamos asmens privataus gyvenimo detalės, nepatenkančios į jokias politines ar viešas diskusijas bendros svarbos klausimu“. Taigi pagrindine teise į privataus gyvenimo apsaugą iš esmės galima remtis net jei atitinkama informacija jau yra viešojoje erdvėje.

128. Tačiau reikia užtikrinti duomenų subjekto teisės į jo privataus gyvenimo apsaugą ir kitų pagrindinių teisių, visų pirma saviraiškos laisvės ir informacijos laisvės, pusiausvyrą.

129. Laikraščio leidėjo informacijos laisvė saugo jo teisę savo spausdintų laikraščių skaitmeną pakartotinai paskelbti internete. Manau, valdžios institucijos, įskaitant duomenų apsaugos institucijas, negali cenzūruoti tokio pakartotinio paskelbimo. Europos Žmogaus Teisių Teismo sprendimas Times Newspapers Ltd prieš Jungtinę Karalystę (Nr. 1 ir 2)(92) patvirtina, kad leidėjo atsakomybė už istorinių leidinių tikslumą gali būti griežtesnė nei už dabartines naujienas, ir tam gali reikėti naudoti atitinkamus įspėjimus, kuriais papildomas ginčijamas turinys. Tačiau, mano nuomone, negali būti pateisinamas reikalavimas skaitmeniniu būdu perspausdinti laikraščio numerį, pateikiant kitokį jo turinį, nei buvo iš pradžių paskelbtoje spausdintinėje jo versijoje. Tai reikštų istorijos klastojimą.

130. Šioje byloje nagrinėjama duomenų apsaugos problema atsiranda tik jeigu interneto naudotojas įveda duomenų subjekto vardą ir pavardes į paieškos sistemą ir taip jam pateikiama nuoroda į laikraščio tinklalapius, kuriuose yra ginčijami skelbimai. Tokiu atveju interneto naudotojas aktyviai naudojasi savo teise iš viešų šaltinių gauti informaciją apie duomenų subjektą dėl jam vienam žinomų priežasčių(93).

131. Šiuolaikinėje informacinėje visuomenėje teisė ieškoti internete paskelbtos informacijos naudojant paieškos sistemas yra vienas iš svarbiausių šios pagrindinės teisės įgyvendinimo būdų. Ši teisė neabejotinai apima teisę ieškoti su kitais asmenimis susijusios informacijos, kuri iš esmės yra saugoma teisės į privatų gyvenimą, pvz., internete esančios informacijos, susijusios su asmens, kaip verslininko arba politiko, veikla. Interneto naudotojo teisė į informaciją būtų apribota, jeigu jam atliekant informacijos apie asmenį paiešką, būtų pateikiami ne atitinkamus tinklalapius teisingai atspindintys paieškos rezultatai, o „bodlerizuota“(94) jų versija.

132. Internetinės paieškos sistemos paslaugos teikėjas, siūlydamas interneto informacijos suradimo įrankius, kurie grindžiami paieškos sistema, teisėtai naudojasi savo laisve užsiimti verslu ir saviraiškos laisve.

133. Dėl ypač sudėtingos ir problemiškos šioje byloje nagrinėjamos pagrindinių teisių sandūros neįmanoma pateisinti duomenų subjektų teisinės padėties sustiprinimo pagal Direktyvą ir įtraukti į ją teisę būti pamirštam. Taip tektų paaukoti esmines teises, kaip antai saviraiškos laisvę ir informacijos laisvę. Be to, nepatarčiau Teisingumo Teismui daryti išvadą, kad atskirais atvejais būtų galima sėkmingai užtikrinti šių nesutampančių interesų pusiausvyrą, paliekant galimybę sprendimą priimti internetinės paieškos sistemos paslaugos teikėjui. Jeigu Teisingumo Teismas reikalautų tokių „pranešimo ir pašalinimo“ procedūrų, jos galėtų lemti automatišką nuorodų į bet kokį turinį, kuriam prieštaraujama, pašalinimą arba populiariausių ir svarbiausių internetinės paieškos sistemos paslaugos teikėjų pareigą nagrinėti nesuvaldomai daug prašymų(95). Tokiomis aplinkybėmis reikia priminti, kad E. komercijos direktyvoje 2000/31 numatytos „pranešimo ir pašalinimo procedūros“ yra susijusios su neteisėtu turiniu, o šioje byloje nagrinėjamas prašymas nerodyti į viešąją erdvę legitimiai ir teisėtai patekusią informaciją.

134. Internetinės paieškos sistemos paslaugos teikėjams neturėtų būti užkrauta tokia pareiga. Tai reikštų tinklalapio leidėjo saviraiškos laisvės ribojimą ir tokiu atveju jis nebūtų tinkamai teisiškai apsaugotas, nes bet kokia nereguliuojama „pranešimo ir pašalinimo procedūra“ būtų privatus duomenų subjekto ir paieškos sistemos paslaugos teikėjo reikalas(96). Tai prilygtų jo paskelbto turinio cenzūrai, kurią atlieka privatus asmuo(97). O tai visai kas kita nei valstybių pozityvi pareiga užtikrinti veiksmingą teisių gynimo priemonę prieš teisę į privatų gyvenimą pažeidžiantį leidėją, kuris su internetu susijusiomis aplinkybėmis būtų tinklalapio leidėjas.

135. Kaip yra pažymėjusi 29 straipsnio darbo grupė, dėl paieškos sistemos paslaugos teikėjų antrinės atsakomybės pagal nacionalinę teisę gali atsirasti pareigos, pasireiškiančios prieigos prie trečiųjų asmenų neteisėto turinio interneto svetainių, pvz., interneto svetainių, kuriomis pažeidžiamos intelektinės nuosavybės teisės arba kuriose rodoma šmeižikiška ar nusikalstama informacija, blokavimu(98).

136. Tačiau Direktyva, net ir aiškinama atsižvelgiant į Chartiją, nėra pagrindas, kuris leistų remtis prieš juos kokia nors bendra teise būti pamirštam.

137. Dėl šių priežasčių siūlau Teisingumo Teismui į trečiąjį prejudicinį klausimą atsakyti taip, kad Direktyvos 12 straipsnio b punkte numatytos teisės į duomenų ištrynimą ir blokavimą ir jos 14 straipsnio a punkte numatyta teisė prieštarauti neapima tokios teisės būti pamirštam, kaip apibūdinta prašyme priimti prejudicinį sprendimą.

VIII – Išvada

138. Atsižvelgdamas į išdėstytus argumentus manau, kad Teisingumo Teismas į Audiencia Nacional pateiktus prejudicinius klausimus turėtų atsakyti taip:

1. Asmens duomenų tvarkymas yra susijęs su duomenų valdytojo „padalinio“, kaip jis apibrėžtas 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 4 straipsnio 1 dalies a punkte, veikla, jeigu paieškos sistemos paslaugą teikianti įmonė, siekdama skatinti paieškos sistemos reklamos erdvės pardavimą ir ją pardavinėti, valstybėje narėje įsteigia biurą ar dukterinę įmonę, kuri nukreipia savo veiklą į tos valstybės gyventojus.

2. Internetinės paieškos sistemos paslaugos teikėjas, kurio paieškos sistema suranda internete trečiųjų asmenų paskelbtą arba į jį įtrauktą informaciją, automatiniu būdu ją indeksuoja, laikinai saugo ir galiausiai padaro ją prieinamą interneto naudotojams tam tikra prioritetų tvarka, „tvarko“ asmens duomenis, kaip tai suprantama pagal Direktyvos 95/46 2 straipsnio b punktą, jeigu ši informacija apima asmens duomenis.

Tačiau internetinės paieškos sistemos paslaugos teikėjo negalima laikyti tokių asmens duomenų tvarkymo „valdytoju“, kaip tai suprantam pagal Direktyvos 95/46 2 straipsnio d punktą, išskyrus jo paieškos sistemos rodyklės turinį, jeigu paslaugų teikėjas neindeksuoja ar nearchyvuoja asmens duomenų, nepaisydamas tinklalapio leidėjo nurodymų ar prašymų.

3. Direktyvos 95/46 12 straipsnio b punkte numatytos teisės į duomenų ištrynimą ir blokavimą ir jos 14 straipsnio a punkte numatyta teisė prieštarauti nesuteikia duomenų subjektui teisės pačiam kreiptis į paieškos sistemos paslaugų teikėją, kad būtų nutraukta su juo asmeniškai susijusios informacijos, teisėtai paskelbtos trečiųjų asmenų tinklalapiuose, indeksacija ir remtis pageidavimu, kad tokia informacija neturėtų būti žinoma interneto naudotojams, jeigu jis mano, kad ši informacija gali būti jam žalinga arba nori, kad ji būtų pamiršta.


1 – Originalo kalba: anglų.


2 – Harvard Law Review, IV tomas, Nr. 5, 1890 m. gruodžio 15 d.


3 – Iš tikrųjų „internetą“ sudaro dvi pagrindinės paslaugos – World Wide Web (pasaulinis tinklas) ir e. pašto paslaugos. Nors internetas, kaip tarpusavyje sujungtų kompiuterių tinklas, kurį laiką egzistavo įvairiomis formomis, pradedant Arpanet (Jungtinėse Valstijose), laisvai prieinamas atvirasis tinklas su www adresais ir bendrąja kodo struktūra atsirado tik XX a. dešimtojo dešimtmečio pradžioje. Atrodo, kad istoriškai teisinga būtų internetą vadinti World Wide Web. Tačiau, atsižvelgiant į Teisingumo Teismo praktikoje nusistovėjusią reikšmių ir terminijos vartoseną, toliau vartojamas žodis „internetas“ visų pirma reiškia tą tinklo dalį, kurią sudaro World Wide Web.


4 – Interneto tinklalapių buvimo vieta nustatoma pagal 1994 m. sukurtą sistemą – jų individualų adresą URL (Uniform Resource Locator, universalusis ištekliaus adresas). Tinklalapį galima pasiekti įvedus jo URL į interneto naršyklę tiesiogiai arba per srities vardą. Tinklalapiai turi būti koduojami tam tikra ženklinimo kalba. HyperText Markup Language (HTML, hipertekstinė ženklinimo kalba) yra pagrindinė ženklinimo kalba, naudojama tinklalapiams kurti ir kitai informacijai, kuri gali būti rodoma interneto naršyklėje.


5 – Trijų situacijų paplitimą parodo toliau pateikiama informacija (nors tikslių duomenų nėra). Pirma, apytikriai apskaičiuota, kad internete gali būti daugiau kaip 600 mln. interneto svetainių. Šiose interneto svetainėse, atrodo, gali būti daugiau kaip 40 mlrd. tinklalapių. Antra, paieškos sistemų yra gerokai mažiau. Atrodo, kad yra mažiau nei 100 didelių paieškos sistemų, o Google šiuo metu, atrodo, priklauso didžiulė daugelio rinkų dalis. Teigiama, kad Google paieškos sistemos sėkmė grindžiama labai galingais tinklo paieškos serveriais (web crawlers), našiomis indeksavimo sistemomis ir technologija, leidžiančia išrūšiuoti paieškos rezultatus pagal jų aktualumą naudotojui (įskaitant patentuotą PageRank algoritmą), žr. A. López‑Tarruella „Introduction: Google Pushing the Boundaries of Law“, „Google and the Law. Empirical Approaches to Legal Aspects of Knowledge‑Economy Business Models“, red. A. Lopez‑Tarruella T.M.C: Asser Press, Haga, 2012, p. 1–8, p. 2. Trečia, daugiau nei trys ketvirtadaliai Europoje esančių žmonių naudojasi internetu, o jiems naudojantis paieškos sistemomis, šios gali rinkti jų, kaip internetinės paieškos sistemos naudotojų, asmens duomenis ir tvarkyti.


6 – 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355).


7 – Apskritai žr. 29 straipsnio darbo grupės nuomonę Nr. 1/2008 dėl duomenų apsaugos klausimų, susijusių su paieškos sistemomis (WP 148). Google internetinės paieškos sistemos naudotojų privatumo politiką šiuo metu tikrina valstybių narių duomenų apsaugos institucijos. Šiems veiksmams vadovauja Prancūzijos duomenų apsaugos institucija (CNIL). Naujausia informacija pateikiama 2012 m. spalio 16 d. 29 straipsnio darbo grupės laiške Google, kuris skelbiamas 22 išnašoje nurodytoje interneto svetainėje).


8 – Šios išvados 19 punktas.


9 – Toliau „internetinės paieškos sistema“ reiškia programinės ir techninės įrangos derinį, kurį naudojant sudaroma galimybė internete ieškoti teksto bei audiovizualinio turinio. Šioje išvadoje nėra aptariami konkretūs klausimai, susiję su paieškos tik apibrėžtoje interneto srityje (arba interneto svetainėje), pvz., http://curia.europa.eu, sistemomis. Prieigą prie paieškos sistemos suteikiantis ūkio subjektas vadinamas „internetinės paieškos sistemos paslaugos teikėju“. Šioje byloje atrodo, kad Google Inc. yra paslaugų teikėja, suteikianti prieigą prie Google paieškos sistemos, taip pat galimybę naudoti daugelį papildomų paieškos funkcijų, pvz., maps.google.com ir news.google.com.


10 – 2003 m. lapkričio 6 d. Sprendimas Lindqvist (C‑101/01, Rink.  p. I‑12971).


11 – 2003 m. gegužės 20 d. Sprendimas Österreichischer Rundfunk ir kt. (C‑465/00, C‑138/01 ir C‑139/01, Rink. p. I‑4989).


12 – 2008 m. gruodžio 16 d. Sprendimas Satakunnan Markkinapörssi ir Satamedia (C‑73/07, Rink. p. I‑9831).


13 – 2010 m. lapkričio 9 d. Sprendimas Volker und Markus Schecke ir Eifert (C‑92/09 ir C‑93/09, Rink. p. I‑11063).


14 – 2010 m. kovo 23 d. Sprendimas Google France and Google (C‑236/08‒C‑238/08, Rink. p. I‑2417); 2010 m. liepos 8 d. Sprendimas Portakabin (C‑558/08, Rink. p. I‑6963); 2011 m. liepos 12 d. Sprendimas L’Oréal ir kt. (C‑324/09, Rink. p. I‑0000); 2011 m. rugsėjo 22 d. Sprendimas Interflora ir Interflora British Unit (C‑323/09, Rink. p. I‑8625) ir 2012 m. balandžio 19 d. Sprendimas Wintersteiger (C‑523/10).


15 – Europos Parlamento ir Tarybos reglamento pasiūlymas dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendras duomenų apsaugos reglamentas) COM(2012) 11 final, 2012 1 25.


16 – BOE, Nr. 298, 1999 m. gruodžio 14 d., p. 43088.


17 – Pagal šios direktyvos 11 konstatuojamąją dalį „šioje direktyvoje apibrėžti asmens teisių ir laisvių, ypač privatumo teisės, apsaugos principai remia tuos principus, kurie pateikiami 1981 m. sausio 28 d. Europos Tarybos konvencijoje dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu“.


18 – Žr. 29 straipsnio darbo grupės Nuomonę Nr. 1/2010 dėl sąvokų „duomenų valdytojas“ ir „duomenų tvarkytojas“ (WP 169), p. 3–4.


19 – Žr., pvz., 2011 m. spalio 25 d. Sprendimą eDate Advertising ir Martinez (C‑509/09 ir C‑161/10, Rink. p. I‑10269, 45 punktas).


20 – Laikraštyje paprastai nurodomi asmens duomenys, pvz., fizinių asmenų asmenvardžiai. Šie asmens duomenys yra tvarkomi tuomet, kai yra peržiūrimi automatiniu būdu. Toks tvarkymas patenka į Direktyvos taikymo sritį, nebent fizinis asmuo jį atlieka vykdydamas išimtinai asmeninę ar namų ūkio veiklą. Žr. Direktyvos 2 straipsnio a ir b punktus bei 3 straipsnio 2 dalį. Be to, popierinio dokumento, į kurį įeina asmens duomenys, skaitymas ar atvaizdų su asmens duomenimis rodymas taip pat reiškia jų tvarkymą. Žr. U. Dammann ir S. Simitis „EG‑Datenschutzrichtlinie“, Nomos Verlagsgesellschaft, Baden Badenas, 1997, p. 110.


21 – Žr. Sprendimo Lindqvist 67–70 punktus dėl Direktyvos 25 straipsnio aiškinimo.


22 – Nuomonės skelbiamos adresu http://ec.europa.eu/justice/data‑protection/article‑29/index_en.htm.


23 – Internetinės paieškos sistemos nuolat plėtojamos ir šioje byloje siekiama tik apžvelgti svarbiausias šiuo metu aktualias jų savybes.


24 – 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, p. 1; 2004 m. specialusis leidimas lietuvių k., 13 sk., 25 t., p. 399).


25 – Žr. E. komercijos direktyvos 2000/31 18 konstatuojamąją dalį ir 2 straipsnio a punktą, aiškinamą kartu su 1998 m. birželio 22 d. Europos Parlamento ir Tarybos direktyva 98/34/EB, nustatančia informacijos apie techninius standartus ir reglamentus teikimo tvarką (OL L 204, p. 37; 2004 m. specialusis leidimas lietuvių k., 13 sk., 20 t., p. 337), su pakeitimais, padarytais 1998 m. liepos 20 d. Europos Parlamento ir Tarybos direktyva 98/48/EB (OL L 217, p. 18; 2004 m. specialusis leidimas lietuvių k., 13 sk., 21 t., p. 21).


26 – Minėto Sprendimo Lindqvist 25‒27 punktai.


27 – Tipinis dabar taikomas pašalinimo kodas (arba robot exclusion protocol) vadinamas „robots.txt“; žr. http://en.wikipedia.org/wiki/Robots.txt arba http://www.robotstxt.org/.


28 – Vis dėlto pašalinimo kodai nepanaikina techninių galimybių indeksuoti ar rodyti, tačiau paieškos sistemą valdantis paslaugų teikėjas gali nuspręsti jų nepaisyti. Didžiausi internetinės paieškos sistemos paslaugų teikėjai, įskaitant Google, teigia, kad laikosi tokių į pradinį tinklalapį įtrauktų kodų. Žr. 29 straipsnio daro grupės Nuomonę Nr. 1/2008, p. 14.


29 – Žr. Europos Žmogaus Teisių Teismo sprendimą K.U. prieš Suomiją (Nr. 2872/02, 43 ir 48 punktai, ECHR 2008), kuriame Teismas nurodė esant pozityvias pareigas, neatsiejamas nuo veiksmingos pagarbos privačiam ar šeimos gyvenimui. Šios pareigos gali apimti priemonių, skirtų užtikrinti privataus gyvenimo gerbimą net pačių asmenų tarpusavio santykiuose, taikymą. Sprendime K.U. prieš Suomiją valstybė turėjo pozityvią pareigą užtikrinti, kad prieš leidėją būtų galima imtis veiksmingos teisių gynimo priemonės.


30 – Tačiau internetas yra ne viena neaprėpiama „Didžiojo brolio“ sukurta duomenų bazė, o decentralizuota iš nesuskaičiuojamų nepriklausomų šaltinių kilusios informacijos sistema, kurioje informacijos prieinamumas ir sklaida paremti tarpininkų paslaugomis, kurios pačios neturi nieko bendra su turiniu.


31 – Šiuo atžvilgiu žr. mano išvados minėtoje byloje L’Oréal ir kt.54 ir paskesnius punktus.


32 – Tai atitinka šios išvados 3 punkte nurodytą trečiąjį atvejį.


33 – Dėl reklamos pagal raktažodžius sistemos (Google AdWords) žr. Sprendimo Google France ir Google 22 ir 23 punktus; 2010 m. kovo 25 d. Sprendimą BergSpechte (C‑278/08, Rink. p. I‑2517, 5‒7 punktai); 2010 m. liepos 8 d. Sprendimą Portakabin (C‑558/08, Rink. p. I‑6963, 8‒10 punktai) ir Sprendimo Interflora ir Interflora British Unit 9‒13 punktus.


34 – 2010 m. spalio 5 d. Sprendimas McB. (C‑400/10, Rink. p. I‑8965, 51 ir 59 punktai); 2011 m. lapkričio 15 d. Sprendimas Dereci ir kt. (C‑256/11, Rink. p. I‑11315, 71 ir 72 punktai); 2012 m. lapkričio 8 d. Sprendimas Iida (C‑40/11, 78 punktas) ir 2013 m. vasario 26 d. Sprendimas Åkerberg Fransson (C‑617/10, 23 punktas).


35 – Pavyzdžiui, Sprendime McB. Teisingumo Teismas nepasirinko tokio 2003 m. lapkričio 27 d. Tarybos reglamento (EB) Nr. 2201/2003 dėl jurisdikcijos ir teismo sprendimų, susijusių su santuoka ir tėvų pareigomis, pripažinimo bei vykdymo, panaikinančio Reglamentą (EB) Nr. 1347/2000 (OL L 338, p. 1; 2004 m. specialusis leidimas lietuvių k., 19 sk., 6 t., p. 243), 2 straipsnio 9 dalyje esančios sąvokos „globos teisės“ aiškinimo, kurio buvo siekiama remiantis Chartijos 7 straipsniu ir kuriuo būtų išplėsta jos reikšmė. Nors, aišku, jeigu ES teisės akto nuostatos neįmanoma aiškinti laikantis ES teisės ginamų pagrindinių teisių, šią nuostatą reikia pripažinti negaliojančia. Žr. 2011 m. kovo 1 d. Sprendimą Association belge des Consommateurs Test‑Achats ir kt. (C‑236/09, Rink. p. I‑773, 30–34 punktai).


36 – 29 straipsnio darbo grupės Nuomonė Nr. 8/2010 dėl taikytinos teisės (WP 179), p. 8.


37 – 29 straipsnio darbo grupės Nuomonė Nr. 8/2010, p. 24 ir 31.


38 – Žr. Komisijos pasiūlymo 3 straipsnio 2 dalies a punktą.


39 – Žr. Sprendimą L’Oréal ir kt. ir E. komercijos direktyvą 2000/31.


40 – 2000 m. gruodžio 22 d. Tarybos reglamentas (EB) Nr. 44/2001 dėl jurisdikcijos ir teismo sprendimų civilinėse ir komercinėse bylose pripažinimo ir vykdymo (OL L 12, p. 1; 2004 m. specialusis leidimas lietuvių k., 19 sk., 4 t., p. 4); 2010 m. gruodžio 7 d. Sprendimas Pammer ir Hotel Alpenhof (C‑585/08 ir C‑144/09, Rink. p. I‑12527) ir Sprendimas Wintersteiger. Taip pat žr. mano išvadą dar neišnagrinėtoje byloje Pinckney (C‑170/12).


41 – 2001 m. gegužės 22 d. Europos Parlamento ir Tarybos direktyva 2001/29/EB dėl autorių teisių ir gretutinių teisių informacinėje visuomenėje tam tikrų aspektų suderinimo (OL L 167, p. 10; 2004 m. specialusis leidimas lietuvių k., 17 sk., 1 t., p. 230) ir 2012 m. birželio 21 d. Sprendimas Donner (C‑5/11).


42 – Prašyme priimti prejudicinį sprendimą nenurodoma, ką reiškia frazė „traukos centras“, tačiau generalinis advokatas Cruz Villalón šią frazę yra pavartojęs savo išvados byloje eDate Advertising ir Martinez 32 ir 55 punktuose.


43 – 29 straipsnio darbo grupės Nuomonė Nr. 8/2010, p. 8 ir 9. Darbo grupė taip pat pažymi, kad Direktyvos versijoje anglų kalba vartojamas žodis „equipment“ yra pernelyg siauras, nes Direktyvos versijose kitomis kalbomis kalbama apie „priemones“, kurios apima ir nematerialius įtaisus, pvz., slapukus (žr. p. 20 ir 21).


44 – Žr. visų pirma 29 straipsnio darbo grupės Nuomonę Nr. 8/2010, p. 19, kur nurodyta, kad Direktyvos 4 straipsnio 1 dalies c punktas, nepaisant jo formuluotės, turėtų būti taikomas tais atvejais, kai duomenų valdytojas turi padalinius ES, tačiau jų veikla nėra susijusi su atitinkamu asmens duomenų tvarkymu.


45 – Žr. Sprendimo Google France ir Google 23 punktą.


46 – Žr. Sprendimo Google France ir Google 25 punktą ir 29 straipsnio darbo grupės Nuomonę Nr. 1/2008, p. 5‑6. Nesunku patikrinti, kad naudojant tuos pačius raktažodžius skirtingose nacionalinėse Google srityse gali būti rodomi skirtingi paieškos rezultatai ir reklamos skelbimai.


47 – 29 straipsnio darbo grupės Nuomonė Nr. 1/2008, p. 10.


48 – Žr. Direktyvos 2 straipsnio a punktą, pagal kurį asmens duomenys reiškia bet kurią informaciją, susijusią su asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta“. 29 straipsnio darbo grupė daug pavyzdžių pateikia savo Nuomonėje Nr. 4/2007 dėl asmens duomenų sąvokos (WP 136). Teisingumo Teismas patvirtino platų šios sąvokos aiškinimą Sprendimo Lindqvist 24‒27 punktuose. Taip pat žr. Sprendimo Österreichischer Rundfunk ir kt. 64 punktą; Sprendimo Satakunnan Markkinapörssi ir Satamedia 35‒37 punktus; 2008 m. gruodžio 16 d. Sprendimą Huber (C‑524/06, Rink. p. I‑9705, 43 punktas); 2009 m. gegužės 7 d. Sprendimą Rijkeboer (C‑553/07, Rink. p. I‑3889, 62 punktas); 2012 m. balandžio 19 d. Sprendimą Bonnier Audio ir kt. (C‑461/10, 93 punktas) ir Sprendimo Volker und Markus Schecke ir Eifert 23, 55 ir 56 punktus.


49 – 29 straipsnio darbo grupė primena, jog „norint informaciją laikyti asmens duomenimis nebūtina, kad ji būtų saugoma struktūrizuotoje duomenų bazėje ar rinkmenoje. Be to, laisvame elektroninio dokumento tekste esanti informacija taip pat gali būti laikoma asmens duomenimis <...>“. Žr. Nuomonę Nr. 4/2007, p. 8.


50 – Kai kurios paieškos sistemos ar jų savybės yra specialiai skirtos asmens duomenims, kuriuos galima identifikuoti dėl jų formos (pvz., socialinio draudimo numeriai) ar sudėties (ženklų sekos, atitinkančios vardus ir pavardes). Žr. 29 straipsnio darbo grupės Nuomonę Nr. 1/2008, p. 14. Tokios paieškos sistemos gali kelti ypatingų duomenų apsaugos klausimų, kurie nepatenka į šios išvados sritį.


51 – Tačiau paieškos sistema neprieina prie vadinamųjų tinklalapių našlaičių (anglų k. „orphan“), kuriuose nėra jokių nuorodų į kitus tinklalapius.


52 – Automatinio naršymo programos surasti tinklalapiai išsaugomi Google rodyklės duomenų bazėje, kurioje paieškos žodžiai išrūšiuojami pagal abėcėlę, o kiekviename rodyklės įraše išsaugomas dokumentų sąrašas, kuriame yra paieškos žodis, ir jo vieta tekste. Kai kurie žodžiai, pvz., artikeliai, įvardžiai ir prieveiksmiai, arba kai kurie pavieniai skaičiai ir pavienės raidės neindeksuojamos. Žr. http://www.googleguide.com/google_works.html.


53 – Šias Google podėlyje saugomų tinklalapių kopijas (vadinamąsias „snapshots“ (momentines atvaizdo kopijos)) sudaro tik HTML kodas, o ne atvaizdai, kuriuos reikia įkelti iš pradinės jų buvimo vietos. Žr. M. Peguera „Copyright Issues Regarding Google Images and Google Cache“, „Google and the Law“, p. 169–202, p. 174.


54 – Internetinės paieškos sistemos paslaugos teikėjai paprastai leidžia tinklo administratoriams prašyti atnaujinti tinklalapio podėlio kopiją. Šio veiksmo instrukcijas galima rasti Google tinklalapyje „Webmaster Tools“.


55 – Atrodo, kad Direktyvos versijose kitomis nei anglų kalbomis (pvz., prancūzų, vokiečių, ispanų, švedų ir olandų) kalbama apie subjektą, „atsakingą“ už duomenų tvarkymą, o ne apie duomenų valdytoją. Direktyvos versijos kai kuriomis kitomis kalbomis, pvz., suomių ir lenkų, suformuluotos neutraliau (suomių k. „rekisterinpitäjä“; lenkų k. „administrator danych“).


56 – Žr. Sprendimo Lindqvist 68 punktą.


57 – 29 straipsnio darbo grupės Nuomonė Nr. 1/2008, p. 14, 17 išnaša. Remiantis ta nuomone, Duomenų apsaugos direktyva paprastai nebūtų taikoma naudotojų vaidmeniui dėl jų „išskirtinai asmeninės veiklos“. Manau, ši prielaida nepagrįsta. Paprastai interneto naudotojai taip pat naudoja paieškos sistemas veiklai, kuri nėra vien asmeninė, pavyzdžiui, tikslams, susijusiems su darbu, studijomis, verslu ar trečiojo sektoriaus veikla.


58 – 29 straipsnio darbo grupė savo Nuomonėje Nr. 4/2007 pateikia daug sąvokos „asmens duomenys“ ir „asmens duomenų tvarkymas“ pavyzdžių, įskaitant duomenų valdytoją, ir man atrodo, kad visuose pateiktuose pavyzdžiuose ši sąlyga yra įvykdyta.


59 – 29 straipsnio darbo grupės Nuomonė Nr. 1/2010, p. 9.


60 – Ten pat, p. 14.


61 – U. Dammann ir S. Simitis (p. 120) pažymi, kad tvarkymas automatinėmis priemonėmis turi būti susijęs ne tik su laikmena, kurioje duomenys yra užrašomi (Datenträger), bet ir su duomenimis jų semantiniu arba turinio požiūriu. Manau, labai svarbu, kad asmens duomenys pagal direktyvą yra „informacija“, t. y. semantiškai reikšmingas turinys.


62 – 29 straipsnio darbo grupės Nuomonė Nr. 1/2008, p. 14.


63 – Sprendimo Lindqvist 27 punktas.


64 – Sprendimo Satakunnan Markkinapörssi ir Satamedia 37 punktas.


65 – 29 straipsnio darbo grupės Nuomonė Nr. 1/2010, p. 4 ir 9.


66 – 29 straipsnio darbo grupės Nuomonė Nr. 1/2008, p. 14.


67 – Tačiau 29 straipsnio darbo grupės Nuomonėje Nr. 1/2008, p. 14, priduriama, kad jo pareigos pašalinti ar užblokuoti asmens duomenis mastas gali priklausyti nuo konkrečios valstybės narės bendrosios deliktų teisės ir atsakomybės reglamentavimo joje. Kai kurių valstybių narių nacionalinės teisės aktuose numatytos „pranešimo ir pašalinimo“ procedūros, kuriomis, norėdamas išvengti atsakomybės, privalo vadovautis internetinės paieškos sistemos paslaugos teikėjas.


68 – Pasak vieno autoriaus, tokį filtravimą Google atlieka beveik visose šalyse, pvz., dėl intelektinės nuosavybės teisės pažeidimų. Be to, Jungtinėse Amerikos Valstijose filtruojama scientologijai svarbi informacija. Prancūzijoje ir Vokietijoje Google filtruoja paieškos rezultatus, susijusius su „nacių atributika, holokausto neigėjais, baltųjų rasę išaukštinančiais asmenimis ir interneto svetainėmis, kuriose kurstoma propaganda prieš demokratinę konstitucinę santvarką“. Daugiau pavyzdžių žr. D. Friedmann „Paradoxes, Google and China: How Censorship can Harm and Intellectual Property can Harness Innovation“, „Google and the Law“, p. 303‒327, p. 307


69 – Žr. šios išvados 41 punktą.


70 – Žr. [E. komercijos direktyvos 2000/31] pirmosios taikymo ataskaitos COM(2003) 702 final, p. 13, 69 išnašą ir 29 straipsnio darbo grupės Nuomonės Nr. 1/2008, p. 13, 16 išnašą.


71 – Žr. šios išvados 41 punktą.


72 – Galimybė nustatyti fizinio asmens tapatybę pagal asmenvardį priklauso nuo konteksto. Bendrinis pavadinimas gali neindividualizuoti asmens internete, tačiau, pavyzdžiui, jis jį individualizuoja mokyklos klasėje. Kompiuterizuotai tvarkant asmens duomenis asmeniui paprastai priskiriamas unikalus identifikatorius, kad nebūtų painiojami du asmenys. Tipiniai tokių identifikatorių pavyzdžiai yra socialinio draudimo numeriai. Šiuo klausimu žr. 29 straipsnio darbo grupės nuomones Nr. 4/2007, p. 13 ir Nr. 1/2008, p. 9, 11 išnašą.


73 – Tačiau įdomu pažymėti, kad, kalbant apie valdžios įstaigų saugomus duomenis, Europos Žmogaus Teisių Teismas yra konstatavęs, jog „vidaus teisėje visų pirma turėtų būti užtikrinama, kad tokie duomenys būtų reikšmingi ir nepertekliniai, atsižvelgiant į jų saugojimo tikslą; ir saugomi tokia forma, kuri leistų nustatyti duomenų subjektų tapatybę ne ilgiau, nei tai yra būtina pasiekti tikslą, kuriam šie duomenys yra saugomi“ (žr. Sprendimo S. ir Marper prieš Jungtinę Karalystę, Nr. 30562/04 ir Nr. 30566/04, 103 punktą, ECHR 2008; taip pat žr., pvz., Sprendimo Segerstedt‑Wiberg ir kt.prieš Švediją, Nr. 62332/00, 90 punktą, ECHR 2006‑VII). Tačiau Europos Žmogaus Teisių Teismas pagal EŽTK 10 straipsnį, kuriame įtvirtinta teisė į saviraiškos laisvę, taip pat yra pripažinęs, kad „interneto archyvai labai prisidėjo prie naujienų ir informacijos išsaugojimo ir prieinamumo“ (Times Newspapers Ltd priešJungtinę Karalystę (Nr. 1 ir 2), Nr. 3002/03 ir Nr. 23676/03, 45 punktas, ECHR 2009).


74 – Žr. šios išvados 41 punktą.


75 – Plg. E. komercijos direktyvos 14 straipsnį.


76 – 29 straipsnio darbo grupės Nuomonė Nr. 1/2008, p. 14.


77 – Tokio požiūrio Teisingumo Teismas laikėsi Sprendimo McB 44 ir 49 punktuose.


78 – 2011 m. lapkričio 24 d. Sprendimas ASNEF ir FECEMD (C‑468/10 ir C‑469/10, Rink. p. I‑12181, 44–45 punktai). Europos Žmogaus Teisių Teismas yra pažymėjęs, kad kitur paskelbus asmens duomenis baigiasi privalomasis su konfidencialumo apsauga susijęs interesas, žr. 2010 m. gruodžio 16 d. Sprendimo Aleksey Ovchinnikov prieš Rusiją, Nr. 24061/04, 49 punktą.


79 – 1992 m. gruodžio 16 d. Europos Žmogaus Teisių Teismo sprendimas Niemietz prieš Vokietiją, 92 punktas, serija A Nr. 251 B; Sprendimas Amann prieš Šveicariją [GC], Nr. 27798/95, 65 punktas, ECHR 2000‑II ir Sprendimas Rotaru prieš Rumuniją [GC], Nr. 28341/95, 43 punktas, ECHR 2000‑V.


80 – Sprendimo 52 punktas.


81 – Tačiau Europos Žmogaus Teisių Teismas yra atsisakęs pozityviai apibrėžti privatų gyvenimą. EŽTT teigimu, sąvoka „privatus gyvenimas“ yra plati ir jos negalima išsamiai apibrėžti (žr. 1993 m. kovo 25 d. Sprendimo Costello‑Roberts prieš Jungtinę Karalystę 36 punktą, serija A Nr. 247‑C).


82 – Dėl pozityvių valstybės pareigų veikti, kad apsaugotų privatumą, jeigu jį pažeidžia privačiojo sektoriaus subjektai, ir poreikį užtikrinti šios pareigos bei teisės į privačių subjektų saviraiškos laisvę pusiausvyrą žr., pvz., Sprendimą von Hannover prieš Vokietiją, Nr. 59320/00, ECHR 2004-VI ir 2013 m. balandžio 18 d. Sprendimą Ageyevy prieš Rusiją, Nr. 7075/10.


83 – Žr. 1976 m. gruodžio 7 d. Europos Žmogaus Teisių Teismo sprendimo Handyside prieš Jungtinę Karalystę, 49 punktą, serija A Nr. 24; 1988 m. gegužės 24 d. Sprendimo Müller ir kt. prieš Šveicariją 33 punktą, serija A Nr. 133; 1995 m. rugsėjo 26 d. Sprendimo Vogt prieš Vokietiją 52 punktą, serija A Nr. 323, ir Sprendimo Guja prieš Moldovą [GC], Nr. 14277/04, 69 punktą, ECHR 2008. Taip pat žr. 2001 m. kovo 6 d. Sprendimą Connolly prieš Komisiją (C‑274/99 P, Rink. p. I‑1611, 39 punktas) ir generalinės advokatės J. Kokott išvados byloje Satakunnan Markkinapörssi ir Satamedia 38 punktą.


84 – 2012 m. vasario 16 d. Sprendimas SABAM priešNetlog (C‑360/10, 48 punktas).


85 – Jungtinės Tautos, Žmogaus Teisių Taryba. 2011 m. gegužės 16 d. ypatingojo pranešėjo pranešimas dėl teisės į nuomonės reiškimo ir saviraiškos laisvę skatinimo ir apsaugos, Frank La Rue (dokumentas Nr. A/HRC/17/27).


86 – Sprendimo Satakunnan Markkinapörssi ir Satamedia 60 punktas.


87 – Čia reikėtų priminti, kad Direktyvos 9 straipsnyje žurnalistikai numatyta išimtis taikoma „ne tik visuomenės informavimo įmonėms, bet ir bet kuriam asmeniui, užsiimančiam žurnalistika“, žr. Sprendimo Satakunnan Markkinapörssi ir Satamedia 58 punktą.


88 – Europos Žmogaus Teisių Teismo sprendimo Times Newspapers Ltd (Nr. 1 ir 2) 45 punktas.


89 – Žr. 2011 m. lapkričio 24 d. Sprendimą Scarlet Extended (C‑70/10, Rink. p. I‑11959, 46 punktas) ir Sprendimo SABAM priešNetlog 44 punktą.


90 – Taip pat žr. 2010 m. kovo 18 d. Sprendimo Alassini ir kt. (C‑317/08 - C‑320/08, Rink. p. I‑2213, 63 punktą, kuriame pripažinta, jog „pagal nusistovėjusią teismo praktiką pagrindinės teisės nėra absoliučios, joms gali būti taikomi apribojimai su sąlyga, kad jie iš tikrųjų atitinka bendrojo intereso tikslus, kurių siekiama nagrinėjama priemone, ir, atsižvelgiant į siekiamą tikslą, tai nėra neproporcingas ir netoleruotinas kišimasis, pažeidžiantis užtikrinamų teisių esmę“ (šiuo klausimu žr. 2006 m. birželio 15 d. Sprendimo Dokter ir kt., C‑28/05, Rink. p. I‑5431, 75 punktą ir jame nurodytą teismų praktiką bei 2001 m. lapkričio 21 d. EŽTT sprendimo Nr. 37112/97 Fogarty prieš Jungtinę Karalystę, Recueil des arrêts et décisions 2001‑XI, § 33“.


91 – Sprendimo 50 punktas.


92 – Minėtas šioje išvadoje.


93 – Dėl teisės gauti informaciją žr. 1991 m. lapkričio 26 d. EŽTT sprendimo Observer ir Guardian prieš Jungtinę Karalystę 60 punktą, serija A Nr. 216 ir 2007 m. lapkričio 27 d. Sprendimo Timpul Info‑Magazin ir Anghel prieš Moldovą, Nr. 42864/05, 34 punktą.


94 – Thomas Bowdler (1754–1825) paskelbė „išvalytą“ Viljamo Šekspyro kūrinių versiją, kurią siekta padaryti tinkamesnę už originalą XIX a. moterims ir vaikams.


95 – Sprendimo SABAM prieš Netlog 45‒47 punktai.


96 – Mano išvados minėtoje byloje L’Oréal ir kt. 155 punktas.


97 – Sprendimo SABAM prieš Netlog 48 ir 50 punktai.


98 – 29 straipsnio darbo grupės Nuomonė Nr. 1/2008, p. 14 ir 15.