Language of document : ECLI:EU:C:2013:424

Niilo JÄÄSKINEN

FŐTANÁCSNOK INDÍTVÁNYA

Az ismertetés napja: 2013. június 25.(1)

C‑131/12. sz. ügy

Google Spain SL,

Google Inc.

kontra

Agencia Española de Protección de Datos (AEPD),

Mario Costeja González

(az Audiencia Nacional [Spanyolország] által benyújtott előzetes döntéshozatal iránti kérelem)

„Világháló – Személyes adatok – Internetes keresőmotor – 95/46 adatvédelmi irányelv – A 2. cikk b) és d) pontjának, a 4. cikk (1) bekezdése a) és c) pontjának, a 12. cikk b) pontjának és a 14. cikk a) pontjának értelmezése – Területi hatály – A tagállam területén működő szervezet fogalma – Tárgyi hatály – A személyes adatok kezelésének fogalma – A személyes adatok tekintetében az adatkezelő fogalma – Az adatok törléséhez való jog és az adatok zárolásához való jog – »A személyes adatok tárolásának megszüntetéséhez való jog« – Az Európai Unió Alapjogi Chartája – 7., 8., 11. és 16. cikk”





I –    Bevezetés

1.        Samuel D. Warren és Louis D. Brandeis 1890‑ben a Harvard Law Review folyóiratban „A magánélet védelméhez való jog” címmel megjelent, rendkívüli jelentőségű cikkükben(2) arra panaszkodott, hogy „[a]z újabb találmányok és gazdasági módszerek”, mint például „[a]z azonnal elkészülő fényképek révén a sajtó behatolt a magánélet, az otthonok szent és sérthetetlen területére”. Ugyanebben a cikkben utaltak „a következő lépésre, amit a személyiség védelme érdekében meg kell tenni”.

2.        Napjainkban a személyes adatok és az egyének magánéletének védelme egyre fontosabbá válik. A személyes adatot tartalmazó szöveges vagy audiovizuális tartalmak digitális formában azonnal és folyamatosan hozzáférhetők az egész világon. Az internet az információk terjesztése és fogadása előtti technikai és intézményi akadályok megszüntetésével forradalmasította az életünket, és lehetővé tette az információs társadalommal összefüggő szolgáltatások nyújtását. Ezek a szolgáltatások a fogyasztók, a vállalkozások és a társadalom egésze számára is előnyösek. Ez a folyamat olyan előre nem látott esetekhez vezetett, amelyek során egyensúlyt kellett teremteni a különböző alapvető jogok, például egyrészről a véleménynyilvánítás szabadsága, a tájékozódás szabadsága és a vállalkozás szabadsága, másrészről pedig a személyes adatok és az egyének magánéletének védelme között.

3.        Az internettel összefüggésben három eset különböztethető meg a személyes adatokkal kapcsolatban. Az első esetben személyes adatokat tesznek közzé valamely internetes weboldalon(3) (forrásweboldal).(4) A második esetben egy internetes keresőmotor olyan keresési találatokat jelenít meg, amelyek az internethasználót a forrásweboldalra irányítják. A harmadik, kevésbé látható esetre akkor kerül sor, amikor az internethasználó egy internetes keresőmotor használatával keresést indít, és bizonyos személyes adatait, például azt az IP‑címet, amelyről a keresést indították, automatikusan továbbítják az internetes keresőmotor‑szolgáltató részére.(5)

4.        Az első eset vonatkozásában az Európai Unió Bírósága a Lindqvist‑ügyben hozott ítéletben megállapította, hogy a 95/46/EK irányelv(6) (a továbbiakban: adatvédelmi irányelv vagy irányelv) alkalmazandó erre az esetre. A harmadik eset nem képezi a jelen ügy tárgyát, jelenleg a nemzeti adatvédelmi hatóságok által kezdeményezett közigazgatási eljárások vannak folyamatban az internetes keresőmotorok felhasználóival kapcsolatban az uniós adatvédelmi szabályozás hatályának tisztázása érdekében.(7)

5.        Az előzetes döntéshozatalra utaló végzés a második esethez kapcsolódik. A végzést az Audiencia Nacional (spanyol központi bíróság) a Google Spain SL és a Google Inc. (külön‑külön vagy együttesen a továbbiakban: Google), valamint az Agencia Española de Protección de Datos (spanyol adatvédelmi hatóság, a továbbiakban: AEPD) és Mario Costeja González (a továbbiakban: érintett) között folyamatban lévő eljárásban hozta meg. Az eljárás tárgyát az adatvédelmi irányelvnek a Google mint szolgáltató által működtetett internetes keresőmotorral kapcsolatban történő alkalmazása képezi. A nemzeti eljárásban a felek nem vitatják, hogy az érintett bizonyos személyes adatait 1998‑ban közzétette egy spanyol napilap nyomtatásban, később elektronikus változatban az interneten újra megjelentetett két száma. Az érintett úgy véli, hogy az utó‑ és vezetéknevére történő keresés során ezek az adatok már nem lehetnének megjeleníthetők a Google által működtetett internetes keresőmotor által adott keresési találatok között.

6.        A Bíróság elé terjesztett kérdések három csoportba sorolhatók.(8) A kérdések első csoportja az uniós adatvédelmi szabályozás területi hatályára vonatkozik. A második csoport az irányelv fényében és különösen annak tárgyi hatálya szempontjából az internetes keresőmotor‑szolgáltató(9) jogi helyzetére vonatkozó kérdésekhez kapcsolódik. Végül, a harmadik kérdés tárgyát az úgynevezett személyes adatok tárolásának megszüntetéséhez való jog, továbbá az képezi, hogy az érintettnek joga van‑e ahhoz, hogy a rá vonatkozó néhány vagy valamennyi keresési találathoz ne lehessen hozzáférni a keresőmotoron keresztül. Ezeket az alapjogok védelme szempontjából is fontos kérdéseket a Bíróság még nem tárgyalta.

7.        Úgy tűnik, a jelen ügy az első, amelyben a Bíróságot az irányelvnek az internetes keresőmotorokkal kapcsolatos értelmezésére kérik; e probléma látszólag a nemzeti adatvédelmi hatóságok és a tagállami bíróságok hatáskörébe tartozik. A kérdést előterjesztő bíróság jelezte is, hogy számos hasonló ügy van előtte folyamatban.

8.        A Bíróság előtt adatvédelmi kérdésekkel és internettel kapcsolatban folyamatban volt legjelentősebb ügy a Lindqvist‑ügy(10) volt. Ezen ügy azonban nem érintette az internetes keresőmotorokat. Az irányelvet számos ügyben értelmezte a Bíróság. Ezek közül különösen jelentős az Österreichischer Rundfunk és társai egyesített ügyekben(11), a Satakunnan Markkinapörssi és Satamedia ügyben(12), valamint a Volker und Markus Schecke és Eifert ügyben(13) hozott ítélet. A Bíróság ítélkezési gyakorlatában a szellemi tulajdonjogokkal és a bíróságok hatáskörével kapcsolatban az internetes keresőmotorok szerepét a Google France és Google ügyben, a Portakabin‑ügyben, a L’Oréal és társai ügyben, az Interflora és Interflora British Unit ügyben, valamint a Wintersteiger‑ügyben(14) hozott ítélet értelmezte.

9.        Az irányelv mellett az EUMSZ 16. cikk, valamint az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 8. cikke tartalmaz a személyes adatok védelmével kapcsolatos rendelkezést. Egyébiránt a Bizottság 2012‑ben az irányelv felváltása céljából egy általános adatvédelmi rendeletre vonatkozó javaslatot készített.(15) A jelen jogvitát azonban a hatályos jog alapján kell elbírálni.

10.      A jelen előzetes döntéshozatali eljárást befolyásolja az a tény, hogy 1990‑ben, amikor a Bizottság elkészítette az irányelvre vonatkozó javaslatot, sem a jelen ügyben világháló értelemben vett internet, sem keresőmotorok nem léteztek. Az irányelv elfogadásakor, 1995‑ben az internet még gyerekcipőben járt, és akkor jelentek meg az első kezdetleges keresőmotorok, de senki sem látta előre, hogy az internet milyen mértékben fogja forradalmasítani a világot. Napjainkban az okostelefonnal vagy számítógéppel rendelkezők majdnem mindegyike úgy tekinthető, hogy részt vesz olyan internetes tevékenységben, amelyre az irányelv adott esetben alkalmazható.

II – Jogi háttér

A –    Az adatvédelmi irányelv

11.      A 95/46/EK irányelv 1. cikke előírja a tagállamok számára, hogy az irányelvnek megfelelően részesítsék védelemben a természetes személyek alapvető jogait és szabadságait, különösen a magánélet tiszteletben tartásához való jogukat a személyes adatok kezelése tekintetében.

12.      A 2. cikk többek között meghatározza a „személyes adat”, az „érintett”, a „személyes adatok kezelése”, „az „adatkezelő” és a „harmadik személy” fogalmát.

13.      A 3. cikk értelmében az irányelvet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon való kezelésére, valamint bizonyos esetekben a személyes adatok nem automatizált módon való kezelésére.

14.      A 4. cikk (1) bekezdése alapján a személyes adatok kezelésére valamely tagállam az ezen irányelvnek megfelelően elfogadott nemzeti rendelkezéseket alkalmazza, amennyiben az adatkezelő szervezete a területén működik, vagy amennyiben az adatkezelő nem az Európai Unióban telepedett le, ha a személyes adatok kezelése céljából olyan eszközt alkalmaz, amely a tagállam területén található.

15.      Az irányelv 12. cikke az adatkezelő által kezelt személyes adatok tekintetében „adathozzáféréshez való jogot”, míg a 14. cikk bizonyos esetekben a személyes adatok kezelése ellen „tiltakozási jogot” biztosít az érintett számára.

16.      Az irányelv 29. cikke létrehoz egy – többek között a tagállamok adatvédelmi hatóságaiból álló – független tanácsadói munkacsoportot (a továbbiakban: 29. cikk alapján létrehozott munkacsoport).

B –    A nemzeti jog

17.      Az irányelvet az adatvédelemről szóló 15/1999. sz. alkotmányos törvény ültette át a spanyol jogba.(16)

III – A tényállás és az előzetes döntéshozatalra előterjesztett kérdések

18.      1998 elején egy Spanyolországban nagy példányszámban megjelenő napilap nyomtatott változata társadalombiztosítási tartozásból eredő lefoglalással kapcsolatos ingatlanárveréssel összefüggésben két közleményt tett közzé. A közleményekben az érintett tulajdonosként szerepelt. Később a kiadó a napilap elektronikus változatát is elérhetővé tette az interneten.

19.      2009 novemberében az érintett a napilap kiadójához fordult amiatt, hogy ha a Google keresőmotorjába beírta az utó‑ és vezetéknevét, a találat a napilapnak az ingatlanárveréssel kapcsolatos közleményeket tartalmazó oldalait hozta fel. Azt állította, hogy a társadalombiztosítási tartozásból eredő lefoglalás már évekkel ezelőtt rendeződött és megszűnt, és a szóban forgó időpontban már nem volt jelentősége. A kiadó válaszában arra hivatkozott, hogy nem törlik az adatait, mivel a Ministerio de Trabajo y Asuntos Sociales (szociális és munkaügyi minisztérium) rendelte el azok közzétételét.

20.      2010 februárjában az érintett azzal a kéréssel fordult a Google Spainhez, hogy utó‑ és vezetéknevének a Google keresőmotorba történő beírásakor a keresési találatok között ne jelenjenek meg a napilapra mutató linkek. A Google Spain megküldte a kérelmet a Google Inc. részére (amely az Egyesült Államokban, Kaliforniában rendelkezik székhellyel), mivel álláspontja szerint ez utóbbi cég nyújtotta az internetes keresőszolgáltatást.

21.      Ezt követően az érintett panasszal fordult az AEPD‑hez, amelyben azt kérte, hogy kötelezzék a kiadót arra, hogy törölje vagy módosítsa a közleményt oly módon, hogy személyes adatai ne jelenjenek meg, vagy alkalmazza a keresőmotorok által biztosított eszközöket a személyes adatai védelme érdekében. Kérte továbbá, hogy a Google Spaint vagy a Google Inc‑t kötelezzék adatai oly módon történő törlésére vagy elrejtésére, hogy ezen adatok ne legyenek a keresési találatok között, és ne kapcsolódjanak a napilap linkjeihez.

22.      Az AEPD igazgatója 2010. július 30‑i határozatában helyt adott az érintett által a Google Spain és a Google Inc. ellen benyújtott panasznak, azzal, hogy hozzák meg az ahhoz szükséges intézkedéseket, hogy az adatokat töröljék az indexükből, és akadályozzák meg, hogy a jövőben ezek hozzáférhetők legyenek. A kiadóval szemben benyújtott panaszt azonban elutasította, mivel az adatoknak a sajtóban történő közzététele jogilag igazolható volt. A Google Spain és a Google Inc. az AEPD által hozott határozat megsemmisítése iránti két keresetet nyújtott be a kérdéseket előterjesztő bírósághoz.

23.      A nemzeti bíróság felfüggesztette az eljárást, és előzetes döntéshozatal céljából a következő kérdéseket terjesztette a Bíróság elé:

„1.      [Az irányelv] és abból következően a spanyol adatvédelmi szabályozás területi hatályára tekintettel:

1.1      Fennáll‑e [az irányelv] 4. cikke (1) bekezdésének a) pontja értelmében vett »szervezet«, ha az alábbi valamely feltétel vagy feltételek megvalósul(nak):

–        amennyiben a keresőmotort működtető vállalkozás az egyik tagállamban olyan irodát nyit vagy leányvállalatot hoz létre a keresőmotor reklámhelyeinek értékesítésére és reklámozására, amelynek tevékenysége az adott állam lakosai felé irányul,

vagy

–        amennyiben az anyavállalat a képviseletére és a vele reklámszerződést kötő ügyfelek adataival kapcsolatos két konkrét nyilvántartó rendszer kezelésére az adott tagállamban található leányvállalatot jelöl ki,

vagy

–        ha a valamely tagállamban letelepedett iroda vagy leányvállalat az Európai Unión kívül található anyavállalathoz továbbítja az érintettek és a hatáskörrel rendelkező hatóságok által az adatvédelemhez való jog tiszteletben tartásával kapcsolatban előterjesztett kérelmeket és megküldött felszólításokat, még akkor is, ha ezen együttműködés önkéntes formában valósul meg?

1.2 Úgy kell‑e értelmezni [az irányelv] 4. cikke (1) bekezdésének c) pontját, hogy az »olyan eszközt alkalmaz, amely a fenti tagállam területén található« fordulat megvalósul,

–        ha a keresőmotor keresőpókokat vagy ‑robotokat használ az adott tagállam szerverén található honlapokon található információ felkutatására és indexálására,

vagy

–        ha a keresőmotor valamely tagállam saját tartománynevét használja, és az adott tagállam nyelve szerint irányítja a kereséseket és a találatokat?

1.3 [Az irányelv] 4. cikke (1) bekezdésének c) pontja alapján az internetes keresőmotorok által indexált információk ideiglenes tárolását lehet‑e eszközök alkalmazásának minősíteni? Ez utóbbi kérdésre adandó igenlő válasz esetén lehet‑e úgy tekinteni, hogy fennáll e kapcsolódási szempont akkor, amikor a vállalkozás versenyérdekekre hivatkozva megtagadja az indexek tárolási helyének felfedését?

1.4 Az előző kérdésekre adandó válaszoktól függetlenül, és különösen ha a Bíróság úgy ítéli meg, hogy nem állnak fenn az irányelv 4. cikkében foglalt kapcsolódási szempontok,

a [Charta] 8. cikkére tekintettel alkalmazni kell‑e adatvédelmi ügyekben [az irányelvet] abban a tagállamban, ahol a jogvita súlypontja található és az európai uniós polgárokat illető jogok hatékonyabb védelmére van lehetőség?

2.      A keresőmotorok tartalom‑szolgáltatóként végzett tevékenységét illetően [az irányelvvel] kapcsolatban:

2.1      A »Google« cég tartalomszolgáltatóként az interneten keresőmotorok útján végzett olyan tevékenységét, amely harmadik fél által az interneten közzétett vagy megosztott, harmadik személyek személyes adatait tartalmazó információk felkutatásából, automatikus indexálásából, ideiglenes tárolásából, majd végül bizonyos válogatási szempontok alapján az internetezők rendelkezésére bocsátásából áll,

[az irányelv] 2. cikke b) pontjának értelmében vett »adatkezelés« fogalmába tartozó tevékenységként kell‑e értelmezni?

2.2      Az előző kérdésre adandó igenlő válasz esetén és szintén az említett tevékenységgel kapcsolatban: úgy kell‑e értelmezni [az irányelv] 2. cikkének d) pontját, hogy a »Google« keresőmotort működtető vállalkozás az általa indexált honlapokon tárolt személyes adatok tekintetében »az adatkezelőnek« minősül?

2.3      Amennyiben az előző kérdésre igenlő válasz adandó, a nemzeti adatvédelmi hatóság (a jelen esetben az [AEPD]), [az irányelv] 12. cikkének b) pontjában és 14. cikkének a) pontjában foglalt jogok védelme érdekében kötelezheti‑e közvetlenül a »Google« keresőmotort arra, hogy harmadik fél által közzétett információt töröljön az indexeiből, anélkül hogy előzetesen vagy ezzel egyidejűleg megkeresné az adott információt tartalmazó honlap üzemeltetőjét?

2.4      Amennyiben ez utóbbi kérdésre igenlő válasz adandó, kizárná‑e a keresőmotorok ezen jogok védelmére vonatkozó kötelezettségét az, ha a személyes adatot tartalmazó információt a harmadik fél jogszerűen tette közzé és tárolja az eredeti honlapon?

3.      A törléshez és tiltakozáshoz való jog terjedelmét illetően, a »derecho al olvidóval« (»a személyes adatok tárolásának megszüntetéséhez való jog«) összefüggésben a következő kérdés merül fel:

3.1      [Az irányelv] 12. cikkének b) pontjában foglalt, az adatok törléséhez való jogot és adatok zárolásához való jogot, illetve a 14. cikk a) pontja szerinti tiltakozási jogot úgy kell‑e értelmezni, hogy azok kiterjednek arra, hogy az érintett közvetlenül a keresőmotorokhoz forduljon a személyére vonatkozó, harmadik fél honlapján közzétett információ indexálásának megakadályozása érdekében azon kívánságára hivatkozva, hogy az internethasználók ne ismerhessék meg ezen információt, ha azt magára nézve károsnak tartja, vagy szeretné, ha ezen információ tárolását megszüntetnék, legyen szó akár harmadik fél által jogszerűen közzétett információról?”

24.      A Google, a spanyol, a görög, az olasz, az osztrák és a lengyel kormány, valamint az Európai Bizottság írásbeli észrevételeket terjesztett elő. A lengyel kormány kivételével valamennyien, továbbá az érintett képviselője részt vett a 2013. február 26‑i tárgyaláson, és szóban is kifejtette érveit.

IV – Előzetes észrevételek

A –    Bevezető megjegyzések

25.      A jelen ügy központi kérdése az, hogy a hatályos uniós adatvédelmi jogi aktusok és különösen az irányelv fényében hogyan kell értelmezni az internetes keresőmotor‑szolgáltatók szerepét. Ennélfogva célszerű az adatvédelem, az internet és az internetes keresőmotorok fejlődésével kapcsolatban néhány észrevételt tenni.

26.      1995‑ben, az irányelv tárgyalásakor és elfogadásakor(17) annak tárgyi hatályát tágan határozták meg. Ezt az indokolta, hogy lépést lehessen tartani az adatkezelők által végzett adatkezeléssel kapcsolatos technológiai fejlődéssel, amely adatkezelés a hagyományos központosított adatbankokon alapuló nyilvántartó rendszereknél decentralizáltabb volt, és kiterjedt a személyes adatok új típusaira, például a képekre, és az olyan új adatkezelési technikákra, mint a szabadszöveges keresés.(18)

27.      1995‑ben az internethez való általános hozzáférés új jelenségnek számított. Manapság, majdnem két évtizeddel később az interneten elérhető digitalizált tartalom mennyisége robbanásszerűen megnőtt. Ez a tartalom a közösségi médián keresztül könnyen hozzáférhető, megtekinthető és megosztható, valamint különböző eszközökre, például táblagépekre, okostelefonokra és hordozható számítógépekre is letölthető. Egyértelmű azonban, hogy az internet átfogó, világméretű, egyetemesen hozzáférhető és kereshető információtömeggé történő fejlődését a közösségi jogalkotó nem látta előre.

28.      A jelen előzetes döntéshozatali eljárás középpontjában az a tény áll, hogy az internet példátlan módon megnöveli és megkönnyíti az információk terjesztését.(19) A nyomtatás 15. században történő felfedezéséhez hasonlóan, amely a korábban kézzel másolt művek korlátlan számban történő előállítását tette lehetővé, az anyagok internetre való feltöltése tömeges hozzáférést tesz lehetővé azon információkhoz, amelyeket korábban esetleg csak alapos keresést követően kevés helyen lehetett megtalálni. Az interneten lévő információkhoz való egyetemes hozzáférés mindenhol biztosított, kivéve azokat az országokat, ahol a hatóságok technikai eszközökkel (például elektronikus tűzfalakkal) korlátozzák az internet‑hozzáférést, vagy ahol a távközlési eszközökhöz való hozzáférés szabályozott vagy szűkös.

29.      A mai világunkban az irányelv lehetséges hatálya meglepően kiszélesedett e fejlődés következtében. Vegyünk például egy európai joggal foglalkozó professzort, aki a hordozható számítógépére letölti a Bíróság honlapjáról a Bíróság legfontosabb ítéleteit. Az irányelv szempontjából e professzor harmadik személytől származó személyes adatok „kezelőjének” tekinthető. E professzor személyes adatokat tartalmazó, automatizált módon kezelt adatállománnyal rendelkezik kutatás és betekintés céljából, tehát nem kizárólag személyes célú vagy háztartási tevékenység keretében. Tulajdonképpen bárki, aki ma táblagépen újságot olvas, vagy okostelefonon követi a közösségi médiát, automatizált módon kezel személyes adatokat, ezért adott esetben az irányelv hatálya alá tartozhat, amennyiben ezt nem kizárólag személyes célból végzi.(20) Emellett úgy tűnik, hogy a magánélet védelméhez való alapvető jog Bíróság általi, adatvédelmi szempontból tág értelmezése miatt minden elektronikus úton folytatott emberi kommunikáció vizsgálható e jogra való hivatkozással.

30.      E körülmények között a személyes adatok, a személyes adatok kezelése és az adatkezelő fogalmának tág meghatározása valószínűleg előre nem látott nagyságrendű új tényállásra is kiterjed a technológiai fejlődésnek köszönhetően. Ennek az az oka, hogy sok – ha nem a legtöbb – honlap és az azokon keresztül elérhető adatállomány személyes adatokat, például élő természetes személyek nevét tartalmazza. Emiatt a Bíróságnak az irányelv értelmezése során az ésszerűtlen és túlzott jogkövetkezmények elkerülése érdekében a józan mérlegelés elvét, másképpen fogalmazva az arányosság elvét kell alkalmaznia. A Bíróság ezt a mérsékelt megközelítést már alkalmazta a Lindqvist‑ügyben hozott ítéletben, amelyben elutasította azt az értelmezést, amely az internettel összefüggésben az irányelv személyes adatok harmadik országokba irányuló továbbítására vonatkozó 25. cikkének ésszerűtlenül tág értelmezéséhez vezethetett volna.(21)

31.      Ennélfogva a jelen ügyben megfelelő, ésszerű és arányos egyensúlyt kell teremteni a személyes adatok védelme, az információs társadalom célkitűzéseinek következetes értelmezése, valamint a gazdasági szereplők és valamennyi internethasználó jogos érdekei között. Habár az irányelvet az 1995‑ben történt elfogadását követően nem módosították, alkalmazása elkerülhetetlenné vált az új helyzetekben. A jog és a technológia találkozásának összetett területéről van szó. A 29. cikk alapján létrehozott munkacsoport által elfogadott vélemények e tekintetben nagyon hasznos elemzést tartalmaznak.(22)

B –    Az internetes keresőmotorok és az adatvédelem

32.      Az internetes keresőmotorok jogi helyzetének az adatvédelmi szabályozással kapcsolatban végzett elemzésekor az alábbiakat kell figyelembe venni.(23)

33.      Először is egyszerű formájában az internetes keresőmotor főszabály szerint nem hoz létre új önálló tartalmat. Legegyszerűbb formájában a keresőmotor a keresőszavakat tartalmazó honlapra mutató hiperlink megadásával csak azt mutatja, hogy a már létező, harmadik személy által az interneten hozzáférhetővé tett tartalom hol található.

34.      Másodszor az internetes keresőmotor által megjelenített keresési találatok nem az egész világháló azonnali keresésén alapulnak, hanem azokat az internetes keresőmotor az általa korábban már kezelt tartalomból gyűjti ki. Ez azt jelenti, hogy az internetes keresőmotor létező honlapokról kér le tartalmakat, továbbá saját eszközeire másolja, azokon elemzi és indexálja ezt a tartalmat. E lekért tartalom személyes adatot tartalmaz, ha a forrásweboldal is tartalmazott ilyen adatot.

35.      Harmadszor a találatok felhasználóbarátabbá tétele érdekében az internetes keresőmotorok gyakran további tartalmat jelenítenek meg az eredeti honlapra mutató link mellett. Ez lehet – legalábbis részben – a forrásweboldalról származó szövegkivonat, audiovizuális tartalom vagy akár a weboldalról készített pillanatfelvétel. Ez az előnézet az internetes keresőmotor‑szolgáltató eszközeiről, nem pedig közvetlenül az eredeti honlapról származik. Következésképpen, a szolgáltató az így megjelenített információt ténylegesen birtokolja.

C –    Az internetes keresőmotorok szabályozása

36.      Az Európai Unió nagy jelentőséget tulajdonít az információs társadalom fejlődésének. E tekintetben az információs társadalom közvetítőire is figyelmet fordít. Ezek a közvetítők hidat képeznek a tartalomszolgáltatók és az internethasználók között. A közvetítők sajátos szerepét például az irányelv (a (47) preambulumbekezdése), az elektronikus kereskedelemről szóló 2000/31/EK irányelv(24) (a 21. cikkének (2) bekezdése és a (18) preambulumbekezdése), valamint a 29. cikk alapján létrejött munkacsoport 1/2008. sz. véleménye is elismeri. Az internetes szolgáltatók szerepe alapvető fontosságú az információs társadalom szempontjából, és a jogszerű tevékenységük elősegítése érdekében korlátozott az általuk továbbított és/vagy tárolt, harmadik személyektől származó tartalmakért való felelősségük.

37.      Az internetes keresőmotor‑szolgáltatók szerepét és jogi helyzetét az Európai Unió joga kifejezetten nem szabályozza. Az információkereső eszközök „távolról, elektronikus úton és a szolgáltatást igénybe vevő egyéni kérelmére nyújtott szolgáltatás[ok]”, ezáltal az információs társadalommal összefüggő olyan szolgáltatásnak minősülnek, amely az adatok kereséséhez, az azokhoz való hozzáféréshez vagy azok visszakereséséhez nyújt eszközt. Úgy tűnik azonban, hogy az olyan internetes keresőmotor‑szolgáltatók, mint a Google, amelyek ingyenesen nyújtják szolgáltatásaikat az internethasználóknak, e tevékenységük tekintetében nem tartoznak az elektronikus kereskedelemről szóló 2000/31/EK irányelv hatálya alá.(25)

38.      A fentiek ellenére meg kell vizsgálni, hogy az internetes szolgáltatók milyen helyzetben vannak a korlátozott felelősséget alátámasztó jogelvek alapján. Másképpen fogalmazva azt kell elemezni, hogy a felelősségi elvek szempontjából mennyiben hasonlít az internetes keresőmotor‑szolgáltató által végzett tevékenység az elektronikus kereskedelemről szóló 2000/31/EK irányelvben felsorolt tevékenységekhez (egyszerű továbbítás, gyorsítótárban történő rögzítés, tárhelyszolgáltatás) vagy az adatvédelmi irányelv (47) preambulumbekezdésében említett továbbítási szolgáltatáshoz, valamint mennyiben jár el az internetes keresőmotor‑szolgáltató saját jogú tartalomszolgáltatóként.

D –    A forrásweboldal üzemeltetőinek szerepe és felelőssége

39.      A Bíróság megállapította a Lindqvist‑ügyben hozott ítéletben, hogy „a személyes adatok internetes oldalon való feltüntetéséből álló művelet [személyes adatok kezelésének] tekintendő”.(26) Továbbá az „információk internetes oldalon való feltüntetése, a jelenleg alkalmazott technikai és informatikai eljárások szerint, magában foglalja ezen oldal szerverre való feltöltésének műveletét, valamint az ahhoz szükséges műveleteket, hogy ezen oldalt az internethez csatlakozott személyek számára hozzáférhetővé tegyék. E műveletek – legalábbis részben – automatizált módon zajlanak.” A Bíróság megállapította, hogy „internetes oldalon több személyre történő hivatkozás, és azoknak akár nevükkel, akár más módon [...] történő azonosítása [az irányelv] 3. cikkének (1) bekezdése értelmében »személyes adatok részben vagy egészben automatizált módon való feldolgozásá[nak] [helyesen: kezelésének]« minősül”.

40.      A Lindqvist‑ügyben hozott ítéletben tett fenti megállapításokból az következik, hogy a személyes adatot tartalmazó forrásweboldal üzemeltetője a személyes adatok tekintetében az irányelv értelmében vett adatkezelőnek minősül. Ennélfogva az üzemeltetőt az irányelv által az adatkezelőkre vonatkozóan előírt valamennyi kötelezettség terheli.

41.      A forrásweboldalakat az internethez kapcsolódó tárolószervereken tárolják. A forrásweboldal üzemeltetője hozzáférést korlátozó fájlokat(27) adhat meg az internetes keresőmotor számára. A hozzáférést korlátozó fájlok közlik a keresőmotorral, hogy ne indexálja vagy tárolja a forrásweboldalt, vagy ne jelenítse meg azt a keresési találatok között.(28) Használatuk azt jelzi, hogy az üzemeltető nem szeretné a forrásweboldalon megjelenő bizonyos információk terjesztés céljából történő visszakeresését a keresőmotorokon keresztül.

42.      Következésképpen, technikai értelemben az üzemeltető a weboldalain az oldal indexálását és archiválását megakadályozó hozzáférést korlátozó fájlokat adhat meg, ezáltal a személyes adatok védelmét erősítheti. Az üzemeltető akár vissza is hívhatja a tárolószerverről az oldalt, és az érintett személyes adatok nélkül újból közzéteheti, továbbá kérheti az oldalnak a keresőmotorok gyorsítótárainak memóriájában való frissítését.

43.      Ennélfogva, a tartalmat a forrásweboldalon közzétevő személy adatkezelői minőségében felelős az oldalon közzétett személyes adatokért, és e személynek számos eszköz áll rendelkezésére az e tekintetben fennálló kötelezettségei teljesítésére. A jogi felelősség ilyen becsatornázása összhangban van a kiadók hagyományos média területén való felelősségének megszilárdult elveivel.(29)

44.      Az üzemeltetői felelősség azonban nem garantálja, hogy az adatvédelmi problémák adott esetben véglegesen megoldhatók kizárólag a forrásweboldalak adatkezelőinek segítségével. Amint azt a kérdést előterjesztő bíróság megjegyezte, ugyanazt a személyes adatot számtalan más oldalon is közzétehetik, ami az érintett üzemeltetők megtalálását és a velük való kapcsolatfelvételt megnehezíti, vagy akár lehetetlenné is teszi. Ezenkívül az üzemeltető harmadik országban is letelepedhet, így az érintett weboldalak adott esetben nem tartoznak az uniós adatvédelmi szabályozás hatálya alá. Olyan jogi akadályok is előfordulhatnak, mint amilyenekről a jelen ügyben szó van, amelyben az eredeti közzététel interneten való fenntartása jogszerűnek tekinthető.

45.      Az interneten megjelenő információkhoz való általános hozzáférés tulajdonképpen az internetes keresőmotorokra támaszkodik, mert nélkülük a releváns információk megtalálása túl bonyolult és nehéz lenne, illetve kevés találatot eredményezne. Amint azt a kérdést előterjesztő bíróság helyesen megjegyzi, az érintett tulajdonának kényszerárverésével kapcsolatos közleményekről való információszerzéshez szükség volt a napilap archív számainak megtekintésére. Ez az információ ma már a névnek az internetes keresőmotorba való bevitelével megszerezhető, és ez jelentősen hatékonyabbá teszi az ilyen adatok terjesztését, ugyanakkor az érintett számára sokkal zavaróbb. Az internetes keresőmotorok használhatók arra, hogy az egyénekről meglehetősen átfogó személyes profilt készítsenek a személyes adataik keresése és kigyűjtése révén. Mindazonáltal ez az egyénekről való profilalkotással szembeni félelem vezetett a legújabb adatvédelmi szabályozáshoz.(30)

46.      Ennélfogva fontos az internetes keresőmotor‑szolgáltatók felelősségének vizsgálata a harmadik személyek weboldalain közzétett és a keresőmotorok által hozzáférhető személyes adatok tekintetében. Másképpen fogalmazva, a Bíróság a jelen ügyben az információs társadalom e szolgáltatói „másodlagos felelősségének” problémájával szembesül, amely hasonló ahhoz, amellyel a védjegyekkel és elektronikus piacokkal kapcsolatos ítélkezési gyakorlatában foglalkozott.(31)

E –    Az internetes keresőmotor‑szolgáltató által végzett tevékenységek

47.      Az internetes keresőmotor‑szolgáltató többféle tevékenységet végezhet. E tevékenységek jellege és értékelése adatvédelmi szempontból eltérő lehet.

48.      Az internetes keresőmotor‑szolgáltató automatikusan megszerezheti a felhasználóira, vagyis a keresőmotorba keresőszót beíró személyekre vonatkozó személyes adatokat.(32) Ilyen automatikusan továbbított adat például az IP‑cím, a felhasználói beállítások (nyelv stb.) és természetesen maguk a keresőszavak, amelyek révén önmagunk lekérdezése esetében (vagyis amikor a saját nevére keres rá a felhasználó) könnyen visszakereshető a felhasználó személyazonossága. Ezenkívül a felhasználói fiókkal rendelkező és ennek érdekében magukat regisztráló személyek személyes adatai, például nevük, e‑mail címük és telefonszámuk, szinte mindig az internetes keresőmotor‑szolgáltatók birtokába kerülnek.

49.      Az internetes keresőmotor‑szolgáltatók bevétele nem a keresőmotorba keresőszót beíró felhasználóktól, hanem a keresőszót kulcsszóként megvásárló hirdetőktől származik, akik ezáltal a kulcsszót használó keresési találatokkal együtt tudják megjelentetni hirdetésüket.(33) Egyértelmű, hogy a hirdetőkre vonatkozó személyes adatok a szolgáltató birtokába kerülnek.

50.      A jelen előzetes döntéshozatali eljárás tárgyát azonban az egyszerű internetes keresőmotor‑szolgáltatóként eljáró Google‑nek olyan adatokkal – beleértve személyes adatokat is – kapcsolatos tevékenysége képezi, amelyeket a forrásweboldalon harmadik személy tett közzé, és amelyeket a Google keresőmotorja kezelt és indexált. Ennélfogva az előzetes döntéshozatalra előterjesztett kérdések második csoportjának elemzése nem terjed ki a felhasználókkal és hirdetőkkel kapcsolatos kérdésekre, akik adataira az irányelv a Google‑lel való kapcsolatuk miatt kétségtelenül alkalmazandó. Az előzetes döntéshozatalra előterjesztett kérdések első csoportjában felmerülő joghatósági problémák tekintetében azonban e fogyasztói csoportok adott esetben relevánsak lehetnek.

V –    Az előzetes döntéshozatalra előterjesztett kérdéseknek az irányelv területi hatályára vonatkozó első csoportja

A –    Bevezetés

51.      Az előzetes döntéshozatalra előterjesztett kérdések első csoportja az irányelv 4. cikkének a nemzeti átültető jogszabályok területi hatályát meghatározó feltételek tekintetében való értelmezésére vonatkozik.

52.      A kérdést előterjesztő bíróság a spanyol adatvédelmi szabályozással kapcsolatban előzetes döntéshozatalra előterjesztett kérdéseket négy alkérdésre osztotta. Az első alkérdés az irányelv 4. cikke (1) bekezdésének a) pontja értelmében vett „letelepedés” fogalmára, a második pedig az irányelv 4. cikke (1) bekezdésének c) pontja értelmében vett, „olyan eszközt alkalmaz, amely a fenti tagállam területén található” fordulat megvalósulásának feltételeire vonatkozik. A harmadik alkérdés arra keresi a választ, hogy az internetes keresőmotorok által indexált információk ideiglenes tárolását lehet‑e eszközök alkalmazásának minősíteni, valamint arra, hogy az e kérdésre adandó igenlő válasz esetén vélelmezhető‑e az említett kapcsolódási szempont fennállása, ha a vállalkozás versenyérdekekre hivatkozva megtagadja az indexek tárolási helyének felfedését. A negyedik alkérdés arra keres választ, hogy a Charta 8. cikkére tekintettel alkalmazni kell‑e az irányelvet átültető jogszabályt abban a tagállamban, ahol a jogvita súlypontja található, és az európai uniós polgárokat illető jogok hatékonyabb védelmére van lehetőség.

53.      Először az utolsó alkérdéssel fogok foglalkozni, amelyet a nemzeti bíróság „[a]z előző kérdésekre adandó válaszoktól függetlenül, és különösen [arra az esetre tekintettel terjesztett elő] ha [a Bíróság] úgy ítéli meg, hogy nem állnak fenn az irányelv [4. cikkének (1) bekezdésében] foglalt kapcsolódási szempontok”.

B –    A jogvita súlypontjának földrajzi elhelyezkedése önmagában nem elegendő az irányelv alkalmazhatóságához

54.      A Charta 51. cikkének (2) bekezdése értelmében a Charta az uniós jog alkalmazási körét nem terjeszti ki az Unió hatáskörein túl, továbbá nem hoz létre új hatásköröket vagy feladatokat az Unió számára, és nem módosítja a Szerződésekben meghatározott hatásköröket és feladatokat.(34) Ez az elv a Charta személyes adatok védelméről szóló 8. cikke esetében is alkalmazandó. Következésképpen az irányelvnek a Chartával összhangban történő értelmezésével az irányelv 4. cikkének (1) bekezdésében foglaltakon túl nem állapíthatók meg új feltételek az irányelvet átültető nemzeti jogszabály területi hatályára vonatkozóan. A Charta 8. cikkét természetesen figyelembe kell venni az irányelv 4. cikkének (1) bekezdésében használt fogalmak értelmezésekor, de az uniós jogalkotó által meghatározott kapcsolódási pontok nem egészíthetők ki teljesen új feltétellel ezen alapvető jogra való hivatkozással.(35)

55.      A 29. cikk alapján létrehozott munkacsoport helyesen hangsúlyozza, hogy az irányelv és a nemzeti átültető jogszabályok területi hatályát az adatkezelő szervezetének helye vagy – amennyiben az adatkezelő az EGT‑n kívül telepedett le – az eszköz vagy berendezés helye határozza meg. Sem az érintettek állampolgársága vagy szokásos tartózkodási helye, sem a személyes adatok fizikai helye nem döntő.(36)

56.      A 29. cikk alapján létrehozott munkacsoport szerint abban az esetben, ha az adatkezelő az Európai Unió területén kívül telepedett le, a jövőbeli szabályozásban az egyénekre való irányultságot lehetne figyelembe venni.(37) Az általános adatvédelmi rendeletre vonatkozó 2012. évi bizottsági javaslat(38) alapján termékek vagy szolgáltatások az Európai Unióban lakóhellyel rendelkező érintettek számára történő nyújtása alkalmazhatóvá teszi az uniós adatvédelmi szabályozást a harmadik országban letelepedett adatkezelőkre. Az uniós jog területi hatályát a célközönséghez kötő ezen megközelítés összhangban áll a Bíróságnak az elektronikus kereskedelemről szóló 2000/31 irányelv(39), a 44/2001 irányelv(40) és a 2001/29 irányelv(41) határokon átnyúló helyzetekben történő alkalmazhatóságával kapcsolatos ítélkezési gyakorlatával.

57.      Úgy tűnik azonban, hogy az irányelv és a nemzeti átültető jogszabályok területi hatályát nem alapozza meg a célközönség – a jelen ügyben a Google internetes keresőmotorját használó spanyol felhasználók, akik szemében az érintett jó hírneve a vitatott közlemények miatt sérülhet – szerinti feltétel.

58.      Ennélfogva a jogvita spanyolországi súlypontjával nem lehet az irányelv 4. cikkének (1) bekezdésében foglalt feltételeket kiegészíteni, amely bekezdés álláspontom szerint teljes mértékben harmonizálja a tagállamok adatvédelmi szabályozásának területi hatályát. Ez attól függetlenül érvényes, hogy mi minősül a jogvita súlypontjának: az érintett állampolgársága vagy tartózkodási helye, a vitatott személyes adatoknak a napilap honlapján való közlése, vagy az a tény, hogy a Google spanyol honlapja kifejezetten a spanyol lakosságra irányul.(42)

59.      Ennélfogva, ha a Bíróság álláspontja szerint szükséges e kérdés megválaszolása, akkor azt javaslom, hogy nemleges választ adjon a negyedik alkérdésre.

C –    Az „EU területén működő szervezetre” vonatkozó feltétel alkalmazhatósága harmadik országbeli internetes keresőmotor‑szolgáltatóra

60.      Az irányelv 4. cikkének (1) bekezdése alapján a nemzeti adatvédelmi szabályozás területi hatályát megalapozó elsődleges tényező az, hogy a személyes adatok kezelését az adatkezelőnek a tagállam területén működő szervezete tevékenységeinek keretében végzik. Továbbá, ha az adatkezelő nem telepedett le az Európai Unióban, de a személyes adatok kezelésére olyan eszközt vagy berendezést(43) használ, amely az adott tagállam területén található, e tagállam joga alkalmazandó, kivéve ha ezt az eszközt vagy berendezést kizárólag az Európai Unió területén átmenő adatforgalom céljára használják.

61.      Amint azt fentebb megjegyeztem, az irányelvet és annak 4. cikkét az interneten nyújtott online szolgáltatások széles körű elterjedése előtt fogadták el. Ezenkívül a rendelkezés szövege e tekintetben ellentmondásos és hiányos.(44) Nem meglepő, hogy az adatvédelmi szakértőknek jelentős nehézséget okozott az internettel összefüggésben való értelmezése. A jelen ügy tényállása is szemlélteti ezeket a problémákat.

62.      A Google Inc. több uniós tagállamban leányvállalattal rendelkező kaliforniai cég. A cég európai tevékenységét bizonyos mértékig az ír leányvállalat koordinálja. Jelenleg bizonyosan rendelkezik adatközponttal Belgiumban és Finnországban. A keresőmotorral kapcsolatos funkciók pontos földrajzi elhelyezkedésére vonatkozó információk nem nyilvánosak. A Google azt állítja, hogy a keresőmotorja vonatkozásában nem kerül sor személyes adatok kezelésére Spanyolországban. A Google Spain a reklámszolgáltatások tekintetében a Google kereskedelmi képviselőjeként jár el. E minőségében a spanyol hirdetőkre vonatkozó személyes adatok kezeléséért felel. A Google tagadja, hogy a forrásweboldalakat tároló szervereken műveleteket végez, vagy cookie‑k segítségével információkat gyűjt a keresőmotor nem regisztrált felhasználóiról.

63.      E ténybeli körülmények alapján az irányelv 4. cikke (1) bekezdésének szövege nem nyújt sok segítséget. A Google‑nek több szervezete is van az Európai Unióban. A rendelkezés szó szerinti értelmezése alapján ez a tény kizárná az irányelv 4. cikke (1) bekezdésének c) pontjában foglalt „berendezéssel” kapcsolatos feltétel alkalmazhatóságát. Másrészről, nem egyértelmű, hogy az uniós leányvállalatokkal összefüggésben milyen mértékben és hol kerül sor az Európai Unióban lakóhellyel rendelkező érintettek személyes adatainak kezelésére.

64.      Álláspontom szerint Bíróságnak az internetes keresőmotor‑szolgáltatók üzleti modelljének szempontjából kellene megvizsgálni a területi hatály kérdését. Amint azt fentebb említettem, ez általában a kulcsszavas hirdetésen alapul, amely a bevétel forrását és keresőmotor formájában az ingyenes információkereső eszköz hozzáférhetővé tételének gazdasági indokát képezi. A Bíróság ítélkezési gyakorlatában(45) a kulcsszavas hirdetésért felelős szervezet („reklámszolgáltató”) a keresőmotorhoz kapcsolódik. Ennek a szervezetnek jelen kell lennie a nemzeti reklámpiacon. A Google ezért leányvállalatokat alapított több tagállamban, amelyek egyértelműen az irányelv 4. cikke (1) bekezdésének a) pontja szerinti szervezetnek minősülnek. A Google nemzeti internetes domainekkel is rendelkezik, például a google.es‑sel és a google.fi‑vel. A keresőmotor tevékenysége a keresési találatok megjelenítésével kapcsolatban különböző módokon veszi figyelembe a nemzeti eltéréseket, mivel a kulcsszavas hirdetés hagyományos pénzügyi modellje a fizetés kattintásonként elven alapul.(46)

65.      Következésképpen, egyetértek a 29. cikk alapján létrehozott munkacsoport azon következtetésével, hogy az internetes keresőmotor‑szolgáltató üzleti modelljét figyelembe kell venni abban az értelemben, hogy szervezete releváns szerepet játszik személyes adatok kezelésében, ha az adott tagállam lakosaira irányuló reklámhelyek értékesítését végzi.(47)

66.      Emellett még akkor is, ha az irányelv 4. cikke az anyagi jogi rendelkezéseket illetően az adatkezelő egységes fogalmán alapul, úgy vélem, hogy a területi hatály előzetes döntéshozatalra előterjesztett kérdésének eldöntése céljából a gazdasági szereplőt egységes szervezetnek kell tekinteni, ezért azt az elemzés jelen szakaszában nem a személyes adatok kezelésével kapcsolatos egyes tevékenységek vagy azon érintettek különböző csoportjai alapján vizsgálom, amelyekre tevékenysége irányul.

67.      Összefoglalva a személyes adatok kezelését az adatkezelő szervezete végzi, ha ez a szervezet hidat képez a reklámszolgáltatás és az adott tagállam reklámpiaca között, még akkor is, ha az adatkezelés technikai műveleteire más tagállamban vagy harmadik országban kerül sor.

68.      Következésképpen, azt javaslom a Bíróságnak, hogy az előzetes döntéshozatalra előterjesztett kérdések első csoportjára azt a választ adja, hogy a személyes adatok kezelését az adatkezelőnek az irányelv 4. cikke (1) bekezdésének a) pontja értelmében vett „szervezete” tevékenységeinek keretében végzik, amennyiben a keresőmotort működtető vállalkozás az egyik tagállamban olyan irodát nyit vagy leányvállalatot hoz létre a kereső reklámhelyeinek értékesítésére és reklámozására, amelynek tevékenysége az adott állam lakosai felé irányul.

VI – Az előzetes döntéshozatalra előterjesztett kérdéseknek az irányelv tárgyi hatályára vonatkozó második csoportja

69.      A kérdések második csoportja arra vonatkozik, az irányelv rendelkezéseinek fényében milyen jogi helyzetben van az internetes keresőmotorhoz hozzáférést nyújtó internetes keresőmotor‑szolgáltató. A nemzeti bíróság e kérdéseket a személyes adatok „kezelése” (2.1 alkérdés) és az „adatkezelő” (2.2 alkérdés) fogalmára, a nemzeti adatvédelmi hatóságnak az internetes keresőmotor‑szolgáltatót közvetlenül kötelező határozat meghozatalára vonatkozó hatáskörére (2.3 alkérdés) és a harmadik személy által jogszerűen közzétett információk tekintetében a személyes adatok védelmének az internetes keresőmotor‑szolgáltató általi lehetséges kizárására vonatkozik (2.4 alkérdés). Az utóbbi két alkérdés csak akkor releváns, ha megállapításra kerül, hogy az internetes keresőmotor‑szolgáltató kezeli a harmadik személy forrásweboldalán megjelenő személyes adatokat, és azok tekintetében adatkezelőnek minősül.

A –    Személyes adatok internetes keresőmotor általi kezelése

70.      Az első alkérdés a személyes adatok és azok kezelése fogalmának a Google‑hez hasonló internetes keresőmotor‑szolgáltatóra történő alkalmazhatóságára vonatkozik, feltételezve, hogy nem a felhasználók vagy hirdetők személyes adatairól, hanem a harmadik személy forrásweboldalán közzétett és a szolgáltató által működtetett internetes keresőmotor által kezelt személyes adatokról van szó. A nemzeti bíróság szerint az adatkezelés a harmadik fél által az interneten közzétett vagy megosztott információk felkutatásából, automatikus indexálásából, ideiglenes tárolásából, majd végül bizonyos válogatási szempontok alapján az internetezők rendelkezésére bocsátásából áll.

71.      Véleményem szerint erre az alkérdésre adandó igenlő válasz megindokolása nem igényel sok vitát. A személyes adatok fogalmát az irányelv tágan határozza meg, és ezt a fogalmat használta a 29. cikk alapján létrejött munkacsoport, a Bíróság pedig megerősítette azt.(48)

72.      Az adatkezelést illetően a forrásweboldalak tartalmazhatnak és gyakran tartalmaznak is neveket, képeket, címeket, telefonszámokat, leírásokat és más olyan utalásokat, amelyek segítségével valamely természetes személy azonosítható. Nem változtat ezen a megállapításon az, hogy személyes adat jellegük „ismeretlen” marad az internetes keresőmotor‑szolgáltató előtt, mivel az általa működtetett keresőmotor emberi beavatkozás nélkül gyűjti, indexálja és jeleníti meg az adatokat keresési célokra.(49) Ugyanez vonatkozik arra, hogy a személyes adatok jelenléte a forrásweboldalon bizonyos értelemben véletlenszerű az internetes keresőmotor‑szolgáltató számára, vagyis – pontosabban fogalmazva – az interneten hozzáférhető valamennyi weboldalra irányuló keresőmotor feltérképező, elemző és indexálási funkciói számára technikai vagy működési szempontból nincs különbség egy személyes adatokat tartalmazó forrásweboldal és egy ilyen adatokat nem tartalmazó forrásweboldal között.(50) Álláspontom szerint azonban ezek a tények befolyásolják az „adatkezelő” fogalmának értelmezését.

73.      A Google keresőmotorjának „googlebot” nevű feltérképező funkciója folyamatosan és szisztematikusan feltérképezi az internetet, a weboldalak közötti hiperlinkek alapján egyik forrásweboldalról halad a következőre, és a meglátogatott honlaptól kéri a megtekintett oldal másolatát.(51) A forrásweboldal másolatát a Google indexálási funkciója elemzi. Ez a funkció az oldalon talált karakterláncokat (kulcsszavak, keresőszók) rögzíti a keresőmotor indexében.(52) A Google bonyolult keresési algoritmusa vizsgálja a keresési találatok relevanciáját is. A keresőmotor indexét a kulcsszavak, és azon URL‑címek együttese alkotja, amelyeken ezek a szavak találhatók. A felhasználók által végzett keresésekre az indexben kerül sor. A keresési találatok indexálása és megjelenítése céljából az oldalak másolatát a keresőmotor gyorsítótárának memóriájában tárolják.(53)

74.      A meglátogatott forrásweboldal gyorsítótárban tárolt másolata a felhasználó által folytatott keresést követően jeleníthető meg. A felhasználó azonban hozzá tud férni az eredeti oldalhoz, amennyiben például a forrásweboldalon lévő képek megjelenési helyét keresi. A gyorsítótár gyakran frissül, de előfordulhat, hogy a keresőmotor által megjelenített oldal az oldalon végzett módosítások vagy az oldal törlése miatt nem egyezik meg a tárolószerveren lévő forrásweboldallal.(54)

75.      Magától értetődik, hogy az előző pontokban foglalt műveletek a forrásweboldalakon található, a keresőmotor által másolt, indexált, gyorsítótárban tárolt és megjelenített személyes adatok „kezelésének” minősülnek. Pontosabban az irányelv 2. cikkének b) pontja értelmében véve e műveletek a személyes adatok gyűjtését, rögzítését, rendszerezését és tárolását valósítják meg, továbbá adott esetben az adatok felhasználását, és továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén történő közlését, valamint összekapcsolását is megvalósíthatják.

B –    Az „adatkezelő” fogalma

76.      Az irányelv 2. cikkének d) pontja értelmében az adatkezelő(55) „az a természetes vagy jogi személy [...], amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és módját”. Álláspontom szerint a jelen ügy alapvető kérdése az, hogy az internetes keresőmotor‑szolgáltató e fogalom hatálya alá tartozik‑e, és ha igen, milyen mértékben.

77.      A Google és a görög kormány kivételével valamennyi fél igenlő választ javasol erre a kérdésre, ami az irányelv szó szerinti és talán még teleológiai értelmezése alapján is levont logikus következtetés révén könnyen megvédhető, tekintettel arra, hogy az irányelv alapvető fogalmait tágan határozták meg annak érdekében, hogy kiterjedjen az új fejlesztésekre is. Úgy vélem azonban, hogy egy ilyen megközelítés teljesen figyelmen kívül hagyná azt a tényt, hogy az irányelv megalkotásakor nem volt lehetőség az internet megjelenését és az ahhoz kapcsolódó különböző új jelenségeket figyelembe venni.

78.      Az irányelv elfogadásakor a világháló még csak rövid ideje létezett, a keresőmotorok kifejlesztése pedig még folyamatban volt. Az irányelv rendelkezései egyszerűen nem veszik figyelembe azt, hogy a decentralizáltan tárolt elektronikus dokumentumok és fájlok hatalmas tömege a világ bármely pontjáról hozzáférhető, tartalmukat olyan szereplők másolhatják, elemezhetik és terjeszthetik, akik semmiféle kapcsolatban nem állnak a szerzőkkel, vagy azokkal, akik az internethez kapcsolt tárolószerverekre feltöltötték azokat.

79.      Emlékeztetnem kell a Lindqvist‑ügyben hozott ítéletre, amelyben a Bíróság nem fogadta el a Bizottság által a harmadik országokba irányuló adattovábbítás fogalmának értelmezésével kapcsolatban javasolt átfogó megközelítést. A Bíróság megállapította, hogy „[tekintettel] egyrészt az internetnek [az irányelv] kidolgozásakor elért fejlettségére, másrészt pedig arra, hogy az irányelv IV. fejezete nem tartalmaz internethasználatra alkalmazandó szempontokat, nem vélelmezhető, hogy a közösségi jogalkotó a jövőre vonatkozóan az »adatok harmadik országba irányuló továbbítása« fogalomba bele szándékozott foglalni az adatoknak valamely internetes oldalra a B. Lindqvisthez hasonló helyzetben lévő személy általi feltöltését, még akkor sem, ha ezen adatok így hozzáférhetővé váltak a hozzáférésükhöz technikai eszközökkel rendelkező harmadik országbeli személyek részére”.(56) Álláspontom szerint ez azt jelenti, hogy az irányelv új jelenségekre vonatkozó értelmezése során a kiegyensúlyozott és ésszerű eredmény elérése érdekében figyelembe kell venni az arányosság elvét, az irányelv célkitűzéseit és az azok megvalósítására szolgáló eszközöket.

80.      Véleményem szerint az egyik kulcsfontosságú kérdés e tekintetben, hogy az adatkezelő irányelvben meghatározott fogalmát illetően jelentőséggel bír‑e az a fordulat, hogy az adatkezelő „meghatározza a személyes adatok kezelésének céljait és módját” (kiemelés tőlem). Az észrevételeket előterjesztők, akik a Google‑t adatkezelőnek tekintik, ezt a megállapítást arra a kétségbevonhatatlan tényre alapozzák, hogy az internetes keresőmotort működtető szolgáltató saját céljaira meghatározza az adatok kezelésének céljait és módját.

81.      Kétlem azonban, hogy ez megfelel az irányelv valódi szándékának abban az esetben, amikor személyes és egyéb adatot tartalmazó állományok esetleges, válogatás nélküli és véletlenszerű kezeléséről van szó. A 29. pontban említett példámban szereplő európai joggal foglalkozó professzor meghatározza a Bíróságnak a hordozható számítógépére letöltött ítéleteiben lévő személyes adatok kezelésének céljait és módját? Az internettel kapcsolatban az irányelv teljesen szó szerinti értelmezésének ésszerűtlenségét érzékelteti a 29. cikk alapján létrehozott munkacsoport azon megállapítása, hogy „[a] keresőmotor‑szolgáltatás felhasználói szoros értelemben véve is tekinthetők adatkezelőnek”.(57) A Bíróság nem fogadhat el olyan értelmezést, amely szerint interneten közzétett személyes adatok kezelőjének minősül gyakorlatilag minden okostelefonnal, táblagéppel vagy hordozható számítógéppel rendelkező személy.

82.      Véleményem szerint az irányelv általános rendszere, a legtöbb nyelvi változat és az adatkezelő egyes kötelezettségei azon az elven nyugszanak, hogy az adatkezelő a személyes adatok kezeléséért felelősséggel tartozik abban az értelemben, hogy az adatkezelő tudomással bír a személyes adatnak minősülő információk meghatározott kategóriáiról, és az adatok személyes adatként való kezeléséhez kapcsolódó szándékkal kezeli ezeket az adatokat.(58)

83.      A 29. cikk alapján létrehozott munkacsoport helyesen megjegyzi, hogy „[a]z adatkezelő fogalma funkcionális fogalom, amelynek a célja az, hogy a felelősséget oda helyezze, ahol a tényleges befolyás található, és így inkább ténybeli, mint formális elemzésen alapul”(59). A vélemény azzal folytatódik, hogy „az adatkezelőnek kell meghatározni, mely adatokat kezelik a tervezett célból vagy célokból”.(60) Az irányelv anyagi jogi rendelkezései, különösen annak 6., 7. és 8. cikke véleményem szerint azon az előfeltevésen alapul, hogy az adatkezelő ismeri a személyes adatokkal kapcsolatos tevékenységét abban az értelemben, hogy tudja, milyen jellegű személyes adatokat és milyen célból kezel. Másképpen fogalmazva, az adatkezelésnek olyan személyes adat kezelésének kell számára megjelenni, amely szemantikailag releváns, „azonosított vagy azonosítható természetes személyre [...] vonatkozó [...] információ”, nem csupán egy számítógépes kód.(61)

C –    Az internetes keresőmotor‑szolgáltató nem minősül „adatkezelőnek” a harmadik személy forrásweboldalain megjelenő személyes adatok tekintetében

84.      Az egyszerűen információkereső eszközt biztosító internetes keresőmotor‑szolgáltató nem gyakorol ellenőrzést a harmadik személy weboldalain megjelenő személyes adatok felett. A szolgáltató csak statisztikai tényként bír „tudomással” a személyes adatok jelenlétéről abban az értelemben, hogy a weboldalak valószínűleg tartalmaznak személyes adatot. A forrásweboldalak feltérképezés, elemzés és indexálás céljából történő kezelése során a személyes adatok semmilyen módon nem jelentkeznek ilyen adatként.

85.      Ennélfogva helyesnek tartom a 29. cikk alapján létrehozott munkacsoport azon megközelítését, hogy meg kívánja különböztetni a keresőmotorok teljesen passzív és közvetítői funkcióit azon esetektől, amikor tevékenységük valódi ellenőrzést jelent a kezelt személyes adatok felett.(62) A teljesség kedvéért hozzá kell tenni, hogy az irányelv alkalmazása szempontjából nem releváns, hogy a személyes adatokat jogszerűen hozták‑e nyilvánosságra(63) vagy közölték‑e a harmadik személyek forrásweboldalain.(64)

86.      Az internetes keresőmotor‑szolgáltatónak nincs kapcsolata a harmadik személyek forrásweboldalain lévő tartalommal, amelyeken adott esetben személyes adatok is megjelenhetnek. Ezenkívül, mivel a keresőmotor a forrásweboldalnak a keresőpók funkcióval visszakeresett és lemásolt oldalaival dolgozik, a szolgáltató nem rendelkezik semmilyen eszközzel a tárolószerveren megjelent információ megváltoztatására. Az információkereső eszköz biztosítása nem jelenti a tartalom ellenőrzését. Nem teszi lehetővé azt sem, hogy az internetes keresőmotor‑szolgáltató különbséget tudjon tenni az irányelv értelmében vett, azonosítható természetes személyre vonatkozó személyes adatok és más adatok között.

87.      Szeretnék emlékeztetni az irányelv (47) preambulumbekezdésében szereplő elvre, amely szerint személyes adatot tartalmazó üzenet távközlési úton vagy elektronikus levélben való továbbításakor adatkezelőnek az a személy tekinthető, akitől az üzenet származik, nem pedig a továbbítási szolgáltatást nyújtó személy. A (47) preambulumbekezdés és a felelősség alól az elektronikus kereskedelemről szóló 2000/31 irányelvben megállapított kivételek (12., 13. és 14. cikk) azon a jogi elven alapulnak, hogy az elektronikusan tárolt vagy továbbított tartalommal való automatizált, technikai és passzív kapcsolat nem jelent a tartalom felett ellenőrzést és azért való felelősséget.

88.      A 29. cikk alapján létrehozott munkacsoport hangsúlyozza, hogy az adatkezelő fogalmának első és legfontosabb célja annak meghatározása, hogy ki felelős az adatvédelmi szabályok betartásáért, és ezt a felelősséget oda helyezze, ahol a tényleges befolyás található.(65) A munkacsoport szerint „[a]z arányosság elve megkívánja, hogy amennyiben egy keresőmotor‑szolgáltató csupán közvetítőként jár el, a személyes adatok tartalomhoz kapcsolódó kezelése vonatkozásában nem szabad őt elsődleges adatkezelőnek tekinteni. Ebben az esetben a személyes adatok elsődleges kezelői az adatszolgáltatók.”(66)

89.      Álláspontom szerint az internetes keresőmotor‑szolgáltató jogilag és ténylegesen sem tudja teljesíteni az irányelv 6., 7. és 8. cikkében az adatkezelők számára előírt kötelezettségeket a harmadik személy szerverein tárolt forrásweboldalakon megjelenő személyes adatok vonatkozásában. Következésképpen, az irányelv ésszerű értelmezése alapján a szolgáltató általában nem minősül adatkezelőnek.(67)

90.      Egy ezzel ellentétes, az internetes keresőmotorok uniós joggal való összeegyeztethetetlenségét állító véleményt abszurdnak tartanék. Konkrétan, ha az internetes keresőmotor‑szolgáltatók adatkezelőnek minősülnének a harmadik személy forrásweboldalain lévő személyes adatok vonatkozásában, és ha ezeken az oldalakon az irányelv 8. cikke szerinti különleges adatok (például politikai véleményre, a vallási meggyőződésre, az egészségi állapotra vagy a szexuális életre vonatkozó személyes adatok) lennének, az internetes keresőmotor‑szolgáltató tevékenysége automatikusan jogellenessé válna, amikor az adatok kezelésére vonatkozóan az irányelvben meghatározott szigorú feltételek nem teljesülnek.

D –    Azon esetek, amikor az internetes keresőmotor‑szolgáltató „adatkezelőnek” minősül

91.      Az internetes keresőmotor‑szolgáltató egyértelműen ellenőrzi a keresőmotor indexét, amely kulcsszavakat kapcsol az URL‑címekhez. A szolgáltató határozza meg az index felépítését, és bizonyos keresési találatokat technikailag letilthat, például a keresési találatok között meghatározott országokból nem jelenít meg URL‑címeket vagy domaineket.(68) Ezenkívül az internetes keresőmotor‑szolgáltató abban a tekintetben is ellenőrzi az indexet, hogy dönt arról, hogy a forrásweboldalon elhelyezett hozzáférést korlátozó fájlokat(69) tiszteletben tartja‑e, vagy sem.

92.      Az internetes keresőmotor gyorsítótárának memóriája azonban nem esik a szolgáltató ellenőrzése alá, mivel a gyorsítótár – az indexálás és archiválás alól kizárt adatok kivételével – a feltérképezett weboldalak szöveges adatainak tükörképét előállító, teljesen technikai és automatizált folyamat eredménye. Érdemes megjegyezni, hogy néhány tagállam keresőmotorok felelőssége alóli horizontális kivételeket határoz meg, az elektronikus kereskedelemről szóló 2000/31 irányelvben az információs társadalommal összefüggő egyes szolgáltatásokat nyújtók számára megállapított kivételhez hasonlóan.(70)

93.      A gyorsítótár tartalmát illetően azonban úgy vélem, hogy a weboldalon elhelyezett hozzáférést korlátozó fájlok(71) figyelmen kívül hagyására vonatkozó döntés az irányelv értelmében vett ellenőrzést jelent a személyes adatok felett. Ugyanez vonatkozik arra az esetre, amikor az internetes keresőmotor‑szolgáltató a honlaptól érkező kérés ellenére nem frissíti a gyorsítótárban tárolt weboldalat.

E –    Az internetes keresőmotor‑szolgáltató „adatkezelőként” fennálló kötelezettségei

94.      Egyértelmű, hogy amennyiben az internetes keresőmotor‑szolgáltató adatkezelőnek tekinthető, teljesítenie kell az irányelvben meghatározott kötelezettségeket.

95.      Az adatkezelésnek az érintett hozzájárulása hiányában való jogszerűvé tételével kapcsolatos feltételt (az irányelv 7. cikkének a) pontja) illetően egyértelműnek tűnik, hogy az internetes keresőmotor‑szolgáltatás nyújtása jogszerű célokból (az irányelv 7. cikkének f) pontja), nevezetesen a következő célokból kerül sor: i. az internethasználók számára az információk egyszerűbben történő hozzáférhetővé tétele; ii. az internetre feltöltött információk hatékonyabb terjesztése és iii. az internetes keresőmotor‑szolgáltató által nyújtott, a keresőmotort kiegészítő, az információs társadalommal összefüggő szolgáltatások, például kulcsszavas hirdetés lehetővé tétele. Ez a három cél megfelel a Charta által védelemben részesített három alapvető jognak, vagyis a véleménynyilvánítás és a tájékozódás szabadságának (11. cikk), valamint a vállalkozás szabadságának (16. cikk). Következésképpen, az internetes keresőmotor‑szolgáltató az irányelv 7. cikke f) pontjának értelmében véve jogszerű érdekeket érvényesít, amikor az interneten hozzáférhetővé tett adatokat – köztük személyes adatokat – kezel.

96.      Az internetes keresőmotor‑szolgáltatónak adatkezelőként be kell tartania az irányelv 6. cikkében foglalt előírásokat. Nevezetesen azt, hogy a személyes adatoknak a gyűjtésük célja szempontjából megfelelőeknek, relevánsaknak és nem túlzott mértékűeknek, valamint időszerűeknek, de csak a gyűjtésük céljának megvalósulásához szükséges ideig rendelkezésre állóaknak kell lenniük. Ezenkívül egymásra tekintettel mérlegelni kell egyrészt az „adatkezelő” vagy azon harmadik személyek érdekeit, akik nevében az adatkezelést végzik, másrészt az érintettek érdekeit.

97.      Az alapeljárásban az érintett azt kéri, hogy a Google indexében töröljék az az egyrészt az utó‑ és vezetékneve, másrészt a napilapnak az általa törölni kért személyes adatokat megjelenítő weboldalai URL‑címei közötti kapcsolatot. A személyneveket valóban keresőszóként használják, és kulcsszavakként rögzítik a keresőmotor indexében. Egy név azonban általában nem elegendő egy adott természetes személy interneten való közvetlen azonosításához, mivel a világon számos, akár több ezer vagy több millió olyan ember él, akik neve azonos vagy azonos, vagy ugyanazt az adott utónevet (utóneveket) és vezetéknevet tartalmazza.(72) Ennek ellenére úgy vélem, hogy az utónév és vezetéknév együttes megadása a legtöbb esetben lehetővé teszi a természetes személy közvetett, az irányelv 2. cikke a) pontjának értelmében vett azonosítását, mivel a keresőmotor indexében lévő keresési találat korlátozott számban, de tartalmaz olyan linkeket, amelyek alapján az internethasználó meg tudja különböztetni az azonos nevű embereket.

98.      A keresőmotor indexe a keresőszóként használt nevet vagy más azonosítót egy vagy több, weboldalakra mutató linkhez kapcsolja. Amennyiben a link megfelelő abban az értelemben, hogy a keresőszónak megfelelő adatok valóban megjelennek vagy megjelentek a belinkelt weboldalakon, véleményem szerint az index megfelel az adatok megfelelő, releváns, arányos, pontos és teljes jellegére vonatkozó, az irányelv 6. cikkének c) és d) pontjában foglalt feltételeknek. A 6. cikk d) és e) pontjában szereplő időbeli feltételekkel (a személyes adatoknak időszerűnek kell lenni, és azokat csak a szükséges ideig lehet tárolni) is foglalkozni kell a szóban forgó, információkereső szolgáltatás, nem pedig a forrásweboldalak tartalmához kapcsolódó tevékenység keretében végzett adatkezelés szempontjából.(73)

F –    A kérdések második csoportjára vonatkozó következtetés

99.      A fenti érvelés alapján úgy vélem, hogy a nemzeti adatvédelmi hatóság nem kötelezheti az internetes keresőmotor‑szolgáltatót, hogy információt töröljön az indexéből, kivéve ha ez a szolgáltató figyelmen kívül hagyta a hozzáférést korlátozó fájlokat,(74) vagy ha nem teljesítette a honlapnak a gyorsítótár memóriájának frissítésére irányuló kérését. A jelen előzetes döntéshozatali eljárás azonban nem érinti ezeket az eseteket. A jogellenes vagy nem megfelelő tartalommal rendelkező forrásweboldalakra mutató linkekkel kapcsolatos esetleges „értesítési‑eltávolítási eljárás”(75) a polgári jogi felelősség nemzeti szabályozása alá tartozik, amely más alapokra épül, mint a személyes adatok védelme.(76)

100. Következésképpen azt javaslom a Bíróságnak, hogy azt a választ adja a kérdések második csoportjára, hogy az előzetes döntéshozatalra utaló határozatban meghatározott körülmények között az internetes keresőmotor‑szolgáltató az irányelv 2. cikkének b) pontja értelmében véve személyes adatot „kezel”. A szolgáltató azonban e személyes adatok tekintetében – a fentebb ismertetett kivétellel – nem minősül az irányelv 2. cikkének d) pontja értelmében vett „adatkezelőnek”.

VII – Az érintettnek a személyes adatok tárolásának megszüntetéséhez való jogára vonatkozó harmadik kérdés

A –    Előzetes észrevételek

101. Az előzetes döntéshozatalra előterjesztett harmadik kérdést csak abban az esetben kell megválaszolni, ha a Bíróság elutasítja az azzal kapcsolatos következtetésemet, hogy a Google főszabály szerint nem minősül az irányelv 2. cikkének d) pontja értelmében vett „adatkezelőnek”, vagy ha a Bíróság elfogadja azt a megállapításomat, hogy léteznek esetek, amikor az olyan internetes keresőmotor‑szolgáltató, mint a Google, az adatkezelőnek tekinthető. Ellenkező esetben a következő okfejtésre nincs szükség.

102. Mindenesetre a nemzeti bíróság a harmadik kérdésével arra keres választ, hogy az irányelv 12. cikkének b) pontjában foglalt, az adatok törléséhez és zárolásához fűződő jog, illetve a 14. cikk a) pontja szerinti tiltakozási jog kiterjed‑e arra, hogy az érintett az internetes keresőmotor‑szolgáltatókhoz fordulhat a személyére vonatkozó, harmadik személy weboldalán közzétett információ indexálásának megakadályozása érdekében. Az érintett ezzel azt szeretné elérni, hogy az internethasználók ne ismerhessék meg a rá nézve esetlegesen károsnak tartott információt, vagy azt szeretné, ha annak tárolását megszüntetnék, legyen szó akár harmadik fél által jogszerűen közzétett információról. Másképpen fogalmazva, a nemzeti bíróság lényegében arra keres választ, hogy az irányelv 12. cikkének b) pontjára vagy 14. cikkének a) pontjára alapítható‑e „a személyes adatok tárolásának megszüntetéséhez való jog”. Az alábbi elemzésben a rendelkezések szövege és célkitűzései alapján ezzel a kérdéssel fogok elsőként foglalkozni.

103. Ha arra a következtetésre jutok, hogy az irányelv 12. cikkének b) pontja és 14. cikkének a) pontja önmagában nem tesz lehetővé ilyen védelmet, azt vizsgálom majd, hogy ez az értelmezés összeegyeztethető‑e a Chartával.(77) Ez a 8. cikk szerinti személyes adatok védelméhez való jog, a 7. cikk szerinti magán‑ és családi élet tiszteletben tartásához való jog, a véleménynyilvánítás és a tájékozódás 11. cikk alapján védelemben részesülő szabadságának (mindkettő a weboldalak üzemeltetői véleménynyilvánításhoz való jogával és az internethasználók információk megismeréséhez való jogával összefüggésben) és a 16. cikk szerinti vállalkozás szabadságának vizsgálatát teszi szükségessé. Ugyanis az érintettek 7. és 8. cikkben foglalt jogait az adatokat terjeszteni vagy azokhoz hozzáférni kívánó személyeknek a 11. és 16. cikk alapján védelemben részesülő jogaira tekintettel kell értelmezni.

B –    Az irányelvben foglalt helyesbítéshez, törléshez, zároláshoz, illetve tiltakozáshoz való jog magában foglalja‑e az érintettnek „a személyes adatok tárolásának megszüntetéséhez való jogát”?

104. Az irányelv 12. cikkének b) pontjában foglalt, az adatok helyesbítéséhez, törléséhez, illetve zárolásához való jog olyan adatokra vonatkozik, amelyek kezelése nem felel meg ezen irányelv rendelkezéseinek, különösen az ilyen adatok hiányos vagy hibás volta miatt (kiemelés tőlem).

105. Az előzetes döntéshozatalra utaló határozat elismeri, hogy a szóban forgó weboldalakon megjelenő információ nem tekinthető hiányosnak vagy hibásnak. Még kevésbé az a vita tárgya, hogy a Google‑nek a weboldalakon megjelenő adatokat tartalmazó indexe vagy gyorsítótárának tartalma hiányos vagy hibás. Következésképpen, az irányelv 12. cikkének b) pontjában foglalt helyesbítéshez, törléshez, illetve zároláshoz való jog csak akkor érvényesíthető, ha a harmadik személy weboldalain megjelenő személyes adatok Google általi kezelése más ok miatt összeegyeztethetetlen az irányelvvel.

106. Az irányelv 14. cikkének a) pontja alapján a tagállamoknak biztosítaniuk kell az érintettnek, hogy sajátos helyzetével kapcsolatos lényeges jogos érdekből bármikor tiltakozhasson a rá vonatkozó adatok kezelése ellen, kivéve ha erről a nemzeti jog másként rendelkezik. Ez különösen az irányelv 7. cikkének e) és f) pontjában foglalt esetekre vonatkozik, vagyis ha az adatkezelés közérdekből, illetve az adatkezelő vagy harmadik fél jogos érdekének érvényesítéséhez szükséges. Ezenfelül a 14. cikk a) pontja alapján jogos tiltakozás esetén „az adatkezelő által kezdeményezett adatkezelés” a továbbiakban nem terjedhet ki a szóban forgó adatokra.

107. Azokban az esetekben, amikor az internetes keresőmotor‑szolgáltatók a személyes adatok tekintetében adatkezelőnek minősülnek, az irányelv 6. cikkének (2) bekezdése alapján az érintettek érdekeivel szemben köteles mérlegelni az adatkezelő vagy azon harmadik felek érdekeit, akik nevében az adatkezelést végzik. Amint azt a Bíróság az ASNEF és FECEMD ügyben hozott ítéletben megállapította, a mérlegelést illetően jelentőséggel bír, hogy a szóban forgó adatok szerepelnek‑e már a nyilvánosság által hozzáférhető forrásokban, vagy sem.(78)

108. Mindazonáltal, az írásbeli észrevételeket benyújtók túlnyomó többségéhez hasonlóan úgy vélem, hogy az irányelv nem biztosít a személyes adatok tárolásának megszüntetéséhez való általános jogot abban az értelemben, hogy az érintett az általa károsnak vagy érdekeivel ellentétesnek vélt személyes adatok terjesztését korlátozhatná vagy megszüntethetné. Abban az esetben, amikor az adatkezelésre az érintett hozzájárulása hiányában kerül sor, az érintett szubjektív preferenciái helyett az adatkezelés célját és az adatkezeléssel érvényesíteni kívánt, az érintett érdekeivel összevetett érdekeket kell feltételként alkalmazni. A szubjektív preferencia önmagában nem elegendő az irányelv 14. cikkének a) pontja értelmében vett lényeges jogos érdek teljesüléséhez.

109. Az érintett még abban az esetben sem rendelkezik az internetes keresőmotor‑szolgáltatókkal szemben érvényesíthető, a személyes adatok tárolásának megszüntetéséhez való általános joggal, ha a Bíróság azt állapítaná meg, hogy a szolgáltatók adatkezelőként felelnek (mint ahogy nem) a harmadik személy forrásweboldalain megjelenő személyes adatokért. A szolgáltatónak azonban a forrásweboldal üzemeltetőjének helyzetébe kell magát képzelnie, és meg kell vizsgálnia, hogy a személyes adatoknak az oldalon való terjesztése adott időpontban az irányelv alkalmazásában jogosnak és jogszerűnek tekinthető‑e. Másképpen fogalmazva, a szolgáltatónak fel kell adnia a felhasználó és az üzemeltető közötti közvetítői szerepét, és vállalnia kell a felelősséget a forrásweboldal tartalmáért, továbbá szükség esetén cenzúráznia kell a tartalmat az ahhoz való hozzáférés megakadályozásával vagy korlátozásával.

110. A teljesség kedvéért célszerű emlékeztetni az általános adatvédelmi rendeletről szóló bizottsági javaslatra, amely a 17. cikkében a személyes adatok tárolásának megszüntetéséhez való jogról rendelkezik. A javaslatot azonban jelentős ellenállás övezi, és nem jelenti a hatályos jog kodifikációját, hanem fontos jogi újításnak tekinthető. Ennélfogva nem befolyásolja az előzetes döntéshozatalra előterjesztett kérdés megválaszolását. Érdemes azonban megjegyezni, hogy a javaslat 17. cikkének (2) bekezdése értelmében „[a]mennyiben az [...] adatkezelő nyilvánosságra hozza a személyes adatokat, [...] megtesz minden ésszerű lépést, hogy – azon adatok vonatkozásában, amelyek nyilvánosságra hozatala az adatkezelő felelősségi körébe tartozik – értesítse az ilyen adatokat kezelő harmadik felet arról, hogy az érintett kérte a személyes adat bármely nyilvános internetes linkjének, másolatának vagy másodpéldányának törlését”. A szöveg alapján az internetes keresőmotor‑szolgáltatók inkább harmadik személynek, mint adatkezelőnek tekinthetők.

111. Következésképpen, úgy vélem, hogy az irányelv 12. cikkének b) pontja és 14. cikkének a) pontja nem biztosít jogot a személyes adatok tárolásának megszüntetéséhez. A következőkben azt vizsgálom, hogy a rendelkezések ezen értelmezése összeegyeztethető‑e a Chartával.

C –    A szóban forgó alapvető jogok

112. A Charta 8. cikke alapján mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Az ilyen adatokat csak tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni. Mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje, és joga van azokat kijavíttatni. E szabályok tiszteletben tartását független hatóságnak kell ellenőriznie.

113. Véleményem szerint ez az alapvető jog, amely az Európai Unió és az Európa Tanács e területen elért vívmányai megerősítésének tekinthető, hangsúlyozza a személyes adatok védelmének jelentőségét, de az irányelv értelmezését jelentős új elemmel nem egészíti ki.

114. A Charta 7. cikke értelmében mindenkinek joga van ahhoz, hogy magán‑ és családi életét, otthonát és kapcsolattartását tiszteletben tartsák. Az 1950. november 4‑én Rómában aláírt, az emberi jogok és az alapvető szabadságok védelméről szóló európai egyezmény (a továbbiakban: EJEE) 8. cikkében foglaltakkal lényegében megegyező rendelkezést megfelelően figyelembe kell venni az irányelv rendelkezéseinek értelmezésekor, amely irányelv alapján a tagállamok kötelesek védeni különösen a magánélet tiszteletben tartásához való jogot.

115. E tekintetben emlékeztetnem kell az EJEE 8. cikkére, amely a személyes adatok védelmével kapcsolatos kérdésekre is kiterjed. Ennélfogva, valamint a Charta 52. cikkének (3) bekezdésével összhangban, az Emberi Jogok Európai Bíróságának az EJEE 8. cikkével kapcsolatos ítélkezési gyakorlata mind a Charta 7. cikkének értelmezése, mind az irányelvnek a Charta 8. cikkével összhangban történő alkalmazása tekintetében jelentőséggel bír.

116. Az Emberi Jogok Európai Bírósága a Niemietz‑ügyben hozott ítéletben megállapította, hogy valamely magánszemély szakmai és üzleti tevékenysége adott esetben az EJEE 8. cikke által védelemben részesített magánélet körébe tartozhat.(79) Az EJEB ezt a megközelítést alkalmazta az ezt követő ítélkezési gyakorlatában.

117. Ezenfelül a Bíróság a Volker und Markus Schecke és Eifert ügyben hozott ítéletben(80) megállapította, hogy „egyrészt a magánélethez való jognak a személyes adatok védelméhez való jog tekintetében történő tiszteletben tartása – amelyet a Charta 7. és 8. cikke elismer – az azonosított vagy azonosítható természetes személyre vonatkozó valamennyi információra (kiemelés tőlem) kiterjed [...], másrészt a személyes adatok védelméhez való jog esetleges jogszerű korlátozásainak olyanoknak kell lenniük, mint amelyekre az EJEE 8. cikkének keretében van lehetőség”.

118. A Volker und Markus Schecke és Eifert ügyben hozott ítélet alapján úgy vélem, hogy a személyes adatok kezelése tekintetében a magánélet Charta szerinti védelme az adott személyre vonatkozó valamennyi információra kiterjed, függetlenül attól, hogy ez a személy kizárólag a magánszférájában vagy gazdasági szereplőként vagy például politikusként jár‑e el. A személyes adatok és azok kezelésének az uniós jogban tágan meghatározott fogalmára tekintettel úgy tűnik, hogy a fentebb említett ítélkezési gyakorlatból az következik, hogy valamely természetes személyre vonatkozó, automatizált eszközzel, például távközlés, e‑mail vagy közösségi média útján történő valamennyi közlés az alapvető jogba való vélelmezett és igazolást igénylő beavatkozást jelent.(81)

119. A 75. pontban megállapítottam, hogy az internetes keresőmotor‑szolgáltató a harmadik személy weboldalain megjelenített személyes adatokat kezeli. Ennélfogva a Bíróságnak a Volker und Markus Schecke és Eifert ügyben hozott ítélete alapján megállapítható, hogy az érintetteknek a Charta 7. cikke szerinti magánélethez való jogába való beavatkozás történik, függetlenül attól, hogy e szolgáltató szerepe hogyan minősül az irányelv alapján. Az EJEB és a Charta szerint a védelemben részesített jogokba történő beavatkozásnak jogszabályon kell alapulnia, és elengedhetetlennek kell lennie egy demokratikus társadalomban. A jelen ügyben nem az állami szervek általi, indokolásra szoruló beavatkozásról van szó, hanem arról a kérdésről, hogy milyen mértékben tűrhető a magánszemélyek általi beavatkozás. Az irányelv meghatározza e beavatkozás korlátait, így azok jogszabályon alapulnak, ahogyan azt az EJEB és a Charta előírja. Ennélfogva az irányelv értelmezésekor a feladat a magánszemélyek általi adatkezeléssel szemben felállított korlátozások értelmezése a Charta fényében. Ebből az a kérdés következik, hogy az EU‑t és a tagállamokat terheli‑e pozitív kötelezettség a magánszemélynek minősülő internetes keresőmotor‑szolgáltatókkal szemben a személyes adatok tárolásának megszüntetéséhez való jog érvényesítésére vonatkozóan.(82) Ez viszont a Charta 7. és 8. cikke szerinti jogba történő beavatkozás indokolásának, valamint a versengő jogokkal, egyrészt a véleménynyilvánítás és a tájékozódás szabadságához való jogokkal, másrészt a vállalkozás szabadságához való joggal való kapcsolat kérdéséhez vezet.

D –    A véleménynyilvánítás és a tájékozódás, illetve a vállalkozás szabadságához való jog

120. A jelen ügy – több szempontból is – a Charta 11. cikkében foglalt, az EJEE 10. cikkével megegyező, a véleménynyilvánítás és a tájékozódás szabadságára vonatkozik. A Charta 11. cikkének (1) bekezdése alapján „[m]indenkinek joga van a véleménynyilvánítás szabadságához. Ez a jog magában foglalja a véleményalkotás szabadságát, valamint az információk és eszmék megismerésének és közlésének szabadságát anélkül, hogy ebbe hatósági szerv beavatkozhatna, továbbá országhatárokra való tekintet nélkül.”(83)

121. Az internethasználóknak az interneten hozzáférhetővé tett információk megkereséséhez és megismeréséhez való jogát a Charta 11. cikke védelemben részesíti.(84) Ez vonatkozik a forrásweboldalon megjelenő információra és az internetes keresőmotor által hozzáférhetővé tett információra is. Amint azt fentebb említettem, az internet forradalmasította az információk bármilyen típusához való hozzáférést és azok terjesztését, továbbá az egyének közötti kapcsolattartás és társas érintkezés új formáit tette lehetővé. Véleményem szerint a tájékozódáshoz való alapvető jogot az uniós jogban különleges védelemben kell részesíteni, különös tekintettel arra, hogy az önkényuralmi rendszerekben egyre inkább korlátozzák az internethez való hozzáférést, és cenzúrázzák az internet által hozzáférhetővé tett tartalmakat.(85)

122. A weboldalak üzemeltetői is védelemben részesülnek a Charta 11. cikke alapján. A tartalom interneten való hozzáférhetővé tétele a véleménynyilvánítás szabadságának gyakorlása(86), különösen amikor az üzemeltető az oldalát linkek segítségével más oldalakkal kapcsolja össze, és nem korlátozza annak keresőmotorok általi indexálását vagy archiválását, ezáltal a tartalom széles körű terjesztése iránti kívánságát fejezi ki. Az interneten való közzététel révén az egyének részt vesznek a saját vagy a mások által az internetre feltöltött tartalommal kapcsolatos vitában vagy e tartalom terjesztésében.(87)

123. A jelen előzetes döntéshozatali eljárás konkrétan egy napilap archívumában közzétett személyes adatokat érint. Az Emberi Jogok Európai Bírósága a Times Newspapers Ltd kontra Egyesült Királyság (1. és 2. sz.) ügyben hozott ítéletben megállapította, hogy az interneten tárolt archív oldalak jelentős mértékben hozzájárulnak a hírek és információk megőrzéséhez és hozzáférhetővé tételéhez: „[e]zek az archív oldalak az oktatás és a történeti kutatás számára fontos forrásnak számítanak, különösen azért, mert könnyen és általában ingyenesen hozzáférhetők a nyilvánosság számára. […] Az államok számára a versengő jogok közötti egyensúly megteremtésével kapcsolatban biztosított mérlegelési jogkör azonban feltehetőleg nagyobb, amikor múltbéli eseményekhez kapcsolódó hírekről, nem pedig aktuális eseményekről való tudósításokról van szó. Konkrétabban, mivel az adott anyag közzététele nem sürgős feladat, a sajtónak valószínűleg sokkal inkább kötelessége, hogy a közzétett nem múlandó, hanem történelmi információk pontosságának (kiemelés tőlem) biztosítása révén a felelős újságírásra vonatkozó elveknek megfelelően végezze tevékenységét”.(88)

124. A kereskedelmi internetes keresőmotor‑szolgáltatók az információkereső szolgáltatásaikat a kulcsszavas hirdetésekből származó bevételszerzés céljából végzett vállalkozási tevékenységük keretében nyújtják. Ez teszi azt vállalkozássá, amelynek szabadságát a Charta 16. cikke az uniós és nemzeti joggal összhangban elismeri.(89)

125. Ezenfelül a jelen ügyben szóban forgó alapvető jogok egyike sem abszolút. E jogok korlátozhatók, feltéve hogy a Charta 52. cikkének (1) bekezdésében megállapított feltételekre tekintettel a korlátozás igazolható.(90)

E –    Az érintett személyes adatok tárolásának megszüntetéséhez való joga levezethető‑e a Charta 7. cikkéből?

126. Végezetül azt kell vizsgálni, hogy a Charta, különösen annak 7. cikke fényében az irányelv 12. cikke b) pontjának és 14. cikke a) pontjának értelmezése révén elismerhető‑e a nemzeti bíróság által meghatározott értelemben a személyes adatok tárolásának megszüntetéséhez való jog. Először is egy ilyen megállapítás nem lenne ellentétes a Charta 51. cikkének (2) bekezdésével, mivel az pontosítaná az érintettnek az irányelv által már elismert hozzáférési és tiltakozási joga pontosítását jelentené, nem pedig új jog létrehozását vagy az uniós jog hatályának kiterjesztését.

127. Az Emberi Jogok Európai Bírósága az Ovchinnikov‑ügyben hozott ítéletben(91) megállapította, hogy „bizonyos körülmények között igazolható a már közzétett információ terjesztésének korlátozása, például annak megakadályozása érdekében, hogy folytassák az adott személy magánélete olyan részleteinek megszellőztetését, amelyek nem tartoznak a valamely általános jelentőségű kérdéssel kapcsolatos politikai vagy nyilvános vita körébe”. Ennélfogva a magánélet védelméhez való alapvető jogra elvileg akkor is lehet hivatkozni, ha a szóban forgó információt már közzétették.

128. Az érintettnek a magánélet védelméhez való jogával szemben azonban mérlegelni kell más alapvető jogokat, különösen a véleménynyilvánítás és a tájékozódás szabadságát.

129. A napilap kiadóját megillető tájékoztatás szabadsága védi az általa nyomtatásban megjelentetett napilap interneten való digitális újraközléséhez való jogát. Véleményem szerint a hatóságok, beleértve az adatvédelmi hatóságokat is, nem korlátozhatják ezt az újraközlést. Az Emberi Jogok Európai Bírósága a Times Newspapers Ltd kontra Egyesült Királyság (1. és 2. sz.) ítéletben(92) azt állapította meg, hogy adott esetben a kiadónak az aktuális hírekhez viszonyítva a történelmi események pontosságával kapcsolatos felelőssége szigorúbb lehet, és szükségessé teheti, hogy a vitatott tartalmat a megfelelő figyelmeztetéssel lássa el. Úgy vélem azonban, hogy a napilap valamely számának az eredetileg nyomtatásban kiadott változattól eltérő tartalommal történő digitális újraközlésére való kötelezés nem igazolható. Ez a történelem meghamisítását jelentené.

130. A jelen jogvita középpontjában álló adatvédelmi probléma csak akkor merül fel, ha az internethasználó az érintett utó‑ és vezetéknevét beírja a keresőmotorba, amely egy link segítségével a napilapnak a vitatott hirdetéseket tartalmazó weboldalaira juttatja őt. Ebben az esetben az internethasználó, kizárólag általa ismert okokból, aktívan gyakorolja a nyilvánosság által hozzáférhető forrásokból az érintettre vonatkozó információ megismeréséhez való jogát.(93)

131. A mai információs társadalomban az interneten közzétett információ keresőmotorok segítségével történő felkutatásához való jog ezen alapvető jog érvényesítésének egyik legfontosabb módja. Ez a jog vitathatatlanul kiterjed a más természetes személyekre vonatkozó információ, például valamely természetes személy üzletemberként vagy politikusként folytatott tevékenységeire vonatkozó, interneten közzétett információ megismeréséhez való jogra is, amely információt főszabály szerint a magánélethez való jog védelemben részesít. Az internethasználó tájékozódáshoz való joga sérülne, ha az adott személyre vonatkozó információ iránti keresés nem a weboldalakat valóban tükröző keresési találatokat, hanem azok „bowdlerizált”(94) változatát eredményezné.

132. Az internetes keresőmotor‑szolgáltató jogszerűen gyakorolja mind a vállalkozás szabadságához, mind a véleménynyilvánítás szabadságához való jogát, amikor keresőmotoron alapuló internetes információkereső eszközöket bocsát rendelkezésre.

133. Az alapvető jogoknak a jelen ügyben megjelenő, különösen összetett és bonyolult konstellációja miatt nem igazolható az érintett irányelv szerinti jogi helyzetének megerősítését és a személyes adatok tárolásának megszüntetéséhez való joggal való kiegészítését. Ez ugyanis olyan sarkalatos jogok feláldozásával járna, mint a véleménynyilvánítás és a tájékozódás szabadsága. Azt sem javaslom, hogy a Bíróság azt állapítsa meg, hogy egyrészt ezek között a versengő érdekek között egyedi ügyekben eseti alapon megfelelő egyensúly teremthető, másrészt a mérlegelést az internetes keresőmotor‑szolgáltatónak kell elvégezni. Ez az „értesítési és eltávolítási eljárás”, ha a Bíróság megköveteli, a kifogásolt tartalomra mutató linkek automatikus törlését vagy a legnépszerűbb és legfontosabb internetes keresőmotor‑szolgáltató által kezelhetetlen számú kérelmet eredményezne.(95) Ezzel összefüggésben emlékeztetnem kell arra, hogy az elektronikus kereskedelemről szóló 2000/31 irányelv szerinti „értesítési‑eltávolítási eljárások” a jogellenes tartalomra vonatkoznak, a jelen ügyben azonban nyilvánossá vált, igazolható és jogszerű információ törlése iránti kérésről van szó.

134. Konkrétabban az internetes keresőmotor‑szolgáltatót nem terhelheti ilyen kötelezettség. Ez a weboldal üzemeltetőjét megillető véleménynyilvánítás szabadságába való beavatkozást jelentene, aki vagy amely ebben az esetben nem részesülne megfelelő jogi védelemben, a nem szabályozott „értesítési‑eltávolítási eljárás” ugyanis az érintett és a keresőmotor‑szolgáltató magánügye lenne.(96) Ez a közzétett tartalom magánszemély általi cenzúráját jelentené.(97) Teljesen más kérdés, hogy a tagállamokat tevőleges kötelezettség terheli a magánélethez való jogot megsértő kiadóval – az internettel összefüggésben a weboldal üzemeltetőjével – szembeni hatékony jogorvoslat biztosítására vonatkozóan.

135. Amint azt a 29. cikk alapján létrehozott munkacsoport megállapította, előfordulhat, hogy a keresőmotor‑szolgáltatók nemzeti jog szerinti másodlagos felelőssége olyan kötelezettségekkel járhat, amelyek alapján le kellene tiltania harmadik személy jogellenes tartalmat megjelenítő honlapjához, például szellemi tulajdonjogot sértő, rágalmazó vagy bűncselekményekkel kapcsolatos információkat megjelenítő weboldalaihoz való hozzáférést.(98)

136. Mindazonáltal az irányelv alapján e szolgáltatókkal szemben nem lehet a személyes adatok tárolásának megszüntetéséhez való általános jogra hivatkozni, még ha az irányelvet a Chartával összhangban értelmezzük is.

137. Következésképpen azt javaslom a Bíróságnak, hogy az előzetes döntéshozatalra előterjesztett harmadik kérdésre azt a választ adja, hogy az irányelv 12. cikkének b) pontjában foglalt, az adatok törléséhez és zárolásához való jog, illetve az irányelv 14. cikkének a) pontja szerinti tiltakozási jog nem terjed ki az előzetes döntéshozatalra utaló határozatban ismertetett, a személyes adatok tárolásának megszüntetéséhez való jogra.

VIII – Végkövetkeztetések

138. A fenti megfontolások fényében véleményem szerint a Bíróságnak az alábbi választ kell adnia az Audiencia Nacional által előzetes döntéshozatalra előterjesztett kérdésekre:

1. A személyes adatok kezelését az adatkezelőnek a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv 4. cikke (1) bekezdésének a) pontja értelmében vett „szervezete” tevékenységeinek keretében végzik, amennyiben a keresőmotort működtető vállalkozás az egyik tagállamban olyan irodát nyit vagy leányvállalatot hoz létre a kereső reklámhelyeinek értékesítésére és reklámozására, amelynek tevékenysége az adott állam lakosai felé irányul.

2. Az az internetes keresőmotor‑szolgáltató, akinek keresőmotorja harmadik személy által az interneten közzétett vagy megosztott – harmadik személyek személyes adatait tartalmazó – információkat kutat fel, azokat automatikusan indexálja, ideiglenesen tárolja, majd végül bizonyos válogatási szempontok alapján az internethasználók rendelkezésére bocsátja, a 95/46 irányelv 2. cikkének b) pontja értelmében véve személyes adatot „kezel”.

Az internetes keresőmotor‑szolgáltató azonban nem minősül a 95/46 irányelv 2. cikkének d) pontja értelmében vett „adatkezelőnek” e személyes adatok tekintetében, a keresőmotor indexében tárolt tartalom kivételével, feltéve hogy a szolgáltató nem indexálja vagy archiválja a személyes adatokat a weboldal üzemeltetőjének útmutatása vagy kérése ellenére.

3. A 95/46 irányelv 12. cikkének b) pontjában foglalt, az adatok törléséhez és zárolásához fűződő jog, illetve a 14. cikk a) pontja szerinti tiltakozási jog nem keletkeztet jogot az érintett számára arra, hogy az internetes keresőmotor‑szolgáltatóhoz forduljon a személyére vonatkozó, harmadik fél honlapján jogszerűen közzétett információ indexálásának megakadályozása érdekében azon kívánságára hivatkozva, hogy az internethasználók ne ismerhessék meg ezen információt, ha azt magára nézve károsnak tartja, vagy szeretné, ha ezen információ tárolását megszüntetnék.


1 –      Eredeti nyelv: angol.


2 –      Harvard Law Review, IV. évfolyam, 5. szám, 1890. december 15.


3 –      Az internet valójában két fő részből, a világhálóból (World Wide Web) és az e‑mail szolgáltatásokból áll. Az internet mint egymáshoz kapcsolódó számítógépek hálózata az Arpanettel (Egyesült Államok) kezdődően egy ideig számos formában létezett, de a www‑címeket tartalmazó szabadon hozzáférhető nyílt hálózat és a közös kódszerkezet csak az 1990‑es évek elejétől létezik. A történelmileg pontos elnevezés tehát a világháló lenne. A Bíróság ítélkezési gyakorlatának jelenlegi fogalomhasználatára és terminológiai választására tekintettel a jelen indítványban az „internet” kifejezést elsődlegesen a hálózat világháló részére alkalmazom.


4 –      A weboldalakat egyedi címmel, az 1994‑ben létrehozott URL (Uniform Resource Locator) rendszerrel azonosítják. A weboldal vagy közvetlenül az URL‑nek a webböngészőbe történő bevitelével vagy a domainnév segítségével érhető el. A weboldalakat jelölőnyelvvel kell kódolni. A hiperszöveges jelölőnyelv (HyperText Markup Language, HTML) a weboldalak és a böngészőben megjeleníthető egyéb információk létrehozásához általánosan használt jelölőnyelv.


5 –      A három esetkör az alábbi adatokkal jellemezhető (bár pontos számok nem állnak rendelkezésre). Először is becslések szerint több mint 600 millió honlap létezik az interneten. Ezeken a honlapokon több mint 40 milliárd weboldal található. Másodszor a keresőmotorok száma jóval kevesebb: úgy tűnik, kevesebb mint 100 fontos keresőmotor működik, és jelenleg a Google‑nek a legtöbb piacon hatalmas részesedése van. A Google sikerének alapját a nagyon erős keresőpókok, a hatékony indexálási rendszer és a keresési találatokat a felhasználó preferenciái szerint rendező technológia (ideértve a szabadalommal védett PageRank algoritmust is) képezik (lásd López‑Tarruella, A., „Introduction: Google Pushing the Boundaries of Law”, Google and the Law. Empirical Approaches to Legal Aspects of Knowledge‑Economy Business Models, López‑Tarruella, A. (szerk.), T. M. C. Asser Press, Hága, 2012., 2. o.). Harmadszor, az európaiak több mint háromnegyede internethasználó, és keresőmotorok használata esetén az internetes keresőmotor felhasználóiként személyes adataikat az internetes keresőmotor gyűjtheti és kezelheti.


6 –      A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.).


7 –      Lásd általánosságban a 29. cikk alapján létrehozott munkacsoportnak a keresőmotorokkal kapcsolatos adatvédelmi kérdésekről szóló 1/2008. sz. véleményét (WP 148.). A Google‑nek az internetes keresőmotor felhasználóival kapcsolatos adatvédelmi politikája a tagállami adatvédelmi hatóságok vizsgálata alatt áll. Az eljárást a francia adatvédelmi hatóság (CNIL) vezeti. A legutóbbi fejleményekkel kapcsolatban lásd a 29. cikk alapján létrehozott munkacsoport 2012. október 16‑i, Google‑nek címzett levelét, amely a 22. lábjegyzetben szereplő internetcímen érhető el.


8 –      Lásd a lenti 19. pontot.


9 –      A továbbiakban az „internetes keresőmotor” kifejezés az interneten szöveg és audiovizuális tartalom keresését lehetővé tevő szoftver és berendezés együttesére vonatkozik. Az egy adott internetes domainen (vagy honlapon), például a http://curia.europa.eu honlapon működő keresőmotorokkal kapcsolatos kérdések nem képezik a jelen indítvány tárgyát. A keresőmotorhoz hozzáférést biztosító gazdasági szereplő az úgynevezett internetes keresőmotor‑szolgáltató. A jelen esetben a Google Inc. tekinthető a Google keresőmotorhoz, valamint számos további keresési funkcióhoz, például a maps.google.com és a news.google.com szolgáltatásokhoz hozzáférést biztosító szolgáltatónak.


10 –      A C‑101/01. sz. Lindqvist‑ügyben 2003. november 6‑án hozott ítélet (EBHT 2003., I‑12971. o.).


11 –      A C‑465/00., C‑138/01. és C‑139/01. sz., Österreichischer Rundfunk és társai egyesített ügyekben 2003. május 20‑án hozott ítélet (EBHT 2003., I‑4989. o).


12 –      A C‑73/07. sz., Satakunnan Markkinapörssi és Satamedia ügyben 2008. december 16‑án hozott ítélet (EBHT 2008., I‑9831. o.).


13 –      A C‑92/09. és C‑93/09. sz., Volker und Markus Schecke és Eifert egyesített ügyekben 2010. november 9‑én hozott ítélet (EBHT 2010., I‑11063. o.).


14 –      A C‑236/08–C‑238/08. sz., Google France és Google egyesített ügyekben 2010. március 23‑án hozott ítélet (EBHT 2010., I‑2417. o.); a C‑558/08. sz. Portakabin‑ügyben 2010. július 8‑án hozott ítélet (EBHT 2010., I‑6963. o.); a C‑324/09. sz., L’Oréal és társai ügyben 2011. július 12‑én hozott ítélet (EBHT 2011., I‑6011. o.); a C‑323/09. sz., Interflora és Interflora British Unit ügyben 2011. szeptember 22‑én hozott ítélet (EBHT 2011., I‑8625. o.) és a C‑523/10. sz. Wintersteiger‑ügyben 2012. április 19‑én hozott ítélet.


15 –      A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet) vonatkozó javaslat (COM(2012) 11 végleges).


16 –      BOE 298. sz., 1999. december 14., 43088. o.


17 –      A (11) preambulumbekezdés szerint az „egyének jogai és szabadságai védelmének elvei, különösen a magánélet tiszteletben tartásához való jog védelmének elve, amelyeket ez az irányelv tartalmaz, tartalmat adnak és kiegészítik azokat, amelyeket az Európa Tanács 1981. január 28‑i, az egyéneknek a személyes adataik gépi feldolgozása során való védelméről szóló egyezménye tartalmaz”.


18 –      A 29. cikk alapján létrehozott munkacsoportnak az „adatkezelő” és az „adatfeldolgozó” fogalmáról szóló 1/2010. sz. véleményét (WP 169., 3–4. o.).


19 – Például a C‑509/09. és C‑161/10. sz., eDate Advertising és Martinez egyesített ügyekben 2011. október 25‑én hozott ítélet (EBHT 2011., I‑10269. o.) 45. pontját.


20 –      Az újságok általában tartalmaznak személyes adatokat, például természetes személyek nevét. E személyes adatok kezelésére kerül sor, ha azokba automatizált módon betekintenek. Ez az adatkezelés az irányelv hatálya alá tartozik, kivéve ha azt a természetes személy kizárólag személyes célra vagy háztartási tevékenysége keretében végzi. Lásd az irányelv 2. cikke a) és b) pontját, valamint a 3. cikkének (2) bekezdését. Emellett a személyes adatokat tartalmazó papír alapú irat olvasása vagy kép megjelenítése is adatkezelésnek minősül. Lásd Dammann, U. és Simitis, S., EG‑Datenschutzrichtlinie, Nomos Verlagsgesellschaft, Baden‑Baden, 1997., 110. o.


21 –      Az irányelv 25. cikkének értelmezésével kapcsolatban lásd a fent hivatkozott Lindqvist‑ügyben hozott ítélet 67–70. pontja.


22 –      A munkacsoport által elfogadott vélemények az alábbi webcímen érhetők el: http://ec.europa.eu/justice/data‑protection/index_en.htm.


23 – Az internetes keresőmotorok folyamatosan fejlődnek, ezért csak a jelen ügyben releváns főbb jellemzőket tekintem át.


24 –      A belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól szóló, 2000. június 8‑i 2000/31/EK európai parlamenti és tanácsi irányelv („elektronikus kereskedelemről szóló irányelv”) (HL 2000. L 178., 1. o.; magyar nyelvű különkiadás 13. fejezet, 25. kötet, 399. o.).


25 –      Lásd az elektronikus kereskedelemről szóló 2000/31/EK irányelvnek az 1998. július 20‑i 98/48/EK európai parlamenti és tanácsi irányelvvel (HL 1998. L 217., 18. o.; magyar nyelvű különkiadás 13. fejezet, 21. kötet, 8. o.) módosított, a műszaki szabványok és szabályok terén történő információszolgáltatási eljárás és az információs társadalom szolgáltatásaira vonatkozó szabályok megállapításáról szóló, 1998. június 22‑i 98/34/EK európai parlamenti és tanácsi irányelv (HL 1998. L 204., 37. o.; magyar nyelvű különkiadás 13. fejezet, 20. kötet, 337. o.) 1. cikkének 2. pontjával együttesen értelmezett (18) preambulumbekezdését és 2. cikkének a) pontját.


26 –      A fent hivatkozott Lindqvist‑ügyben hozott ítélet 25–27. pontja.


27 – Jelenleg az egyik legáltalánosabb hozzáférést korlátozó fájl (vagy robotkorlátozó protokoll) a robots.txt; lásd http://en.wikipedia.org/wiki/Robots.txt vagy http://www.robotstxt.org/.


28 –      A hozzáférést korlátozó fájlok azonban technikai értelemben nem tudják megakadályozni az indexálást vagy megjelenítést, mivel a keresőmotor‑szolgáltató dönthet úgy, hogy ezeket a fájlokat figyelmen kívül hagyja. A legnagyobb internet keresőmotor‑szolgáltatók, köztük a Google is, azt állítja, hogy tiszteletben tartják a forrásweboldalakon elhelyezett hozzáférést korlátozó fájlokat. Lásd a 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleménye (14. o.).


29 – Lásd az Emberi Jogok Európai Bírósága [a továbbiakban: EJEB] 2008. december 2‑i K. U. kontra Finnország ítéletét (2872/02. sz. kérelem, Ítéletek és Határozatok Tára 2008., 43. és 48. §), amelyben az EJEB utalt a magán‑ és családi élet tényleges tiszteletben tartásához szorosan kapcsolódó pozitív kötelezettségekre. Ezek a kötelezettségek magukban foglalhatják a magánélet tiszteletben tartását biztosító szabályok elfogadását akár a magánszemélyek közötti kapcsolatok terén is. A K. U. kontra Finnország ügyben hozott ítéletben az EJEB azt állapította meg, hogy az államot a kiadóval szembeni hatékony jogorvoslat biztosítására vonatkozó pozitív kötelezettség terheli.


30 –      Mindazonáltal az internet nem egyszerűen a „Nagy Testvér” által létrehozott hatalmas adatbank, hanem olyan számos, egymástól független forrásból származó információk decentralizált rendszere, ahol az információkhoz való hozzáférés és azok terjesztése olyan közvetítői szolgáltatásokon alapul, amelyek nem kapcsolódnak a tartalmakhoz.


31 –      Lásd e tekintetben a fent hivatkozott L’Oréal és társai ügyben ismertetett indítványom 54. és azt követő pontjait.


32 –      Ez megfelel a fenti 3. pontban bemutatott harmadik esetnek.


33 –      A kulcsszavas hirdetési rendszer (a Google AdWords szolgáltatása) tekintetében lásd a fent hivatkozott Google France és Google ügyben hozott ítélet 22. és 23. pontját; a C‑278/08. sz. BergSpechte‑ügyben 2010. március 25‑én hozott ítélet (EBHT 2010., I‑2517. o.) 5–7. pontját; a fent hivatkozott Portakabin‑ügyben hozott ítélet 8–10. pontját és a fent hivatkozott Interflora és Interflora British Unit ügyben hozott ítélet 9–13. pontját.


34 –      A C‑400/10. PPU. sz. McB.‑ügyben 2010. október 5‑én hozott ítélet (EBHT 2010., I‑8965. o.) 51. és 59. pontja; a C‑256/11. sz., Dereci és társai ügyben 2011. november 15‑én hozott ítélet (EBHT 2011., I‑11315. o.) 71. és 72. pontja; a C‑40/11. sz. Iida‑ügyben 2012. november 8‑án hozott ítélet 78. pontja és a C‑617/10. sz. Åkerberg Fransson ügyben 2013. február 26‑án hozott ítélet 23. pontja.


35 –      Például a fent hivatkozott McB.‑ügyben hozott ítéletben a Bíróság a Charta 7. cikke alapján kért, a házassági ügyekben és a szülői felelősségre vonatkozó eljárásokban a joghatóságról, valamint a határozatok elismeréséről és végrehajtásáról, illetve az 1347/2000/EK rendelet hatályon kívül helyezéséről szóló, 2003. november 27‑i 2201/2003/EK tanácsi rendelet (HL 2003. L 338., 1. o.; magyar nyelvű különkiadás 19. fejezet, 6. kötet, 243. o.; helyesbítés: HL 2013. L 82., 63. o.) 2. cikkének (9) bekezdésében foglalt „felügyeleti jog” olyan értelmezését elutasította, amely kitágította volna annak jelentését. Abban az esetben azonban, ha valamely uniós jogi rendelkezésnek az uniós jog által védett alapvető jogokkal összhangban történő értelmezése nem lehetséges, ezt a rendelkezést természetesen érvénytelennek kell nyilvánítani. Lásd a C‑236/09. sz., Association belge des Consommateurs Test‑Achats és társai ügyben 2011. március 1‑jén hozott ítélet (EBHT 2011., I‑773. o.) 30–34. pontját.


36 –      A 29. cikk alapján létrehozott munkacsoportnak az alkalmazandó jogról szóló 8/2010. sz. véleménye (WP 179., 8. o.).


37 –      A 29. cikk alapján létrehozott munkacsoport 8/2010. sz. véleménye (24. és 31. o.).


38 –      A fent hivatkozott bizottsági javaslat 3. cikke (2) bekezdésének a) pontja.


39 –      A fent hivatkozott L’Oréal és társai ügyben hozott ítélet és az elektronikus kereskedelemről szóló 2000/31 irányelv.


40 – A polgári és kereskedelmi ügyekben a joghatóságról, valamint a határozatok elismeréséről és végrehajtásáról szóló, 2000. december 22‑i 44/2001/EK tanácsi rendelet (HL 2001. L 12.,1. o.; magyar nyelvű különkiadás 19. fejezet, 4. kötet, 42. o.; helyesbítés: HL 2006. L 242., 6. o. és HL 2001. L 124., 47. o.), a C‑585/08. és C‑144/09. sz., Pammer és Hotel Alpenhof egyesített ügyekben 2010. december 7‑én hozott ítélet (EBHT 2010., I‑12527. o.) és a fent hivatkozott Wintersteiger‑ügyben hozott ítélet. Lásd továbbá a folyamatban lévő C‑170/12. sz. Pinckney‑ügyre vonatkozó indítványomat.


41 –      Az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló, 2001. május 22‑i 2001/29/EK európai parlament és tanácsi irányelv (HL 2001. L 167., 10. o.; magyar nyelvű különkiadás 17. fejezet, 1. kötet, 230. o., helyesbítés: HL 2008. L 314., 16. o.) és a C‑5/11. sz. Donner‑ügyben 2012. június 21‑én hozott ítélet).


42 – Az előzetes döntéshozatalra utaló végzés nem határozza meg a „súlypont” fogalmát, de ezt a kifejezést használta Cruz Villalón főtanácsnok is a fent hivatkozott eDate Advertising és Martinez egyesített ügyekre vonatkozó indítványa 32. és 55. pontjában.


43 –      A 29. cikk alapján létrehozott munkacsoport 8/2010. sz. véleménye (8. és 9. o.). A munkacsoport azt is megjegyzi, hogy az irányelv angol szövegében használt „equipment” (berendezés) szó túl megszorító, mivel a más nyelvi változatok az angol „means” (eszköz) szónak megfelelő kifejezést használnak, amely a nem tárgyi eszközöket, például a cookie‑kat is magában foglalja (lásd 20–21. o.).


44 –      Lásd különösen a 29. cikk alapján létrehozott munkacsoport 8/2010. sz. véleményét (19. o.), amely megállapítja, hogy az irányelv 4. cikke (1) bekezdésének c) pontját – annak szövegével ellentétben – alkalmazni kell, ha az adatkezelőnek vannak az Európai Unióban működő szervezetei, de azok tevékenysége nem függ össze a személyes adatok kezelésével.


45 – Lásd a fent hivatkozott Google France és Google ügyben hozott ítélet 23. pontját.


46 –      Lásd a fent hivatkozott Google France és Google ügyben hozott ítélet 25. pontját és a 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleményét (5–6. o.). Könnyű ellenőrizni, hogy ugyanazon kulcsszó használata a különböző Google domaineken különböző keresési találatokat és hirdetéseket eredményezhet.


47 –      A 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleménye (10. o.).


48 – Lásd az irányelv 2. cikkének a) pontját, amely szerint személyes adat: „az azonosított vagy azonosítható természetes személyre [...] vonatkozó bármely információ”. A 29. cikk alapján létrehozott munkacsoport a személyes adat fogalmáról szóló 4/2007. sz. véleményében (WP 136.) számos példát említett a személyes adatokra. A Bíróság megerősítette a tág értelmezést a fent hivatkozott Lindqvist‑ügyben hozott ítélet 24–27. pontjában. Lásd továbbá a fent hivatkozott Österreichischer Rundfunk és társai ügyben hozott ítélet 64. pontját; a fent hivatkozott Satakunnan Markkinapörssi és Satamedia ügyben hozott ítélet 35–37. pontját; a C‑524/06. sz. Huber‑ügyben 2008. december 16‑án hozott ítélet (EBHT 2008., I‑9705. o.) 43. pontját; a C‑553/07. sz. Rijkeboer‑ügyben 2009. május 7‑én hozott ítélet (EBHT 2009., I‑3889. o.) 62. pontját; a C‑461/10. sz., Bonnier Audio és társai ügyben 2012. április 19‑én hozott ítélet 93. pontját; a fent hivatkozott Volker und Markus Schecke és Eifert ügyben hozott ítélet 23., 55. és 56. pontját.


49 – A 29. cikk alapján létrehozott munkacsoport emlékeztet arra, hogy „az információnak nem kell strukturált adatbázisban vagy ‑állományban lennie ahhoz, hogy személyes adatnak kelljen tekinteni. Elektronikus szabad szövegben található információ is minősülhet személyes adatnak […]”, lásd a 4/2007. sz. véleményt (8. o.).


50 –      Léteznek kifejezetten személyes adatokra irányuló keresőmotorok vagy keresőmotor‑funkciók, amelyekkel az természetes személy azonosítható az adatok formátuma (például társadalombiztosítási azonosítószámok) vagy összetétele (utó‑ és vezetéknevekre vonatkozó karakterláncok) miatt. Lásd a 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleményét (14. o.). Ezek a keresőmotorok olyan sajátos adatvédelmi kérdéseket vetnek fel, amelyek nem képezik a jelen indítvány tárgyát.


51 –      A keresőmotor azonban nem fér hozzá az úgynevezett fattyúoldalakhoz, vagyis amelyek nem tartalmaznak más weboldalra mutató linkeket.


52 –      A keresőpók által felkutatott weboldalakat a Google indexének adatbázisában tárolják, amely a keresőszavak ábécé szerinti sorrendjében rendezi azokat, és minden indexbejegyzés tárolja azon dokumentumok listáját, amelyben megjelenik a kifejezés, valamint a kifejezés szövegen belüli elhelyezkedését. Bizonyos szavakat, például névelőket, névmásokat, általános határozószavakat vagy egyetlen számjegyet vagy betűt nem indexálnak. Lásd http://www.googleguide.com/google_works.html.


53 –      A weboldalaknak a Google gyorsítótárában tárolt másolatai („pillanatfelvételek”) HTML‑kódból, nem pedig olyan képekből állnak, amelyeket az eredeti oldalról kell letölteni. Lásd Peguera, M., „Copyright Issues Regarding Google Images and Google Cache”, a fent hivatkozott Google and the Law, 174. o.


54 –      Az internetes keresőmotor‑szolgáltatók általában lehetővé teszik, hogy a tartalomszerkesztők kérjék a frissített weboldalak gyorsítótárban tárolt másolatának frissítését. A Google Webmestereszközök oldalán további útmutatás található erről.


55 – Az irányelv angoltól eltérő nyelvi változataiban, például a francia, német, spanyol, svéd és holland szövegváltozatban, nem a „controller” kifejezés, hanem „az adatkezelésért felelős személy” szerepel. Néhány nyelvi változat, például a finn és a lengyel, semlegesebb kifejezést használ (finn: „rekisterinpitäjä”; lengyel: „administrator danych”).


56 – A fent hivatkozott Lindqvist‑ügyben hozott ítélet 68. pontja.


57 –      A 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleménye (14. o., 17. lábjegyzet). A vélemény szerint a felhasználók tevékenysége általában kívül esik az adatvédelmi irányelv hatályán, mivel az „kizárólag személyes tevékenység”. Álláspontom szerint ez a feltételezés nem tartható fenn. Az internethasználók általában nem csak kizárólag személyes célra, hanem munkával, tanulmányokkal kapcsolatos, üzleti vagy harmadik szektorbeli tevékenységek keretében is használják a keresőmotorokat.


58 –      A 29. cikk alapján létrehozott munkacsoport 4/2007. sz. véleményében számos példát hoz a személyes adatok, a személyes adatok kezelése, valamint az adatkezelő fogalmára, és véleményem szerint valamennyi példa megfelel e feltételnek.


59 –      A 29. cikk alapján létrehozott munkacsoport 1/2010. sz. véleménye (9. o.).


60 –      Uo. (14. o.).


61 –      Dammann és Simitis (i. m., 120. o.) azt állítják, hogy az automatizált módon végzett adatkezelés nem csak az adat rögzítési helyének (Datenträger) támogatását jelenti, hanem az adatok szemantikai vagy lényegi dimenziójához is kapcsolódik. Véleményem szerint kulcsfontosságú, hogy az irányelv értelmében a személyes adat „információnak” minősül, vagyis szemantikailag releváns tartalommal bír.


62 –      A 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleménye (14. o.).


63 – A fent hivatkozott Lindqvist‑ügyben hozott ítélet 27. pontja.


64 –      A fent hivatkozott Satakunnan Markkinapörssi és Satamedia ügyben hozott ítélet 37. pontja.


65 –      A 29. cikk alapján létrehozott munkacsoport 1/2010. sz. véleménye (4. és 9. o.).


66 –      A 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleménye (14. o.).


67 – A 29. cikk alapján létrehozott munkacsoport az 1/2008. sz. véleményében (14. o.) hozzáteszi, hogy a jogellenes károkozás és a felelősség adott tagállamban érvényes általános szabályaitól függhet, mennyiben áll fenn a szolgáltató személyes adatok eltávolítására vagy zárolására irányuló kötelezettsége. Néhány tagállam nemzeti jogszabályai alapján az internetes keresőmotor‑szolgáltató a felelősség elhárítása érdekében köteles értesítési‑eltávolítási eljárást követni.


68 –      Egy szerző szerint a Google által végzett ilyen szűrést szinte az összes országban elvégzik a szellemi tulajdonjogok megsértésével összefüggésben. Az Egyesült Államokban emellett a szcientológiához kapcsolódó információkat is kiszűrik. Franciaországban és Németországban a Google szűri a „náci emléktárgyakkal, holokauszttagadókkal, fehér felsőbbrendűséggel és a demokratikus alkotmányos renddel szembeni propagandát terjesztő honlapokkal” kapcsolatos keresési találatokat. További példákért lásd Friedmann, D., „Paradoxes, Google and China: How Censorship can Harm and Intellectual Property can Harness Innovation”, a fent hivatkozott Google and the Law, 307. o.


69 –      Lásd a fenti 41. pontot.


70 –      Az [elektronikus kereskedelemről szóló 2000/31 irányelv] alkalmazásáról szóló első jelentés, COM(2003) 702 végleges (13. o., 69. lábjegyzet) és a 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleménye (13. o., 16. lábjegyzet).


71 – Lásd a fenti 41. pontot.


72 –      Egy adott névnek valamely természetes személy azonosítására való alkalmassága a konkrét helyzettől függ. Egy hétköznapi név nem feltétlenül alkalmas azonosításra az interneten, de egy iskolai osztályon belül már igen. A személyes adatok számítógépes kezelése során a személyekhez egyedi azonosító kódot rendelnek két személy felcserélésének elkerülése érdekében. Jellemző példa az ilyen azonosítóra a társadalombiztosítási azonosító szám. Lásd e tekintetben a 29. cikk alapján létrehozott munkacsoport 4/2007. sz. véleményét (13. o.) és 1/2008. sz. véleményét (9. o., 11. lábjegyzet).


73 –      Érdemes azonban megjegyezni, hogy az állami szervek által tárolt adatokkal kapcsolatban az Emberi Jogok Európai Bírósága megállapította, hogy „a nemzeti jognak különösen azt kell biztosítania, hogy tárolásuk célja szempontjából ezek az adatok relevánsak és nem túlzott mértékűek; megőrzésüknek pedig olyan formában kell történnie, amely az érintettek azonosítását csak az adatok tárolása céljainak eléréséhez szükséges ideig teszi lehetővé” (lásd az EJEB, 2008. december 4‑i S. és Marper kontra Egyesült Királyság ügyben hozott ítéletet [30562/04. sz. és 30566/04. sz. kérelem, Ítéletek és Határozatok Tára 2008., 103. §]; lásd továbbá az EJEB, 2006. június 6‑i Segerstedt‑Wiberg és társai kontra Svédország ítéletet [62332/00. sz. kérelem, Ítéletek és Határozatok Tára 2006‑VII., 90. §]). Az Emberi Jogok Európai Bírósága azonban az Emberi Jogok Európai Egyezményének 10. cikkével, vagyis a véleménynyilvánítás szabadságával összefüggésben azt is elismerte, hogy „az interneten archivált oldalak jelentős mértékben hozzájárulnak a hírek és információk megőrzéséhez és hozzáférhetővé tételéhez” (EJEB, 2009. május 10‑i Times Newspapers Ltd kontra Egyesült Királyság [1. és 2. sz.] ítélet [3002/03. és 23676/03. sz. kérelem, Ítéletek és Határozatok Tára 2009., 45. §]).


74 – Lásd a fenti 41. pontot.


75 –      Lásd az elektronikus kereskedelemről szóló irányelv 14. cikkét.


76 –      A 29. cikk alapján létrehozott munkacsoport 1/2008. számú véleménye (14. o.).


77 – A Bíróság ezt a megközelítést alkalmazta a fent hivatkozott McB.‑ügyben hozott ítélet 44. és 49. pontjában.


78 – A C‑468/10. és C‑469/10. sz., ASNEF és FECEMD egyesített ügyekben 2011. november 24‑én hozott ítélet (EBHT 2011., I‑12181. o.) 44–45. pontja. Az Emberi Jogok Európai Bírósága megállapította, hogy a személyes adatok nyilvánosságra hozatala megszünteti az adatok titkosságának védelméhez fűződő nyomós érdeket (lásd az EJEB, 2010. december 16‑i Aleksey Ovchinnikov kontra Oroszország ítéletet [24061/04. sz. kérelem, 49. §]).


79 – Az EJEB, 1992. december 16‑i, Niemietz kontra Németország ítélet (A. sorozat 251 B. szám, 29. §); a 2000. február 16‑i, Amann kontra Svájc ítélet ([Nagykamara,] 7798/95. sz. kérelem, Ítéletek és Határozatok Tára 2000‑II, 65. §) és a 2000. május 4‑i, Rotaru kontra Románia ítélet ([Nagykamara,] 28341/95. sz. kérelem, Ítéletek és Határozatok Tára 2000 V, 43. §).


80 –      Az ítélet 52. pontja.


81 – Az Emberi Jogok Európai Bírósága ezzel szemben elutasította a magánélet pozitív értelemben történő meghatározását. Az EJEB szerint a magánélet fogalma olyan tág, hogy nem lehet kimerítő jelleggel meghatározni (lásd az EJEB, 1993. március 25‑i, Costello‑Roberts kontra Egyesült Királyság ítéletet [A. sorozat 247‑C. szám, 36. §]).


82 – A magánélethez való jognak a magánszektor szereplői általi megsértése esetén az államot terhelő, a magánélethez való jog védelmére vonatkozó pozitív kötelezettséggel és az ilyen kötelezettségnek a magánszektor szereplőit megillető véleménynyilvánítás szabadságával szembeni súlyozásának szükségességével kapcsolatban lásd például az EJEB, 2004. június 24‑i von Hannover kontra Németország ügyben hozott ítéletet (59320/00. sz. kérelem, Ítéletek és Határozatok Tára 2004‑VI) és a 2013. április 18‑i, Ageyevy kontra Oroszország ítéletet (7075/10. sz. kérelem).


83 – Az EJEB, 1976. december 7‑i, Handyside kontra Egyesült Királyság ítélet (A. sorozat 24. szám, 49. §); az 1988. május 24‑i, Müller és társai kontra Svájc ítélet (A. sorozat 133. szám, 33. §); az 1995. szeptember 26‑i, Vogt kontra Németország ítélet (A. sorozat 323. szám, 52. §); valamint a 2008. február 12‑i, Guja kontra Moldova ügyben hozott ítélet ([Nagykamara,] 14277/04. sz. kérelem, Ítéletek és Határozatok Tára 2008., 69. §). Lásd továbbá a C‑274/99. P. sz., Connolly kontra Bizottság ügyben 2001. március 6‑án hozott ítélet (EBHT 2001., I‑1611. o.) 39. pontját és Kokott főtanácsnok fent hivatkozott Satakunnan Markkinapörssi és Satamedia ügyben ismertetett indítványának 38. pontját.


84 –      A C‑360/10. sz., SABAM kontra Netlog ügyben 2012. február 16‑án hozott ítélet 48. pontja.


85 – Frank La Rue‑nek, az ENSZ Emberi Jogi Tanácsa különmegbízottjának a szólás‑ és véleménynyilvánítás szabadságához való jog előmozdításáról és védelméről szóló 2011. május 16‑i jelentése (A/HRC/17/27. sz. dokumentum).


86 –      A fent hivatkozott Satakunnan Markkinapörssi és Satamedia ügyben hozott ítélet 60. pontja.


87 –      Emlékeztetnem kell arra, hogy az irányelv 9. cikkében foglalt, az újságírással kapcsolatos kivétel „nemcsak a médiavállalkozásokra, hanem valamennyi, újságírói tevékenységet végző személyre” alkalmazandó, lásd a fent hivatkozott Satakunnan Markkinapörssi és Satamedia ügyben hozott ítélet 58. pontját.


88 –      Az EJEB fent hivatkozott Times Newspapers Ltd kontra Egyesült Királyság (1. és 2. sz.) ítélete, 45. §.


89 – A C‑70/10. sz. Scarlet Extended ügyben 2011. november 24‑én hozott ítélet (EBHT 2011., I‑11959. o.) 46. pontja és a fent hivatkozott SABAM kontra Netlog ügyben hozott ítélet 44. pontja.


90 – Lásd továbbá a C‑317/08–C‑320/08. sz., Alassini és társai egyesített ügyekben 2010. március 18‑án hozott ítélet (EBHT 2010., I‑221. o.) 63. pontját, amelyben a Bíróság megállapította, hogy „az állandó ítélkezési gyakorlatból adódik, hogy az alapvető jogok, így a védelemhez való jog tiszteletben tartása, nem tekinthetők abszolút jogosultságoknak, hanem korlátozhatók, feltéve hogy a korlátozás a kérdéses intézkedés által követett közérdekű célkitűzéseknek megfelel, és nem jelent a kitűzött célhoz képest aránytalan és megengedhetetlen beavatkozást, amely az így biztosított jogok lényegét sértené. Az ilyen korlátozás igazolására alkalmas célok közé tartozik a közegészség védelme is (lásd ebben az értelemben a C‑28/05. sz., Doktor és társai ügyben 2006. június 15‑én hozott ítélet [EBHT 2006., I‑5431. o.] 75. pontját, és az ott hivatkozott ítélkezési gyakorlatot, valamint az EJEB, 2001. november 21‑i Fogarty kontra Egyesült Királyság ítéletet (37112/97. sz. kérelem, Ítéletek és Határozatok Tára 2001‑XI. [kivonatos közzététel], 33. §).”


91 – Az ítélet 50. pontja.


92 –      A fent hivatkozott ítélet.


93 –      Az információ megismeréséhez való joggal kapcsolatban lásd az EJEB, 1991. november 26‑i Observer és Guardian kontra Egyesült Királyság ítéletet (A. sorozat 216. szám, 60. §) és a 2007. november 27‑i Timpul Info‑Magazin és Anghel kontra Moldova ítéletet (42864/05. sz. kérelem, 34. §).


94 – Thomas Bowdler (1754–1825) William Shakespeare munkáinak átszerkesztett változatát tette közzé azzal a szándékkal, hogy az az eredeti műnél jobban megfeleljen a 19. századi nők és gyermekek számára.


95 – A fent hivatkozott SABAM kontra Netlog ügyben hozott ítélet 45–47. pontja.


96 –      A fent hivatkozott L’Oréal és társai ügyben ismertetett indítványom 155. pontja.


97 –      A fent hivatkozott SABAM kontra Netlog ügyben hozott ítélet 48. és 50. pontja.


98 –      A 29. cikk alapján létrehozott munkacsoport 1/2008. sz. véleménye (14–15. o.).