C‑507/17. sz. ügy
Google LLC
kontra
Commission nationale de l’informatique et des libertés (CNIL)
(a Conseil d’État [Franciaország] által benyújtott előzetes döntéshozatal iránti kérelem)
A Bíróság ítélete (nagytanács), 2019. szeptember 24.
„Előzetes döntéshozatal – Személyes adatok – Az ilyen adatok kezelése vonatkozásában a természetes személyek védelme – 95/46/EK irányelv – (EU) 2016/679 rendelet – Internetes keresőmotorok – A weboldalakon található adatok kezelése – A linkek közüli törléshez való jog területi hatálya”
1. Jogszabályok közelítése – A személyes adatok kezelése vonatkozásában a természetes személyek védelme – A 95/46 irányelv 12. és 14. cikke – Az érintettnek a személyes adatokhoz való hozzáféréshez és a kezelésük elleni tiltakozáshoz való joga – Weboldalakra mutató linkek találati listáról való törlésének kérelmezéséhez való jog – Feltételek
(95/46 európai parlamenti és tanácsi irányelv, 12. cikk, b) pont és 14. cikk, első bekezdés, a) pont)
(lásd: 44. pont)
2. Jogszabályok közelítése – A személyes adatok kezelése vonatkozásában a természetes személyek védelme – A 95/46 irányelv 12. és 14. cikke – Az érintettnek a személyes adatokhoz való hozzáféréshez és a kezelésük elleni tiltakozáshoz való joga – Valamely személy neve alapján történő, keresőmotor útján végzett keresés – Találati lista megjelenítése – Annak kérelmezéséhez való jog, hogy ezen információt többé ne tegyék hozzáférhetővé a nagy nyilvánosság számára
(Az Európai Unió Alapjogi Chartája, 7. és 8. cikk; 95/46 európai parlamenti és tanácsi irányelv, 6. cikk, (1) bekezdés, c)–e) pont, 12. cikk, b) pont és 14. cikk, első bekezdés, a) pont)
(lásd: 45. pont)
3. Jogszabályok közelítése – A személyes adatok kezelése vonatkozásában a természetes személyek védelme – A 95/46 irányelv 4. cikke – Alkalmazandó nemzeti jog – A keresőmotor működtetőjének valamely tagállam területén található szervezete által folytatott tevékenység keretében történő adatkezelés – Terjedelem – E keresőmotor által az e tagállam lakosai számára az említett szervezeten keresztül kínált reklámhelyek reklámozása és értékesítése – Bennfoglaltság
(95/46 európai parlamenti és tanácsi irányelv, 4. cikk, (1) bekezdés, a) pont; 2016/679 európai parlamenti és tanácsi rendelet, 3. cikk, (1) bekezdés)
(lásd: 49–51. pont)
4. Jogszabályok közelítése – A személyes adatok kezelése vonatkozásában a természetes személyek védelme – 95/46 irányelv – Az adatok helyesbítéséhez és törléséhez való jog – A linkek közüli törléshez való jog – Területi hatály – A keresőmotor működtetőjét terhelő azon kötelezettség, hogy a linkek közüli törlést kizárólag a keresőmotorja tagállamok szerinti változatain végezze el – Az említett működtető arra vonatkozó kötelezettsége, hogy hozzon hatékony intézkedéseket az internethasználók abban való megakadályozása vagy attól való eltántorítása érdekében, hogy hozzáférjenek a linkek közüli törlés tárgyát képező linkekhez – A nemzeti bíróság általi vizsgálat
(95/46 európai parlamenti és tanácsi irányelv, 12. cikk, b) pont és 14. cikk, első bekezdés, a) pont; 2016/679 európai parlamenti és tanácsi rendelet, 17. cikk, (1) bekezdés)
(lásd: 60–73. pont és a rendelkező rész)
Összefoglalás
A keresőmotor működtetője nem köteles a törlést a keresőmotorja valamennyi változatán elvégezni
A 2019. szeptember 24‑i Google (A linkek törlésének területi hatálya) ítéletben (C‑507/17) a nagytanácsban eljáró Bíróság kimondta, hogy a keresőmotor működtetője a link törlését főszabály szerint kizárólag a keresőmotor tagállamok szerinti változatain köteles elvégezni.
A Commission nationale de l’informatique et des libertés (CNIL; adatvédelmi hatóság, Franciaország) felszólítást intézett a Google‑hoz, hogy amikor eleget tesz az érintett személy arra irányuló kérelmének, hogy a nevén alapuló keresés folytán megjelenő eredmények listájáról távolítsa el a rá vonatkozó személyes adatokat tartalmazó weboldalakra mutató linkeket, akkor e törlést a keresőmotorja doménnevének valamennyi kiterjesztésén alkalmazza. Miután a Google megtagadta e felszólítás teljesítését, a CNIL 100 000 euró összegű szankciót alkalmazott e társasággal szemben. A Google a Conseil d’État‑hoz (államtanács, Franciaország) fordult, amely arra kérte a Bíróságot, hogy pontosítsa a linkek törléséhez való, a 95/46 irányelven(1) alapuló jog keresőmotor működtetője általi végrehajtására vonatkozó kötelezettség területi hatályát.
A Bíróság először is emlékeztetett a természetes személyek uniós jogon alapuló azon lehetőségére, hogy gyakorolják a link törléséhez való jogukat a keresőmotor működtetőjével szemben – amely az Unió területén egy vagy több tevékenységi hellyel rendelkezik –, függetlenül attól, hogy a személyes adatok kezelésére (a jelen esetben az e jogra hivatkozó személyre vonatkozó személyes adatokat tartalmazó weboldalakra mutató linkek találati listán való megjelenítésére) az Unióban kerül‑e sor, vagy sem.(2)
A linkek törléséhez való jog terjedelmét illetően a Bíróság megállapította, hogy a keresőmotor működtetője a linkek közüli törlést nem a keresőmotorjának valamennyi változatán, hanem annak tagállamok szerinti változatain köteles elvégezni. E tekintetben rámutatott arra, hogy jóllehet az internet és a keresőmotorok jellemzőire tekintettel a linkek egész világra kiterjedő törlése alkalmas lenne arra, hogy maradéktalanul megvalósítsa az uniós jogalkotó azon célkitűzését, hogy az Unió egészében biztosítsa a személyes adatok magas szintű védelmét, az uniós jogból(3) egyáltalán nem tűnik ki, hogy a jogalkotó e célkitűzés elérésének biztosítása érdekében úgy döntött volna, hogy a linkek közüli törléshez való jogot a tagállamok területén túlnyúló hatállyal ruházza fel. Konkrétabban, jóllehet az uniós jog a tagállamok felügyelő hatóságai közötti együttműködési mechanizmusokat hoz létre az olyan közös döntéshozatal érdekében, amely egyrészt a magánélet és a személyes adatok védelméhez való jog, másrészt pedig a különböző tagállamok nyilvánosságának információkhoz való hozzáféréshez fűződő érdeke egymással szembeni mérlegelésén alapul, jelenleg nincsenek olyan mechanizmusok, amelyek a linkek törlésének Unión kívüli hatályára vonatkoznának.
A jelenleg hatályos uniós jog értelmében a keresőmotor működtetője a link törlése iránti kérelem teljesítésekor e törlést nem a keresőmotorjának a törléssel érintett személy lakóhelye szerinti tagállamnak megfelelő változatán, hanem a keresőmotor tagállamok szerinti változatain köteles elvégezni többek között annak érdekében, hogy az Unió egészében biztosított legyen a következetes és magas szintű védelem. Ezenfelül a keresőmotor működtetőjének feladata, hogy szükség esetén olyan intézkedéseket hozzon, amelyek kellően hatékonyak ahhoz, hogy megakadályozzák a tagállamok internethasználóit abban, vagy legalábbis határozottan eltántorítsák őket attól, hogy adott esetben a keresőmotor valamely harmadik állam szerinti változata révén hozzáférjenek a linkek törlése iránti kérelem tárgyát képező linkekhez, és a nemzeti bíróság feladata annak megvizsgálása, hogy a működtető által elfogadott intézkedések eleget tesznek‑e ezen követelménynek.
Végül a Bíróság hangsúlyozta, hogy jóllehet az uniós jog nem teszi kötelezővé a keresőmotor működtetője számára, hogy a link törlését a keresőmotorja valamennyi változatán elvégezze, azt nem is tiltja meg. Következésképpen a tagállami felügyeleti hatóságok és bíróságok továbbra is az alapvető jogok védelmének nemzeti szintjét alkalmazhatják, amikor egymással szemben mérlegelik egyrészt az érintett személy magánéletének tiszteletben tartásához és a rá vonatkozó személyes adatok védelméhez való jogát, másrészt a tájékozódás szabadságához való jogot, és e mérlegelés eredményeként adott esetben előírhatják e keresőmotor működtetőjével szemben, hogy a törlést az említett keresőmotor valamennyi változatán végezze el.