Az elfeledtetéshez való jog – Európára korlátozva?

A 21. század eddigi két évtizedének tendenciái alapján sokan úgy tartják, hogy az adat vált a gazdasági haladás, versenyképesség meghatározó alapanyagává, ha úgy tetszik, az adat évszázadunk olaja.

Jelentőségét igazolja a Gazdasági Versenyhivatal VJ/85/2016. számú határozata, amelyben egymilliárd-kétszázmillió forint versenyfelügyeleti bírság megfizetésére kötelezte a Facebook Ireland Ltd.-t, tekintettel arra, hogy az általa nyújtott szolgáltatás ingyenességére utalással megsértette a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény (a továbbiakban: Fttv.) 3. § (1) bekezdése szerinti tilalmat.

A határozat indoklásában [244.,247.] megfogalmazásra került, hogy a Facebook használatáért adataikkal fizetnek a szolgáltatást igénybe vevők, vagyis a szolgáltatás nem ingyenes. Korunk óriási jelentőséggel bíró jelensége az internet, amely adatok megosztásának és tárolásának az egyik leggyorsabb eszköze, amely képtelen felejteni. Szemléletes példaként szolgál utóbbi állítás alátámasztására Sergi Guardiola története, akinek a szerződését órákkal annak megkötése után felmondták, miután napvilágra kerültek évekkel korábban közzétett katalán- ellenes posztjai. Az általunk meggondolatlanul közzétett, illetve rólunk (adott esetben akaratunk ellenére) az interneten megjelent tartalmak negatívan befolyásolhatják egy munkahelyre történő felvételünk esélyét, illetve egy életre hátrányos megkülönböztetés forrásává válhatnak. Az internet, mint nemzeteken átívelő hálózat alkalmas e hatások globális szintű extrapolálására, másként, a rólunk megjelenő adatok elérésének lehetősége nem korlátozódik országhatárok keretei közé. A probléma globálissá válása magától értetődően felveti a nemzetközi szinten történő fellépés igényét a terület hatékony rendezése érdekében. Mindezekre tekintettel különös jelentőséggel bír a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (továbbiakban: GDPR) szereplő törléshez való jog (másként: az elfeledtetéshez való jog), illetve e jog területi hatályának kérdése. A következőkben a törléshez való jog tartalmának, illetve kialakulásának tömör bemutatására kerül sor. Ezután foglalkozunk az Európai Unió Bíróságának C-507/17 Google v CNIL döntésével, amely az előbb nevesített jog alkalmazásának területi hatályát vizsgálta. Végezetül, a döntés lehetséges következményeit vázoljuk.

 

A törléshez való jog („az elfeledtetéshez való jog”)

Az elfeledtetéshez való jog, amellyel az érintetteknek joguk van – bizonyos feltételek fennállása mellett – elfeledtetni a róluk tárolt személyes adatokat, alig 5 éve született. E jogintézmény a C‑131/12. számú Google Spain SL, Google Inc. v Agencia Española de Protección de Datos, Mario Costeja González ügyben látott napvilágot az Európai Unió Bírósága (továbbiakban: EUB) előtt zajló előzetes döntéshozatali eljárás keretében, 2014 -ben. A Bíróság döntésében az akkor még hatályban lévő a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és a Tanács 95/46/EK irányelvére és az Alapjogi Charta 7. és 8. cikkére hivatkozott, azaz a magán- és a családi élet tisztelteben tartására, illetve a személyes adatok védelmére. Meg kell azonban említeni, hogy az EUB ítéletében a törlés egyik speciális alkalmazási területének, a személyes adatok keresőmotor találati listájáról történő eltávolítási jogának (right to be delisted) kereteit állapította meg. Eszerint az érintett jogosult kérni a neve alapján indított keresés nyomán megjelenő találati listáról azoknak a  weboldalakra mutató linkeknek (URL) eltávolítását, amelyek – az adatkezelés céljának függvényében – nem megfelelő, irreleváns, túlzott mértékű, nem időszerű, vagy a szükségesnél hosszabb ideig tárolt személyes adatokat tartalmaznak (Google Spain ítélet, 92. pont) Azóta a GDPR-ba is implementálták az elfeledtetéshez való jogot, így az az alábbiak szerint közvetlenül biztosít jogokat az érintetteknek. Természetesen a törléshez való jog sem abszolút jog, hiszen bizonyos esetekben korlátozható, amelynek esetköreit a későbbiekben részletesen elemezni fogjunk. Először is, lássuk azokat a feltételeket, amelyek lehetővé teszik, hogy az érintett éljen az elfeledtetéshez való jogával, azaz,hogy kérésére az érintett adatkezelő késedelem nélkül törölje a személyes adatait. Amennyiben a GDPR 17. cikkében felsorolt feltételek fennállnak kötelessége indokolatlan késedelem nélkül megtenni azt. Ilyen feltételnek tekinthető, ha

  •  a gyűjtött vagy kezelt személyes adatokra már nincs szükség az adatkezelés eredeti céljából;
  • az érintett utóbb visszavonja hozzájárulását az adatkezeléshez és a tevékenységnek nincs más jogalapja;
  • az érintett személyes adatait jogellenesen kezelték vagy pedig a személyes adatokat az
    adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • az érintett tiltakozik az adatkezelése ellen és nincs olyan ok, amely miatt az adatkezelés
    elsőbbséget élvezne;
  • a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, akkor az érintett bármikor tiltakozhat ez ellen és így törlési kötelezettség is fennállhat;
  • 16. életévét be nem töltött gyermekek esetében a közvetlenül gyermekeknek kínált,
    információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezeléséhez szükséges hozzájárulást utóbb, a felettük szülői felügyeletet gyakorló személy visszavonta.

Jól láthatjuk, hogy számos esetben ró az uniós jog kötelezettséget az adatkezelőre a személyes adatok eltávolítása tekintetében. A GDPR további kötelemmel is terheli az adatkezelőt, ha a személyes adatokat nyilvánosságra hozta, tudniillik tájékoztatási kötelezettsége van a további adatkezelők felé, hogy a személyes adatokra mutató linkek vagy ezen adatok másolatának, illetve másodpéldányának a törlését kérte az érintett személy, azonban itt a GDRP alkalmaz egy méltányossági fordulatot, hiszen „csak” az elérhető technológia és a megvalósítás költségeinek figyelembevételével köteles az észszerűen elvárható lépéseket megtenni.

Tulajdonképpen, ahogy fentebb már említettük az elfeledtetéshez való jog sem abszolút jog, így bizonyos esetekben korlátozható, amennyiben például az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásának kiteljesedése céljából, illetve a személyes adatok kezelésére uniós vagy tagállami jog kötelezi az adatkezelőt. Ilyen korlátozást jelenthet, például, ha az adatkezelés közérdekből vagy tudományos kutatás céljából történik és az érintett kérelme a személyes adatai törlésére feltehetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést. Végül ilyen szükségességi esetkör, ha az adatkezelés elengedhetetlen jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Kézenfekvő, hogy e korlátozási esetek in concreto vizsgálandóak annak érdekében, hogy maga a korlátozás összhangban legyen az elfeledtetéshez való joggal és semmiképp se üresítse ki a jogintézmény esszenciáját. Megjegyzendő, hogy a személyes adat kezelését, pontosabban az egyén személyes adatához fűződő érdekét a magyar törvényalkotó büntetőjogi eszközökkel is védendő értéknek tekinti, azaz, ha az adatkezelő a GDRP megszegésével haszonszerzési célból vagy akár jelentős érdeksérelmet okozva jogosulatlanul vagy a céltól eltérően személyes adatot kezel, vagy az adatok biztonságát szolgáló intézkedést elmulasztja vétség miatt akár egy évig terjedő szabadságvesztéssel is büntethető. A személyes adatainkhoz fűződő érdek a technológia fejlődésével, illetve a társadalmi trendek változásának köszönhetően egyre jobban felértékelődik és így a közeljövőben akár szigorúbb büntetőjogi védelemben is részesülhetnek.

 

Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdések

2015. május 21i határozatával a Commission nationale de l’informatique et des libertés (francia adatvédelmi hatóság; a továbbiakban: CNIL) elnöke felszólítást intézett a Google LLChez (a továbbiakban: Google), hogy amikor eleget tesz egy magánszemély arra irányuló kérelmének, hogy a nevén alapuló keresés folytán megjelenő eredmények listájáról  távolítsa el a weboldalakra mutató linkeket, akkor e törlést a keresőmotorja domain nevének valamennyi kiterjesztésén alkalmazza. [30. bekezdés] A Google megtagadta, hogy eleget tegyen e felszólításnak, és a szóban forgó linkeket kizárólag a keresőmotorja valamely uniós tagállam nevének megfelelő domain nevű változatain végzett keresések eredményeként megjelenített találatok közül törölte. [31. bek.] Ez lényegében azt jelenti, hogy a Google egy francia magánszemély esetében, az általa kifogásolt linket a google.fr domain nevű keresőmotor találatai közül törölte, a többi domain változat tekintetében azonban nem (pl. google.de, google.hu,stb.). Amennyiben korlátozások nélkül, a felhasználó belátása szerint szabadon választhat a keresőmotor különböző domain nevei között, úgy egy adott domain névről történő törlés lényegében nem alkalmas a célzott védelmi hatás kiváltására. Tekintettel arra, hogy a Google nem tett eleget az említett felszólításnak, a CNIL határozatában 100 000 euró összegű, nyilvánosságra hozott szankciót alkalmazott a társasággal szemben. A Conseil d’État (Államtanács, Franciaország  legmagasabb szintű közigazgatási bírósága) előtt indított keresetével a Google e határozat megsemmisítését kérte. Az Államtanács, miután megállapította, hogy a jogvita eldöntése szempontjából releváns uniós jog értelmezése jelentős nehézségeket vet fel, az eljárást felfüggesztette és az alábbi kérdéseket terjesztette elő az Európai Unió Bírósága elé előzetes döntéshozatali eljárás keretében:

  1. [A Bíróság] által [a 95/46] irányelv 12. cikke b) pontjának, valamint 14. cikke
    [első bekezdése] a) pontjának rendelkezései (illetve, a Rendelet 17. cikkének (1) bekezdése – a szerk.) alapján a 2014. május 13i [Google Spain és Google ítéletében (C131/12, EU:C:2014:317)] megállapított »linkek közüli törléshez való jogot« úgy kelle értelmezni, hogy a keresőmotor üzemeltetőj[ének], amikor eleget tesz a linkek közüli törlésre irányuló kérelemnek, akkor e törlést keresőmotorja valamennyi doménnevén el kell végeznie, oly módon, hogy a vitatott linkek ne jelenjenek meg, függetlenül attól, hogy honnan végezték a kérelmező neve kapcsán kezdeményezett keresést, beleértve azt is, ha ez [a 95/46] irányelv területi hatályán kívül eső hely?
  2. Az ezen első kérdésre adandó nemleges válasz esetén [a Bíróság] fent hivatkozott ítéletében szereplő »linkek közüli törléshez való jogot« úgy kelle értelmezni, hogy amikor eleget tesz a linkek közüli törlésre irányuló kérelemnek, a keresőmotor üzemeltetője az azon államnak megfelelő doménnéven köteles a kérelmező neve alapján végzett keresés eredményeként megjelenített találatok közül törölni a vitatott linkeket, amelyből a kérelem benyújtottnak tekintendő, vagy szélesebb körben, a keresőmotor azon doménnevein, amelyek megfelelnek e keresőmotor […] valamennyi tagállam[…]ra vonatkozó földrajzi kiterjesztéseinek?
  3. Ezenkívül, a [második kérdésben] hivatkozott kötelezettség kiegészítéseként, [a Bíróság] fent hivatkozott ítéletében szereplő »linkek közüli törléshez való jogot« úgy kelle értelmezni, hogy amikor eleget tesz a linkek közüli törlésre irányuló kérelemnek, a keresőmotor üzemeltetője köteles a »területi alapú tartalomkorlátozás« elnevezésű technológia segítségével megakadályozni, hogy a »törléshez való jog« jogosultjának lakóhelye szerinti államban találhatónak minősített IPcímről hozzáférjenek a jogosult neve alapján végzett keresés eredményeként előálló találatok között megjelenő vitatott linkekhez, vagy pedig általánosabban úgy, hogy ezt [a 95/46] irányelv hatálya alá tartozó valamelyik tagállamban találhatónak minősített IPcím vonatkozásában kell biztosítani, függetlenül a keresést végző internetfelhasználó által igénybe vett doménnévtől?”

A feltett kérdésekből világos, hogy azok a törléshez való jog területi hatályának megállapítását érintik. A kérdés különös jelentőségét a korábbiakban írtak indokolják, miszerint az internet az egész világot lefedő hálózat, ennélfogva a törléshez való jog teljes megvalósulását az szolgálná, ha a GDPR 17. cikk hatálya alá eső adat globálisan elérhetetlenné válna. Megjegyzendő, hogy a Bíróság az előterjesztett kérdéseket mind a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, már nem hatályos, 1995. október 24i 95/46/EK európai parlamenti és tanácsi irányelv , mind a GDPR szempontjából megvizsgálta annak érdekében, hogy a válaszai mindenképpen hasznosak legyenek a kérdést előterjesztő bíróság számára. [41. bek.] Az EUB rögzítette, hogy az alapügy tárgya annak a kérdésnek eldöntése, hogy a keresőmotor működtetőjének – amennyiben megállapítja, hogy a GDPR 17. cikkének alkalmazási feltételei fennállnak (ld. fentebb kifejtettek) – miként kell alkalmaznia a linkek közüli törléshez való jogot. Pontosabban, hogy a keresőmotor működtetője a link törlése iránti kérelem a GDPR 17. cikke (ill. a 95/46 irányelv 12. cikkének b) pontját és 14. cikke első bekezdésének a) pontja) alapján történő teljesítésekor e törlést a keresőmotorjának valamennyi változatán köteles elvégezni, vagy ellenkezőleg, azt csupán a keresőmotor tagállamok szerinti változataira, vagy akárkizárólag a törlés iránti kérelem benyújtásának helye szerinti tagállam szerinti változatára köteles alkalmazni, adott esetben a „területi alapú tartalomkorlátozás” néven ismert technika alkalmazásával együttesen, annak érdekében, hogy az internethasználó a keresőmotor általa használt nemzeti változatától függetlenül ne férhessen hozzá a törléssel érintett linkekhez, amikor olyan IP címről végez keresést, amely feltételezhetően a törlésre jogosult személy lakóhelye szerinti tagállamban vagy tágabban valamely tagállamban található. [43. bek.] Az EUB indoklásában hivatkozott egyrészt a GDPR (10), (11) és (13) preambulumbekezdéseire, amely a rendelet céljaként a személyes adatok hatékony védelmét az Unió egész területére vonatkozóan rögzíti. Az EUB továbbá rámutatott a kettősségre, amely abból fakad, hogy az internet globális jellegéből az eredményes jogvédelem az uniós jogalkotó részéről azt kívánja, hogy a keresőmotor működtetőjét a keresőmotorjának valamennyi változatán történő törlésre kötelezze, azonban számos nem uniós tagállam nem ismeri el a törléshez való jogot, illetve eltérő megközelítéseket alkalmaz e joggal kapcsolatban. [59. bek.]

Továbbá, kiemelte, hogy a személyes adatok védelméhez való jognak az arányosság elvével összhangban egyensúlyban kell lennie más alapvető jogokkal, ezen túlmenően a világ különböző pontjain jelentősen eltérhetnek egyrészt a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jognak, másrészt az internethasználók tájékozódási szabadságának az egymáshoz viszonyított arányai. [60. bek.] Következésképpen, megállapításra került, hogy a hatályos uniós jog nem ír elő olyan kötelezettséget a keresőmotor működtetőjével szemben, amely az érintett személy által a link törlése iránt benyújtott kérelem teljesítésekor e törlést a keresőmotorjának valamennyi változatán való elvégezésére kötelezné, [64.bek.] azonban a törlés főszabályként az Unió egész területére ki kell, hogy terjedjen. [66. bek.] Mindazonáltal, az EUB azt szintén megállapította, hogy annak ellenére, hogy a jelenleg hatályos uniós jog nem teszi kötelezővé a link törlését a szóban forgó keresőmotor valamennyi változatára, azonban azt nem is tiltja meg. Az EUB következésképpen megállapította, hogy a tagállami felügyeleti hatóságok és bíróságok továbbra is az alapvető jogok védelmének nemzeti szintjét alkalmazhatják, amikor egymással szemben mérlegelik  egyrészt az érintett személy magánéletének tiszteletben tartásához és a rá vonatkozó személyes adatok védelméhez való jogát, másrészt a tájékozódás szabadságához való jogot, és e mérlegelés eredményeként adott esetben előírhatják e keresőmotor működtetőjével szemben, hogy a törlést az említett keresőmotor valamennyi változatán végezze el. [72. bek.] Azt is meg kell jegyezni, hogy az ítélet magyar szövege kétértelmű, amikor „egymással szemben” történő mérlegelésről beszél, ti. nem a tagállamok egymás közötti mérlegeléséről, sokkal inkább a két emberi jog szembeállításáról van ugyanis szó. Mindez különösen érdekes, ha párhuzamba állítjuk az EUB azon megállapításával, amely szerint a nyilvánosság információkhoz való hozzáféréshez fűződő érdeke még az Unión belül is tagállamonként eltérhet, és így az említett érdek, illetve az érintett személy magánéletének tiszteletben tartásához és személyes adatainak védelméhez való joga egymással szembeni mérlegelése nem feltétlenül egyezik meg valamennyi tagállamban.  [67. bek.] Az előbbiekre tekintettel tévesnek tartjuk az ügy akként történő összefoglalását a médiában, amely a Googlet egyértelmű pernyertesként kiáltotta ki, ugyanis ez az EUB ítéletének 72. bekezdését teljesen figyelmen kívül hagyja. Álláspontunk szerint a szabályozási környezet heterogénné válásának lehetősége jelentősen növeli a multinacionális cégek jogkövetési költségeit az Európai Unió területén történő működésük során, illetve a jogbiztonság kapcsán is bizonytalansághoz vezethet. Összefoglalva az elmondottakat, az elfeledtetéshez való jog területi hatálya a GDPR alapján főszabályként az Európai Unió egész területére terjed ki, egyfajta minimális jogvédelmi szintet képezve, azonban a tagállami felügyeleti hatóságok és bíróságok az alapvető jogok védelmének nemzeti szintjét alkalmazva előírhatják a globális törlést egyedi ügyekben.

A döntés kritikája

Álláspontunk megegyezik az CNIL általi érveléssel, amely alapján a törléshez való jog területi hatályának az Európai Unió területére történő korlátozása a GDPR 17. cikkéből fakadó jog tartalmának kiüresítéséhez vezet, azonban egyúttal azzal sem tudunk teljesen egyetérteni, hogy a keresőmotor működtetőjének globális törlésre való kötelezése tartható lenne. Első pillantásra az európai jog saját területének határain történő túlterjeszkedésének kérdése, illetve az online térben alkalmazandó elfeledtetéshez való jog tartalmának hatékony érvényesülése egymással kibékíthetetlen konfliktusban áll. Léteznek olyan álláspontok, amelyek ezt az ellentétet az ún. területi alapú tartalomkorlátozás (geo blocking) alkalmazásával áthidalhatónak vélik, amely megakadályozza a törlésre került linkhez való hozzáférést függetlenül attól, hogy az internethasználó a keresőmotor melyik nemzeti változatát használta. A geo-blocking technológia az IP cím alapján képes arra, hogy átirányítsa az internethasználót a tagállamának megfelelő keresőmotor változatára. Elméletben a törléshez való jog megfelelő érvényesülését biztosítaná a linkek törlése a keresőmotor domain nevének valamennyi európai kiterjesztésén a geo-blocking technológia egyidejű használatával, továbbá a GDPR extraterritorialitásának kérdése sem merül fel e körben. Ez az európai internet-buborék könnyen elvezethet ahhoz, hogy európaiak kevesebbet fognak tudni az európaiakról, mint bárki más a világon. Legalábbis az internet világában kevésbé jártasak tekintetében érvényesülhet ez a hatás, ugyanis az IP címen alapuló korlátozás kikerülése nem igényel különösebb erőfeszítést. Talán szemléletesen úgy lehetne jellemezni a geo-blocking hatékonyságát, mintha az ingatlanunkat a jogtalan behatolókkal szemben úgy kívánnánk megvédeni, hogy egy elsőre áttörhetetlen kaput építünk, azonban az ahhoz kapcsolódó – az ingatlan területét körbe vevő – kerítés  megépítésétől eltekintünk.

A hasonlat valóságtartalmának szemléltetésére néhány példát említenénk. Először is, a Virtual Private Network (VPN) kétségkívül alkalmas arra, hogy az IP címet elfedje és az igénybe vevő igazi földrajzi helyét eltakarja. Voltaképpen virtuális helyszínt képes biztosítani, amely ezáltal megkerüli a geo-blocking korlátozását. Érdekességként megemlítenénk, hogy önmagában a VPN használat – annak felhasználására tekintet nélkül – többek között Kínában, Irakban, Törökországban, Ománban, Iránban, illetve Oroszországban illegális, másutt azonban, így Európában is a szolgáltatás igénybevétele jogszerű és viszonylag alacsony költségen elérhető. Hasonlóképpen a proxy szerverek is használhatóak arra, hogy az IP cím jelentette korlátozást kikerüljük. Továbbá, az ún.
smart DNS service egyszerűen megváltoztatja az internetszolgáltató által kiosztott valódi domain nevet, amely felfedi az internetező földrajzi elhelyezkedését. Végül, léteznek szoftverek, amelyek lehetővé teszik az anonim jelenlétet az interneten, valamint a cenzúrázott internetes tartalmak megjelenítését. Végezetül, szeretnénk felhívni az Olvasó figyelmét az Eva Glawischnig-Piesczek kontra Facebook Ireland Limited ügyre, amelyben szintén előzetes döntéshozatali eljárásban az Európai Unió Bíróságának arra a kérdésre kellett válaszolnia, hogy kötelezhető-e egy tárhelyszolgáltató, így a például a Facebook arra, hogy egy meghatározott információt töröljön vagy az ahhoz való hozzáférést megakadályozza, függetlenül attól, hogy ki kérelmezte az adott információ tárolását, egyszerűbben szólva ki töltötte fel az adott tartalmat, mégpedig azon az alapon, hogy ezzel azonos tartalmú vagy értelmű információt korábban már jogellenesnek nyilvánítottak, illetőleg megteheti-e mindezt oly módon, hogy annak hatásai világszintűek legyenek, azaz a szolgáltatás a világ bármely pontján tartózkodó felhasználója se érhesse el a kérdéses információt. A Bíróság e döntésében megállapította, hogy a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól (Elektronikus kereskedelemről szóló irányelv) szóló Európai Parlament és a Tanács 2000/31/EK irányelve nem zárja ki, hogy valamely tagállam bírósága a releváns nemzetközi jogi kereteken belül világszinten kötelezze a tárhelyszolgáltatót a jogsértéstől való eltiltással érintett információk törlésére vagy az azokhoz való hozzáférés megakadályozására. Meg kell még említeni, hogy az EUB a tagállamok feladataként határozta meg annak a biztosítását, hogy az említett irányelv alapján az általuk elfogadott intézkedések megfelelően figyelembe vegyék a nemzetközi jog szabályait. Következésképpen, az EUB fenntartotta a tagállamok számára a lehetőséget, hogy az érintett tárhelyszolgáltatót globális szintű törlésre kötelezze, azonban ennek jogi kereteinek a kialakítását az EUB a tagállamokra delegálta. [Ld. az ügy részletes elemzése] Kétségtelen, hogy a két fentebb idézett EUB döntésben rögzített törlési kötelezettség jogalapja eltérő jogforrásból ered, illetve más tényállásokra vonatkozik, azonban mindkét esetben kérdés, hogy az uniós jogforrásból fakadó törlési kötelezettség területi hatálya meddig terjedhet. Az EUB nagytanácsának C-507/17 Google v CNIL döntése, illetve az EUB harmadig tanácsának C-18/18 Glawischnig-Piesczek döntése konzisztens abban a tekintetben, hogy elvben nem zárja ki a törlési kötelezés extraterritoriális jellegét. Véleményünk szerint az ítéletek megállapításainak gyakorlati megvalósíthatósága azonban jelentős kétségeket vet fel. Felmerül a kérdés, hogy egy tagállami hatóságnak, vagy bíróságnak milyen eszközei állnak a rendelkezésére, hogy példának okáért a Google-el szembeni – az egész világra kiterjedő – törlésre való kötelezését érvényre juttassa. A GDPR rendelkezéseit pontosító EUB ítéleteinek autoritását jelentősen alááshatja, ha azoknak a gyakorlatban érvényt szerezni, vagy az ellentétes magatartásokat szankcionálni nem lehet. Látszólag tehát az EUB által belengetett világszintű törlés az internet világában nem több mint puszta ábránd. Mindenesetre az bizonyos, hogy az ítéletek számos új kérdést vetnek fel. A jogbizonytalanság semmi esetre sem szolgálja a digitális tér további fejlődését, így érdeklődéssel várjuk az ítéletek jogfejlődésre gyakorolt hatásait és azok következményeit.

A fenti cikk az Óriás Nándor Szakkollégium „Jog és Technológia” Munkacsoportjának műhelyében készült. Amennyiben érdeklődik a munkacsoport munkája kapcsán, netán tanácsadásra lenne szüksége bármilyen a fentiekkel kapcsolatos kérdésben, legyen szó akár az online vitarendezésről, online forgalomirányító szolgáltatókról vagy GDPR-ról, keressen bennünket bizalommal az onszak.pte.hu weboldalon vagy a kis.kelemen.bence@ajk.pte.hu e-mail címen.

Kappel Gergely, tagozatvezető, ÓNSZ Közjogi Tagozat
Simon Soma, szakkollégista, ÓNSZ Elméleti-Történi Tagozat

Felhasznált irodalom

  • Buzás Péter, Péterfalvi Attila, Révész Balázs: Magyarázat a GDPR-ról, Wolters
    Kluwer, 2018.
  • Hohmann Balázs, Kis Kelemen Bence: Törlés határok nélkül?, Arsboni, 2019. január
  • https://arsboni.hu/torles-hatarok-nelkul-tartalomszolgaltatok-felelossegenek-es-kotelezettsegenek-egyes-kerdesei-az-europai-unio-birosaganak-egy-ujabb-dontesenek-tukreben/?fbclid=IwAR1tG8ADwu46e9V6kN4t74B2Ytld6gcQC9_-kOQYNXXLtWwzUfbch2TbpkA
  • Láncos Pétra Lea: Az elfeledtetéshez való jog és az extraterritorialitás kérdései,Wolters Kluwer, 2017. december 22. http://media-tudomany.hu/archivum/az-elfeledteteshez-valo-jog-es-az-extraterritorialitas-kerdesei/#footnote-791-43
  • Mary Samonte: Google v CNIL Case C-507/17: The Territorial Scope of the Right to
    be Forgotten Under EU Law, European Law Blog, 2019. október 29.
    https://europeanlawblog.eu/2019/10/29/google-v-cnil-case-c-507-17-the-territorial-
    scope-of-the-right-to-be-forgotten-under-eu-law/
  • Serena Wong: Google v. CNIL: EU Rules that Right to be Forgotten Does Not
    Apply Globally, JOLT digest, 2019. október 17.
    https://jolt.law.harvard.edu/digest/google-v-cnil-eu-rules-that-right-to-be-forgotten-
    does-not-apply-globally?fbclid=IwAR1GC7r24omeXZ_RWat63AGNPMQrd1BAot1CEHSPOVzoiRueo4yWO
    OZ6yvE

Felhasznált jogesetek:

  • C-507/17 – Google, ítélet ECLI:EU:C:2019:772
  • C-18/18 – Glawischnig-Piesczek, ítélet ECLI:EU:C:2019:821

***

Ha nem szeretnél lemaradni a további írásainkról, kövesd az Ars Bonit a facebookon.