Navigation path

Left navigation

Additional tools

Presse og Information

Den Europæiske Unions Domstol

PRESSEMEDDELELSE NR. 77/13

Luxembourg den 25. juni 2013

Forslag til afgørelse fremsat af generaladvokaten i sag C-131/12

Google Spain SL og Google Inc. mod Agencia Española de Protección de Datos og Mario Costeja González

Generaladvokat Jääskinen finder, at udbydere af søgemaskiner ikke på grundlag af databeskyttelsesdirektivet er ansvarlige for personoplysninger på de websites, som disse udbydere behandler

National lovgivning om databeskyttelse finder anvendelse på udbyderne, når de i en medlemsstat etablerer et kontor, der retter sine aktiviteter mod indbyggerne i denne stat med henblik på at markedsføre og sælge reklameplads, selv om den tekniske databehandling foregår et andet sted

I begyndelsen af 1998 offentliggjorde en spansk avis med et stort oplagstal i sin trykte udgave to annoncer om en auktion over fast ejendom i forbindelse med en arrestforretning affødt af gæld til de sociale sikringsordninger. En person blev nævnt som ejeren. Senere blev en elektronisk udgave af avisen gjort tilgængelig online af avisudgiveren.

I november 2009 kontaktede denne person avisudgiveren af avisen og gjorde gældende, at der ved søgning på hans navn og efternavne i søgemaskinen Google fremkom en henvisning til siderne i avisen med disse oplysninger. Han anførte, at sagen var blevet afsluttet og afgjort for mange år siden og nu ikke havde nogen relevans. Udgiveren svarede, at der ikke kunne foretages sletning af oplysningerne om ham, eftersom offentliggørelsen var sket efter ordre fra det spanske arbejds- og socialministerium.

I februar 2010 kontaktede han Google Spain og anmodede om, at søgeresultaterne ikke skulle vise links til avisen, når der blev søgt på hans navn og efternavne i søgemaskinen Google. Google Spain videresendte anmodningen til Google Inc., som har hjemsted i Californien, USA, idet Google Spain var af den opfattelse, at det er Google Inc., der leverer søgetjenesten på internettet.

Den pågældende person indgav derefter klage til Agencia Española de Protección de Datos (den spanske databeskyttelsesmyndighed) mod avisudgiveren og Google. Ved afgørelse af 30. juli 2010 gav direktøren for den spanske databeskyttelsesmyndighed klageren medhold i klagen over Google Spain og Google Inc. og pålagde dem at fjerne oplysningerne fra deres indeks og gøre det umuligt for fremtiden at få adgang til dem. Imidlertid blev klagen over avisudgiveren afslået, fordi offentliggørelsen af oplysningerne i pressen var påkrævet i henhold til lov. Google Inc. og Google Spain iværksatte to appelsager ved den spanske ret Audiencia Nacional med påstand om annullation af den spanske databeskyttelsesmyndigheds afgørelse. I den forbindelse har denne ret forelagt en række spørgsmål for Den Europæiske Unions Domstol.

I forslaget til afgørelse, der er blevet fremsat i dag, behandler generaladvokat Niilo Jääskinen først spørgsmålet om det territoriale anvendelsesområde for den nationale lovgivning om databeskyttelse 1. Det, der primært kan danne grundlag for anvendelsen af den nationale lovgivning om databeskyttelse, er den behandling af personoplysninger, der sker på den registeransvarliges etableringssted 2 på medlemsstatens område. Google har imidlertid hævdet, at der i Spanien ikke sker nogen behandling af personoplysninger i relation til dens søgemaskine. Google Spain agerer alene som forretningsmæssig repræsentant for Google med henblik på dennes reklamefunktioner. Som sådan har den taget ansvaret for behandlingen af personoplysninger vedrørende de spanske reklamekunder.

Det er generaladvokatens opfattelse, at dette spørgsmål bør undersøges under hensyn til forretningsmodellen for udbydere af internetsøgemaskiner. Forretningsmodellen er normalt baseret på nøgleordsreklamer, der er grundlaget for indtægter og baggrunden for, at der gratis stilles et søgeværktøj til rådighed. Den enhed, der har ansvaret for nøgleordsreklamen, er forbundet med internetsøgemaskinen. Enheden skal være repræsenteret på de nationale reklamemarkeder, og det er derfor Google har etableret datterselskaber i mange medlemsstater. Det bør derfor efter generaladvokatens opfattelse lægges til grund, at en virksomhed foretager behandling af personoplysninger, hvis den er knyttet til en tjeneste, der sælger målrettede reklamer til indbyggerne i en medlemsstat, selv om de tekniske databehandlingsoperationer sker i en anden medlemsstat eller i et tredjeland. Generaladvokat Niilo Jääskinen foreslår derfor, at Domstolen fastslår, at behandlingen af personoplysninger foregår inden for rammerne af den registeransvarliges etableringssted, og derfor, at den nationale lovgivning om databeskyttelse finder anvendelse på en udbyder af en søgemaskine, når denne udbyder med henblik på reklame og salg af reklameplads i søgemaskinen etablerer et kontor i en medlemsstat, som retter sin aktivitet mod indbyggerne i denne stat.

Hvad for det andet angår Googles retlige stilling som udbyder af en internetsøgemaskine påpeger Generaladvokat Niilo Jääskinen, at internettet og søgemaskiner var nye fænomener, da direktivet blev vedtaget i 1995, og at fællesskabslovgiver ikke kunne forudse deres nuværende udviklingsgrad. Han er af den opfattelse, at Google ikke generelt skal anses for den »registeransvarlige« – som i henhold til direktivet er ansvarlig for overholdelsen af databeskyttelsesreglerne – for de personoplysninger, der fremgår af de websites, selskabet behandler 3. Levering af et søgeværktøj indebærer nemlig ikke nogen som helst kontrol over indholdet af tredjemands websites. Søgeværktøjet gør det ikke engang muligt for udbyderen heraf at skelne mellem personoplysninger som omhandlet i direktivet, der vedrører en levende identificerbar fysisk person, og andre oplysninger. Efter generaladvokatens opfattelse kan udbyderen af en internetsøgemaskine hverken retligt eller faktisk opfylde de forpligtelser, som i henhold til direktivet kræves opfyldt af den registeransvarlige i forhold til personoplysninger på kildewebsites på tredjemands servere.

Derfor kan en national databeskyttelsesmyndighed ikke kræve af en udbyder af en internetsøgemaskine, at denne udbyder fjerner oplysninger fra sit indeks, bortset fra tilfælde, hvor udbyderen ikke har overholdt »exclusion codes« 4, eller hvor en anmodning fra et website om ajourføring af cachehukommelsen ikke er blevet imødekommet. Dette scenarium synes ikke relevant i den foreliggende sag. En eventuel »meddelelse-og-fjernelse-procedure« vedrørende links til kildewebsites med ulovligt eller upassende indhold er et spørgsmål, der henhører under den nationale civilretlige lovgivning på andet grundlag end databeskyttelse.

For det tredje fastsætter direktivet ikke en generel »ret til at blive glemt«. En sådan ret kan derfor ikke påberåbes mod udbydere af søgemaskiner på grundlag af direktivet, heller ikke selv om direktivet fortolkes i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder 5.

Retten til rettelse, sletning og blokering af oplysninger i henhold til direktivet vedrører oplysninger, hvis behandling ikke er i overensstemmelse med bestemmelserne i direktivet, især på grund af oplysningernes ufuldstændige eller unøjagtige karakter. Dette synes ikke at være tilfældet i nærværende sag.

Direktivet giver også enhver ret til af vægtige legitime grunde, der vedrører den pågældendes særlige situation, til enhver tid at gøre indsigelse mod, at personoplysninger om ham selv gøres til genstand for behandling, medmindre andet er bestemt i den nationale lovgivning. Generaladvokaten finder imidlertid, at en subjektiv præference alene ikke er det samme som en vægtig legitim grund, og direktivet giver derfor ikke en person ret til at begrænse eller forhindre udbredelse af personoplysninger, som denne finder er skadelige eller i strid med hans interesser.

Muligvis kan det subsidiære ansvar efter national lovgivning for udbyderne af søgemaskiner føre til en forpligtelse til at blokere adgangen til tredjemænds websites med ulovligt indhold som f.eks. websites, der tilsidesætter intellektuelle ejendomsrettigheder, eller som udbreder ærekrænkende eller kriminelle oplysninger. Derimod ville et krav til udbydere af søgemaskiner om at fjerne legitime og lovlige oplysninger, der er blevet offentligt tilgængelige, medføre en krænkelse af website-udgiverens ytringsfrihed. Ud fra udbyderens synspunkt ville dette udgøre censur fra en privat person af de af udbyderen offentliggjorte oplysninger.

BEMÆRKNING: Generaladvokatens forslag til afgørelse er ikke bindende for Domstolen. Generaladvokaten har til opgave fuldstændig uafhængigt at foreslå Domstolen, hvorledes den pågældende sag skal afgøres. Domstolen indleder herefter sin rådslagning og afstemning, og dommen i sagen vil blive afsagt på et senere tidspunkt.

BEMÆRKNING: Gennem en præjudiciel forelæggelse kan retterne i medlemsstaterne i forbindelse med retssager, der verserer for dem, forelægge Domstolen spørgsmål vedrørende fortolkningen af EU-retten eller gyldigheden af en EU-retsakt. Domstolen træffer ikke afgørelse i den nationale retstvist. Det tilkommer den nationale ret at afgøre sagen i overensstemmelse med Domstolens afgørelse, der på tilsvarende måde er bindende for andre nationale retter i sager vedrørende en tilsvarende problemstilling

Dette er et ikke-officielt dokument til mediernes brug og forpligter ikke Domstolen.

Forslaget til afgørelse offentliggøres på webstedet CURIA på fremsættelsesdagen.

Kontakt i Presse- og Informationtjenesten: Gitte Stadler (+352) 4303 3127

Billeder fra fremsættelsen af forslaget til afgørelse er tilgængelige via
»Europe by Satellite« (+32) 2 2964106

1 :

National lovgivning, der gennemfører Europa-Parlamentets og Rådets direktiv 95/46/EF af 24.10.1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281, s. 31-50).

2 :

I henhold til databeskyttelsesdirektivet er »den registeransvarlige« den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.

3 :

Jf. fodnote 2.

4 :

Den, der offentliggør et kildewebsite, kan inkludere »exclusion codes« (robots.txt-filer), der sørger for, at søgemaskiner af vægtige legitime grunde ikke registrerer eller lagrer et kildewebsite eller viser dette blandt søgeresultaterne. Brugen af exclusion codes angiver, at udgiveren ikke ønsker, at der indhentes oplysninger på et kildewebsite med henblik på udbredelse via søgemaskiner.

5 :

Navnlig rettighederne med hensyn til respekten for privatliv og familieliv (artikel 7) og beskyttelse af personoplysninger (artikel 8) over for ytrings- og informationsfrihed (artikel 11) og frihed til at oprette og drive egen virksomhed (artikel 16).


Side Bar

My account

Manage your searches and email notifications


Help us improve our website