Navigation path

Left navigation

Additional tools

Pers en Voorlichting

Hof van Justitie van de Europese Unie

PERSCOMMUNIQUÉ nr. 77/13

Luxemburg, 25 juni 2013

Conclusie van de advocaat-generaal in zaak C‑131/12

Google Spain SL, Google Inc. / Agencia Española de Protección de Datos, Mario Costeja González

Advocaat-generaal Jääskinen is van mening dat aanbieders van zoekmachines op basis van de gegevensbeschermingsrichtlijn niet verantwoordelijk zijn voor persoonsgegevens op door hen verwerkte webpagina’s

De nationale wetgeving op het gebied van gegevensbescherming is op hen van toepassing wanneer zij, om advertentieruimte te promoten en te verkopen, in een lidstaat een kantoor openen dat zijn activiteiten richt op de inwoners van die staat, ook al vindt de technische verwerking van de gegevens elders plaats

Begin 1998 publiceerde een Spaanse krant met een grote oplage in zijn papieren editie twee berichten waarin werd aangekondigd dat een bepaald onroerend goed zou worden geveild in het kader van een beslag wegens socialezekerheidsschulden. In die berichten werd de eigenaar van dat onroerend goed bij naam genoemd. Later publiceerde de uitgever van de krant een elektronische versie van deze krant op het internet.

In november 2009 nam de betrokken persoon contact op met de uitgever van de krant en stelde dat, wanneer hij zijn naam en familienamen invoerde in de zoekmachine van Google, een verwijzing verscheen naar de bewuste krantenpagina’s. Hij betoogde dat de beslagprocedure al vele jaren voordien was beëindigd en afgewikkeld, en dus niet meer relevant was. De uitgever antwoordde daarop dat hij het niet gepast achtte de gegevens te verwijderen, omdat de publicatie was gebeurd in opdracht van het Spaanse ministerie van Arbeid en Sociale zaken.

In februari 2010 contacteerde de betrokkene Google Spain en vroeg dat bedrijf ervoor te zorgen dat er geen links naar de krant meer zouden verschijnen wanneer zijn naam en familienamen werden ingevoerd in de zoekmachine van Google. Google Spain verwees hem door naar Google Inc., waarvan de statutaire zetel in California (Verenigde Staten) ligt, omdat die laatste vennootschap volgens haar de aanbieder van de internetzoekdienst was.

Later diende de betrokkene bij de Agencia Española de Protección de Datos (Spaanse dienst voor gegevensbescherming, AEPD) een klacht in tegen de uitgever en tegen Google. Bij besluit van 30 juli 2010 verklaarde de directeur van de AEPD de klacht tegen Google Spain en Google Inc. gegrond, en werden zij verplicht om de gegevens uit hun index te verwijderen en de verdere toegang tot die gegevens onmogelijk te maken. De klacht tegen de uitgever wees hij echter af, aangezien er een rechtsgrondslag bestond om de gegevens in de pers te publiceren. Google Inc. en Google Spain hebben tegen dat besluit twee beroepen ingesteld bij de Audiencia Nacional, in het kader waarvan zij verzoeken dat het besluit van de AEPD nietig wordt verklaard. Het is in die context dat die Spaanse rechterlijke instantie een aantal vragen heeft gesteld aan het Hof van Justitie.

In zijn conclusie van vandaag behandelt advocaat-generaal Niilo Jääskinen eerst de vraag naar het territoriale toepassingsgebied van de nationale wetgeving inzake gegevensbescherming.1 Het voornaamste criterium voor de toepasselijkheid van die wetgeving is dat persoonsgegevens worden verwerkt in het kader van de activiteiten van een op het grondgebied van de lidstaat gelegen vestiging van de „voor de verwerking verantwoordelijke”.2 Google voert echter aan dat er in Spanje geen persoonsgegevens in verband met haar zoekmachine worden verwerkt. De enige taak van Google Spain bestaat erin Google commercieel te vertegenwoordigen in het kader van haar advertentieactiviteiten. Als commercieel vertegenwoordiger draagt zij de verantwoordelijkheid voor de verwerking van de persoonsgegevens van haar Spaanse adverteerders.

De advocaat-generaal meent dat bij de beantwoording van deze vraag rekening moet worden gehouden met het bedrijfsmodel van aanbieders van zoekmachines. Normaal gezien berust dat model op zoekwoordreclame („keyword advertising”), die de inkomstenbron van die bedrijven is en dus de reden waarom zij gratis een instrument voor gegevenslokalisatie aanbieden. De entiteit die verantwoordelijk is voor de zoekwoordreclame is verbonden met de internetzoekmachine. Omdat deze entiteit aanwezig dient te zijn op de nationale advertentiemarkten, heeft Google in heel wat lidstaten dochterondernemingen opgericht. Bijgevolg moet een vestiging volgens de advocaat-generaal geacht worden persoonsgegevens te verwerken indien zij verbonden is met een dienst die een rol speelt bij de verkoop van gerichte advertenties aan de inwoners van een lidstaat, ook al vindt de technische gegevensverwerking plaats in andere lidstaten of in derde landen. Daarom stelt hij het Hof voor te verklaren dat persoonsgegevens worden verwerkt binnen de vestiging van een „voor de verwerking verantwoordelijke”, en dat de nationale wetgeving op het gebied van gegevensbescherming daarom van toepassing is op aanbieders van zoekmachines wanneer deze, om advertentieruimte binnen die zoekmachine te promoten en te verkopen, in een lidstaat een kantoor oprichten dat zijn activiteiten richt op de inwoners van die staat.

Wat ten tweede de rechtspositie van Google als aanbieder van een internetzoekmachine betreft, brengt de advocaat-generaal in herinnering dat het internet en de zoekmachines een nieuw verschijnsel waren toen de richtlijn werd vastgesteld (in 1995) en dat de gemeenschapswetgever hun huidige ontwikkeling niet had voorzien. Volgens hem kan Google in het algemeen niet worden aangemerkt als „verantwoordelijke voor de verwerking”3 van de persoonsgegevens op de door haar verwerkte webpagina’s, die volgens de richtlijn verantwoordelijk is voor de naleving van de regels op het gebied van gegevensbescherming. Dat de aanbieder van de zoekmachine een instrument biedt om gegevens te lokaliseren, betekent immers niet dat hij de inhoud van webpagina’s van derden kan controleren. Het stelt hem zelfs niet in staat om persoonsgegevens in de zin van de richtlijn, die betrekking hebben op een identificeerbare natuurlijke persoon, te onderscheiden van andere gegevens. De advocaat-generaal is de mening toegedaan dat een internetzoekmachine, met betrekking tot persoonsgegevens op bronpagina’s die op de servers van derden zijn ondergebracht, juridisch noch feitelijk kan voldoen aan de verplichtingen die de richtlijn aan een „voor de verwerking verantwoordelijke” oplegt.

Om die reden kan een nationale gegevensbeschermingsautoriteit een aanbieder van een internetzoekmachine niet verplichten informatie uit zijn index te verwijderen, behalve wanneer die aanbieder de uitsluitingscodes4 niet heeft nageleefd of een verzoek van een website om het cachegeheugen bij te werken niet heeft ingewilligd. Die gevallen lijken zich in deze zaak echter niet voor te doen. Een eventuele „procedure voor kennisgeving en verwijdering” van links naar bronpagina’s met onwettige of ongepaste inhoud is een zaak voor het nationale wettelijke‑aansprakelijkheidsrecht, waarbij andere overwegingen dan gegevensbescherming een rol spelen.

Ten derde verleent de richtlijn geen algemeen „recht om te worden vergeten”. Op basis van de richtlijn kan een dergelijk recht dus niet worden ingeroepen tegen aanbieders van zoekmachines, zelfs niet indien die richtlijn wordt uitgelegd in overeenstemming met het Handvest van de Grondrechten van de Europese Unie.5

Het in de richtlijn bedoelde recht op rectificatie, uitwissing en afscherming van gegevens betreft gegevens die niet in overeenstemming met de richtlijn zijn verwerkt, met name omdat zij onvolledig of onjuist waren. Dat lijkt hier niet het geval te zijn.

De richtlijn geeft ook eenieder het recht zich te allen tijde om zwaarwegende en gerechtvaardigde redenen die verband houden met zijn bijzondere situatie, te verzetten tegen de verwerking van gegevens die op hem betrekking hebben, behoudens andersluidende nationale bepalingen. De advocaat-generaal meent evenwel dat een subjectieve voorkeur op zich geen zwaarwegende en gerechtvaardigde reden vormt en dat de richtlijn een persoon dus niet het recht toekent om de verspreiding van persoonsgegevens die hij schadelijk of in strijd met zijn belangen acht, te beperken of te beëindigen.

Aanbieders van een zoekmachine kunnen op basis van hun subsidiaire aansprakelijkheid naar nationaal recht verplicht worden om de toegang te blokkeren tot websites van derden met illegale content, zoals webpagina’s die inbreuk maken op intellectuele-eigendomsrechten of lasterlijke of criminele informatie bevatten. Wanneer aan aanbieders van zoekmachines echter zou worden gevraagd om openbaar gemaakte legitieme juridische informatie te blokkeren, zou de vrijheid van meningsuiting van de uitgever van de webpagina worden beperkt. Volgens de advocaat-generaal zou dat betekenen dat een particulier de door die uitgever gepubliceerde content zou censureren.

NOTA BENE: De conclusie van de advocaat-generaal bindt het Hof van Justitie niet. De advocaten-generaal hebben tot taak, in volledige onafhankelijkheid het Hof een juridische oplossing te bieden voor het concrete geschil. De rechters van het Hof beginnen vandaag met de beraadslagingen over het arrest, dat op een latere datum zal worden gewezen.

NOTA BENE: De prejudiciële verwijzing biedt de rechterlijke instanties van de lidstaten de mogelijkheid, in het kader van een bij hen aanhangig geding aan het Hof vragen te stellen over de uitlegging van het recht van de Unie of over de geldigheid van een handeling van de Unie. Het Hof beslecht het nationale geding niet. De nationale rechterlijke instantie dient het geding af te doen overeenkomstig de beslissing van het Hof. Deze beslissing bindt op dezelfde wijze de andere nationale rechterlijke instanties die kennis dienen te nemen van een soortgelijk probleem.

Voor de media bestemd niet-officieel stuk, dat het Hof van Justitie niet bindt.

De volledige tekst van de conclusie is op de dag van de uitspraak te vinden op de website CURIA.

Contactpersoon voor de pers: Stefaan Van der Jeught (+352) 4303 2170

Beelden zijn beschikbaar via "Europe by Satellite" (+32) 2 2964106

1 :

Nationale wetgeving ter omzetting van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281, blz. 31).

2 :

Volgens de gegevensbeschermingsrichtlijn is de „voor de verwerking verantwoordelijke” de persoon of de instantie die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

3 :

Zie voetnoot 2.

4 :

De uitgever van een bronpagina kan uitsluitingscodes („exclusion codes”) opnemen, die zoekmachines adviseren een bronpagina niet te indexeren, op te slaan of te tonen in de lijst van zoekresultaten. Met deze codes geeft de uitgever aan, niet te willen dat zoekmachines bepaalde informatie op de bronpagina oproepen met het oog op verdere verspreiding.

5 :

In het bijzonder met het recht op eerbiediging van het privéleven en van het familie- en gezinsleven (artikel 7) en het recht op bescherming van de persoonsgegevens (artikel 8), tegenover de vrijheid van meningsuiting en van informatie (artikel 11) en de vrijheid van ondernemerschap (artikel 16).


Side Bar

My account

Manage your searches and email notifications


Help us improve our website