Retten til at blive glemt: Retten til at få fjernet personoplysninger fra søgemaskiners resultatlister
Oversat titel
The right to be forgotten
Forfatter
Nielsen, Anne Mette Sand
Semester
4. semester
Uddannelse
Udgivelsesår
2018
Afleveret
2018-12-05
Antal sider
69
Abstract
Retten til at blive glemt (RTBF) er idéen om, at personer kan bede søgemaskiner om at fjerne links til websider, der indeholder deres personoplysninger. Den fik stor opmærksomhed efter EU-Domstolens Google Spain-dom i 2014. Med EU’s databeskyttelsesforordning (GDPR) blev der indført en generel RTBF i artikel 17, men forordningen sætter også klare grænser for, hvornår retten gælder, og kræver en afvejning over for andre grundlæggende rettigheder og hensyn til offentlighedens interesse (artikel 17, stk. 3). Afhandlingen undersøger, om RTBF er blevet styrket med GDPR sammenlignet med tidligere praksis. Først forklares centrale begreber i databeskyttelse—privatliv, personlighed og grundlæggende rettigheder—og beskyttelsen under EU’s Charter om grundlæggende rettigheder sammenlignes kort med Den Europæiske Menneskerettighedskonvention. Dernæst gennemgås GDPR’s artikel 17: hvornår man kan kræve sletning, underretningspligt og undtagelser. Afhandlingen fremhæver kritik af, at artikel 17 kan komme i konflikt med andre GDPR-regler. Særligt kan artikel 17, stk. 3, give grundlag for fortsat behandling i situationer, hvor andre bestemmelser—især artikel 5, stk. 1—taler for sletning, hvilket skaber en indre spænding i reglerne. Den tredje del analyserer Google Spain-dommen og sammenligner RTBF i retspraksis med GDPR-teksten. EU-Domstolen ser ud til at antage, at databeskyttelse vejer tungere i afvejningen af rettigheder, mens Den Europæiske Menneskerettighedsdomstol behandler grundlæggende rettigheder som ligeværdige. Gennemgangen af lovgivningsprocessen tyder på, at lovgiverne læner sig mod sidstnævnte tilgang med konkret afvejning fra sag til sag. Den fjerde del undersøger, om RTBF kan gælde uden for EU’s grænser, med en verserende sag mellem CNIL og Google som prisme for GDPR’s territoriale rækkevidde. Hvis et krav om effektiv beskyttelse af den registrerede anerkendes, kan det føre til global sletning, hvilket kan kollidere med retssystemer—som USA—der ikke anerkender RTBF. Folkeretlige principper, herunder subjektiv territorialitet og passiv personlighed, kan give hjemmel til global sletning, men der er også en risiko for, at mindre demokratiske regimer kan bruge RTBF-lignende regler til at styre, hvilken information der er tilgængelig på verdensplan. Afslutningsvis drøftes den fremtidige anvendelse af RTBF, herunder retningslinjer for afvejningen i artikel 17, stk. 3, litra a, med udgangspunkt i praksis. Overordnet konkluderes, at RTBF’s ordlyd er blevet styrket i GDPR, hvor den er udtrykt som en ret frem for et princip. Samtidig gør samspillet mellem artikel 17, stk. 1, og stk. 3 afgrænsningen uklar. I praksis afhænger beskyttelsesniveauet derfor af EU-Domstolens videre fortolkning. Domstolen synes at lægge mindre vægt på ytrings- og informationsfrihed end lovgiver og Menneskerettighedsdomstolen og tolker RTBF bredt, også territorialt. Med GDPR’s artikel 3 kan rækkevidden udvides til domæner uden for EU, så den registrerede får en kvalificeret mulighed for at kræve global sletning af personoplysninger.
The right to be forgotten (RTBF) is the idea that people can ask search engines to remove links to webpages that contain their personal data. It gained prominence after the Court of Justice of the European Union’s Google Spain ruling in 2014. The EU’s General Data Protection Regulation (GDPR) later set out a general version of this right in Article 17, but it also limits when the right applies and requires it to be weighed against other fundamental rights and public interests (Article 17(3)). This dissertation asks whether the RTBF is stronger under the GDPR than under earlier case law. It first explains core concepts in data protection—privacy, personality, and fundamental rights—and briefly compares protection under the EU Charter of Fundamental Rights with the European Convention on Human Rights. It then examines GDPR Article 17 in detail: when erasure can be requested, duties to notify others, and the exceptions. The analysis highlights criticism that Article 17 can conflict with other GDPR rules. In particular, Article 17(3) may allow continued processing in situations where other provisions—especially Article 5(1)—point toward deletion, creating internal tension in the framework. The third part analyzes the Google Spain judgment and compares the case-law version of RTBF with the GDPR text. It finds that the Court of Justice tends to presume data protection should prevail when balancing rights, while the European Court of Human Rights treats fundamental rights as equally ranked. A review of the legislative process suggests lawmakers align more closely with the latter, favoring case-by-case balancing. The fourth part considers whether the RTBF should apply beyond the EU’s borders, using a pending case between CNIL and Google to explore the GDPR’s territorial reach. If a demand for effective protection of data subjects is accepted, global erasure could follow, potentially clashing with legal systems—such as the United States—that do not recognize the RTBF. Principles of public international law, including subjective territoriality and passive personality, could support a global approach, but there is also a risk that less democratic regimes could use RTBF-style rules to control what information is available worldwide. Finally, the dissertation looks ahead to how Article 17(3)(a)’s balancing test should be applied, drawing on case law. Overall, it concludes that the RTBF’s wording has been strengthened by the GDPR, which frames it as a right rather than a principle. Yet the interplay between Article 17(1) and 17(3) leaves the scope uncertain. In practice, the level of protection will depend on further interpretations by the Court of Justice. The Court appears to give less weight to freedom of expression and information than the legislature and the European Court of Human Rights, and it reads the RTBF broadly, including its territorial reach. Given GDPR Article 3, the RTBF may extend to domains outside the EU, giving individuals a qualified ability to seek global erasure of personal data.
[Dette resumé er genereret ved hjælp af AI]
Emneord