EU: nincs mese, felejteni kell

Az EU új adatvédelmi rendelete (GDPR) az adatok törlésére vonatkozóan is szigorú követelményeket támaszt.
 

A törléshez való jog, más néven a "felejtés joga" kérdésköre először egy 2010-es eset kapcsán merült fel, amikor egy spanyol állampolgár panasszal fordult a helyi adatvédelmi hivatalhoz. Évekkel korábban egy rendezetlen adóssága miatt lefoglalták, majd árverésre bocsátották a házát, és erről egy hirdetmény is megjelent a helyi újságban. Az ügyet azóta rendezte, ezért kifogásolta, hogy a nevére rákeresve a Google még mindig megtalálja a hirdetményt. Egyrészt azt szerette volna elérni, hogy az újság törölje az adott oldalt, vagy változtassa meg a tartalmát úgy, hogy az ő személyes adatai ne jelenjenek meg. Másrészt azt akarta, hogy a Google Spain vagy a Google Inc. köteles legyen törölni a rá vonatkozó személyes adatokat, és azok többé ne legyenek elérhetők a kereső találatai között.
 
Homályos feltételek
 
A spanyol hivatal az Európai Unió szerveihez fordult, mivel a kéréssel kapcsolatban több kérdés is felmerült. Például, hogy az akkor érvényben lévő, 1995-ben megalkotott adatvédelmi direktíva érvényes-e az olyan keresőmotorokra is, mint a Google, illetve olyan vállalatokra, mint például a Google Spain, melynek adatfeldolgozó szerverei az USA területén működnek. De még csak az sem volt egyértelmű, hogy jogosult-e ilyen jellegű törlés kérésére a felhasználó. A bíróság állásfoglalása végül azt mondta ki, hogy az EU előírások mindenképpen érvényesek az EU területén belül működő szervezetekre, a személyes adatok tárolásának megszüntetéséhez való jog értelmezése során pedig több különböző szempontot kell figyelembe venni, köztük a szólás szabadságát, illetve azt is, hogy a szóban forgó személyes információ pontatlan, hiányos, irreleváns vagy éppen túlzó-e.