Rätten att bli bortglömd: ett år senare
För exakt ett år sedan kom EU-domstolens dom i Google Spanien-målet, där man konsoliderade en europeisk rätt att bli bortglömd. Fallet fick stor internationell uppmärksamhet, eftersom den ger företaget Google en förpliktelse att hjälpa individer komma vidare från tidigare snedteg och misstag. Det väckte också stor internationell debatt, med pressfrihet, förlåtelse och dataåldern i fokus. The Guardian och The New Yorker har publicerat flera bra artiklar som är läsvärda (länkade nedan).
Finska dataskyddsinspektionen har dock nyligen friat Google från förpliktelsen att ta bort länkar som hänvisar till en enskild finsk persons nuvarande yrkesverksamhet. Personen argumenterade att det kunde spegla negativt på hans karaktär om det spreds att han arbetat med inkassoföretag. Finska datainspektionen ger Google rätt som inte godkände mannens förfrågan. Finnarna är inte ensamma om att hantera många överklagade nedtagningsförfrågningar. Var gränsen ska gå för vad som ska tas ned, och vad som ska bli kvar, kommer att utvecklas som praxis under de kommande åren. De europeiska dataskyddsmyndigheterna är måna om att utfallen blir liknande i alla medlemsländer, så det blir mycket koordinering.
En konsekvens av Google Spanien-målet är att EU-medborgare kan vända sig till sin egen dataskyddsmyndighet med förfrågningar. Detta skiljer sig från till exempel Max Schrems (österrikare) rättsfall mot Facebook, som hamnat hos irländska datainspektionen, efter att Österrikes datainspektion inte upplevt sig ha jurisdiktion över ett företag registrerat på Irland (se om #SafeHarbor nedan).
Denna "närhetsprincip" har varit en av de mest kontroversiella delarna i EU:s dataskyddspaket för ministerrådet. För ett företag med många kunder i många medlemsländer är det bekvämt att kunna vända sig till en och bara en dataskyddsmyndighet. För en privatperson är det svårare att interagera med en dataskyddsmyndighet som befinner sig i ett annat land. Stora medlemsländer, som Frankrike och Tyskland, har oroat sig för att mindre medlemsländer, med sämre organiserade dataskyddsmyndigheter, inte ska skydda individer på det sätt som lagen kräver. Svenska regeringen har bland annat ifrågasatt kommissionens krav på att Datainspektionerna faktiskt kontaktar och svarar på varandras förfrågningar.
Ministerrådets nya förslag på samarbetsmekanism för dataskyddsmyndigheter har anklagats för att vara överbyråkratiserad och riskerar att förhindra alla privatpersoners möjlighet att upprätthålla sina rättigheter mot pan-europeiska företag. Det är ett svårt uppdrag som ligger framför EU:s lagstiftande institutioner under hösten 2015, då olika förslag från EU:s institutioner förhoppningsvis ska bli en enda sammanhållen lag.
Läs mer:
YLE, Google wins first "right to be forgotten" case (12.05.2015):
http://yle.fi/uutiset/google_wins_first_right_to_be_forgotten_case_in_fi...
Out-Law.com om ministerrådets överenskommelse: Plans for regulation of EU data protection 'a mess', says expert (12.03.2015):
http://www.out-law.com/en/articles/2015/march/plans-for-regulation-of-eu...
The New Yorker, The Solace of Oblivion (29.09.2014):
http://www.newyorker.com/magazine/2014/09/29/solace-oblivion
The Guardian, How Google determined our right to be forgotten (18.02.2015):
http://www.theguardian.com/technology/2015/feb/18/the-right-be-forgotten...
The Guardian, A manifesto for the future of the 'right to be forgotten' debate (14.07.2014):
http://www.theguardian.com/technology/2014/jul/22/a-manifesto-for-the-fu...
Dataskydd.NET, #SafeHarbour-avtalen i EU-domstolen denna vecka! (26.03.2015):
https://dataskydd.net/nyheter/2015/03/26/safeharbour-avtalen-i-eu-domsto...