Category Archives: Digital

САЩ: за прозрачност на алгоритмите на платформите

Алгоритмите във Facebook, Google, Twitter и YouTube насочват хората към политически екстремизъм, заяви група от демократите в Конгреса в писмо, изпратено до изпълнителните директори на тези компании. Капитолия на САЩ беше нападнат от бунтовническа тълпа, радикализирана отчасти в цифрова ехо стая, която вашата компания проектира, изгради и поддържа, се казва в писмото, изпратено до Марк Зукърбърг, Сундар Пичай, Джак Дорси и Сюзън Войчички.

И аналогичното писмо до Зукърбърг.

Дефинициите в проекта на Законодателен акт за цифровите услуги

От декември 2020 е известен проектът на Европейската комисия на Законодателен акт за цифровите услуги (DSA). Още на този етап е полезно да се видят определенията, с които ЕК предлага да се работи – дори на тази ранна фаза, неофициално и необвързващо  – в чл.2 на проекта, защото към момента различията в използваните дефиниции са големи.

По-специално в помощ на студентите и на всички, които търсят определение за онлайн платформа. Тук онлайн платформата  е дефинирана – както впрочем и медията – като доставчик, не като услугата.

а)           “услуги на информационното общество” означава услуги по смисъла на член 1, параграф 1, буква б) от Директива (ЕС) 2015/1535;

б )          “получател на услугата” означава всяко физическо или юридическо лице, което използва съответната посредническа услуга;

в)           “потребител” означава всяко физическо лице, което действа за цели извън неговата търговска, стопанска или професионална дейност;

г)           “да предлагат услуги в Съюза” означава даване на възможност на юридически или физически лица в една или повече държави членки да използват услугите на доставчика на услуги на информационното общество, който има съществена връзка със Съюза; счита се, че такава съществена връзка съществува, когато доставчикът има място на установяване в Съюза; при липса на такова установяване оценката на съществена връзка се основава на специфични фактически критерии, като:

  • значителен брой потребители в една или повече държави членки; Или
  • насочването на дейностите към една или повече държави членки.

д)           “търговец” означава всяко физическо лице или юридическо лице, независимо дали е частна или публична собственост, което действа, включително чрез лице, действащо от негово име или от негово име, за цели, свързани с неговата търговска, стопанска или професионална дейност;

е)           “посредническа услуга” означава една от следните услуги:

  • услуга за “обикновен пренос”, която се състои в предаването в комуникационна мрежа на информация, предоставяна от получателя на услугата, или предоставянето на достъп до комуникационна мрежа;
  • услуга за кеширане, която се състои в предаването в комуникационна мрежа на информация, предоставена от получателя на услугата, включваща автоматично, междинно и временно съхраняване на тази информация, с единствената цел да се направи по-ефективна информацията по-нататък предаването на информацията до други получатели при поискване от тяхна страна;
  • услуга “хостинг”, която се състои в съхраняването на информацията, предоставена от получателя на услугата и по искане на получател науслугата;

ж)          “незаконно съдържание” означава всяка информация, която сама по себе си или чрез позоваване на дадена дейност, включително продажбата на продукти или предоставянето на услуги, не е в съответствие с правото на Съюза или с правото на държава членка, независимо от точния предмет или естество на това право;

(з)          “онлайн платформа” означава  доставчик на хостинг услуга, който по искане на получател на услугата съхранява и разпространява до обществеността   информация, освен ако тази дейност е незначителна и изцяло спомагателна характеристика на друга услуга и поради обективни и технически причини не може да се използва без тази друга услуга, а включването на тази характеристика в другата услуга не е средство за заобикаляне на приложимостта на настоящия регламент.

(и)           “разпространяване сред обществеността” означава предоставяне на информация, по искане на получателя на услугата, който е предоставил информацията, на потенциално неограничен брой трети страни;

й)        “договор от разстояние” означава договор по смисъла на член 2, параграф 7 от Директива 2011/83/ЕС;

(к)          “онлайн интерфейс” означава всеки софтуер, включително уебсайт или част от него, и приложения, включително мобилни приложения;

л )      “Координатор на цифрови услуги за установяване” означава координаторът на цифровите услуги на държавата членка, в която е установен доставчикът на посредническа услуга или  пребивава или е установен законен представител;

(м)         “координатор на цифрови услуги по местоназначение” означава координатор на цифрови услуги на държава членка,  в която се предоставя посредническата услуга;

(н)          “реклама” означава информация, предназначена да популяризира посланието на юридическо или физическо лице, независимо дали да постигне търговски или нетърговска цел и да се показва от онлайн платформа на нейния онлайн интерфейс срещу възнаграждение, специално  предназначено за популяризиране на тази информация;

о)           “система на препоръчващ” означава напълно или частично автоматизирана система, използвана от онлайн платформата, за да предложи в своя онлайн интерфейс конкретна информация на получателите на услугата, включително в резултат на търсене, започнало от получателя, или по друг начин се определя относителният ред или по-широкото показване на показваната информация;

(п)          “модериране на съдържанието” означава дейностите, предприети от доставчиците на междинни услуги, насочени към откриване, идентифициране и адресиране на незаконно съдържание или информация, несъвместими с техните условия, предоставяни от получателите на услугата, включително предприетите мерки, които засягат наличността, видимостта и достъпността на това незаконно съдържание или тази информация, като например разрушаване, блокиране на достъпа до или отстраняване на достъпа до тях, или способността на получателите да предоставят тази информация, като например прекратяване или спиране на сметката на получателя;

(р)          “условия” означава всички условия или спецификации, независимо от тяхното наименование или форма, които уреждат договорните отношения между доставчика на междинни услуги и получателите на услугите.

Надзорният съвет на Facebook поема казуса Тръмп

Надзорният съвет на Facebook е приел на 21 януари 2021 г.  поканата на компанията Facebook  да разгледа решението на компанията да прекрати за неопределено време достъпа на бившия президент на САЩ Доналд Тръмп до публикуване на съдържание във Facebook и Instagram. Facebook е  поискал и  препоръки от съвета относно такава мярка, когато потребителят е политически лидер. 

Решението на Facebook    да спре достъпа на г-н Тръмп до публикации във Facebook и Instagram на 7 януари 2021 г. предизвика силен световен интерес. Надзорният съвет следи отблизо събитията в Съединените щати и реакциите  на Facebook и е готов да предостави задълбочена и независима оценка на решението на компанията. 

Решението   ще бъде обвързващо за Facebook и ще определи дали спирането на достъпа на г-н Тръмп до Facebook и Instagram за неопределен период от време е отменено.

Facebook се ангажира да изпълни решението, да разгледа всички придружаващи препоръки   и да отговори публично на тях.

Надзорният съвет започна да гледа случаи в края на 2020 г.  Съветът е създаден, за да осигури критична независима проверка на подхода на Facebook към най-предизвикателните проблеми със съдържанието, които имат огромни последици за глобалните човешки права и свободното изразяване.

Членовете на Съвета  са лидери в области като  правата на човека, правото, журналистиката и технологиите, идват от много различни общности и представляват широк спектър от възгледи и вярвания. Съветът  вярва, че   може да гарантира, че решенията се вземат по по-принципен и прозрачен начин от това, което Facebook може да предостави сам.

По съображения за пълнота трябва да се  знае, че Харвард  и Станфорд –  а по-конкретно общността на занимаващите се с регулиране на платформи –   направиха цяла кампания в Twitter  по този въпрос – да насърчат Facebook  да се обърне към съвета, макар – строго погледнато – съветът трябва да се произнася по отделни казуси, не и по решения за прекратяване  на достъпа.

Европейска гражданска инициатива за забрана на практиките на масово биометрично наблюдение

В Официален вестник на ЕС:

Решение на Комисията от 7 януари 2021 година

относно искането за регистрация на европейската гражданска инициатива под наслов „Инициатива на гражданското общество за забрана на практиките на масово биометрично наблюдение“

ЕВРОПЕЙСКАТА КОМИСИЯ,

като взе предвид Договора за функционирането на Европейския съюз,

като взе предвид Регламент (ЕС) 2019/788 на Европейския парламент и на Съвета от 17 април 2019 г. относно европейската гражданска инициатива (1), и по-специално член 6 от него,

като има предвид, че:

(1)На 15 октомври 2020 г. на Комисията бе представено искане за регистрация на европейската гражданска инициатива под наслов „Инициатива на гражданското общество за забрана на практиките на масово биометрично наблюдение“. На 11 ноември 2020 г. Комисията уведоми групата на организаторите за оценката си (2), че инициативата не може да бъде регистрирана изцяло, тъй като някои от предлаганите с нея мерки не отговарят на изискването, предвидено в член 6, параграф 3, буква в) от Регламент (ЕС) 2019/788. Комисията се приканваше да приеме препоръка на Комисията, да започне производства за установяване на неизпълнение на задължения и да извърши обстойни проучвания, докато от нея може да бъде поискано единствено да направи предложения за правни актове на Съюза съгласно посочения регламент.
(2)В резултат на това на 7 декември 2020 г. на Комисията бе представена изменена версия на инициативата.
(3)Целите на изменената инициатива са формулирани по следния начин: „Призоваваме Европейската комисия да регулира стриктно използването на биометрични технологии, за да не се допуска неоснователна намеса в основните права. По-специално отправяме искане към Комисията да забрани, законово и на практика, безразборното или произволно използване на биометрични технологии, което може да доведе до незаконно масово наблюдение. Тези нарушаващи неприкосновеността на личния живот системи не трябва да се разработват, да се внедряват (дори пробно) или да се използват от публични или частни субекти, доколкото могат да доведат до ненужна или непропорционална намеса в основните права на хората. Данните сочат, че използването на масово биометрично наблюдение в държавите членки и от агенциите на ЕС е довело до нарушения на законодателството на ЕС относно защитата на данните и неоснователно е ограничило правата на хората, включително правото на неприкосновеност на личния живот, правото на свобода на словото, правото на протест и правото на недискриминация. Широкото използване на биометрично наблюдение, профилиране и прогнозиране е заплаха за принципите на правовата държава и нашите най-основни свободи. Ето защо в тази европейска гражданска инициатива настоятелно призоваваме Комисията да предложи правен акт, който да се основава на общите забрани, предвидени в ОРЗД (3) и в Директива относно правоприлагането в областта на защитата на данните (4), и да ги спазва изцяло, за да се гарантира, че в правото на ЕС изрично и конкретно се забранява масовото биометрично наблюдение“.
(4)В приложение се предоставят допълнителни подробности относно предмета, целите и контекста на гражданската инициатива и се отбелязва, че биометричните данни все по-повече се използват от публични, национални и европейски правоприлагащи органи и частни субекти за идентифициране или профилиране на хора на обществени места, което представлява „по своята същност ненужна и непропорционална намеса в широк кръг основни права, включително неприкосновеността на личния живот и защитата на данните“. В приложението се отбелязва също, че макар „в съществуващата правна уредба на ЕС да се пояснява […], че използването на биометрични данни се ограничава до строго необходимото по отношение на преследваната законосъобразна цел, като се спазва принципът на пропорционалност […], спрямо тези общи принципи се прилагат широки изключения“.
(5)Организаторите представиха допълнителна обща информация, отнасяща се до предложението им за правен акт на Съюза и възможни съпътстващи мерки, както и проект на правен акт.
(6)С изменената инициатива Комисията се приканва да представи предложение за правен акт за забрана на безразборното използване на биометрични технологии, което може да доведе до масово наблюдение. Както Комисията вече посочи на организаторите в оценката си от 11 ноември 2020 г., това предложение би могло да се основава на член 16, параграф 2 или на член 114 от Договора, или и на двете разпоредби, в зависимост от това дали използването на биометрични технологии се забранява, или се регламентира стриктно. Член 16, параграф 2 от Договора представлява правно основание за представяне от Комисията на предложения за правни актове относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и от държавите членки при извършване на дейности, попадащи в приложното поле на правото на Съюза, както и относно правилата за свободното движение на лични данни. Член 114 от Договора представлява правно основание за представяне от Комисията на предложения за мерки за сближаване на законовите, подзаконовите и административните разпоредби на държавите членки, отнасящи се до създаването и функционирането на вътрешния пазар.
(7)С оглед на това нито една от частите на инициативата не попада явно извън обхвата на правомощията на Комисията да представи предложение за правен акт на Съюза за целите на прилагането на Договорите, както се изисква в член 6, параграф 3, буква в) от Регламент (ЕС) 2019/788.
(8)В приложението към инициативата се посочват четири възможни съпътстващи мерки. Тъй като от Комисията не се изисква да представи предложение за правен акт на Съюза по отношение на нито една от тези мерки, те не отговарят на условието, определено в член 6, параграф 3, буква в) от Регламента, за регистрацията им като част от предмета на инициативата. Следователно тези мерки не попадат в обхвата на настоящото решение за регистрация. Ако обаче Комисията счете за целесъобразно да приеме предложение за правен акт в областта, обхваната от инициативата, тя може също така да разгледа възможността в предложението да се вземат предвид някои от тези мерки, а именно необходимостта от насоки за държавите членки относно прилагането на неговите разпоредби, участието на органите за защита на данните в прилагането на тези разпоредби, както и съдържанието и принципите на Насоките относно етичните аспекти на Експертната група на високо равнище по въпросите на изкуствения интелект (5).
(9)Групата на организаторите е предоставила подходящи доказателства, че отговаря на изискванията, установени в член 5, параграфи 1 и 2 от Регламент (ЕС) 2019/788, и че е определила лицата за контакт в съответствие с член 5, параграф 3, първа алинея от този регламент.
(10)Инициативата не представлява явна злоупотреба с право, не е явно несериозна или злонамерена, нито е в явно противоречие с ценностите на Съюза, установени в член 2 от Договора за Европейския съюз, и правата, залегнали в Хартата на основните права на Европейския съюз.
(11)В заключение, инициативата под наслов „Инициатива на гражданското общество за забрана на практиките на масово биометрично наблюдение“ отговаря на всички изисквания, определени в член 6, параграф 3 от Регламент (ЕС) 2019/788, и поради това следва да бъде регистрирана,

ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:

Член 1

Европейската гражданска инициатива под наслов „Инициатива на гражданското общество за забрана на практиките на масово биометрично наблюдение“ се регистрира.

Член 2

Адресат на настоящото решение е групата на организаторите на европейската гражданска инициатива под наслов „Инициатива на гражданското общество за забрана на практиките на масово биометрично наблюдение“, представлявана от г-н Diego Javier NARANJO BARROSO и г-н Riccardo COLUCCINI в качеството им на лица за контакт.

Кой определя правилата: Тръмп v Twitter

В ефира на Дарик Радио по въпросите на свободата на изразяване и платформите. Водеща Пролет Велкова, с Георги Лозанов.

https://darikradio.bg/imashe-li-pravo-tuitar-da-zalichi-akaunta-na-donald-tramp.html

Някои от тезите:

Нека институциите да се занимават с политиците, нека има институционални реакции, не само реакции на платформите. Както е цитиран да казва Matthew Prince, директор на компанията за облачни услуги Cloudflare –

I woke up in a bad mood and decided someone shouldn’t be allowed on the internet. No one should have that power.

I shouldn’t have this power. We should be a democracy, and decide how this happens, and it shouldn’t be that random tech CEOs become the arbiters of what speech can flow on the internet.

Платформите при определени обстоятелства имат право да се намесят в съдържанието. Да се проведе разговора за абсолютната свобода и да се съгласим, че такава няма.

Платформите нямат задължение да не заличават профила на когото и да е или да му дават думата. И традиционните медии не са длъжни по Конституция в САЩ или тук да дават думата на източници на дезинформация, пропаганда, хибридни заплахи. Ако дадат – в реално време да означат съдържанието, което подлага живота, здравето или изборите на хората на риск.

Намесата на платформите по отношение на Тръмп е с основания, сходни с някои от основанията в резолюцията за импичмънт. Камарата на представителите гласува за импичмънт впрочем днес. Сенатът ще се върне на работа ден преди клетвата, така че предстои post-presidency trial – един нов жанр в Сената.

Двата модела за намеса в съдържанието – на държавата чрез правото и от страна на самите платформи – имат и силни, и слаби страни. Едва ли може да се очаква да продължава така. На път е правна рамка за платформите – в ЕС, в ОК, в САЩ също се обсъжда ревизия, с изисквания за прозрачност и за начини за легитимиране и контрол върху решенията на платформите.

Традиционните медии в САЩ претърпяха голямо развитие през периода, в който бяха обвинени като врагове на народа. Научиха се да не се оставят да ги обсебват и присвояват. Този урок е добре да се анализира и от нашите медии, които често транслират от откровени глупости до пропаганда, особено казани от лица на някаква позиция – без да реагират.

Съд на ЕС: делото на Полша срещу филтрирането

Приемането на директивата за авторското право (ЕС) 2019/790 беше свързано с доста вълнения по повод въведеното задължение за контрол на входа, сега чл. 17.

В последна сметка Полша атакува разпоредбата пред Съда на ЕС и поиска от Съда да отмени член 17, параграф 4, буква б) и член 17, параграф 4, буква в) in fine (а именно в частта, съдържаща израза „и са положили максимални усилия за предотвратяване на бъдещото им качване в съответствие с буква б)“) от Директива (ЕС) 2019/790.

Ответници  по дело С-401/19 са Европейският парламент и Съветът на Европейския съюз.  Европейската комисия и правителствата на Франция и Испания  също са встъпили в делото на страната на институциите, но са представили  “поразително противоречиви” тълкувания на това, което член 17 всъщност изисква от платформите:  Комисията, Съветът и Европейският парламент твърдят, че член 17 съдържа достатъчно вътрешни гаранции, за да се предотврати неоправдано ограничаване на основните права на потребителите, а  Франция и Испания твърдят, че  ограничения на основните свободи са оправдани от целта, която член 17 се стреми да постигне.

От  Kluwer Copyright научаваме за развитието на това дело пред Съда. В края на 2020 г. се  е състояло изслушване, което според експертите е показало, че Съдът приема жалбата на Полша много сериозно и че съответствието на оспорените разпоредби на член 17 с Хартата далеч не е очевидно. Често е имало позоваване на  заключението на генералния адвокат Saugmandsgaard Øe по делата YouTube и Cyando, което е силно критично към изискването платформите да контролират нарушенията на авторските права на техните потребители.

Според Франция и Испания всеки конфликт между основните права на носителите на права и ползвателите винаги трябва да се разрешава в полза на носителите на права, защото според тях вредата за носителите на  права, която може да бъде причинена от временната наличност на произведения, нарушаващи правата им, на платформи, е много по-голяма от всяка вреда за потребителите, която би била причинена от временното блокиране на правомерно качване.

Полша е подчертала, че дори тълкуването на член 17, предложено от Комисията и Съвета, противоречи директно на твърденията на Франция и че „това ясно показва, че има проблем с член 17 като такива “.

Интересът на Съда е бил насочен към въпроса дали качванията трябва да останат достъпни, докато са в процес на проверка, или трябва да бъдат блокирани, докато законността им бъде потвърдена.

Въпреки многократните въпроси от Съда, никоя от страните не е посочила алтернативи на използването на филтриращи технологии. Никой не е успял да се проитвопостави убедително на тезата на Полша, че единственият ефективен начин за спазване на член 17, параграф 4, букви б) и в) е използването на филтри. 

Съдът се е интересувал от съдбата на  забраната за общи задължения за наблюдение и дори е нарекъл наивно съмнението във факта,  че  големите носители на права ще представят дълги списъци с хиляди произведения, които да бъдат блокирани, веднага щом директивата влезе в сила.

Изглежда правдоподобно, се казва в публикацията,  Съдът на ЕС  да отмени спорните разпоредби в член 17. Ако го направи, това вероятно ще се дължи на факта, че те представляват общо задължение за наблюдение в нарушение на Директивата за електронната търговия и  Хартата на основните права на ЕС.

Но срокът за въвеждане на директивата (ЕС) 2019/790 вероятно ще изече преди решението на Съда да стане известно.

Съд на ЕС: право да бъдеш забравен – делото Google/ CNIL

През септември 2020 стана известно още едно решение на Съда на ЕС – по дело C‑507/17 с предмет преюдициално запитване в рамките на производство по дело Google LLC, правоприемник на Google Inc., срещу Commission nationale de l’informatique et des libertés (CNIL).

Тук – за разлика от решението по дело 136/17, където акцентът е върху защитата по отношение на чувствителни данни – става дума за географския обхват на реализацията на правото  да бъдеш забравен.  CNIL изисква от Google глобално прилагане. Google отказва и ограничава заличаването до (1) търсения, извършени с имена на домейни, съответстващи на версиите на неговата търсачка в държавите-членки на ЕС; и (2) „геоблокиране“ на изтритите резултати „независимо от версията на използваната търсачка“ въз основа на търсене, извършено с използване на IP адрес, който се намира в държавата по местопребиваване на съответното лице. CNIL смята тези стъпки за недостатъчни и санкционира Google със 100 000 евро. Google иска отмяна на решението на CNIL пред Conseil d’État, който задава няколко преюдициални въпроса към Съда на ЕС.

Въпросите

1)      Трябва ли „правото на премахване от резултатите при търсене“, изведено от [Съда] в неговото решение от 13 май 2014 г., [Google Spain и Google (C‑131/12, EU:C:2014:317),] на основание на разпоредбите на член 12, буква б) и член 14, [първа алинея,] буква а) от Директива [95/46], да се тълкува в смисъл, че когато изпълнява искане за премахване от резултатите при търсене, лицето, което управлява интернет търсачка, е длъжно да извърши това премахване за всички имена на домейни на своята интернет търсачка, така че спорните хипервръзки да не се показват повече, независимо откъде се извършва търсенето по името на подалото искането лице, дори ако търсенето се извършва извън териториалния обхват на Директива [95/46]?

2)      При отрицателен отговор на първия въпрос, трябва ли „правото на премахване от резултатите при търсене“  да се тълкува в смисъл, че когато изпълнява искане за премахване от резултатите при търсене, лицето, което управлява интернет търсачка, е длъжно да заличи единствено спорните хипервръзки от показаните резултати при търсене, извършено по името на подалото искането лице, в името на домейна, съответстващ на държавата, в която се счита, че е направено искането, или по-общо, в имената на домейни на интернет търсачката, съответстващи на националните ѝ разширения за всички държави членки […]?

3)      Трябва ли „правото на премахване от резултатите при търсене“ да се тълкува в смисъл, че когато изпълнява искане за премахване от резултатите при търсене, лицето, което управлява интернет търсачка, е длъжно, чрез така наречената техника „геоблокиране“, да заличи спорните резултати от търсенията, извършени по името на лицето с „право на премахване от резултатите при търсене“ от IP адрес, за който се смята, че се намира в държавата, в която пребивава това правоимащо лице, или дори по-общо, от IP адрес, за който се счита, че се намира в една от държавите членки, за които се прилага Директива [95/46], при това независимо от името на домейна, използван от извършващия търсенето интернет потребител?“.

Заключение на Генералния адвокат Szpunar  по дело С-507/17 Google / CNIL

Генералният адвокат Szpunar  приема, че исканията за търсене, направени извън ЕС, не трябва да бъдат засегнати в резултатите от търсенето и предлага Съдът да приеме право на „европейско отклонение“.  Директива 95/46 не може да   създаде права отвъд границите на Европейския съюз.

Все пак обаче Генералният адвокат не е изключил възможността в някои обстоятелства да е уместно да се разпореди глобално действие: „Това не означава обаче, че правото на ЕС никога не може да изисква оператор на търсачка като Google да предприема  глобални действия. Не изключвам възможността да съществуват ситуации, при които [законът] изисква прилагането на разпоредбите на Директива 95/46 извън територията на Съюза.“  За Генералния адвокат е трудно да се прецени кога могат да възникнат такива случаи , но съдилищата познават казуси като Equustek.

 
 Главното производство е образувано по спор между Google и CNIL по въпроса как търсачката да приложи правото на премахване от резултатите при търсене, когато установи, че субектът на данните има право връзки към уебстраници, които съдържат отнасящи се до него лични данни, да бъдат изтрити от списъка на резултатите, който се показва при търсене въз основа на неговото име.
 

 В рамките на Регламент 2016/679 това право на субекта на данни на премахване от резултатите при търсене вече намира своето основание в член 17 от него, специално уреждащ „правото на изтриване“, което в заглавието на този член е наречено още „право „да бъдеш забравен“. Съгласно член 17, параграф 1  субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от изброените в тази разпоредба основания. От  член 3, параграф 1 следва, че   субектите на данни могат да предявят правото си на премахване от резултатите при търсене пред управляващото интернет търсачка лице, което разполага с едно или повече места на установяване на територията на Съюза и което в контекста на дейностите на тези места обработва лични данни на тези субекти, при това независимо дали обработването се извършва в Съюза или не.    

 Обстоятелството, че  търсачката се управлява от предприятие на трета държава, не може да изключи обработването на лични данни за нуждите на функционирането на посочената търсачка в държава от ЕС,  обект на администратора, от обхвата на предвидените в   Регламент 2016/679 задължения и гаранции (вж. в този смисъл решение от 13 май 2014 г., Google Spain и Google, C‑131/12, EU:C:2014:317, т. 58).

Достъпът на интернет потребителите, и особено тези извън Съюза, до включена в резултатите при търсене хипервръзка, която препраща към информация за лице от ЕС може да има незабавни и съществени последици за него.   Подобни съображения могат да обосноват наличието на компетентност на законодателя на Съюза да предвиди, че когато управляващият интернет търсачка изпълнява подадено от такова лице искане за премахване от резултатите при търсене, той е длъжен да извърши това премахване във всички версии на своята търсачка.

Следва обаче да се подчертае, че редица трети държави не познават правото на премахване от резултатите при търсене или възприемат различен подход по отношение на това право.    Към това се добавя и фактът, че балансът между правото на зачитане на личния живот и на защита на личните данни, от една страна, и свободата на интернет потребителите на информация, от друга, може да варира значително по света.  По силата на член 17, параграф 1 търсачката не може да бъде задължена да извърши премахване от резултатите при търсене във всички версии.

 Що се отнася до въпроса дали такова премахване от резултатите при търсене трябва да се извършва във версиите на интернет търсачката, съответстващи на държавите от ЕС, или само във версията ѝ, съответстваща на държавата членка по пребиваване на лицето с право на такова премахване – регламентът действа за всички държави членки, но резултатът от претеглянето  не е непременно един и същ  – още повече като се има предвид член 85 от Регламент 2016/679  за журналистическото изключение.

Накрая е важно да се подчертае, че макар в настоящия си етап на развитие правото на Съюза да не изисква допуснатото премахване от резултатите при търсене да се отнася до всички версии на съответната интернет търсачка, то  и не забранява това. Следователно, надзорен орган или съдебен орган на държава членка запазва компетентността си да извърши съгласно националните стандарти за защита на основните права  претегляне между, от една страна, правото на субекта на данни на зачитане на личния му живот и на защита на личните му данни и от друга, правото на свобода на информация и след това да изиска евентуално от управляващото интернет търсачката лице да извърши премахване от резултатите при търсене във всички нейни версии.

С оглед на всичко изложено по-горе на поставените въпроси следва да се отговори, че член 12, буква б) и член 14, първа алинея, буква a) от Директива 95/46, както и член 17, параграф 1 от Регламент 2016/679 трябва да се тълкуват в смисъл, че когато в приложение на тези разпоредби изпълнява искане за премахване от резултатите при търсене, управляващото интернет търсачка лице е длъжно да извърши премахването не във всички версии на своята търсачка, а във версиите ѝ, съответстващи на всички държави членки, включително, ако е необходимо, като използва мерки, които отговарят на законовите изисквания и същевременно дават действително възможност да бъдат възпрени или поне сериозно разколебани интернет потребителите, които извършват търсене въз основа на името на субекта на данни от една от държавите членки, да осъществяват достъп до хипервръзките, предмет на искането, чрез списъка на резултатите, който се показва след това търсене.

 

Съд на ЕС: право да бъдеш забравен – достъп до специални категории данни

През септември  2020 г. стана известно решението по дело C‑136/17 с предмет преюдициално запитване, отправено на основание член 267 ДФЕС от Conseil d’État (Държавен съвет, Франция)  в рамките на производство по дело GC и др. /  Commission nationale de l’informatique et des libertés (CNIL).

Френски граждани  искат да не се показват  в резултатите от търсене различни URL адреси, на които има материали за лицата. По-специално:

GC е поискала да бъде премахната от списъка с резултатите връзка, която препраща към сатиричен фотомонтаж, публикуван онлайн в YouTube на 18 февруари 2011 г. под псевдоним, в който видеоматериал тя е изобразена до кмета на общината, на когото е била началник-кабинет, като се демонстрира недвусмислено интимната им връзка, както и отражението на тази връзка върху собствената ѝ политическа кариера. Този фотомонтаж е публикуван онлайн по повод на предизборната кампания в кантона, в който GC участва като кандидат. Когато получава отказ на искането си за премахване от резултатите при търсене, заинтересованото лице не е нито избрано, нито кандидат за местна изборна длъжност и вече не изпълнява функциите на началник-кабинет на кмета на общината.

АF е поискал да бъдат премахнати от списъка с резултати връзки, които препращат към статия в ежедневника Libération от 9 септември 2008 г., възпроизведена на сайта на Centre contre les manipulations mentales (Център за борба с манипулирането на съзнанието, CCMM) (Франция) относно самоубийството на последовател на Сциентоложката църква през декември 2006 г. В статията AF се споменава в качеството си на отговарящ за връзките с обществеността на Сциентоложката църква — длъжност, която оттогава е престанало да упражнява. Впрочем авторът на въпросната статия посочва, че се е свързал с AF, за да разбере неговата версия за фактите, и излага казаното от него във връзка със случая.

 BH е поискал да бъдат премахнати от списъка с резултатите връзки, които водят към статии, предимно от пресата, свързани с разследване, започнало през юни 1995 г., относно финансирането на републиканската партия (PR), в рамките на което е привлечен като обвиняем заедно с няколко бизнесмени и политици. Воденото спрямо него производство е прекратено с определение за прекратяване от 26 февруари 2010 г. Повечето от спорните връзки водят към статии, публикувани към момента на започване на разследването, и съответно в тях не се посочва как то е приключило.

ED е поискал да бъдат премахнати от списъка с резултатите връзки, които водят към две статии, публикувани в Nice-Matin и Le Figaro, отразяващи заседанието по наказателното дело, в хода на което той е осъден на седем години лишаване от свобода и на допълнително наказание пробация за срок от десет години за деяния, квалифицирани като сексуално насилие над непълнолетни лица на петнадесет годишна възраст. Освен това в една от тези съдебни хроники се споменават редица интимни подробности, отнасящи се до ED, които са разкрити в хода на наказателния процес.

Както Google, така и френският орган за защита на данните (CNIL) отказват да разпореждат исканията на жалбоподателите. Гражданите обжалват отказа и френският съд се обръща към Съда на ЕС.

Въпросите – като първият от тях е дали  забраната за  обработване на специални категории данни, п  е приложима и за   интернет търсачка, в качеството на администратор на данни, каквито тази търсачка обработва. 

Търси се отговор на въпроси относно     реализацията на правото  да бъдеш забравен.  Според чл.9 GDPR  забранява се обработването на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.Предвиждат се изключения, например когато субектът на данни  е дал изрично  съгласие или той е направил данните обществено достояние.

Генералният адвокат Szpunar  приема, че    при такива обстоятелства е необходимо операторът на търсачката да провежда балансиране на базата на „всеки отделен случай“ между, от една страна, правото на зачитане на личния живот и правото на защита на данните  и правото на обществеността да има достъп до съответната информация, като същевременно отчита факта, че тази информация се отнася до журналистиката или представлява артистичен или литературен израз.

Съдът:

Доколкото дейността на интернет търсачка може да засегне значително и в допълнителна степен по отношение на дейността на издателите на уебсайтове основните права на зачитане на личнияживот и на защита на личните данни, лицето, което управлява търсачката в качеството си на лице, което определя целите и средствата на тази дейност, трябва да гарантира в рамките на своята отговорност, компетентност и възможности, че дейността му отговаря на изискванията на правото на Съюза.

Обработването на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в професионални съюзи, както и обработването на данни, свързани със здравословното състояние и половия живот,е забранено, с някои изключения и дерогации.

Лицето, което управлява интернет търсачка, е отговорно не поради факта че лични данни се намират на определена уеб страница,  а поради факта,  че се препраща към тази страница – като се посочва връзката към нея в списъка с резултатите, представен на интернет потребителите, след търсенето. Ограниченията за интернет търсачката са   именно поради това препращане (рефериране).

За баланса:    решението отчита   естеството на въпросната информация и   чувствителността ѝ по отношение на личния живот на съответното физическо лице, както и   интереса на обществеността да разполага с тази информация, който интерес може да бъде различен в зависимост от ролята на това лице в обществения живот.

Когато от търсачката се иска премахване на резултатите при търсене на връзка към уебстраница, на която са публикувани чувствителни данни, търсачката  трябва, въз основа на всички относими към конкретния случай обстоятелства и предвид тежестта на намесата в  личния живот  да провери дали включването на тази връзка в списъка с резултати, който се показва след търсене, извършено въз основа на името на това лице, се оказва напълно необходимо за защитата на свободата на информация на потребителите на интернет.

Когато обработването се отнася до данни, които явно са направени публично достояние от съответното физическо лице, търсачката може да откаже да уважи искане за премахване на резултатите при търсене.

По отношение на уебстраници, съдържащи данни за съдебно производство в областта на наказателното право, водено по-специално срещу дадено лице от  по-ранен етап от това производство,  които вече не отговарят на действителното положение,  търсачката трябва да прецени дали това лице има право въпросната информация да не бъде повече свързвана към настоящия момент с неговото име чрез списък с резултати, който се показва след търсене, извършено въз основа на неговото име – като  вземе предвид всички обстоятелства по случая, каквито са по-специално естеството и тежестта на въпросното закононарушение, развитието и резултатът от производството, изтеклият период от време, ролята на това лице в обществения живот и поведението му в миналото, интересът на обществеността към момента на подаване на искането, съдържанието и формата на публикацията, както и нейните последици за въпросното лице.

Когато лицето, което управлява интернет търсачка,   констатира, че съответното физическо лице няма право на премахване от резултатите при търсене,   все пак търсачката  е длъжна  да преустрои списъка с резултатите, така че общата представа, която получава интернет потребителят, да  отразява актуалното съдебно положение – следователно връзки към уебстраници, съдържащи информация по този въпрос, да се появяват на първо място в този списък.

Tagged

Apple/Facebook: AppTrackingTransparency

Apple пусна на пазара AppTrackingTransparency за iOS 14, iPadOS 14 и tvOS 14 . Компанията казва, че е нормално приложенията да изискват разрешение от потребителя за достъп до определени функции на устройството или данни.

Принуждаването на приложенията да изискват тези разрешения дава на потребителите информация за това, какво правят приложенията. Така че AppTrackingTransparency е полезно за хората, защото им предоставя знания и контрол върху техните лични данни.

Facebook е  компания, които ще бъде  особено  засегната от новите политики на Apple за поверителност, тъй като разчита   на реклами и лични данни от потребителите. Facebook отвръща с кампания срещу AppTrackingTransparency, включително плаща цяла страница реклама в американските вестници срещу Apple  поради приложението, което ще изисква разрешение от потребителите  – и съответно ще има  възможност   потребителите да не дават разрешение за  проследяване в мрежата. 

Освен това при достъп до приложения като Facebook Business Suite и Facebook Ads в iOS, в горната част на екрана се появява предупреждение, че новото приложение на Apple   може “значително да повлияе върху начина, по който можете да пускате реклами, да измервате ефективността и да ангажирате клиентите”.  Според FB промените с iOS 14 ще „навредят на растежа на бизнеса и безплатния интернет“. 

Facebook обявява и публичен уеб семинар на 7 януари 2021 г. (безплатен, иска регистрация), в който ще се обсъди защо компанията не е съгласна „с подхода на Apple към техните промени в политиката на iOS 14 под знака за повишена поверителност на личните данни на  хората“. Ръководителите на Facebook ще обясняват  въздействието, което новите промени ще имат върху потребителите и професионалистите, работещи с Facebook.

Тим Кук   в Twitter остава на мнение, че „потребителите трябва да имат избор по отношение на данните, които се събират за тях“.

We believe users should have the choice over the data that is being collected about them and how it’s used. Facebook can continue to track users across apps and websites as before, App Tracking Transparency in iOS 14 will just require that they ask for your permission first. pic.twitter.com/UnnAONZ61I

— Tim Cook (@tim_cook) December 17, 2020

Същевременно експерти обръщат внимание, че ще е добре и Apple да се откаже от практиките си на проследяване: “Apple също да играе по своите правила”. По този повод от компанията са отговорили, че “собствените й приложения и услуги трябва да отговарят на правилата за проследяване и че собствената й рекламна мрежа, наречена SKAdNetwork, е безплатна за разработчици и Apple не печели пари от това”. Apple не е светец, пише NYT, и има своите грехове, за които да отговаря. Но хегемонията на Apple над мобилните устройства не е аргумент по обсъжданата тема за политиките на Facebook, а само е отделна тема, заслужаваща внимание.

Как да се ориентираме в ситуацията?

Ето какво казва  правозащитната организация EFF:

като начало не бива да позволяваме на компаниите да нарушават нашите права.  Ако фирмите искат нашето внимание и пари, те трябва да го направят, като зачитат нашите права, включително правото ни на неприкосновеност на личния живот и контрол върху нашите данни. 

Като цяло AppTrackingTransparency е страхотна стъпка напред за Apple.  Тук Apple е прав, а Facebook не е прав. Следваща стъпка: същите защити за Android. Вие сте на ход, Google.

Но засега, ако имате iPhone u iPad, идете в  AppStore и сами вижте за какво става дума.

ЕС: Стратегия за киберсигурност

Европейската комисия и Върховният представител на Съюза по въпросите на външните работи и политиката на сигурност представят нова Стратегия на ЕС за киберсигурност.

Като ключов елемент от Изграждането на цифровото бъдеще на Европа, Плана за възстановяване на Европа и Стратегията на ЕС за Съюза на сигурност, стратегията ще подкрепи колективната устойчивост срещу киберзаплахи.

Новата стратегия за киберсигурност позволява на ЕС да утвърди водещата си роля по отношение на международните норми и стандарти в киберпространството.

ЕК прави предложения за справяне с проблемите на кибернетичната и физическата устойчивост на особено важните субекти:

Директива за мерки на високо ниво на киберсигурността в целия Съюз и

Директива за устойчивостта на особено важните субекти.

Прессъобщение на ЕК тук.