Conclusiones del abogado general



Descargar 248.98 Kb.
Página1/4
Fecha de conversión19.11.2018
Tamaño248.98 Kb.
  1   2   3   4

CONCLUSIONES DEL ABOGADO GENERAL

Sr. NIILO JÄÄSKINEN

presentadas el 25 de junio de 2013 (1)

Asunto C131/12

Google Spain, S.L.,

Google Inc.

contra

Agencia Española de Protección de Datos (AEPD),

Mario Costeja González

(Petición de decisión prejudicial planteada por la Audiencia Nacional)

«World Wide Web – Datos personales – Motor de búsqueda en Internet – Directiva 95/46/CE sobre protección de datos – Interpretación de los artículos 2, letras b) y d), 4, apartado 1, letras a) y c), 12, letra b), y 14, letra a) – Ámbito territorial de aplicación – Concepto de establecimiento en territorio de un Estado miembro – Ámbito de aplicación ratione materiae – Concepto de tratamiento de datos personales – Concepto de responsable del tratamiento de datos personales – Derecho de supresión de datos personales y de oposición a éstos – “Derecho al olvido” – Carta de los Derechos Fundamentales de la Unión Europea – Artículos 7, 8, 11 y 16»

I.      Introducción

1.        En 1890, en su seminal artículo publicado en la Harvard Law Review, titulado «The Right to Privacy», (2) Samuel D. Warren y Louis D. Brandeis se lamentaban de que «inventos recientes y modelos de negocios», como «las fotografías instantáneas y la prensa, han invadido los sagrados recintos de la vida privada y doméstica». En el mismo artículo se referían «al siguiente paso que es preciso dar para proteger a la persona».

2.        Hoy en día, la protección de los datos personales y de la privacidad de las personas físicas ha adquirido una importancia cada vez mayor. Cualquier contenido que incluya datos personales, sea en forma de textos o de material audiovisual, puede ponerse a disposición de manera instantánea y permanente en formato digital a nivel mundial. Internet ha revolucionado nuestras vidas al eliminar las barreras técnicas e institucionales para la difusión y la recepción de información y ha creado una plataforma para diversos servicios de la sociedad de la información, que benefician a los consumidores, a las empresas y a la sociedad en general. Ello ha hecho surgir una serie de circunstancias sin precedentes, en las que tiene que establecerse un equilibrio entre diversos derechos fundamentales, como la libertad de expresión, el derecho a la información y la libertad de empresa, por un lado, y la protección de los datos personales y la privacidad de los particulares, por otro.

3.        En el marco de Internet, deben distinguirse tres situaciones relacionadas con los datos personales. La primera es la publicación de datos personales en cualquier página web (3) (en lo sucesivo, «página web fuente»). (4) La segunda es el supuesto en que un motor de búsqueda en Internet proporciona resultados que dirigen al usuario de Internet a la página web fuente. La tercera operación, menos visible, se lleva a cabo cuando un usuario lleva a cabo una búsqueda mediante un motor de búsqueda en Internet, y algunos de sus datos personales, como la dirección IP desde la que se realiza la búsqueda, se transfieren automáticamente al proveedor de servicios de motor de búsqueda en Internet. (5)

4.        Por lo que se refiere a la primera situación, el Tribunal de Justicia ya declaró en la sentencia Lindqvist que la Directiva 95/46/CE (6) (en lo sucesivo, «Directiva sobre protección de datos» o «Directiva») es de aplicación. La tercera situación no forma parte del objeto del presente asunto, y existen procedimientos administrativos en curso incoados por las autoridades nacionales de protección de datos para clarificar el ámbito de aplicación de las normas de protección de datos de la Unión Europea a los usuarios de los motores de búsqueda en Internet. (7)

5.        El auto de remisión del presente asunto versa sobre la segunda situación. Ha planteado la petición la Audiencia Nacional, en el marco de un procedimiento entre Google Spain, S.L., y Google, Inc. (en lo sucesivo, individual o conjuntamente, «Google»), por un lado, y la Agencia Española de Protección de Datos (en lo sucesivo, «AEPD») y el Sr. Mario Costeja González (en lo sucesivo, «interesado»), por otro. El procedimiento versa sobre la aplicación de la Directiva sobre protección de datos a un motor de búsqueda en Internet que Google gestiona como proveedor de servicios. En el procedimiento nacional es pacífico que, en 1998, un periódico español publicó en dos ejemplares de su edición impresa, que posteriormente se publicaron en formato digital disponible en Internet, ciertos datos personales relativos al interesado. El interesado considera que esta información ya no debería mostrarse en los resultados de búsqueda ofrecidos por el motor de búsqueda en Internet gestionado por Google cuando se realiza en él una búsqueda de su nombre y apellidos.

6.        Las cuestiones planteadas al Tribunal de Justicia se incluyen en tres categorías. (8) El primer grupo de cuestiones versa sobre el ámbito territorial de aplicación de las normas de protección de datos de la Unión Europea. El segundo grupo aborda las cuestiones relativas a la posición jurídica de un proveedor de servicios de motor de búsqueda en Internet (9) a la luz de la Directiva, particularmente en términos de su ámbito de aplicación ratione materiae. Por último, la tercera cuestión se refiere al llamado derecho al olvido y a si los interesados pueden solicitar que algunos o todos los resultados de búsqueda que les conciernen ya no estén disponibles a través del motor de búsqueda. Todas estas cuestiones, que abordan además importantes aspectos de la protección de los derechos fundamentales, no han sido tratadas hasta ahora por el Tribunal de Justicia.

7.        Éste parece ser el primer asunto en el que se solicita al Tribunal de Justicia que interprete la Directiva en relación con los motores de búsqueda en Internet, una cuestión aparentemente tópica para las autoridades nacionales de protección de datos y los tribunales de los Estados miembros. De hecho, el tribunal remitente ha indicado que existen varios asuntos similares pendientes ante él.

8.        De entre las sentencias anteriores del Tribunal de Justicia en las que se trató la protección de datos e Internet, la más importante ha sido Lindqvist. (10) Sin embargo, en dicho asunto no estaban involucrados los motores de búsqueda. La propia Directiva ha sido interpretada en varias resoluciones, de las que Österreichischer Rundfunk (11), Satakunnan Markkinapörssi y Satamedia (12) y Volker und Markus Schecke y Eifert (13) tienen particular relevancia. El papel desempeñado por los motores de búsqueda en Internet en relación con los derechos de propiedad intelectual y la competencia de los tribunales también ha sido examinado en la jurisprudencia del Tribunal de Justicia, en las sentencias Google France y Google, Portakabin, L’Oréal y otros, Interflora e Interflora British Unit y Wintersteiger. (14)

9.        Desde la adopción de la Directiva, se ha incluido una disposición sobre la protección de datos personales en el artículo 16 TFUE y en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»). A mayor abundamiento, en 2012 la Comisión presentó una propuesta de reglamento general de protección de datos, (15) con el objetivo de sustituir la Directiva. No obstante, el caso de autos debe resolverse sobre la base del Derecho existente.

10.      La presente petición de decisión prejudicial se ve afectada por el hecho de que, cuando la Comisión elaboró la propuesta de Directiva, en 1990, Internet, en el sentido actual de World Wide Web, no existía, ni tampoco existían motores de búsqueda. En el momento de aprobación de la Directiva, en 1995, Internet apenas había comenzado y los primeros y rudimentarios motores de búsqueda comenzaban a surgir, pero nadie podía prever cuán profundamente iba a revolucionar el mundo. Hoy en día se puede considerar que casi cualquier persona que posea un smartphone o un ordenador desarrolla actividades en Internet a las que se podría aplicar potencialmente la Directiva.

II.    Marco legal

A.      La Directiva sobre protección de datos

11.      El artículo 1 de la Directiva obliga a los Estados miembros a proteger las libertades y de los derechos fundamentales de las personas físicas, y, en particular, el derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, con arreglo a las disposiciones de la Directiva.

12.      El artículo 2 define, entre otros, los conceptos de «datos personales», «interesado», «tratamiento de datos personales», «responsable del tratamiento» y «tercero».

13.      Con arreglo al artículo 3, la Directiva se aplicará al tratamiento total o parcialmente automatizado de datos personales, y, en algunas circunstancias, al tratamiento no automatizado.

14.      En virtud del artículo 4, apartado 1, un Estado miembro aplicará las disposiciones nacionales que haya aprobado para la aplicación de la presente Directiva a todo tratamiento de datos personales cuando existe un establecimiento del responsable en su territorio, o, cuando el responsable no está establecido en la Unión, si recurre a medios situados en el territorio de dicho Estado miembro para el tratamiento de datos personales.

15.      El artículo 12 de la Directiva concede a los interesados un «derecho de acceso» a los datos personales tratados por el responsable, y el artículo 14 un «derecho de oposición» al tratamiento de datos personales en determinados supuestos.

16.      Mediante el artículo 29 de la Directiva, se crea un Grupo de trabajo consultivo e independiente, compuesto, en particular, por representantes de las autoridades de protección de datos de los Estados miembros (en lo sucesivo, «Grupo del artículo 29»).

B.      Derecho nacional

17.      La Ley Orgánica 15/1999, de Protección de Datos, traspuso la Directiva al Derecho español. (16)

III. Hechos y cuestiones prejudiciales planteadas

18.      A comienzos de 1998, un periódico español de gran tirada publicó en su edición impresa dos anuncios relativos a una subasta de inmuebles relacionada con un embargo derivado de deudas a la Seguridad Social. Se mencionaba al interesado como propietario de éstos. En un momento posterior, la editorial puso a disposición del público una versión electrónica del periódico online.

19.      En noviembre de 2009, el interesado contactó con la editorial del periódico afirmando que, cuando introducía su nombre y apellidos en el motor de búsqueda de Google, aparecía la referencia a varias páginas del periódico que incluían los anuncios de la mencionada subasta de inmuebles. Alegó que el embargo estaba solucionado y resuelto desde hacía años y carecía de relevancia en aquel momento. La editorial le respondió que no procedía la cancelación de sus datos, dado que la publicación se había realizado por orden del Ministerio de Trabajo y Asuntos Sociales.

20.      En febrero de 2010, el interesado remitió escrito a Google Spain solicitando que al introducir su nombre y apellidos en el motor de búsqueda en Internet de Google no aparecieran en los resultados de búsqueda enlaces a ese periódico. Google Spain le remitió a Google Inc., con domicilio social en California, Estados Unidos, por entender que ésta era la empresa que presta el servicio de búsqueda en Internet.

21.      En consecuencia, el interesado interpuso una reclamación ante la AEPD solicitando que se exigiese a la editorial eliminar o modificar la publicación para que no apareciesen sus datos personales, o utilizar las herramientas facilitadas por los motores de búsqueda para proteger sus datos personales. También solicitaba que se exigiese a Google España o a Google que eliminaran u ocultaran sus datos para que dejaran de incluirse en sus resultados de búsqueda y ofrecer los enlaces al periódico.

22.      Mediante resolución de 30 de julio de 2010, el Director de la AEPD estimó la reclamación formulada por el interesado contra Google Spain y Google Inc., instándoles a adoptar las medidas necesarias para retirar los datos de su índice e imposibilitar el acceso futuro a los mismos, pero desestimó la reclamación contra la editorial porque la publicación de los datos en la prensa tenía justificación legal. Google Spain y Google Inc. interpusieron recursos ante el tribunal remitente en los que solicitaban la nulidad de la resolución de la AEPD.

23.      El tribunal remitente suspendió el procedimiento y planteó las siguientes cuestiones al Tribunal de Justicia:

«1.      Por lo que respecta a la aplicación territorial de [la Directiva] y, consiguientemente de la normativa española de protección de datos:

1.1      ¿Debe interpretarse que existe un “establecimiento”, en los términos descritos en el art. 4.1.a) de [la Directiva], cuando concurra alguno o algunos de los siguientes supuestos:

–        cuando la empresa proveedora del motor de búsqueda crea en un Estado miembro una oficina o filial destinada a la promoción y venta de los espacios publicitarios del buscador, que dirige su actividad a los habitantes del Estado,

o

–        cuando la empresa matriz designa a una filial ubicada en ese Estado miembro como su representante y responsable del tratamiento de dos ficheros concretos que guardan relación con los datos de los clientes que contrataron publicidad con dicha empresa



o

–        cuando la oficina o filial establecida en un Estado miembro traslada a la empresa matriz, radicada fuera de la Unión Europea, las solicitudes y requerimientos que le dirigen tanto los afectados como las autoridades competentes en relación con el respeto al derecho de protección de datos, aun cuando dicha colaboración se realice de forma voluntaria?

1.2.      ¿Debe interpretarse el art. 4.1.c de [la Directiva] en el sentido de que existe un “recurso a medios situados en el territorio de dicho Estado miembro”

cuando un buscador utilice arañas o robots para localizar e indexar la información contenida en páginas web ubicadas en servidores de ese Estado miembro

o

cuando utilice un nombre de dominio propio de un Estado miembro y dirija las búsquedas y los resultados en función del idioma de ese Estado miembro?



1.3.      ¿Puede considerarse como un recurso a medios, en los términos del art. 4.1.c de [la Directiva], el almacenamiento temporal de la información indexada por los buscadores en internet? Si la respuesta a esta última cuestión fuera afirmativa, ¿puede entenderse que este criterio de conexión concurre cuando la empresa se niega a revelar el lugar donde almacena estos índices alegando razones competitivas?

1.4.      Con independencia de la respuesta a las preguntas anteriores y especialmente en el caso en que se considerase por el [Tribunal] de Justicia de la Unión que no concurren los criterios de conexión previstos en el art. 4 de la Directiva,

¿Debe aplicarse [la Directiva] en materia de protección de datos, a la luz del art. 8 de la Carta Europea de Derechos Fundamentales, en el país miembro donde se localice el centro de gravedad del conflicto y sea posible una tutela más eficaz de los derechos de los ciudadanos de la Unión Europea?

2.      Por lo que respecta a la actividad de los buscadores como proveedor de contenidos en relación con [la Directiva]:

2.1.      En relación con la actividad del buscador de la empresa “Google” en internet, como proveedor de contenidos, consistente en localizar la información publicada o incluida en la red por terceros, indexarla de forma automática, almacenarla temporalmente y finalmente ponerla a disposición de los internautas con un cierto orden de preferencia, cuando dicha información contenga datos personales de terceras personas,

¿Debe interpretarse una actividad como la descrita comprendida en el concepto de “tratamiento de datos” contenido en el art. 2.b de [la Directiva]?

2.2.      En caso de que la respuesta anterior fuera afirmativa y siempre en relación con una actividad como la ya descrita: ¿Debe interpretarse el artículo 2.d) de [la Directiva], en el sentido de considerar que la empresa que gestiona el buscador “Google” es “responsable del tratamiento” de los datos personales contenidos en las páginas web que indexa?

2.3.      En el caso de que la respuesta anterior fuera afirmativa: ¿Puede la autoridad nacional de control de datos (en este caso la [AEPD]), tutelando los derechos contenidos en el art. 12.b) y 14.a) de [la Directiva], requerir directamente al buscador de la empresa “Google” para exigirle la retirada de sus índices de una información publicada por terceros, sin dirigirse previa o simultáneamente al titular de la página web en la que se ubica dicha información?

2.4.      En el caso de que la respuesta a esta última pregunta fuera afirmativa, ¿Se excluiría la obligación de los buscadores de tutelar estos derechos cuando la información que contiene los datos personales se haya publicado lícitamente por terceros y se mantenga en la página web de origen?

3.      Respecto al alcance del derecho de cancelación y/o oposición en relación con el derecho al olvido se plantea la siguiente pregunta:

3.1      ¿Debe interpretarse que los derechos de supresión y bloqueo de los datos, regulados en el art. 12.b) y el de oposición, regulado en el art. 14.a) de [la Directiva] comprenden que el interesado pueda dirigirse frente a los buscadores para impedir la indexación de la información referida a su persona, publicada en páginas web de terceros, amparándose en su voluntad de que la misma no sea conocida por los internautas cuando considere que puede perjudicarle o desea que sea olvidada, aunque se trate de una información publicada lícitamente por terceros?»

24.      Google, los Gobiernos español, griego, italiano, austriaco y polaco y la Comisión Europea presentaron observaciones escritas. A excepción del Gobierno polaco, todos ellos participaron en la vista, celebrada el 26 de febrero de 2013, al igual que el representante del interesado, y formularon observaciones orales.

IV.    Observaciones previas

A.      Comentarios preliminares

25.      El problema clave en el presente asunto es cómo debe interpretarse el papel de los proveedores de servicios de motores de búsqueda en Internet a la luz de la normativa de la Unión sobre protección de datos existente, en particular de la Directiva. Por tanto, es instructivo comenzar realizando algunas observaciones relacionadas con la evolución de la protección de datos, de Internet y de los motores de búsqueda en Internet.

26.      Cuando se negoció y adoptó la Directiva, en 1995, (17) se le dio un amplio ámbito de aplicación ratione materiae, a fin de adaptarse a la evolución de la tecnología relacionada con el tratamiento de datos realizado por parte de procesadores, más descentralizado que los ficheros automatizados basados en los tradicionales bancos de datos centralizados, y que también incluía nuevos tipos de datos personales, como imágenes, y técnicas de tratamiento, como las búsquedas de texto libre. (18)

27.      En 1995, el acceso generalizado a Internet era un fenómeno novedoso. Hoy en día, casi dos décadas después, el volumen de contenido digitalizado disponible online se ha multiplicado exponencialmente. Puede obtenerse, consultarse y difundirse fácilmente a través de las redes sociales, y descargarse a varios dispositivos, como las tabletas, los smartphones y los ordenadores portátiles. Sin embargo, está claro que el legislador comunitario no previó la evolución de Internet hacia un almacén global y exhaustivo de información a la que se accede, o se busca, en todo el mundo.

28.      El meollo de la presente petición de decisión prejudicial radica en el hecho de que Internet amplifica y facilita de un modo sin precedente la difusión de la información. (19) Del mismo modo que la invención de la imprenta en el siglo XV permitió la reproducción de un número ilimitado de copias, que anteriormente debían copiarse a mano, la carga de material en Internet permite el acceso masivo a información que antes tal vez sólo pudiera hallarse después de búsquedas exhaustivas, y en espacios físicos determinados. El acceso universal a la información en Internet es posible en todas partes, salvo en aquellos países en los que las autoridades han limitado, mediante diversos medios técnicos (como los cortafuegos electrónicos), el acceso a Internet o en los que el acceso a las telecomunicaciones está controlado o es escaso.

29.      Debido a esta evolución, el ámbito potencial de aplicación de la Directiva en el mundo actual ha pasado a ser sorprendentemente amplio. Supongamos que un catedrático de Derecho de la Unión Europea que ha descargado a partir de la página web del Tribunal de Justicia la jurisprudencia básica del Tribunal de Justicia en su ordenador portátil. Con arreglo a la Directiva, podría considerarse al catedrático un «responsable del tratamiento» de datos personales procedentes de un tercero. El catedrático está en posesión de archivos que contienen datos personales que se tratan automáticamente para su búsqueda y consulta en el marco de actividades que no son exclusivamente personales o domésticas. De hecho, hoy en día cualquier persona que lea un periódico en una tableta o que siga redes sociales en un smartphone parece estar involucrado en el tratamiento automatizado de datos personales y podría estar incluido en el ámbito de aplicación de la Directiva, en la medida en que tiene lugar fuera de su ámbito meramente privado. (20) Además, la amplia interpretación dada por el Tribunal de Justicia al derecho fundamental a la vida privada en el contexto de la protección de datos parece someter a toda comunicación humana mediante medios electrónicos a un análisis a la luz de este derecho.

30.      En la situación actual, las amplias definiciones de datos personales, tratamiento de datos personales y responsable del tratamiento pueden abarcar una variedad nunca vista de nuevas situaciones fácticas, a causa del desarrollo de la tecnología. Ello es así porque muchas, si no todas, las páginas web y los archivos a los que se puede acceder a través de aquéllas incluyen datos personales, como los nombres de personas físicas vivas. Esta situación obliga al Tribunal de Justicia a aplicar un criterio, en otras palabras, el principio de proporcionalidad, al interpretar el alcance de la Directiva a fin de evitar consecuencias jurídicas poco razonables y excesivas. El Tribunal de Justicia ya aplicó este enfoque moderado en la sentencia Lindqvist, en la que rechazó una interpretación que podría haber conducido a un ámbito de aplicación del artículo 25 de la Directiva sobre la transmisión de datos personales a terceros países en Internet que resultaba de una amplitud poco razonable. (21)

31.      Por consiguiente, en el presente asunto es necesario establecer un equilibrio correcto, razonable y proporcionado entre la protección de datos personales, la interpretación congruente de los objetivos de la sociedad de la información y los intereses legítimos de los operadores económicos y de los usuarios de Internet en general. Aunque la Directiva no ha sido modificada desde su adopción en 1995, su aplicación a nuevas situaciones ha sido inevitable. Es un área jurídica compleja en la que se cruzan Derecho y tecnología. Las opiniones adoptadas por el Grupo del artículo 29 ofrecen análisis de gran utilidad a este respecto. (22)

B.      Motores de búsqueda en Internet y protección de datos

32.      Al analizar la posición legal de un motor de búsqueda en Internet en relación con las normas de protección de datos, deben tenerse en cuenta los siguientes elementos. (23)

33.      En primer lugar, en su forma básica, un motor de búsqueda en Internet, en principio, no crea nuevo contenido autónomo. En su forma más simple, únicamente indica dónde pueden encontrarse contenidos ya existentes, puestos a disposición en Internet por terceros, proporcionando un hipervínculo a la página web que contiene los términos buscados.

34.      En segundo lugar, los resultados que ofrece un motor de búsqueda en Internet no se basan en una búsqueda instantánea de todo el World Wide Web, sino que se compilan a partir del contenido que el motor de búsqueda en Internet ha tratado previamente. Ello significa que el motor de búsqueda en Internet ha recopilado contenidos a partir de páginas web existentes y que ha copiado, analizado e indexado dicho contenido en sus propios dispositivos. Este contenido recuperado contiene datos personales si éstos figuran en alguna de las páginas web fuente.

35.      En tercer lugar, para que los resultados sean más fáciles de usar, los motores de búsqueda normalmente muestran contenidos adicionales además del enlace a las páginas web originales. Pueden ser extractos de texto, contenido audiovisual o incluso instantáneas de las páginas web fuente. Esta vista previa de la información puede, al menos en parte, recuperarse a partir de los dispositivos del proveedor de servicios de motor de búsqueda en Internet, y no instantáneamente desde la página web original. Ello quiere decir que el proveedor del servicio está realmente en posesión de la información expuesta de este modo.

C.      Regulación de los motores de búsqueda en Internet

36.      La Unión Europea ha concedido gran importancia al desarrollo de la sociedad de la información. En este marco, también se ha examinado el papel de los intermediarios de la sociedad de la información. Estos intermediarios tienden puentes entre proveedores de contenido y usuarios de Internet. El papel específico de los intermediarios se ha reconocido, por ejemplo, en la Directiva (en su considerando 47), en la Directiva 2000/31/CE, (24) (artículo 21, apartado 2, y considerando 18) y en el dictamen 1/2008 del Grupo del artículo 29. El rol de los proveedores de servicios de Internet se ha considerado crucial para la sociedad de la información y se ha limitado su responsabilidad respecto de los contenidos de terceros que transfieren y/o almacenan a fin de facilitar sus actividades legítimas.

37.      El papel y la posición jurídica de los proveedores de servicios de motores de búsqueda en Internet no está regulado expresamente en la normativa de la Unión. Como tales, los «servicios de instrumentos de localización de la información» se prestan «a distancia, por vía electrónica y a petición individual de un destinatario de servicios», y, por lo tanto, equivalen a un servicio de la sociedad de la información consistente en la provisión de herramientas que permiten buscar, acceder y obtener datos. No obstante, los proveedores de servicios de motores de búsqueda en Internet, como Google, que no prestan su servicio como contrapartida de una remuneración por parte de los usuarios de Internet, parecen, por su condición, estar excluidos del ámbito de aplicación de la Directiva 2000/31, sobre el comercio electrónico. (25)

38.      A pesar de ello, es necesario analizar su posición frente a los principios jurídicos que subyacen a las limitaciones de la responsabilidad de los proveedores de servicios de Internet. En otras palabras, saber en qué medida son actividades desarrolladas por un proveedor de servicios de motor de búsqueda en Internet, desde el punto de vista de los principios de responsabilidad, análogas a los servicios enumerados en la Directiva 2000/31, sobre el comercio electrónico, (transferencia, mera memoria oculta, alojamiento) o servicios de transmisión mencionados en el considerando 47 de la Directiva, y en qué medida un proveedor de servicios de motor de búsqueda en Internet actúa como proveedor de contenidos por derecho propio.

D.      El papel y la responsabilidad de los editores de la página web fuente

39.      El Tribunal de Justicia declaró en la sentencia Lindqvist que «la conducta que consiste en hacer referencia, en una página web, a datos personales debe considerarse un tratamiento [de datos personales]». (26) A mayor abundamiento, «difundir información en una página web implica, de acuerdo con los procedimientos técnicos e informáticos que se aplican actualmente, publicar dicha página en un servidor, así como realizar las operaciones necesarias para que resulte accesible a las personas que están conectadas a Internet. Estas operaciones se efectúan, al menos en parte, de manera automatizada». El Tribunal de Justicia concluyó que «la conducta que consiste en hacer referencia, en una página web, a diversas personas y en identificarlas por su nombre o por otros medios, constituye un “tratamiento total o parcialmente automatizado de datos personales” en el sentido del artículo 3, apartado 1, de la Directiva».

40.      Se deduce de las apreciaciones antes mencionadas, realizadas en la sentencia Lindqvist, que el editor de páginas web fuente que contienen datos personales es responsable del tratamiento de datos personales, en el sentido de la Directiva. Como tal, el editor está sometido a todas las obligaciones que la Directiva impone a los responsables.

41.      Las páginas web fuente se almacenan en servidores de alojamiento conectados a Internet. El editor de páginas web fuente puede utilizar «códigos de exclusión» (27) para el funcionamiento de los motores de búsqueda en Internet. Los códigos de exclusión recomiendan a los motores de búsqueda que no indexen o almacenen una página web fuente, o que no la muestren en los resultados de la búsqueda. (28) Su uso indica que el editor no desea que determinada información de la página web fuente pueda ser recuperada para su difusión a través de motores de búsqueda.

42.      En consecuencia, técnicamente, el editor tiene la posibilidad de incluir en sus páginas web códigos de exclusión que restringen el indexado y el archivo de la página y que, por tanto, incrementan la protección de datos personales. En casos extremos, el editor puede retirar la página web del servidor de alojamiento, volver a publicarla sin los datos personales controvertidos y solicitar que se actualice la página en las memorias ocultas de los motores de búsqueda.

43.      Por tanto, la persona que publica el contenido en la página web fuente es responsable de los datos personales publicados en ésta por su condición de responsable del tratamiento, y esta persona tiene varios medios a su disposición para cumplir sus obligaciones a este respecto. Esta canalización de la responsabilidad legal es conforme con los principios establecidos de la responsabilidad del editor en el marco de los medios de comunicación tradicionales. (29)

44.      No obstante, la responsabilidad del editor no garantiza que los problemas de protección de datos puedan abordarse de manera definitiva recurriendo sólo a los responsables del tratamiento de las páginas web fuente. Como señaló el tribunal remitente, es posible que los mismos datos personales hayan sido publicados en innúmeras páginas, lo que convertiría el rastreo y el contacto con todos los editores relevantes en misión difícil, si no imposible. Además, el editor puede residir en un Estado tercero, y las páginas web de que se trata pueden estar excluidas del ámbito de aplicación de las normas de la Unión Europea sobre protección de datos. Pueden también existir obstáculos legales, como en el presente asunto, en el que el mantenimiento de la publicación original en Internet se ha considerado legal.

45.      De hecho, la accesibilidad universal de la información en Internet se basa en los motores de búsqueda en Internet, ya que sin ellos hallar información relevante sería demasiado complicado y difícil y produciría resultados limitados. Como observa acertadamente el tribunal remitente, obtener información sobre los anuncios de la subasta del bien del interesado habría requerido en el pasado una visita a la hemeroteca del periódico. Actualmente esta información puede obtenerse tecleando su nombre en un motor de búsqueda en Internet, y ello hace que la búsqueda de tales datos sea mucho más eficiente, y, al mismo tiempo, más molesta para el interesado. Los motores de búsqueda en Internet pueden usarse para elaborar un perfil muy completo de los particulares al buscar y recopilar sus datos personales. Sin embargo, el temor a que se elaboraran perfiles de particulares fue la inspiración del desarrollo de la normativa moderna de protección de datos. (30)

46.      Por estos motivos, es importante examinar la responsabilidad de los proveedores de servicios de motores de búsqueda en Internet respecto de los datos personales publicados en las páginas web fuentes de terceros a las que se puede acceder a través de sus motores de búsqueda. Dicho de otro modo, el Tribunal de Justicia se enfrenta en el presente asunto a la cuestión de la «responsabilidad secundaria» de este tipo de proveedores de servicios de la sociedad de la información, análoga a la que examinó en su justicia en materia de marcas y de comercio electrónico. (31)

E.      Actividades de un proveedor de servicios de motor de búsqueda en Internet

47.      Un proveedor de servicios de motor de búsqueda en Internet puede desarrollar varios tipos de actividades. La naturaleza y el análisis de estas actividades desde el punto de vista de la protección de datos puede diferir.

48.      Un proveedor de servicios de motor de búsqueda en Internet puede adquirir automáticamente datos personales relativos a sus usuarios, (32) es decir, las personas que introducen términos de búsqueda en el motor de búsqueda. En estos datos transmitidos automáticamente cabe incluir sus direcciones IP, sus preferencias de uso (idioma, por ejemplo) y, por supuesto, los propios términos de búsqueda, que, en el caso de las denominadas búsquedas vanidosas (es decir, las búsquedas realizadas por un usuario con su propio nombre) revelan con facilidad la identidad de los usuarios. Además, en el caso de las personas que tienen cuentas de usuario y que, por tanto, se han registrado, sus datos personales, como nombre, dirección de correo electrónico y número de teléfono, acaban de manera casi ineludible en manos del proveedor de servicios de motor de búsqueda en Internet.

49.      Los ingresos que obtiene el proveedor de servicios de motor de búsqueda en Internet no derivan de los usuarios que introducen los términos de búsqueda en el motor de búsqueda, sino de los anunciantes que adquieren términos de búsqueda como palabras clave, de manera que sus anuncios se muestran al mismo tiempo que los resultados de búsqueda que emplean esa palabra clave. (33) Resulta obvio que los datos personales relativos a los clientes de los servicios de publicidad llegan a estar en posesión del proveedor del servicio.

50.      Sin embargo, la presente petición de decisión prejudicial se refiere a la actividad de Google como mero proveedor de servicios de motor de búsqueda en Internet en relación con datos, incluidos datos personales, publicados en Internet por las páginas web fuente de terceros, tratadas e indexadas por el motor de búsqueda de Google. Por ello, los problemas de los usuarios y de los clientes del servicio de publicidad, a cuyos datos se aplica sin lugar a dudas la Directiva en lo que atañe a su relación con Google, no afectan al análisis del segundo grupo de cuestiones prejudiciales. No obstante, en lo tocante a los problemas relativos a la competencia judicial, que abordan el primer grupo de cuestiones, estos grupos de clientes pueden ser relevantes.

V.      



Compartir con tus amigos:
  1   2   3   4


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal