DO PREZESA I CZŁONKÓW TRYBUNAŁU SPRAWIEDLIWOŚCI UNII EUROPEJSKIEJ UWAGI NA PIŚMIE RZECZYPOSPOLITEJ POLSKIEJ

Transkrypt

1 Warszawa, dnia 28 czerwca 2012 r. DO PREZESA I CZŁONKÓW TRYBUNAŁU SPRAWIEDLIWOŚCI UNII EUROPEJSKIEJ UWAGI NA PIŚMIE RZECZYPOSPOLITEJ POLSKIEJ przedkładane na podstawie art. 23 Statutu Trybunału Sprawiedliwości w postępowaniu o wydanie orzeczenia wstępnego w sprawie C-131/12 Google Spain i Google (sąd krajowy: Audiencia Nacional Hiszpania) Pełnomocnicy Rzeczypospolitej Polskiej: Bogusław Majczyna i Maciej Szpunar Adres do doręczeń: Ministerstwo Spraw Zagranicznych al. J. Ch. Szucha Warszawa - POLSKA

2 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 2 I. STAN FAKTYCZNY I PYTANIA PREJUDYCJALNE 1. Pytania prejudycjalne w sprawie C-131/12 Google Spain i Google przedstawione zostały w związku ze sporem pomiędzy Google i Google Spain a hiszpańskim organem ochrony danych (AEPD) i obywatelem hiszpańskim, dotyczącym obowiązku przyjęcia przez Google Spain i Google środków niezbędnych do usunięcia danych osobowych z indeksów wyszukiwania i uniemożliwienia dostępu do tych danych w przyszłości. 2. Obywatel hiszpański skorzystał z przysługującego mu prawa sprzeciwu wobec przetwarzania dotyczących go danych wobec La Vanguardia Ediciones (hiszpańska gazeta o dużym nakładzie). Twierdził on, że przy wprowadzeniu jego imienia do wyszukiwarki Google pojawia się link do strony internetowej La Vanguardia Ediciones, z odniesieniem do licytacji nieruchomości zajętej ze względu na niespłacone należności na rzecz zakładu ubezpieczeń społecznych. Zdaniem tej osoby zajęcie nieruchomości zostało już całkowicie zakończone i aktualnie nie ma żadnego znaczenia. La Vanguardia Ediciones odmówiła usunięcia jej danych ze względu na fakt, że przedmiotowa informacja została opublikowana na żądanie hiszpańskiego Ministerstwa Pracy i Polityki Socjalnej. 3. W ramach prawa sprzeciwu obywatel hiszpański skierował też pismo do Google Spain żądając, aby po wprowadzeniu jego imienia i nazwiska do wyszukiwarki Google nie pojawiały się w wynikach wyszukiwania linki do La Vanguardia Ediciones. Żądanie to zostało przekazane do Google mającego siedzibę w Kalifornii (Stany Zjednoczone). 4. Obywatel hiszpański złożył następnie skargę do AEPD wnosząc o to, aby La Vanguardia Ediciones została zobowiązana do usunięcia lub zmiany przedmiotowej publikacji w taki sposób, żeby nie pojawiały się jego dane osobowe, lub też by wykorzystała narzędzia udostępniane przez wyszukiwarki internetowe do ochrony jego danych osobowych. Równolegle domagał się zobowiązania Google Spain lub Google do usunięcia lub ukrycia jego danych osobowych w taki sposób, by nie były one ujawniane w wynikach wyszukiwania i powiązane z linkami do publikacji w gazecie. 5. AEPD uwzględnił skargę wobec Google Spain i Google, zobowiązując te podmioty do przyjęcia środków niezbędnych do usunięcia danych osobowych z ich indeksów wyszukiwania i uniemożliwienia dostępu do tych danych w przyszłości. W odniesieniu do La Vanguardia Ediciones AEDP skargi nie uwzględnił, gdyż publikacja danych

3 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 3 w prasie była prawnie uzasadniona, a jej celem było jak najszersze rozpowszechnienie informacji o licytacji. 6. Google i Google Spain odwołały się od tej decyzji do sądu krajowego, wnosząc o uchylenie decyzji AEPD. Sąd rozpatrując sprawę powziął wątpliwości, czy opisany stan faktyczny jest objęty materialnym lub terytorialnym zakresem dyrektywy 95/46/WE 1 w świetle art. 8 Karty praw podstawowych Unii Europejskiej. W związku z powyższym skierował do Trybunału Sprawiedliwości następujące pytania:: 1) Co się tyczy terytorialnego zakresu stosowania dyrektywy 95/46/WE i w konsekwencji hiszpańskiego ustawodawstwa ochrony danych osobowych: 1.1. Czy należy uznać, iż ma miejsce działalność gospodarcza w rozumieniu art. 4 ust. 1 lit. a) dyrektywy 95/46/WE, gdy zachodzi jeden lub kilka z następujących przypadków: gdy przedsiębiorstwo będące dostawcą wyszukiwania ustanawia w danym państwie członkowskim biuro lub oddział, których celem jest promocja i sprzedaż powierzchni reklamowych w wyszukiwarce, której działalność jest skierowana do osób zamieszkujących to państwo, lub gdy spółka dominująca wyznacza oddział znajdujący się w tym państwie członkowskim jako swojego przedstawiciela i jednocześnie jako administratora danych odpowiedzialnego za przetwarzanie dwóch określonych zbiorów, które wykazują związek z danymi klientów, którzy zamówili usługi reklamowe w rzeczonym przedsiębiorstwie, lub gdy biuro lub oddział ustanowione w danym państwie członkowskim przekazują swojej spółce dominującej znajdującej się poza Unią Europejską, wnioski i żądania kierowane do niej zarówno przez osoby, których dane dotyczą, jak i przez właściwe organy w związku z przestrzeganiem prawa do ochrony danych osobowych, nawet jeśli taka współpraca jest dobrowolna? 1 Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. WE L 281 z , str. 31, z późn. zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 15, str. 355).

4 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google Czy art. 4 ust. 1 lit. c) dyrektywy 95/46/WE należy interpretować w ten sposób, że wykorzyst[anie] środk[ów] znajdując[ych] się na terytorium wymienionego państwa członkowskiego następuje w sytuacji, gdy wyszukiwarka korzysta z robotów internetowych lub tzw. pająków, by zlokalizować i zindeksować treści stron internetowych umieszczonych na serwerach znajdujących w tym państwie członkowskim, lub gdy wyszukiwarka posługuje się nazwą domeny przypisaną do danego państwa członkowskiego i porządkuje wyszukiwanie i wyniki z uwzględnieniem języka tego państwa członkowskiego? 1.3. Czy można uznać za wykorzystanie środków w rozumieniu art. 4 ust. 1 lit. c) dyrektywy 95/46/WE czasowe przechowywanie informacji zindeksowanych przez wyszukiwarki internetowe? Jeżeli odpowiedź na to ostatnie pytanie będzie twierdząca, czy można uznać, iż ten łącznik występuje, gdy przedsiębiorstwo odmawia wskazania miejsca przechowywania tych indeksów, powołując się na względy konkurencyjności? 1.4. Niezależnie od odpowiedzi na wcześniejsze pytania i w szczególności w przypadku, gdyby Trybunał Sprawiedliwości Unii uznał, że nie występują łączniki przewidziane w art. 4 dyrektywy: Czy należy stosować dyrektywę 95/46/WE w sprawie ochrony danych, z uwzględnieniem art. 8 Karty praw podstawowych Unii Europejskiej, w tym państwie członkowskim, w którym mieści się punkt ciężkości konfliktu, tak, by umożliwić bardziej skuteczną ochronę praw obywateli Unii Europejskiej? 2) Co się tyczy działalności wyszukiwarek internetowych jako dostawców treści w odniesieniu do dyrektywy 95/46/WE w sprawie ochrony danych: 2.1. W związku z działalnością wyszukiwarki przedsiębiorstwa Google w Internecie jako dostawcy treści, która to działalność polega na zlokalizowaniu informacji opublikowanych lub zamieszczonych w sieci przez osoby trzecie, indeksowaniu ich w sposób automatyczny, czasowym przechowywaniu takich informacji i wreszcie ich udostępnianiu internautom w sposób uporządkowany zgodnie z określonymi preferencjami, w sytuacji gdy takie informacje zawierają dane osobowe osób trzecich:

5 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 5 Czy należy uznać opisaną powyżej działalność za przetwarzanie danych w rozumieniu definicji zawartej w 2 lit. b) dyrektywy 95/46/WE? 2.2. W przypadku gdy odpowiedź na powyższe pytanie będzie twierdząca i w związku z taką działalnością jak opisana powyżej: Czy należy interpretować art. 2 lit. d) dyrektywy 95/46/WE, w ten sposób, że przedsiębiorstwo, które zarządza wyszukiwarką Google jest administratorem danych osobowych zawartych na stronach internetowych indeksowanych przez tę wyszukiwarkę? 2.3. W przypadku gdy odpowiedź na powyższe pytanie będzie twierdząca: Czy krajowy organ ochrony danych (w tym przypadku Agencia Española de Protección de Datos), strzegąc praw zawartych w art. 12 lit. b) i art. 14 lit. a) dyrektywy 95/46/WE, może zażądać bezpośrednio od przedsiębiorstwa Google, prowadzącego wyszukiwarkę internetową, usunięcia z jego indeksów informacji opublikowanych przez osoby trzecie, bez uprzedniego lub jednoczesnego zwrócenia się z takim żądaniem do podmiotu będącego właścicielem strony internetowej, na której zamieszczona została ta informacja? 2.4. W przypadku gdy odpowiedź na to ostatnie pytanie będzie twierdząca: Czy odpowiedzialność podmiotów prowadzących wyszukiwarki internetowe za przestrzeganie tych praw jest wyłączona w sytuacji gdy informacja zawierająca dane osobowe została opublikowana zgodnie z prawem przez osoby trzecie i nadal znajduje się na źródłowej stronie internetowej? 3) Co się tyczy zakresu prawa do unieważnienia lub sprzeciwu w kontekście prawa do bycia zapomnianym, pojawia się następujące pytanie: 3.1. Czy należy interpretować prawo do usunięcia i zablokowania danych ustanowione w art. 12 lit. b) oraz prawo sprzeciwu wynikające z art. 14 lit. a) dyrektywy 95/46/WE jako obejmujące prawo zainteresowanego do zwracania się do wyszukiwarek w celu uniemożliwienia indeksowania dotyczącej go informacji, opublikowanej na stronach internetowych osób trzecich, a takie żądania byłyby podyktowane wolą zainteresowanego, by te informacje nie były dostępne dla internautów, gdyż uważa, że mogą mu zaszkodzić lub też życzy sobie być zapomnianym, nawet jeśli dotyczy to informacji opublikowanych zgodnie z prawem przez osoby trzecie?

6 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 6 II. STANOWISKO RZECZYPOSPOLITEJ POLSKIEJ II.1. Uwagi wstępne 7. Na początku konieczne jest przedstawienie uwag wstępnych dotyczących wyszukiwarek oraz przetwarzanych przez nie danych osobowych. 8. Wyszukiwarka internetowa to program lub strona internetowa, której zadaniem jest ułatwienie użytkownikom znalezienia informacji. Przetwarza ona różne dane, w tym dane osobowe użytkowników sieci. 9. Dane osobowe zgodnie z definicją zawartą w art. 2 lit. a) dyrektywy 95/46/WE oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ( ); osobą możliwą do zidentyfikowania jest osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość. 10. Informacja na temat tego co dana osoba wyszukiwała w internecie (historia wyszukiwania osoby fizycznej) należy do kategorii danych osobowych w sytuacji, gdy jest możliwa identyfikacja osoby fizycznej, której ona dotyczy. Grupa Robocza do spraw Ochrony Danych Osobowych (dalej GR ds. Ochrony Danych Osobowych ) powołana na mocy art. 29 dyrektywy 95/46/WE 2 w opinii 4/ stwierdziła, że choć identyfikacja poprzez nazwisko jest w praktyce najczęstsza, w niektórych przypadkach nazwisko nie jest konieczne do zidentyfikowania osoby. Zdarza się tak, jeśli inne czynniki identyfikujące pozwalają na wyodrębnienie pewnej osoby. Na przykład pliki komputerowe rejestrujące dane osobowe nadają zazwyczaj każdej osobie niepowtarzalny identyfikator, aby uniknąć pomyłek między dwoma osobami. W internecie narzędzia nadzorowania ruchu w sieci ułatwiają zidentyfikowanie zachowania komputera w sieci, i poprzez komputer, jego użytkownika. Odtwarza się w ten sposób osobowość danego użytkownika i przypisuje mu się pewne decyzje. Nawet nie znając nazwiska i adresu osoby, można ją zaszeregować na podstawie kryteriów społeczno-ekonomicznych, 2 Grupa Robocza do spraw Ochrony Danych Osobowych została powołana na mocy art. 29 dyrektywy 95/46/WE. Składa się ona z przedstawicieli organu lub organów nadzorczych powołanych przez każde państwo członkowskie oraz przedstawicieli organu lub organów ustanowionych dla instytucji i organów wspólnotowych, oraz przedstawicieli Komisji. 3 Opinia 4/2007 w sprawie pojęcia danych osobowych przyjęta w dniu 20 czerwca 2007 r. (WP 136)

7 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 7 psychologicznych lub innych i przypisać jej pewne decyzje, jako że punkt kontaktowy tej osoby (komputer) nie wymaga ujawnienia jej tożsamości w ścisłym sensie. Innymi słowy, możliwość zidentyfikowania danej osoby nie musi już oznaczać możliwości ustalenia jej nazwiska. 11. Podobnie wypowiedział się Trybunał Sprawiedliwości w wyroku w sprawie C-101/01 Lindqvist 4 stwierdzając, że odniesienie na stronie internetowej do różnych osób i ich identyfikacja poprzez nazwisko lub za pomocą innych środków, na przykład poprzez podanie ich numeru telefonu lub też informacji dotyczących ich pracy lub zainteresowań stanowi przetwarzanie danych osobowych w całości lub w części w sposób zautomatyzowany w rozumieniu art. 3 ust. 1 dyrektywy 95/46/WE. 12. Jednym z takich czynników identyfikujących jest adres IP. Operator wyszukiwarki może połączyć różne zapytania i sesje wyszukiwania pochodzące z tego samego adresu IP. Dzięki temu możliwe jest śledzenie wszystkich wyszukiwań sieciowych pochodzących z tego samego adresu IP. Choć w większości przypadków bezpośrednia identyfikacja adresu IP przez wyszukiwarki nie jest możliwa, to może tego dokonać osoba trzecia, np. usługodawcy dostępu do Internetu, organy ścigania, krajowe organy bezpieczeństwa. Zgodnie z przywołaną wcześniej opinią 4/2007 GR ds. Ochrony Danych Osobowych ( ) poza przypadkiem, gdy dostawca usług internetowych może stwierdzić z całkowitą pewnością, że dane dotyczą użytkowników niemożliwych do zidentyfikowania, musi on ze względów bezpieczeństwa traktować wszystkie dane związane z adresem IP jako dane osobowe. 13. Kolejnym i bardziej precyzyjnym czynnikiem identyfikującym są pliki cookie. Dotyczą one danego użytkownika, a są tworzone przez wyszukiwarkę i zapisywane na komputerze użytkownika. Zazwyczaj zawierają one informacje na temat systemu operacyjnego i przeglądarki użytkownika oraz niepowtarzalny numer identyfikacyjny każdego konta użytkownika. Pozwalają one zatem na bardziej dokładną identyfikację użytkownika niż poprzez adres IP. W przypadku, gdy plik cookie zawiera niepowtarzalny identyfikator użytkownika, identyfikator taki należy do kategorii danych osobowych. 14. Adres IP oraz pliki cookie to tylko jedne z danych osobowych przetwarzanych przez wyszukiwarki. Do najważniejszych z nich, o ile nie zostały zanonimizowane, należą pliki 4 Wyrok Trybunału Sprawiedliwości z dnia 6 listopada 2003 r. w sprawie C-101/2001 Postępowanie karne przeciwko Bodil Lindqvist, Zb. Orz. Z 2003 r. str. I-12971, pkt 27

8 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 8 dziennika (ang. log files ) zawierające informacje na temat sposobu korzystania z usług wyszukiwarki przez określoną osobę. Można je podzielić na kilka kategorii: dzienniki zapytań, czyli treść zapytań, datę i czas, źródło (tj. właśnie adres IP i pliki cookie ), preferencje użytkownika i dane dotyczące jego komputera, dane na temat oferowanej treści, czyli łącza i reklamy stanowiące wynik każdego zapytania, dane na temat dalszych kliknięć użytkownika. Ponadto wyszukiwarki mogą także przetwarzać dane operacyjne dotyczące danych użytkownika, dane zarejestrowanych użytkowników oraz dane pochodzące z innych serwisów i źródeł, np. poczty elektronicznej, reklamy na stronach internetowych osób trzecich, czy też usługi wyszukiwania na dysku komputera. 15. GR ds. Ochrony Danych Osobowych w swojej opinii 1/2008 dotyczącej zagadnień ochrony danych związanych z wyszukiwarkami 5 dokonała podziału wyszukiwarek internetowych ze względu na role jakie pełnią i ponoszoną przez nie z tego tytułu odpowiedzialność z punktu widzenia dyrektywy 95/46/WE. 16. W ramach pierwszej roli wyszukiwarki świadczą użytkownikom usługi polegające na gromadzeniu i przetwarzaniu bardzo dużej ilości danych użytkowników, w tym danych gromadzonych przy zastosowaniu rozwiązań technicznych w rodzaju plików cookie. Wśród gromadzonych informacji znajdują się adresy IP użytkowników indywidualnych, obszerne historie wyszukiwań, a także dane podawane przez samych użytkowników podczas rejestracji koniecznej do korzystania z usług spersonalizowanych. Zdaniem GR ds. Ochrony Danych Osobowych wyszukiwarki w tej roli są administratorami danych użytkowników i tym samym powinni ponosić pełna odpowiedzialność wynikającą z dyrektywy 95/46/WE. 17. Druga rola wyszukiwarek polega na dostarczaniu treści. Oznacza to, że wyszukiwarki pomagają w zapewnieniu odbiorcom na całym świecie łatwego dostępu do publikacji internetowych. Występują zatem w tej sytuacji w roli pośrednika. Zgodnie z zasadą proporcjonalności operator wyszukiwarki występujący wyłącznie w roli pośrednika w ramach przetwarzania danych osobowych związanych z treścią nie może zostać uznany za głównego administratora. Głównymi administratorami są w takiej sytuacji podmioty dostarczające informacji. Mając powyższe na uwadze wyszukiwarki 5 Opinia 1/2008 dotycząca zagadnień ochrony danych związanych z wyszukiwarkami przyjęta w dniu 4 kwietnia 2008 r. (WP 148)

9 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 9 internetowe jako dostawcy treści, zdaniem GR ds. Ochrony Danych Osobowych, nie powinny ponosić głównej odpowiedzialności wynikającej z dyrektywy 95/46/WE. Wyjątek stanowić powinny jednak sytuacje, w których wyszukiwarka oferuje długotrwałą pamięć podręczną (ang. cache) oraz operacje na danych osobowych stanowiące wartość dodaną (np. w przypadku wyszukiwarek ukierunkowanych na budowanie profili osób fizycznych). We wskazanych powyżej sytuacjach wyszukiwarki internetowe pełnią rolę administratorów danych osobowych i w związku z powyższym powinny podlegać odpowiedzialności wynikającej z przepisów dyrektywy 95/46/WE. W ocenie Rzeczypospolitej Polskiej należy zgodzić się z powyższej przedstawioną kwalifikacją ról wyszukiwarek internetowych. 18. Zdaniem Rzeczypospolitej Polskiej do wyszukiwarek działających w drugiej roli oraz określenia ich odpowiedzialności powinny mieć zastosowanie przepisy rozdziału II sekcji 4 dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) Artykuły dyrektywy 2000/31/WE określają odpowiedzialność usługodawców będących pośrednikami w zależności od charakteru świadczonych usług. Dyrektywa 2000/31/WE wyróżnia zwykły przekaz (art. 12), caching (art. 13) oraz hosting (art. 14). 20. W przypadku zwykłego przekazu, czyli w sytuacji gdy wyszukiwarki wyświetlają treść nie modyfikując jej, na podstawie zapytania, oraz przechowują dane jedynie przez taki okres, jaki jest potrzebny do wykonania transmisji, usługodawca nie jest odpowiedzialny za przekazywane informacje, jeżeli: nie jest inicjatorem przekazu, nie wybiera odbiorcy przekazu, nie wybiera oraz nie modyfikuje informacji zawartych w przekazie. 21. W sytuacji, gdy miejsce ma caching (usługa analogiczna do zwykłego przekazana z tą różnicą, że dane są krótkotrwale przechowywane także dla celów usprawnienia późniejszej transmisji danych), usługodawca nie ponosi odpowiedzialności, pod warunkiem, że: nie modyfikuje informacji, przestrzega warunków dostępu do informacji oraz zasad dotyczących aktualizowania informacji, określonych w sposób szeroko 6 Dz.Urz. WE L 178 z , str. 1; Dz.Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 25, str. 399

10 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 10 uznany i używany w branży, nie zakłóca dozwolonego posługiwania się technologią, szeroko uznaną i używaną w branży w celu uzyskania danych o korzystaniu z informacji, oraz niezwłocznie usuwa lub uniemożliwia dostęp do przechowywanych informacji, gdy uzyska wiarygodną wiadomość, że informacje zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy sąd lub organ administracyjny nakazał usunięcie informacji lub uniemożliwienie dostępu do niej. 22. W przypadku hostingu (właściciel wyszukiwarki przechowuje informacje przez dłuższy czas) usługodawca nie jest odpowiedzialny za informacje przechowywane na żądanie usługobiorcy, pod warunkiem że: nie ma wiarygodnych wiadomości o bezprawnym charakterze działalności lub informacji, a w odniesieniu do roszczeń odszkodowawczych nie wie o stanie faktycznym lub okolicznościach, które w sposób oczywisty świadczą o tej bezprawności, lub podejmuje niezwłocznie odpowiednie działania w celu usunięcia lub uniemożliwienia dostępu do informacji, gdy uzyska takie wiadomości lub zostanie o nich powiadomiony. Dodatkowo art. 15 dyrektywy 2000/31 przewiduje brak ogólnego obowiązku nadzoru przez usługodawców świadczących usługi zwykłego przekazu, cachingu oraz hostingu informacji, które przechowują. II.2. Pierwsza grupa pytań 23. Kluczową kwestią dla rozstrzygnięcia problemu prawnego, z jakim zwrócił się sąd hiszpański do Trybunału Sprawiedliwości w sprawie C-131/12 Google Spain i Google jest ustalenie, czy prawo do ochrony danych obywatela hiszpańskiego mającego miejsce zamieszkania w Hiszpanii wobec Google, spółki posiadającej siedzibę w Stanach Zjednoczonych i oddział (Google Spain) w Hiszpanii, jest objęte zakresem terytorialnego zastosowania prawodawstwa Unii Europejskiej, w świetle kryteriów zawartych w art. 4 ust. 1 lit. a) i c) dyrektywy 95/46/WE. 24. Przepisy krajowe wdrażające dyrektywę 95/46/WE stosuje się, gdy przetwarzanie danych odbywa się w kontekście prowadzenia przez administratora danych działalności gospodarczej na terytorium państwa członkowskiego (art. 4 ust. 1 lit. a dyrektywy 95/46/WE), lub gdy administrator takiej działalności nie prowadzi, a do celów przetwarzania danych osobowych wykorzystuje środki, zarówno zautomatyzowane jak i inne, znajdujące się na terytorium państwa członkowskiego, o ile środki te nie są wykorzystywane wyłącznie do celów tranzytu przez terytorium Unii Europejskiej (art. 4 ust. 1 lit. c dyrektywy 95/46/WE).

11 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 11 Prowadzenie działalności gospodarczej 25. Nie ulega wątpliwości, że w przypadku gdy operator wyszukiwarki posiada siedzibę na terytorium jednego lub więcej państw członkowskich i świadczy z tego państwa (państw) wszystkie swoje usługi, przetwarzanie przez niego danych osobowych podlega przepisom dyrektywy 95/46/WE. 26. W przypadku, gdy operator wyszukiwarki nie posiada siedziby na terytorium państw członkowskich Unii Europejskiej oraz państw członkowskich Europejskiego Porozumienia o Wolnym Handlu (EFTA) stron umowy o Europejskim Obszarze Gospodarczym (dalej państw członkowskich EOG), należy dokładniej określić co oznacza przetwarzanie danych osobowych w kontekście prowadzenia przez administratora danych działalności gospodarczej na terytorium państwa członkowskiego EOG. Konieczne jest zatem ustalenie, czy konkretna operacja przetwarzania danych osobowych wiąże się z działalnością gospodarczą prowadzoną na terytorium państwa członkowskiego. 27. W niniejszej sprawie, zgodnie z informacjami zawartymi we wniosku prejudycjalnym (pkt 18), mamy do czynienia z firmą Google, której oddział Google Spain, działając jako przedstawiciel handlowy grupy pełni rolę agenta promującego sprzedaż usług reklamowych w Hiszpanii. W związku z tą działalnością Google wyznaczyło Google Spain jako administratora danych w Hiszpanii w odniesieniu do dwóch zbiorów wpisanych przez Google do rejestru prowadzonego przez AEPD, zawierających dane klientów, którzy zakupili usługi reklamowe Google. 28. Zgodnie z ustaleniami zawartymi w opinii 1/2008 GR ds. Ochrony Danych Osobowych oraz jej dokumencie roboczym w sprawie stwierdzania międzynarodowego zastosowania unijnego prawa o ochronie danych osobowych do przetwarzania danych osobowych w internecie przez strony internetowe spoza UE 7, prowadzenie działalności gospodarczej zakłada faktyczne, rzeczywiste i długotrwałe prowadzenie działalności gospodarczej, a fakt jej prowadzenia należy stwierdzać zgodnie z orzecznictwem Trybunału Sprawiedliwości 8. Forma prawna prowadzonej działalności nie jest decydująca. 29. Należy jednak pamiętać, że zgodnie z art. 4 ust. 1 lit. a) dyrektywy 95/46/WE operacja przetwarzania danych osobowych musi odbywać się w kontekście prowadzenia 7 Dokument przyjęty w dniu 30 maja 2002 r. 8 Zob. wyrok Trybunału Sprawiedliwości z dnia 25 lipca 1991 r. w sprawie C-221/89 The Queen przeciwko Secretary of State for Transport, ex parte Factortame Ltd i innym, Zb. Orz. z 1991, str. I-03905

12 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 12 działalności gospodarczej. Oznacza to, że prowadzona działalność powinna odgrywać istotną rolę w konkretnej operacji przetwarzania danych osobowych. Zdaniem GR ds. Ochrony Danych Osobowych 9 sytuacja taka ma miejsce, gdy: w ramach działalności gospodarczej na operatorze spoczywa odpowiedzialność za relacje z użytkownikami wyszukiwarki na obszarze podlegającym określonym przepisom; dany operator wyszukiwarki otwiera w państwie członkowskim (EOG) oddział, który uczestniczy w sprzedaży reklam kierowanych do określonej grupy mieszkańców takiego państwa; operator wyszukiwarki w ramach prowadzonej działalności gospodarczej stosuje się do nakazów sądowych lub żądań właściwych organów ścigania danego państwa członkowskiego w sprawie danych użytkowników. 30. W świetle powyższego wyliczenia należy stwierdzić, że Google Spain wypełnia swoją działalnością jedną ze wskazanych przez GR ds. Ochrony Danych Osobowych przesłanek, a mianowicie uczestniczenie w sprzedaży reklam kierowanych do mieszkańców na terytorium Hiszpanii. Rzeczpospolita Polska podziela opinię GR ds. Ochrony Danych Osobowych co do powiązania tej przesłanki z prowadzeniem działalności gospodarczej. Należy zatem stwierdzić, że do Google i Google Spain, zgodnie z art. 4 ust. 1 lit. a) dyrektywy 95/46/WE, stosuje się przepisy krajowe o ochronie danych osobowych, wdrażające tę dyrektywę. Wykorzystywanie środków 31. W pytaniu nr 1.2 sąd krajowy powziął wątpliwości, czy można uznać za wykorzystanie środków posługiwanie się przez Google pająkami, a także robotami internetowymi, które uzyskują dostęp do serwerów w Hiszpanii w celu uzyskania informacji zawartych na hiszpańskich stronach internetowych, które są następnie indeksowane. 32. Przywołać w tym miejscu należy ponownie drugą część art. 4 ust. 1 lit. c) dyrektywy 95/46/WE, zgodnie z którą jej przepisy stosuje się, gdy administrator do celów przetwarzania danych osobowych wykorzystuje środki, zarówno zautomatyzowane, jak i inne, znajdujące się na terytorium państwa członkowskiego, o ile nie są one wykorzystywane wyłącznie do celów tranzytowych przez terytorium Unii Europejskiej. 9 Zob. opinia 1/2008, pkt 4.1.2

13 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google Z punktu widzenia niniejszej sprawy istotne jest wykorzystywanie innych środków, do których zaliczyć można np. komputery osobiste, terminale i serwery. W opinii GR ds. Ochrony Danych Osobowych zwartej w opinii 1/2008, którą w tym aspekcie podziela także Rzeczpospolita Polska, wykorzystywanie plików cookie i podobnego oprogramowania przez podmiot świadczący usługi online również można zakwalifikować jako korzystanie ze środków na terytorium państwa członkowskiego, a co za tym idzie, jako działalność podlegającą przepisom dyrektywy 95/46/WE. Czasowe przechowywanie informacji zindeksowanych przez wyszukiwarki internetowe 34. Zdaniem Rzeczypospolitej Polskiej odpowiedź na pytanie nr 1.3 nie jest jednoznaczna. W pierwszej kolejności należałoby ustalić, czy w danej sytuacji przechowywanie zindeksowanych informacji wykorzystuje środki techniczne konkretnego państwa członkowskiego. W przypadku, gdyby serwery wykorzystywane do czasowego przechowywania informacji zindeksowanych przez wyszukiwarki internetowe były zlokalizowane na terytorium państw członkowskich EOG, odpowiedź na to pytanie byłaby niewątpliwie twierdząca. Natomiast w sytuacji, gdyby serwery były zlokalizowane poza tym obszarem, konieczne byłoby dokonanie analizy, czy w praktyce nie dochodzi do żadnych interakcji ze środkami technicznymi znajdującymi się na terytorium państw członkowskich EOG. Analizę taką powinien przeprowadzić sąd krajowy rozpoznający sprawę. Stosowanie przepisów dyrektywy 95/46/WE z uwzględnieniem art. 8 Karty praw podstawowych Unii Europejskiej w państwie członkowskim, w którym mieści się punkt ciężkości konfliktu 35. W pytaniu nr 1.4 sąd odsyłający zastanawia się, czy dla osiągnięcia celu dyrektywy 95/46/WE, czyli zapewnienia ochrony danych osób fizycznych, nie należałoby dokonywać jej wykładni w świetle art. 8 Karty praw podstawowych. Zdaniem sądu krajowego skuteczna ochrona prawa do ochrony danych osobowych nie może być uzależniona od miejsca, w którym przedsiębiorstwo zdecyduje się zlokalizować swoje środki techniczne. Jego zdaniem skuteczna ochrona tego prawa podstawowego powinna mieć miejsce tam, gdzie mieści się punkt ciężkości sporu. 36. W opinii Rzeczypospolitej Polskiej całkowicie słuszna jest idea poszanowania prawa do ochrony danych osoby fizycznej, zagwarantowanego zarówno w dyrektywie 95/46/WE, jak i w art. 8 Karty praw podstawowych. Należy jednak stwierdzić, że art. 6 ust. 1

14 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 14 Traktatu o Unii Europejskiej stanowi co prawda, że Karta ma taką samą moc prawną jak Traktaty, ale zgodnie z ust. 2 tego artykułu postanowienia Karty w żaden sposób nie rozszerzają kompetencji Unii określonych w Traktatach. Zostało to także powtórzone w art. 51 ust. 2 Karty, który przewiduje, że nie rozszerza ona zakresu zastosowania prawa Unii poza kompetencje Unii, nie ustanawia nowych kompetencji ani zadań Unii, ani też nie zmienia kompetencji i zadań określonych w Traktatach. Ponadto, postanowienia Karty, zgodnie z jej art. 51 ust. 1, skierowane są do państw członkowskich wyłącznie w zakresie, w jakim stosują one prawo Unii. Mając na uwadze te przepisy należy podkreślić, że Trybunał Sprawiedliwości dokonuje, w świetle Karty, wykładni prawa Unii w granicach przyznanych Unii kompetencji Należy zauważyć, że wśród przesłanek wymienionych w art. 4 ust. 1 dyrektywy 95/46/WE nie ma przesłanki dotyczącej punktu ciężkości. Jej zastosowanie w oparciu o art. 8 Karty praw podstawowych doprowadziłoby do wyraźnej niezgodności z dyrektywą 95/46/WE. 38. W konsekwencji należy stwierdzić, że zakres dyrektywy 95/46/WE został w niej wyraźnie określony, a art. 8 Karty praw podstawowych nie może być wykorzystywany do rozszerzenia tego zakresu, w sposób sprzeczny z literą przepisów dyrektywy. II.3. Druga grupa pytań 39. W drugiej grupie pytań sąd krajowy zmierza do ustalenia, czy działalność Google jako wyszukiwarki treści stron internetowych można uznać za przetwarzanie danych osobowych w rozumieniu art. 2 lit. b) dyrektywy 95/46/WE, przedsiębiorstwo Google za administratora danych, zgodnie z art. 2 lit. d) dyrektywy 95/46 oraz uprawnień krajowego organu ochrony danych osobowych. 40. Na wstępie należy dowołać się do dokonanego w uwagach wstępnych (pkt 16-22) podziału wyszukiwarek według roli jaką pełnią oraz zakresu zastosowania dyrektywy 2000/31/WE. Jak już wspomniano, wyszukiwarki w pierwszej roli są administratorami danych użytkowników i tym samym ponoszą pełną odpowiedzialność wynikającą z dyrektywy 95/46/WE. W drugiej roli co do zasady nie powinny ponosić głównej odpowiedzialności wynikającej z dyrektywy 95/46/WE. Wyjątek stanowić powinny 10 Zob. wyrok Trybunału Sprawiedliwości z dnia 15 listopada 2011 r. w sprawie C-256/11 Dereci i in., dotychczas nieopublikowany w Zbiorze, pkt 71 i przywołane tam orzecznictwo.

15 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 15 jednak sytuacje, w których wyszukiwarka oferuje długotrwałą pamięć podręczną, oraz operacje na danych osobowych stanowiące wartość dodaną. Działalność Google jako przetwarzanie danych 41. Dotychczasowe uwagi dotyczące zakresu terytorialnego dyrektywy 95/46/WE i objęcia tym zakresem działalności Google prowadzą do wniosku, że działalność wyszukiwarek polegająca na zlokalizowaniu informacji opublikowanych lub zamieszczonych w sieci przez osoby trzecie, indeksowaniu ich w sposób automatyczny, czasowym przechowywaniu takich informacji i wreszcie ich udostępnianiu internautom w sposób uporządkowany zgodnie z określonymi preferencjami, w sytuacji gdy takie informacje zawierają dane osobowe osób trzecich jest przetwarzaniem danych w rozumieniu art. 2 lit. b) dyrektywy 95/46/WE. Działalność Google jako administratora danych 42. Mając na uwadze dokonane już w pierwszej grupie pytań ustalenia, Rzeczpospolita Polska stoi na stanowisku, że Google, jako przedsiębiorstwo zarządzające wyszukiwarką internetową, jest administratorem indeksów i kopii, które utworzyły roboty i wyszukiwarki. Zgodnie jednak ze wskazanym podziałem ról wyszukiwarek oraz warunkami odpowiedzialności przewidzianymi w dyrektywie 2000/31/WE, różny będzie jego zakres odpowiedzialności. W przypadku, gdyby wyszukiwarka występowała w roli pierwszej lub drugiej, ale jako wyszukiwarka oferująca długotrwałą pamięć podręczną albo operacje na danych osobowych stanowiące wartość dodaną, odpowiedzialność Google powinna kształtować się w oparciu o przepisy dyrektywy 95/46/WE. Z kolei podmiot prowadzający działalność polegającą na dostarczaniu treści (druga rola wyszukiwarek) jest zwolniony z odpowiedzialności na warunkach określonych w art dyrektywy 2000/31/WE. Uprawnienia krajowego organu ochrony danych osobowych 43. Zdaniem Rzeczypospolitej Polskiej uprawnienia krajowego organu ochrony danych osobowych kształtować się będą w oparciu o wyłączenia przewidziane w dyrektywie 2000/31/WE. Odpowiedź na pytanie nr 2.3 zależy także od sposobu działania wyszukiwarki, a w związku z tym od tego, które z wyłączeń zawartych w dyrektywie 2000/31/WE znajduje zastosowanie. W przypadku, gdy wyszukiwarka działa w taki sposób, że zastosowanie znajduje art. 12 dyrektywy 2000/31/WE, nie ma możliwości interwencji. Przy zastosowaniu art. 13 dyrektywy 2000/31/WE sprawa jest stosunkowo

16 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 16 prosta, ponieważ organ najpierw wydaje decyzję o ewentualnym zablokowaniu lub usunięciu strony wobec jej właściciela, a następnie może o tym poinformować operatora przeglądarki. Jeśli zastosowanie ma art. 14 dyrektywy 2000/31/WE. organ ochrony danych mógłby się zwrócić najpierw do Google, a nie do właściciela strony, jeśliby uznał, że powziął wiarygodną wiadomość. Opublikowanie zgodne z prawem 44. W związku z odpowiedzią na poprzednie pytanie Rzeczpospolita Polska stoi na stanowisku, że w przypadku gdy informacja zawierająca dane osobowe została opublikowana zgodnie z prawem przez osoby trzecie i nadal znajduje się na źródłowej stronie internetowej, odpowiedzialność podmiotów prowadzących wyszukiwarki internetowe za przestrzeganie praw zawartych w art. 12 lit. b) i art. 14 lit. a) dyrektywy 95/46/WE jest wyłączona. II.4. Pytanie trzecie 45. Pytanie nr 3 dotyczy zakresu prawa do usunięcia i zablokowania danych lub prawa sprzeciwu wobec przetwarzania danych przysługujących uprawnionemu, oraz ewentualnie uwzględnienia prawa do bycia zapomnianym. 46. Na wstępie należy zauważyć, że prawo do bycia zapomnianym nie zostało uregulowane wprost w dyrektywie 95/46/WE. Pośrednio prawo to wynika z art. 12 lit. b) (prawo dostępu do danych) oraz art. 14 lit. a) (prawo sprzeciwu przysługującego osobie, której dane dotyczą) tej dyrektywy. Przepisy te przewidują jednak pewne ograniczenia. 47. Zgodnie bowiem z art. 12 lit. b) dyrektywy 95/46/WE państwa członkowskie zostały zobowiązane do zapewnienia każdej osobie, której dane dotyczą, prawa do uzyskania od administratora danych odpowiednio: sprostowania, usunięcia lub zablokowania danych, których przetwarzanie jest niezgodne z przepisami dyrektywy, a szczególnie ze względu na ich niekompletność lub niedokładność. Zatem, aby usunięcie danych mogło dojść do skutku, ich gromadzenie, przetwarzanie musi być niezgodne z przepisami dyrektywy 95/46/WE. 48. Z kolei w przypadku art. 14 lit. a) dyrektywy 95/46/WE państwa członkowskie zostały zobowiązane do przyznania osobie, której dane dotyczą, prawa do sprzeciwu co do przetwarzania dotyczących jej danych, w dowolnym czasie z ważnych i uzasadnionych przyczyn wynikających z konkretnej sytuacji. Prawo to przysługuje przynajmniej

17 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 17 w dwóch przypadkach legalnego przetwarzania danych osobowych zgodnie z art. 7 dyrektywy 95/46/WE, tj. przypadku gdy: przetwarzanie danych jest konieczne dla realizacji zadania wykonywanego w interesie publicznym lub dla wykonywania władzy publicznej przekazanej administratorowi danych lub osobie trzeciej, przed którą ujawnia się dane (art. 7 lit. e dyrektywy 95/46/WE); lub przetwarzanie danych jest konieczne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej, lub osobom, którym dane są ujawniane, z wyjątkiem sytuacji, kiedy interesy takie przyporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą (art. 7 lit. f dyrektywy 95/46/WE) Konsekwencją uzasadnionego sprzeciwu jest utrata przez administratora prawa do przetwarzania danych objętych sprzeciwem. 49. Należy zauważyć, że w stosunku do pozostałych przesłanek legalnego przetwarzania danych osobowych, przewidzianych w art. 7 dyrektywy 95/46/WE, decyzja co do zgłoszenia sprzeciwu przez osobę, której dane dotyczą, pozostawiona została państwom członkowskim. 50. W konsekwencji należy stwierdzić, że dyrektywa 95/46/WE przewiduje jedynie prawo żądania usunięcia lub zablokowania danych oraz sprzeciwu co do dalszego ich przetwarzania i to w ograniczonym zakresie wskazanym powyżej w pkt 47 i 48. Wydaje się zatem, że prawo do bycia zapomnianym w rozumieniu sądu odsyłającego nie może być zrealizowane na gruncie obowiązujących przepisów dyrektywy 95/46/WE. III. PROPOZYCJA ROZSTRZYGNIĘCIA 51. W świetle powyższych uwag, Rząd Rzeczypospolitej Polskiej proponuje Trybunałowi Sprawiedliwości Unii Europejskiej udzielenie następujących odpowiedzi na pytania prejudycjalne przedstawione przez sąd hiszpański: 1.1. Działalność gospodarcza w rozumieniu art. 4 ust. 1 lit. a) dyrektywy 95/46/WE ma miejsce, gdy zachodzi jeden z następujących przypadków:

18 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 18 gdy przedsiębiorstwo będące dostawcą wyszukiwania ustanawia w danym państwie członkowskim biuro lub oddział, których celem jest promocja i sprzedaż powierzchni reklamowych w wyszukiwarce, której działalność jest skierowana do osób zamieszkujących to państwo, lub gdy spółka dominująca wyznacza oddział znajdujący się w tym państwie członkowskim jako swojego przedstawiciela i jednocześnie jako administratora danych odpowiedzialnego za przetwarzanie dwóch określonych zbiorów, które wykazują związek z danymi klientów, którzy zamówili usługi reklamowe w rzeczonym przedsiębiorstwie, lub gdy biuro lub oddział ustanowione w danym państwie członkowskim przekazują swojej spółce dominującej znajdującej się poza Unią Europejską, wnioski i żądania kierowane do niej zarówno przez osoby, których dane dotyczą, jak i przez właściwe organy w związku z przestrzeganiem prawa do ochrony danych osobowych, nawet jeśli taka współpraca jest dobrowolna Wykorzyst[anie] środk[ów] znajdując[ych] się na terytorium wymienionego państwa członkowskiego, zgodnie z art. 4 ust. 1 lit. c) dyrektywy 95/46/WE należy interpretować w ten sposób, że występuje ono w sytuacji, gdy wyszukiwarka korzysta z robotów internetowych lub tzw. pająków, by zlokalizować i zindeksować treści stron internetowych umieszczonych na serwerach znajdujących w tym państwie członkowskim, lub gdy wyszukiwarka posługuje się nazwą domeny przypisaną do danego państwu członkowskiego i porządkuje wyszukiwanie i wyniki z uwzględnieniem języka tego państwa członkowskiego Czasowe przechowywanie informacji zindeksowanych przez wyszukiwarki internetowe uznaje się za wykorzystanie środków w rozumieniu art. 4 ust. 1 lit. c) dyrektywy 95/46/WE, pod warunkiem, że serwery są zlokalizowane na terytorium państwa członkowskiego. W przypadku, gdy serwery są zlokalizowane poza terytorium państwa członkowskiego należałoby ustalić, czy w praktyce nie dochodzi

19 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 19 do żadnych interakcji ze środkami technicznymi znajdującymi się w tym państwie członkowskim Dyrektywę 95/46/WE w sprawie ochrony danych należy stosować w sytuacji, gdy zostanie spełniona jedna z przesłanek wymienionych w art. 4 ust. 1 tej dyrektywy Działalność wyszukiwarki przedsiębiorstwa Google w Internecie jako dostawcy treści, która to działalność polega na zlokalizowaniu informacji opublikowanych lub zamieszczonych w sieci przez osoby trzecie, indeksowaniu ich w sposób automatyczny, czasowym przechowywaniu takich informacji i wreszcie ich udostępnianiu internautom w sposób uporządkowany zgodnie z określonymi preferencjami, w sytuacji gdy takie informacje zawierają dane osobowe osób trzecich, należy uznać za przetwarzanie danych w rozumieniu definicji zawartej w 2 lit. b) dyrektywy 95/46/WE Przedsiębiorstwo, które zarządza wyszukiwarką Google, jest administratorem indeksów będących wynikiem indeksowania stron internetowych przez tę wyszukiwarkę Zażądanie przez krajowy organ ochrony danych, strzegący praw zawartych w art. 12 lit. b) i art. 14 lit. a) dyrektywy 95/46/WE, bezpośrednio od przedsiębiorstwa Google, prowadzącego wyszukiwarkę internetową, usunięcia z jego indeksów informacji opublikowanych przez osoby trzecie, bez uprzedniego lub jednoczesnego zwrócenia się z takim żądaniem do podmiotu będącego właścicielem strony internetowej, na której zamieszczona została ta informacja, może nastąpić na warunkach określonych w art dyrektywy 2000/31/WE Odpowiedzialność podmiotów prowadzących wyszukiwarki internetowe za przestrzeganie tych praw, w świetle odpowiedzi na pytanie 2.3. jest wyłączona w sytuacji, gdy informacja zawierająca dane osobowe została opublikowana zgodnie z prawem przez osoby trzecie i nadal znajduje się na źródłowej stronie internetowej Prawo do usunięcia i zablokowania danych ustanowione w art. 12 lit. b) oraz prawo sprzeciwu wynikające z art. 14 lit. a) dyrektywy 95/46/WE, poza warunkami określonymi w dyrektywie 2000/31/WE, nie obejmuje prawa zainteresowanego do zwracania się do wyszukiwarek w celu uniemożliwienia indeksowania dotyczącej go informacji, opublikowanej na stronach internetowych osób trzecich, a takie żądania byłyby podyktowane wolą zainteresowanego, by te informacje nie były dostępne dla

20 Uwagi na piśmie Rzeczypospolitej Polskiej w sprawie C-131/12 Google Spain i Google 20 internautów, gdyż uważa, że mogą mu zaszkodzić lub też życzy sobie być zapomnianym, nawet jeśli dotyczy to informacji opublikowanych zgodnie z prawem przez osoby trzecie. Pełnomocnicy Rzeczypospolitej Polskiej Bogusław MAJCZYNA Maciej SZPUNAR