En 1995, el Consejo Europeo aprobó la Directiva 95/46 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos («la Directiva»)1×1. Directiva 95/46 del Consejo, 1995 O.J. (L 281) 31 (CE). Propuesta en 1990, cuando Internet aún no existía en su forma moderna2×2. Conclusiones del Abogado General Jääskinen ¶ 10, Google Spain SL c. Agencia Española de Protección de Datos (13 de mayo de 2014) (Asunto C-131/12), http://curia.europa.eu/juris/document/document.jsf?text=&docid=138782&doclang=ES . y aprobada tres años antes de la fundación de Google,3×3. Nuestra historia a fondo, Google, http://www.google.com/about/company/history (visitado por última vez el 26 de octubre de 2014) . la Directiva tenía por objeto regular y supervisar a los responsables del tratamiento de datos4×4. La Directiva define al responsable del tratamiento como toda entidad «que, sola o conjuntamente con otras, determine los fines y los medios del tratamiento de los datos personales.» Directiva 95/46 del Consejo, nota 1 supra, art. 2(d), en 38. y garantizar que los sistemas de tratamiento de datos «protejan los derechos y libertades fundamentales de las personas físicas, y en particular su derecho a la intimidad «5×5. Id. art. 1(1), en 38. Recientemente, en Google Spain SL contra la Agencia Española de Protección de Datos,6×6. Asunto C-131/12, Google Spain SL c. Agencia Española de Protección de Datos (13 de mayo de 2014), http://curia.europa.eu/juris/document/document.jsf?text=&docid=152065&doclang=ES . el Tribunal de Justicia de la Unión Europea (TJUE) interpretó la Directiva en el sentido de que crea una presunción de que Google debe eliminar los enlaces a información personal de los resultados de búsqueda a petición de un interesado7×7. Un interesado es la persona a la que se refieren los datos. Véase la Directiva 95/46 del Consejo, nota 1 supra, art. 2(a), en 38. a menos que un fuerte interés público sugiera lo contrario. Muchos analistas estadounidenses y europeos han atacado la decisión como una interpretación jurídica errónea de la Directiva que otorgaba demasiado poder a las entidades privadas para controlar el acceso a la información pública. Estas críticas suscitan preocupaciones válidas, pero la sugerencia de que es la interpretación del tribunal la que está equivocada no tiene sentido; la interpretación legal fue un reflejo razonable del texto de la Directiva y de los valores incorporados en ella. Los críticos que buscan un cambio significativo deberían utilizar la decisión y la conversación que ha generado para dar forma al debate sobre qué valores deberían estar representados -y cómo- en un nuevo régimen normativo.
El 5 de marzo de 2010, Mario Costeja González, un ciudadano español, presentó una denuncia ante la Agencia Española de Protección de Datos, AEPD,8×8. En 1999, España incorporó las disposiciones y protecciones de la Directiva 95/46 a la legislación nacional y creó una agencia nacional para aplicar la Directiva y gestionar las reclamaciones. Véase la Ley de Protección de Datos de Carácter Personal (B.O.E. 1999, 298); véase también la Directiva 95/46 del Consejo, nota 1 supra, art. 28, en 47-48; Privacy Int’l, Spain ch. I (2011), https://www.privacyinternational.org:4443/reports/spain/i-legal-framework . contra un periódico español, Google Spain SL («Google Spain»), y Google Inc.9×9. Google Spain SL, Caso C-131/12, ¶ 14. Google Spain es una filial española de Google que actúa como «representante comercial de Google… para sus funciones publicitarias». Conclusiones del Abogado General Jääskinen, nota 2 supra, ¶ 62. Google Spain no procesa datos como parte de la función de motor de búsqueda de Google, Google Spain SL, asunto C-131/12, ¶ 46, por lo que cuando recibió la solicitud de retirada original de Costeja González, la empresa la remitió a Google Inc. como proveedor del servicio de motor de búsqueda, Conclusiones del Abogado General Jääskinen, supra nota 2, ¶ 20. Un usuario de Internet que escribiera el nombre de Costeja González en el motor de búsqueda de Google recibiría enlaces a dos páginas de periódico que anunciaban una subasta de ejecución hipotecaria de la vivienda de Costeja González10. Google Spain SL, Caso C-131/12, ¶ 14. En su demanda, Costeja González solicitó, en primer lugar, que se exigiera al periódico la eliminación de su nombre y, en segundo lugar, que Google Spain «eliminara u ocultara» sus datos personales para que dejaran de aparecer en los resultados de búsqueda.11×11. Id. ¶ 15. Costeja González argumentó que, dado que el procedimiento de embargo se había «resuelto por completo… la referencia a él era ahora totalmente irrelevante «12×12. Id. La Directiva establece que «los datos personales deben ser… adecuados, pertinentes y no excesivos en relación con los fines para los que se recojan». Directiva 95/46 del Consejo, nota 1 supra, art. 6, en 40. y tenía derecho a que se eliminaran los datos.13×13. Véase la Directiva 95/46 del Consejo, supra nota 1, art. 12, en 42 («Los Estados miembros garantizarán a todo interesado el derecho a obtener del responsable del tratamiento… la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva…»).
La AEPD denegó la reclamación de Costeja González contra el periódico, pero la estimó contra Google. El periódico no tenía la obligación de retirar los anuncios, ya que habían sido publicados legalmente.14×14. Google Spain SL, Caso C-131/12, ¶ 16. De hecho, el periódico había recibido la orden del Gobierno de publicar los anuncios para dar publicidad a la subasta. Id. Sin embargo, la agencia razonó que los operadores de motores de búsqueda eran controladores de datos, que por lo tanto estaban sujetos a la Directiva, y que Google Spain y Google Inc. estaban por lo tanto obligados a eliminar los enlaces a los datos a petición del interesado.15×15. Id. ¶ 17. Google Spain y Google Inc. recurrieron ante el Tribunal Superior de Justicia español, que planteó varias cuestiones prejudiciales al TJUE sobre la correcta interpretación de la Directiva.16×16. Id. ¶¶ 18-20. Los tribunales nacionales pueden remitir al TJUE cuestiones relativas a la interpretación del Derecho de la Unión Europea para que les oriente. Véase Ralph H. Folsom, Principles of European Union Law 87-88 (4ª ed. 2005). Las decisiones del TJUE, denominadas sentencias preliminares, son vinculantes en el caso remitido y al menos persuasivas en otras naciones. Id. en 88-89. La primera serie de preguntas17×17. El tribunal español planteó estas cuestiones en tres grupos diferentes; el orden reflejado aquí es el orden en el que el TJUE respondió. abordaba si Google debía ser clasificado como controlador de datos (un requisito para estar sujeto a la Directiva) y si Google, como empresa no perteneciente a la Unión Europea, estaba sujeto al alcance territorial de la Directiva. Si el tribunal respondía afirmativamente a ambas preguntas, debía determinar el alcance de la responsabilidad legal de Google como responsable del tratamiento de datos y si un ciudadano tenía derecho a que Google borrara sus datos, es decir, el alcance del «derecho al olvido». Google Spain SL, Caso C-131/12, ¶ 20. La frase «derecho al olvido» tiene muchos usos ligeramente diferentes, pero en general describe la idea de que una persona debe tener derecho a escapar de los aspectos irrelevantes de su pasado. Véase, en general, Comisión Europea, Factsheet on the «Right to be Forgotten» Ruling 2 (2014), http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_data_protection_en.pdf .
La sentencia preliminar del TJUE fue coherente con la interpretación de la Directiva por parte de la AEPD. Al examinar si Google era un controlador de datos sujeto a la Directiva, el tribunal determinó que las actividades de un motor de búsqueda constituyen un tratamiento de datos19×19. La Directiva define el tratamiento de datos como «cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, así como el bloqueo, la supresión o la destrucción». Directiva 95/46 del Consejo, nota 1 supra, art. 2(b), en 38 (énfasis añadido). porque un motor de búsqueda «‘recoge’ esos datos que posteriormente ‘recupera’ ‘registra’ . ‘organiza’ . . . ‘almacena’ en sus servidores y . . . ‘divulga'», 20×20. Google Spain SL, Caso C-131/12, ¶ 28. y porque los datos incluyen claramente datos personales.21×21. Id. ¶ 27. Los datos personales se definen en la Directiva como «cualquier información relativa a una persona física identificada o identificable («interesado»)». Directiva 95/46 del Consejo, nota 1 supra, art. 2(a), en 38. Dado que el gestor de un motor de búsqueda «determina los fines y los medios» del tratamiento de datos, un gestor de motores de búsqueda también debe considerarse un responsable del tratamiento de datos.22×22. Google Spain SL, asunto C-131/12, ¶ 33. El tribunal declaró que, dado el importante papel que desempeñan los motores de búsqueda en la vida moderna, declarar lo contrario sería contrario no sólo a la «clara redacción» de la Directiva, sino también al objetivo de ésta de garantizar «una protección eficaz y completa de los interesados». Id. ¶ 34. El tribunal señaló «el importante papel que desempeñan Internet y los motores de búsqueda en la sociedad moderna», que magnifican la injerencia en los derechos a la intimidad y a la protección de los datos personales de un individuo al proporcionar una «visión general estructurada» de «vastas» cantidades de información personal que, de otro modo, «no podrían haberse interconectado». Id. ¶ 80. Como responsable del tratamiento de datos, un operador de motores de búsqueda debe cumplir la Directiva23. Id. ¶ 38.
El tribunal determinó entonces que la presencia de Google Inc. en España era suficiente para someterla a la Directiva. Aunque todo el tratamiento de datos de Google Inc. se realizaba fuera de España, Google Spain vendía espacios publicitarios dentro del país; dado que la publicidad es la principal fuente de ingresos de Google Inc., el tribunal consideró que las dos entidades estaban «estrechamente vinculadas».24×24. Id. ¶ 46. Por lo tanto, Google Spain era efectivamente un establecimiento de Google Inc. lo que hace que Google Inc. esté sujeta a la Directiva.25×25. Id. ¶ 60.
Una vez resueltas las cuestiones de umbral, el tribunal pasó a la siguiente cuestión: ¿cuáles eran las obligaciones legales de los operadores de motores de búsqueda en virtud de la Directiva? El tribunal señaló que la Directiva exigía una prueba de equilibrio26×26. Véase la Directiva 95/46 del Consejo, nota 1 supra, art. 7, en 40 (donde se establecen los criterios para el tratamiento legítimo de datos): si bien el tratamiento de datos personales se permitía cuando era necesario para servir a los intereses legítimos del responsable del tratamiento o de terceros, no se permitía «cuando sobre dichos intereses prevalezcan los intereses o los derechos y libertades fundamentales del interesado, en particular su derecho a la intimidad «27×27. Google Spain SL, Asunto C-131/12, ¶ 74. Para la fuente de estos derechos fundamentales, véase la Carta de los Derechos Fundamentales de la Unión Europea, art. 8, 2000 O.J. (C 364) 1, 10. Dada la «gravedad de la injerencia» en los derechos del interesado, los intereses económicos de un operador nunca fueron suficientes para justificar la injerencia en el derecho a la intimidad28. Google Spain SL, Asunto C-131/12, ¶ 81. Además, el derecho a la intimidad «prevalece, por regla general . . el interés del público en general» en tener acceso a la información privada.29×29. Id. ¶ 99 (énfasis añadido). Esta presunción sólo puede ser superada «por el interés preponderante del público en general en tener… acceso a la información».30×30. Id. (énfasis añadido). Este podría ser el caso, por ejemplo, si el sujeto de los datos desempeñara un papel importante en la vida pública. Véase id. ¶ 81. El tribunal también señaló que los operadores de motores de búsqueda pueden estar obligados a eliminar los enlaces a los datos incluso cuando el editor original no tiene la misma obligación. Id. ¶ 88. Dado que un motor de búsqueda «aumenta» el nivel de interferencia con el derecho a la intimidad, id. ¶ 80, la prueba de equilibrio puede resultar diferente para los motores de búsqueda que para los editores originales, id. ¶ 86. Además, algunos editores originales no estarán sujetos a la jurisdicción de la Directiva, lo que comprometería la protección de la intimidad si se exigiera a los interesados garantizar simultáneamente el borrado del material de la fuente primaria. Id. ¶ 84.
Además, el tribunal entendió que el interés de la intimidad del sujeto de los datos es tan importante que éste podría oponerse con éxito incluso si los datos no fueran en absoluto perjudiciales. En cambio, el interesado puede oponerse legítimamente si la información es «inadecuada, irrelevante o ya no es pertinente, o excesiva en relación con los fines y a la luz del tiempo transcurrido «31×31. Id. ¶ 93. Los artículos 14(a) y 12(b) de la Directiva proporcionan la autoridad para la objeción y la retirada, mientras que el artículo 6(1)(c) establece las condiciones sustantivas pertinentes. Véase la Directiva 95/46 del Consejo, nota 1 supra. Si ese es el caso, el operador de un motor de búsqueda debe retirar los enlaces.32×32. Google Spain SL, asunto C-131/12, ¶ 94.
A raíz de la decisión del TJUE, ha habido muchas críticas unificadas en torno a una creencia: el tribunal se equivocó. Muchos de los ataques a la decisión han sido explícitamente jurídicos: varios críticos sostienen que el tribunal consideró incorrectamente que Google era un controlador de datos sujeto a la Directiva y que la prueba de equilibrio del tribunal ignoró principios y derechos legales básicos. Otros críticos se han centrado más en las consecuencias del dictamen, argumentando que la decisión transfería demasiado poder a las entidades privadas para censurar Internet sin proporcionar suficiente orientación para su aplicación. Pero los críticos ignoran que la decisión fue una interpretación razonable del texto de la Directiva y de los valores de privacidad profundamente arraigados que se manifiestan en ella. Los críticos que buscan un cambio significativo deberían, en cambio, utilizar la decisión y el debate subsiguiente para dar forma a la conversación sobre un nuevo régimen regulador adaptado a los matices de la protección de la privacidad moderna y que refleje los valores que estos críticos parecen creer que están actualmente subrepresentados.
La primera línea de crítica legal ataca la interpretación excesivamente amplia del tribunal de los «responsables del tratamiento de datos», que incluye a los operadores de motores de búsqueda. El informe de la Cámara de los Lores británica que revisa la decisión y sus efectos lamenta que la definición de controlador de datos del tribunal sea ahora tan amplia que podría incluir «cualquier empresa que agregue datos disponibles públicamente «33×33. Comité de la Unión Europea, EU Data Protection Law: A ‘Right to Be Forgotten’?, 2014-5, H.L. 40, ¶ 40 (Reino Unido) (citando la declaración de Morrison & Foerster). y concluyó que el tribunal «podría y debería haber interpretado la Directiva de forma mucho más estricta «34×34. Id. ¶ 55 (citando al profesor Luciano Floridi, que también declaró ante la comisión que el tribunal podría haber «concluido que un enlace a alguna información legalmente disponible no procesa la información en cuestión»); véase también Danny O’Brien & Jillian York, Rights that Are Being Forgotten: Google, el TJCE y la libertad de expresión, Electronic Frontier Found. (8 de julio de 2014), https://www.eff.org/deeplinks/2014/07/rights-are-being-forgotten-google-ecj-and-free-expression . El informe argumentaba que la decisión del tribunal conducía a resultados absurdos: «Si los motores de búsqueda son controladores de datos, lógicamente también lo son los usuarios de los motores de búsqueda «35×35. Informe de la Comisión de Derechos Humanos, nota 33 supra, ¶ 41. Como personas que determinan «los fines y los medios del tratamiento de datos personales», Directiva 95/46 del Consejo, supra nota 1, art. 2(d), en 38, los individuos que utilizan los motores de búsqueda podrían caracterizarse como responsables del tratamiento de datos, véanse las conclusiones del Abogado General Jääskinen, supra nota 2, ¶ 81 & n.57.
La segunda línea de crítica legal cuestiona la prueba de equilibrio del tribunal, que prioriza el derecho a la privacidad sobre casi todos los demás derechos. Los críticos afirman que, al crear una presunción a favor del borrado de datos, el tribunal creó un «derecho sobrehumano «36×36. Martin Husovec, ¿Deberíamos centralizar el derecho al olvido?, Center for Internet & Soc’y (30 de mayo de 2014, 1:28 PM) (citando a Hans Peter Lehofer, EuGH: Google muss doch vergessen – das Supergrundrecht auf Datenschutz und die Bowdlerisierung des Internets, e-comm (13 de mayo de 2014), http://blog.lehofer.at/2014/05/eugh-google-muss-doch-vergessen-das.html ), http://cyberlaw.stanford.edu/blog/2014/05/should-we-centralize-right-be-forgotten-clearing-house . aunque «no existe una relación jerárquica entre los derechos humanos en conflicto» 37×37. Id. (énfasis omitido). Al centrarse tanto en el derecho a la intimidad, el TJUE «olvidó que otros derechos también son aplicables «38×38. Steve Peers, The CJEU’s Google Spain Judgment: Failing to Balance Privacy and Freedom of Expression, EU Law Analysis (13 de mayo de 2014), http://eulawanalysis.blogspot.co.uk/2014/05/the-cjeus-google-spain-judgment-failing.html ; cf. Caro Rolando, How «The Right to Be Forgotten» Affects Privacy and Free Expression, IFEX (21 de julio de 2014), https://www.ifex.org/europe_central_asia/2014/07/21/right_forgotten (donde se exponen los distintos derechos en juego). incluyendo la libertad de información.39×39. Véase El Tribunal de la UE consagra el «derecho al olvido» en un caso español contra Google, Reporteros sin Fronteras (14 de mayo de 2014), http://en.rsf.org/union-europeenne-eu-court-enshrines-right-to-be-14-05-2014,46278.html .
Pero la interpretación del tribunal se basa firmemente en el texto de la Directiva y sus valores subyacentes. La propia descripción de Google sobre el funcionamiento de las búsquedas en Internet -rastreo de la web, clasificación e indexación de los resultados, ejecución de algoritmos para determinar qué mostrar y visualización de los resultados finales40×40. Véase Cómo funcionan las búsquedas, Google, http://www.google.com/insidesearch/howsearchworks (visitado por última vez el 26 de octubre de 2014) . – refleja perfectamente las definiciones legales e intuitivas de procesador y controlador de datos. Incluso el informe muy crítico de la Cámara de los Lores reconoció que muchos de sus testigos expertos creían que el tribunal había clasificado correctamente a los operadores de motores de búsqueda basándose en el lenguaje de la Directiva.41×41. Informe del Comité de la Cámara de los Lores, nota 33 supra, ¶¶ 27-29. Puede que ésta no sea la única lectura admisible, pero se desprende naturalmente del texto. El Abogado General propuso una interpretación alternativa, más restringida, de la disposición sobre el responsable del tratamiento, sugiriendo que la Directiva contemplaba que el responsable del tratamiento fuera responsable de los datos personales que estaba tratando, lo que implicaba la conciencia de que lo que se estaba tratando eran datos personales. Conclusiones del Abogado General Jääskinen, nota 2 supra, ¶¶ 82-83. Dado que las funciones de búsqueda de Google no pueden distinguir los datos personales, el Abogado General argumentó que no era adecuado clasificar a Google como responsable del tratamiento. Véase id. ¶¶ 84, 89. Sin embargo, esta interpretación no se basaba en el texto de la Directiva, ni en la jurisprudencia anterior, ni siquiera en la intención de las partes en el momento en que se redactó o aprobó la Directiva (ya que los motores de búsqueda como tales aún no existían); en cambio, se basaba en las opiniones de un grupo de trabajo puramente consultivo formado después de la firma de la Directiva. Véase id. ¶¶ 82-83, 88; Grupo de Trabajo del Artículo 29, Comisión Europea, http://ec.europa.eu/justice/data-protection/article-29/index_en.htm (visitado por última vez el 26 de octubre de 2014) (donde se señala que el Grupo de Trabajo del Artículo 29 «tiene carácter consultivo y actúa de forma independiente»).
La crítica a la prueba de equilibrio del tribunal también pasa por alto que la desigual priorización de los derechos proviene de la propia Directiva. Aunque la Directiva reconoce la importancia de la libre circulación de datos para la economía,42×42. Véase, por ejemplo, la Directiva 95/46 del Consejo, nota 1 supra, pmbl. ¶ 2, en 31 («los sistemas de tratamiento de datos… deben… contribuir al progreso económico y social, a la expansión del comercio y al bienestar de las personas…»); id. pmbl. ¶ 56, en 36 («los flujos transfronterizos de datos personales son necesarios para la expansión del comercio internacional…»). Este reconocimiento queda inmediatamente subordinado por el primer artículo de la Directiva, que describe su objeto como «proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la intimidad «43×43. Id. art. 1(1), en 38. La interpretación del tribunal basada en el texto era razonable y reflejaba los valores subyacentes de la Directiva.
Los críticos también lanzan dos importantes ataques principalmente consecuencialistas contra el dictamen y sus efectos en el mundo real. En primer lugar, los críticos afirman que el dictamen otorga demasiado poder a los individuos y a Google para censurar materiales públicos sin supervisión. Al enviar un formulario, los individuos pueden efectivamente «impedir el acceso a los hechos sobre ellos mismos «44×44. Jonathan Zittrain, Don’t Force Google to ‘Forget’, N.Y. Times, 14 de mayo de 2014, http://www.nytimes.com/2014/05/15/opinion/dont-force-google-to-forget.html . simplemente porque preferirían que la información dejara de estar «fácilmente disponible «45×45. Informe de la Comisión de Asuntos Jurídicos, supra nota 33, ¶ 8. En segundo lugar, los críticos argumentan que estas solicitudes no deberían ser consideradas o decididas enteramente dentro de una corporación privada, sin responsabilidad o escrutinio público.46×46. O’Brien & York, supra nota 34 («Las restricciones a la libertad de expresión deben ser consideradas, en público, por los tribunales, caso por caso, y con la representación tanto de los editores como de los demandantes, no a través de un formulario en línea…»). Esto es especialmente preocupante para los críticos que creen que la decisión del tribunal proporciona poca orientación a Google y una protección insuficiente de los intereses públicos en materia de libertad de expresión o información47. Véase, por ejemplo, Rolando, nota 38 supra. Los críticos señalan algunas de las primeras y controvertidas decisiones de Google sobre la eliminación de enlaces como muestra de algunas de estas consecuencias negativas. Por ejemplo, Google eliminó un enlace a un artículo publicado por The Guardian sobre un árbitro de fútbol ya retirado que había sido acusado de mentir sobre los motivos por los que había concedido un penalti. Véase Mark Scott, Google restablece los enlaces europeos a artículos de The Guardian, N.Y. Times, 4 de julio de 2014, http://www.nytimes.com/2014/07/05/business/international/google-to-guardian-forget-about-those-links-right-to-be-forgotten-bbc.html . El periódico se quejó y Google acabó restableciendo los enlaces. Véase id. Google no compartió quién había solicitado la eliminación del artículo, por qué esa persona hizo la solicitud, o la propia justificación de Google para eliminar o restablecer los enlaces. Véase id. Para los críticos, este episodio puso de manifiesto la dificultad de aplicar la vaga prueba de equilibrio del tribunal y los peligros de dejar que estas decisiones se tomen en privado, sin que todas las partes estén representadas ni haya supervisión pública ni responsabilidad. Aunque esta historia tuvo un final feliz (al menos desde el punto de vista de los defensores de la información sin restricciones), los críticos dudan de que una organización de noticias o un sitio web más pequeños tuvieran la influencia, los medios o los recursos para desafiar las decisiones de Google. Véase O’Brien & York, nota 34 supra.
Aunque estas críticas consecuencialistas reflejan preocupaciones válidas, también pasan por alto el claro vínculo entre la decisión del tribunal y el texto y los valores de la Directiva. Por ejemplo, el hecho de que la decisión faculte al individuo a controlar el uso de sus datos personales se deriva de la priorización del derecho a la intimidad individual en la propia Directiva. Del mismo modo, la aparente concesión de poder a Google para decidir qué información aparece en los resultados de las búsquedas48×48. Merece la pena señalar que, aunque los críticos lamentan el supuesto nuevo poder de Google para determinar lo que los usuarios ven o no ven en sus resultados de búsqueda, este concepto es, de hecho, toda la premisa y el propósito de Google. Google, al igual que muchos otros motores de búsqueda, clasifica y muestra los contenidos basándose en más de 200 factores además de la pura relevancia, como el país de origen, el historial de navegación anterior y la frescura del contenido. Véase Algorithms, Google, http://www.google.com/insidesearch/howsearchworks/algorithms.html (visitado por última vez el 26 de octubre de 2014) . Google nunca ha sido una parte imparcial, y las decisiones de la empresa afectan a todo lo que los usuarios ven en sus resultados de búsqueda. La literatura crítica está notablemente desprovista de cualquier análisis de por qué este punto de decisión adicional es mucho peor. se remonta directamente al mandato de la Directiva de que «corresponderá al responsable del tratamiento velar por su cumplimiento «49×49. Directiva 95/46 del Consejo, nota 1 supra, art. 6, en 40; véase también id. art. 12, en 42 («Los Estados miembros garantizarán a todo interesado el derecho a obtener del responsable del tratamiento: . . . la rectificación, la supresión o el bloqueo de los datos . . . .» (énfasis añadido)). Y, por último, la falta de orientación sobre la aplicación es también resultado del lenguaje amplio y vago de la Directiva50. Por ejemplo, el derecho a ser olvidado se deriva del artículo 12(b), que permite a los interesados solicitar la supresión de los datos cuando sea «apropiado» y sugiere que su lista de motivos de supresión no es exhaustiva. Id. art. 12(b), en 42. Aún menos útil es el artículo 14(a), que permite las objeciones por «motivos legítimos imperiosos» y prácticamente obliga a la revisión caso por caso al vincular la validez de la objeción a la «situación particular» del sujeto. Id. art. 14(a), en 42. Aunque el tribunal podría haber desempeñado un papel más activo a la hora de proporcionar orientación, ejerció una moderación judicial razonable al permitir que Google elaborara los parámetros de una prueba viable por su cuenta.
El hecho de que los críticos no se comprometan plenamente con los valores de la privacidad que sustentan la Directiva y la decisión ha obstaculizado su plena participación en el debate político. El Consejo de la Unión Europea está estudiando actualmente un nuevo Reglamento de Protección de Datos51×51. Véase la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos), COM (2012) 11 final (25 de enero de 2012), http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf . que no solo consagra sino que amplía los derechos articulados en el dictamen del TJUE52×52. Véase el Informe de la Comisión de Asuntos Jurídicos, supra nota 33, ¶ 30 (señalando, con consternación, que el Reglamento proporcionaría un «derecho de supresión» no sólo contra los responsables del tratamiento, sino contra todos los terceros); Comisión Europea, supra nota 18, en 2-4 (promoviendo el hecho de que el Reglamento (1) garantizará que «las empresas no europeas, al ofrecer servicios a los consumidores europeos, deben aplicar las normas europeas», id. en 2, (2) trasladará la carga de la prueba a las empresas para demostrar que los datos deben conservarse, id. en 3, y (3) impondrá multas a las empresas que no respeten las normas, id. en 4). Al atacar el dictamen sin reconocer plenamente los valores subyacentes que promueven la Directiva y el Reglamento, los críticos están perdiendo el debate frente a los defensores de la privacidad: la medida propuesta goza de un amplio apoyo en gran parte de Europa y ya ha sido aprobada en el Parlamento Europeo53. Propuesto originalmente en 2012 y aprobado por el Parlamento Europeo en 2014, el Reglamento podría recibir la aprobación definitiva a finales de 2014 o principios de 2015. EU Legislative Process Updates, Wilson Sonsini Goodrich & Rosati, LLP, http://www.wsgr.com/eudataregulation/process-updates.htm (última visita el 26 de octubre de 2014) . El verdadero debate no es sobre lo que ya se ha decidido, sino sobre lo que está por venir; si los críticos esperan cambiar el resultado sustantivo, deben cambiar su enfoque de los argumentos legales y políticos secundarios a los valores fundamentales en juego.