W 1995 r. Rada Europejska przyjęła dyrektywę 95/46 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych („dyrektywa”).1×1. Dyrektywa Rady 95/46, 1995 O.J. (L 281) 31 (WE). Zaproponowana w 1990 r., kiedy Internet nie istniał jeszcze w swojej nowoczesnej formie2×2. Opinion of Advocate General Jääskinen ¶ 10, Google Spain SL v. Agencia Española de Protección de Datos (13 maja 2014 r.) (sprawa C-131/12), http://curia.europa.eu/juris/document/document.jsf?text=&docid=138782&doclang=PL . i uchwalona trzy lata przed założeniem Google,3×3. Our History in Depth, Google, http://www.google.com/about/company/history (ostatnia wizyta 26 października 2014 r.) . dyrektywa miała na celu regulację i nadzór nad administratorami danych4×4. Dyrektywa definiuje administratora danych jako każdy podmiot, „który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych.” Dyrektywa Rady 95/46, Supra note 1, art. 2(d), at 38. 2(d), na 38. i zapewnia, że systemy przetwarzania danych „chronią podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do prywatności „5×5. Id. art. 1(1), na 38. Ostatnio, w sprawie Google Spain SL v. Agencia Española de Protección de Datos,6×6. Sprawa C-131/12, Google Spain SL v. Agencia Española de Protección de Datos (13 maja 2014 r.), http://curia.europa.eu/juris/document/document.jsf?text=&docid=152065&doclang=PL . Trybunał Sprawiedliwości Unii Europejskiej (TSUE) zinterpretował dyrektywę jako tworzącą domniemanie, że Google musi usunąć linki do danych osobowych z wyników wyszukiwania na wniosek osoby, której dane dotyczą7×7. Osoba, której dane dotyczą, to osoba, której dane dotyczą. Zob. dyrektywa Rady 95/46, Supra note 1, art. 2 lit. a), na 38. chyba że przemawia za tym ważny interes publiczny. Wielu amerykańskich i europejskich analityków zaatakowało tę decyzję jako błędną interpretację prawną dyrektywy, która dawała zbyt duże uprawnienia podmiotom prywatnym do kontrolowania dostępu do informacji publicznej. Krytyka ta budzi uzasadnione obawy, jednak sugestia, że to interpretacja sądu jest winna, mija się z celem; interpretacja prawna była rozsądnym odzwierciedleniem tekstu Dyrektywy i zawartych w niej wartości. Krytycy dążący do znaczących zmian powinni zatem wykorzystać tę decyzję i wywołaną przez nią dyskusję do kształtowania debaty na temat tego, jakie wartości powinny być reprezentowane – i w jaki sposób – w nowym systemie regulacyjnym.

W dniu 5 marca 2010 roku Mario Costeja González, obywatel Hiszpanii, złożył skargę do hiszpańskiej agencji ochrony danych, AEPD,8×8. W 1999 r. Hiszpania włączyła przepisy i zabezpieczenia dyrektywy 95/46 do ustawodawstwa krajowego i ustanowiła krajową agencję w celu wdrożenia dyrektywy i rozpatrywania skarg. Patrz Ley de Protección de Datos de Carácter Personal (B.O.E. 1999, 298); patrz również dyrektywa Rady 95/46, supra nota 1, art. 28, na 47-48; Privacy Int’l, Spain ch. I (2011), https://www.privacyinternational.org:4443/reports/spain/i-legal-framework . przeciwko hiszpańskiej gazecie, Google Spain SL („Google Spain”), i Google Inc.9×9. Google Spain SL, sprawa C-131/12, ś 14. Google Spain jest hiszpańską spółką zależną Google, która działa jako „handlowy przedstawiciel Google … w zakresie funkcji reklamowych”. Opinia rzecznika generalnego Jääskinena, przypis 2, ś 62. Google Spain nie przetwarza danych w ramach funkcji wyszukiwarki Google, Google Spain SL, sprawa C-131/12, Ś 46, a zatem po otrzymaniu pierwotnego wniosku Costeji Gonzáleza o usunięcie danych spółka przekazała go do Google Inc. jako dostawcy usługi wyszukiwarki, Opinia rzecznika generalnego Jääskinena, Supra 2, Ś 20. Internauta wpisujący nazwisko Costeja González do wyszukiwarki Google otrzymałby linki do dwóch stron gazet ogłaszających licytację domu Costeja González.10×10. Google Spain SL, sprawa C-131/12, Ś 14. W swojej skardze Costeja González zażądał po pierwsze, aby gazeta została zobowiązana do usunięcia jego nazwiska, a po drugie, aby Google Spain „usunęła lub ukryła” jego dane osobowe, tak aby nie pojawiały się one już w wynikach wyszukiwania.11×11. ¶ 15. Costeja González argumentował, że ponieważ postępowanie w sprawie zajęcia zostało „w pełni rozwiązane … odniesienie do niego jest teraz całkowicie nieistotne „12. Id. Dyrektywa stanowi, że „dane osobowe muszą być … prawidłowe, stosowne oraz nienadmierne w stosunku do celów, dla których są gromadzone”. Dyrektywa Rady 95/46, Supra note 1, art. 6, at 40. 6, na 40. i miał prawo do usunięcia tych danych.13×13. Zob. dyrektywa Rady 95/46, przypis 1, art. 12, na str. 42 („Państwa członkowskie mają prawo do usunięcia danych. 12, art. 42 („Państwa członkowskie gwarantują każdemu podmiotowi danych prawo do uzyskania od administratora danych … sprostowania, usunięcia lub zablokowania danych, których przetwarzanie nie jest zgodne z przepisami niniejszej dyrektywy …”).

AEPD odrzucił skargę Costeja González przeciwko gazecie, ale uwzględnił ją przeciwko Google. Gazeta nie miała obowiązku usunięcia ogłoszeń, ponieważ zostały one opublikowane zgodnie z prawem.14×14. Google Spain SL, sprawa C-131/12, ś 16. W rzeczywistości gazeta otrzymała od rządu polecenie opublikowania ogłoszeń w celu nagłośnienia aukcji. Id. Agencja uznała jednak, że operatorzy wyszukiwarek są administratorami danych, a zatem podlegają dyrektywie i że Google Spain i Google Inc. są zatem zobowiązane do usunięcia linków do danych na żądanie osoby, której dane dotyczą.15×15. Id. ¶ 17. Zarówno Google Spain, jak i Google Inc. odwołały się do hiszpańskiego sądu najwyższego, który zwrócił się do TSUE z kilkoma pytaniami prejudycjalnymi dotyczącymi właściwej wykładni dyrektywy.16×16. Id. ¶¶ 18-20. Sądy krajowe mogą zwracać się do TSUE z pytaniami dotyczącymi wykładni prawa Unii Europejskiej w celu uzyskania wskazówek. Zob. Ralph H. Folsom, Principles of European Union Law 87-88 (4th ed. 2005). Decyzje TSUE, zwane orzeczeniami prejudycjalnymi, są wiążące w sprawie, do której się odnoszą, i co najmniej przekonujące dla innych państw. Id. na 88-89. Pierwszy zestaw pytań17×17. Hiszpański sąd skierował te pytania w trzech różnych grupach; kolejność przedstawiona tutaj jest kolejnością, w jakiej TSUE udzielił odpowiedzi. dotyczyła tego, czy Google powinien zostać zaklasyfikowany jako administrator danych (wymóg podlegania dyrektywie) oraz czy Google, jako spółka spoza Unii Europejskiej, podlega terytorialnemu zasięgowi dyrektywy. Jeśli sąd odpowiedział na oba pytania twierdząco, został poproszony o ustalenie zakresu odpowiedzialności prawnej Google jako administratora danych oraz tego, czy obywatel miał prawo do tego, by Google usunął jego dane – innymi słowy, zakresu „prawa do bycia zapomnianym”. „18×18. Google Spain SL, sprawa C-131/12, ś 20. Sformułowanie „prawo do bycia zapomnianym” ma wiele różnych zastosowań, ale ogólnie opisuje ideę, że dana osoba powinna mieć prawo do usunięcia nieistotnych aspektów swojej przeszłości. Zob. ogólnie Komisja Europejska, Factsheet on the „Right to be Forgotten” Ruling 2 (2014), http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_data_protection_en.pdf .

Wyrok wstępny TSUE był zgodny z wykładnią dyrektywy dokonaną przez AEPD. Badając, czy Google był administratorem danych podlegającym dyrektywie, sąd ustalił, że działalność wyszukiwarki stanowi przetwarzanie danych19×19. Dyrektywa definiuje przetwarzanie danych jako „każdą operację lub zestaw operacji dokonywanych na danych osobowych – także metodami automatycznymi – takich jak gromadzenie, zapisywanie, porządkowanie, przechowywanie, dostosowywanie lub przekształcanie, odzyskiwanie, przeglądanie, wykorzystywanie, ujawnianie przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub łączenie, blokowanie, usuwanie lub niszczenie”. Dyrektywa Rady 95/46, Supra note 1, art. Ponieważ wyszukiwarka „”gromadzi” takie dane, które następnie „pobiera”, „rejestruje” …. 'organy’ . . . przechowuje” na swoich serwerach i . . . ujawnia””20×20. Google Spain SL, sprawa C-131/12, Ś 28. oraz ponieważ dane te wyraźnie zawierają dane osobowe.21×21. Id. ¶ 27. Dane osobowe są zdefiniowane w dyrektywie jako „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”)”. Dyrektywa Rady 95/46, supra note 1, art. 2(a), na 38. Biorąc pod uwagę, że operator wyszukiwarki „określa cele i środki” przetwarzania danych, operatora wyszukiwarki należy również uznać za administratora danych.22×22. Google Spain SL, sprawa C-131/12, ś 33. Sąd stwierdził, że biorąc pod uwagę znaczącą rolę, jaką wyszukiwarki odgrywają we współczesnym życiu, ustalenie przeciwne byłoby sprzeczne nie tylko z „jasnym brzmieniem” dyrektywy, ale także z celem dyrektywy, jakim jest zapewnienie „skutecznej i pełnej ochrony osób, których dane dotyczą”. Id. ¶ 34. Sąd zauważył „ważną rolę, jaką odgrywa Internet i wyszukiwarki w nowoczesnym społeczeństwie”, które zwiększyły ingerencję w prawo jednostki do prywatności i ochrony danych osobowych, zapewniając „uporządkowany przegląd” „ogromnych” ilości informacji osobowych, które w przeciwnym razie „nie mogłyby zostać połączone”. Id. ¶ 80. Jako administrator danych, operator wyszukiwarki musi przestrzegać przepisów dyrektywy.23×23. Id. ¶ 38.

Sąd ustalił następnie, że obecność Google Inc. w Hiszpanii była wystarczająca, by podlegała ona dyrektywie. Chociaż całe przetwarzanie danych przez Google Inc. odbywało się poza Hiszpanią, Google Spain sprzedawało przestrzeń reklamową w tym kraju; ponieważ reklama jest głównym źródłem dochodów Google Inc. sąd uznał, że te dwa podmioty były „ściśle powiązane „24×24. Id. ¶ 46. Google Spain była zatem faktycznie zakładem Google Inc., przez co Google Inc. podlegała dyrektywie.25×25. Id. ¶ 60.

Po rozwiązaniu kwestii progowych sąd przeszedł do kolejnego pytania: jakie były obowiązki prawne operatorów wyszukiwarek na mocy dyrektywy? Sąd zauważył, że dyrektywa wymaga przeprowadzenia testu bilansującego26×26. Zob. dyrektywa Rady 95/46, Supra 1, art. 7, at 40 (establishing the criteria for legitimate data processing) : while personal data processing was permitted when it was necessary to serve the controller’s or third parties’ legitimate interests, it was not permitted „where such interests are overrid over the interests or fundamental rights and freedoms of the data subject – in particular his right to privacy. „27×27. Google Spain SL, sprawa C-131/12, ś 74. Źródło tych praw podstawowych znajduje się w Karcie praw podstawowych Unii Europejskiej, art. 8, 2000 r. Dz. 8, 2000 O.J. (C 364) 1, 10. Biorąc pod uwagę „powagę ingerencji” w prawa osoby, której dane dotyczą, interesy gospodarcze operatora nigdy nie były wystarczającym uzasadnieniem ingerencji w prawo do prywatności;28×28. Google Spain SL, sprawa C-131/12, Ś 81. ponadto prawo do prywatności „z zasady jest nadrzędne wobec . . interes ogółu społeczeństwa” w dostępie do informacji prywatnych.29×29. Id. Ś. 99 (podkreślenie dodane). To domniemanie może być obalone tylko „przez przeważający interes ogółu społeczeństwa w posiadaniu … dostępu do informacji. „30×30. Id. (podkreślenie dodane). Mogłoby tak być na przykład w przypadku, gdyby osoba, której dane dotyczą, odgrywała znaczącą rolę w życiu publicznym. Zobacz id. ¶ 81. Sąd zauważył również, że operatorzy wyszukiwarek mogą być zobowiązani do usunięcia linków do danych, nawet jeśli pierwotny wydawca nie ma takiego samego obowiązku. Id. ¶ 88. Ponieważ wyszukiwarka „zwiększa” poziom ingerencji w prawo do prywatności, id. Ś 80, test bilansujący może wypaść inaczej w przypadku wyszukiwarek niż w przypadku pierwotnych wydawców, Id. ¶ 86. Ponadto niektórzy pierwotni wydawcy nie będą podlegać jurysdykcji dyrektywy, co zagroziłoby ochronie prywatności, gdyby osoby, których dane dotyczą, były zobowiązane do jednoczesnego zapewnienia usunięcia materiałów z pierwotnego źródła. Id. ¶ 84.

Co więcej, sąd uznał, że interes prywatny osoby, której dane dotyczą, jest tak ważny, że osoba ta mogłaby skutecznie sprzeciwić się nawet wtedy, gdyby dane nie były w żaden sposób szkodliwe. Zamiast tego osoba, której dane dotyczą, może zgodnie z prawem wnieść sprzeciw, jeżeli informacje są „nieadekwatne, nieistotne lub już nieistotne, lub nadmierne w stosunku do celów i w świetle czasu, który upłynął „31×31. Id. ¶ 93. Artykuł 14 lit. a) i art. 12 lit. b) dyrektywy stanowią podstawę do sprzeciwu i usunięcia, natomiast art. 6 ust. 1 lit. c) ustanawia odpowiednie warunki materialne. Zob. dyrektywa Rady 95/46, zob. przypis 1. Jeśli tak jest, operator wyszukiwarki musi usunąć linki.32×32. Google Spain SL, sprawa C-131/12, ś 94.

W następstwie decyzji TSUE pojawiło się wiele krytyki zjednoczonej wokół jednego przekonania: sąd się pomylił. Wiele z ataków na tę decyzję miało wyraźnie prawny charakter: wielu krytyków twierdzi, że sąd nieprawidłowo uznał Google za administratora danych podlegającego dyrektywie oraz że sąd w swoim teście bilansującym zignorował podstawowe zasady i prawa prawne. Inni krytycy skupili się bardziej na konsekwencjach opinii, argumentując, że decyzja przekazała podmiotom prywatnym zbyt wiele uprawnień do cenzurowania Internetu bez dostarczenia wystarczających wskazówek dotyczących wdrożenia. Krytycy pomijają jednak fakt, że decyzja ta była rozsądną interpretacją tekstu dyrektywy i głęboko zakorzenionych w niej wartości związanych z prywatnością. Krytycy dążący do znaczących zmian powinni zamiast tego wykorzystać decyzję i wynikającą z niej debatę do ukształtowania rozmowy na temat nowego reżimu regulacyjnego dostosowanego do niuansów nowoczesnej ochrony prywatności i odzwierciedlającego wartości, które, jak się wydaje, są obecnie niedostatecznie reprezentowane.

Pierwsza linia krytyki prawnej atakuje zbyt szeroką interpretację „administratorów danych” przez sąd, obejmującą operatorów wyszukiwarek. W raporcie brytyjskiej Izby Lordów, w którym dokonano przeglądu decyzji i jej skutków, ubolewano, że przyjęta przez sąd definicja administratora danych jest obecnie tak szeroka, że może obejmować „każdą firmę, która agreguje publicznie dostępne dane „33×33. Komisja Unii Europejskiej, Prawo ochrony danych UE: A 'Right to Be Forgotten’?, 2014-5, H.L. 40, Ś 40 (U.K.) (cytując oświadczenie Morrison & Foerster). i stwierdził, że sąd „mógł i powinien był interpretować dyrektywę znacznie bardziej rygorystycznie „34×34. Id. Ś 55 (cytując profesora Luciano Floridi, który również stwierdził przed komisją, że sąd mógł „stwierdzić, że link do jakiejś legalnie dostępnej informacji nie przetwarza danej informacji”); zob. również Danny O’Brien & Jillian York, Rights that Are Being Forgotten: Google, the ECJ, and Free Expression, Electronic Frontier Found. (8 lipca 2014 r.), https://www.eff.org/deeplinks/2014/07/rights-are-being-forgotten-google-ecj-and-free-expression . W raporcie argumentowano, że decyzja sądu doprowadziła do absurdalnych rezultatów: „Jeśli wyszukiwarki są administratorami danych, to logicznie rzecz biorąc są nimi również użytkownicy wyszukiwarek „35×35. Sprawozdanie komisji H.L., supra nota 33, Ś 41. Jeśli chodzi o osoby określające „cele i środki przetwarzania danych osobowych”, dyrektywa Rady 95/46, przypis 1, art. 2 lit. d), przypis 38, osoby fizyczne korzystające z wyszukiwarek mogłyby być prawdopodobnie scharakteryzowane jako administratorzy danych, zob. opinia rzecznika generalnego Jääskinena, przypis 2, ś.81 & n.57.

Druga linia krytyki prawnej kwestionuje test bilansujący sądu, który przedkłada prawa do prywatności nad prawie wszystkie inne prawa. Krytycy twierdzą, że poprzez stworzenie domniemania w kierunku usuwania danych, sąd stworzył „nadludzkie prawo „36×36. Martin Husovec, Should We Centralize the Right to Be Forgotten Clearing House?, Center for Internet & Soc’y (May 30, 2014, 1:28 PM) (cytując Hansa Petera Lehofera, EuGH: Google muss doch vergessen – das Supergrundrecht auf Datenschutz und die Bowdlerisierung des Internets, e-comm (May 13, 2014), http://blog.lehofer.at/2014/05/eugh-google-muss-doch-vergessen-das.html ), http://cyberlaw.stanford.edu/blog/2014/05/should-we-centralize-right-be-forgotten-clearing-house . mimo że „nie ma hierarchicznej relacji między sprzecznymi prawami człowieka. „37×37. Id. (podkreślenie pominięte). Skupiając się tak bardzo na prawie do prywatności, TSUE „zapomniał, że inne prawa również mają zastosowanie „38. Steve Peers, The CJEU’s Google Spain Judgment: Failing to Balance Privacy and Freedom of Expression, EU Law Analysis (May 13, 2014), http://eulawanalysis.blogspot.co.uk/2014/05/the-cjeus-google-spain-judgment-failing.html ; por. Caro Rolando, How „The Right to Be Forgotten” Affects Privacy and Free Expression, IFEX (July 21, 2014), https://www.ifex.org/europe_central_asia/2014/07/21/right_forgotten (outlining the various rights at stake). including freedom of information.39×39. See EU Court Enshrines „Right to Be Forgotten” in Spanish Case Against Google, Reporters Without Borders (May 14, 2014), http://en.rsf.org/union-europeenne-eu-court-enshrines-right-to-be-14-05-2014,46278.html .

Ale interpretacja sądu jest mocno ugruntowana w tekście dyrektywy i leżących u jej podstaw wartościach. Google samo opisuje, jak działa wyszukiwanie w Internecie – przeszukuje sieć, sortuje i indeksuje wyniki, uruchamia algorytmy, aby określić, co pokazać, i wyświetla ostateczne wyniki40×40. Zob. How Search Works, Google, http://www.google.com/insidesearch/howsearchworks (ostatnia wizyta 26 października 2014 r.) . – zgrabnie odzwierciedla zarówno prawne, jak i intuicyjne definicje procesora i administratora danych. Nawet bardzo krytyczny raport Izby Lordów przyznał, że wielu z ich biegłych sądowych wierzyło, że sąd prawidłowo sklasyfikował operatorów wyszukiwarek w oparciu o język dyrektywy.41×41. Sprawozdanie komisji Izby Lordów, supra nota 33, śś 27-29. Być może nie była to jedyna dopuszczalna interpretacja, ale wynikała ona naturalnie z tekstu. Rzecznik generalny zaproponował alternatywną, węższą interpretację przepisu dotyczącego administratora danych, sugerując, że dyrektywa przewiduje, iż administrator danych ponosi odpowiedzialność za przetwarzane przez siebie dane osobowe, co oznacza świadomość, że przetwarzane dane są danymi osobowymi. Opinia rzecznika generalnego Jääskinena, uwaga 2, pkt 82-83. Ponieważ funkcje wyszukiwania Google nie pozwalają na rozróżnienie danych osobowych, rzecznik generalny argumentował, że zaklasyfikowanie Google jako administratora danych nie jest właściwe. Zob. ¶¶ 84, 89. Rozumowanie to nie opierało się jednak na tekście dyrektywy, wcześniejszym orzecznictwie, ani nawet na intencjach stron w czasie, gdy dyrektywa była pisana lub uchwalana (ponieważ wyszukiwarki jako takie jeszcze nie istniały); opierało się natomiast na poglądach czysto doradczej grupy roboczej utworzonej po podpisaniu dyrektywy. Patrz: id. Ścieżki 82-83, 88; Grupa Robocza Artykułu 29, Komisja Europejska, http://ec.europa.eu/justice/data-protection/article-29/index_en.htm (ostatnia wizyta 26 października 2014 r.) (zauważając, że Grupa Robocza Artykułu 29 „ma status doradczy i działa niezależnie”).

Krytyka przeprowadzonego przez sąd testu bilansującego pomija również fakt, że nieobiektywna priorytetyzacja praw wynika z samej dyrektywy. Chociaż dyrektywa uznaje znaczenie swobodnego przepływu danych dla gospodarki,42×42. Zob. np. dyrektywę Rady 95/46, zob. przypis 1, pmbl. Ś 2, na 31 („systemy przetwarzania danych … muszą … przyczyniać się do postępu gospodarczego i społecznego, rozwoju handlu i dobrobytu jednostek …”); id. pmbl. Ś 56, na 36 („transgraniczny przepływ danych osobowych jest konieczny dla rozwoju handlu międzynarodowego …”). temu stwierdzeniu natychmiast podporządkowany jest pierwszy artykuł dyrektywy, który opisuje jej cel jako „ochronę podstawowych praw i wolności osób fizycznych, a w szczególności ich prawa do prywatności „43×43. Id. art. 1(1), na 38. Tekstowa interpretacja sądu była rozsądna i odzwierciedlała wartości leżące u podstaw dyrektywy.

Krytycy przypuścili również dwa istotne, głównie konsekwencjalistyczne ataki na opinię i jej rzeczywiste skutki. Po pierwsze, krytycy twierdzą, że opinia przyznaje zbyt wiele uprawnień jednostkom i Google do cenzurowania materiałów publicznych bez nadzoru. Przesyłając formularz, jednostki mogą skutecznie „utrudniać dostęp do faktów na swój temat „44×44. Jonathan Zittrain, Don’t Force Google to 'Forget,’ N.Y. Times, May 14, 2014, http://www.nytimes.com/2014/05/15/opinion/dont-force-google-to-forget.html . tylko dlatego, że wolałyby, aby informacje nie były już „łatwo dostępne. „45×45. H.L. Committee Report, supra note 33, ś 8. Po drugie, krytycy twierdzą, że wnioski te nie powinny być rozpatrywane lub rozstrzygane całkowicie wewnątrz prywatnej korporacji, bez publicznej odpowiedzialności lub kontroli.46×46. O’Brien & York, Supra Note 34 („Ograniczenia wolności słowa muszą być rozpatrywane publicznie, przez sądy, na zasadzie indywidualnej i z udziałem zarówno wydawców, jak i powodów, a nie poprzez formularz online…”). Jest to szczególnie niepokojące dla krytyków, którzy uważają, że decyzja sądu stanowi niewielką wskazówkę dla Google i niewystarczającą ochronę interesów publicznych w zakresie wolności słowa lub informacji.47×47. Zob. np. Rolando, Supra note 38. Krytycy wskazują na niektóre z wczesnych i kontrowersyjnych decyzji Google dotyczących usuwania linków jako oznaki niektórych z tych negatywnych konsekwencji. Na przykład Google usunął link do artykułu opublikowanego przez The Guardian na temat emerytowanego sędziego piłkarskiego, który został oskarżony o kłamstwo na temat tego, dlaczego przyznał rzut karny. Zobacz Mark Scott, Google Reinstates European Links to Articles from The Guardian, N.Y. Times, 4 lipca 2014 r., http://www.nytimes.com/2014/07/05/business/international/google-to-guardian-forget-about-those-links-right-to-be-forgotten-bbc.html . Gazeta złożyła skargę, a Google ostatecznie przywrócił linki. Zobacz id. Google nie podzielił się tym, kto zażądał usunięcia artykułu, dlaczego ta osoba złożyła wniosek, ani własnymi przesłankami Google dotyczącymi usuwania lub przywracania linków. Patrz: id. Dla krytyków, ten epizod uwypuklił trudności w stosowaniu niejasnego testu równoważącego sądu i niebezpieczeństwa związane z pozwalaniem na podejmowanie takich decyzji na drodze prywatnej, bez reprezentacji wszystkich stron lub jakiegokolwiek publicznego nadzoru i odpowiedzialności. Chociaż ta historia zakończyła się szczęśliwie (przynajmniej z perspektywy zwolenników nieograniczonej informacji), krytycy wątpią, czy mniejsza organizacja informacyjna lub strona internetowa miałaby siłę przebicia, środki i zasoby, by zakwestionować decyzje Google’a. Zobacz O’Brien & York, Supra Note 34.

Choć ta konsekwencjalistyczna krytyka odzwierciedla ważne obawy, to jednak nie dostrzega ona wyraźnego związku między decyzją sądu a tekstem i wartościami dyrektywy. Na przykład zawarte w decyzji uprawnienie jednostki do kontrolowania wykorzystania jej danych osobowych wynika z priorytetowego traktowania praw jednostki do prywatności w samej dyrektywie. Podobnie, widoczne w opinii przyznanie Google uprawnień do decydowania o tym, jakie informacje pojawiają się w wynikach wyszukiwania48×48. Warto zauważyć, że choć krytycy ubolewają nad rzekomo nowym uprawnieniem Google do określania, co użytkownicy widzą, a czego nie widzą w swoich wynikach wyszukiwania, koncepcja ta jest w rzeczywistości zarówno całym założeniem, jak i celem Google. Google – podobnie jak wiele innych wyszukiwarek – szereguje i wyświetla treści na podstawie ponad 200 czynników innych niż czysta trafność, w tym kraju pochodzenia, historii wcześniejszego przeglądania i świeżości treści. Zobacz Algorytmy, Google, http://www.google.com/insidesearch/howsearchworks/algorithms.html (ostatnia wizyta 26 października 2014 r.) . Google nigdy nie było stroną bezstronną, a decyzje firmy wpływają na wszystko, co użytkownicy widzą w swoich wynikach wyszukiwania. Literatura krytyczna jest w szczególności pozbawiona jakiejkolwiek analizy, dlaczego ten dodatkowy punkt decyzyjny jest o wiele gorszy. wynika bezpośrednio z nakazu dyrektywy, zgodnie z którym „do administratora danych należy zapewnienie, że jest on przestrzegany „49×49. Dyrektywa Rady 95/46, Supra note 1, art. 6, at 40; zob. także id. 6, na 40; zob. również art. 12, na 42 („Państwa członkowskie zapewniają, że administratorzy danych przestrzegają przepisów dyrektywy. 12, art. 42 („Państwa członkowskie gwarantują każdemu podmiotowi danych prawo do uzyskania od administratora danych: … sprostowania, usunięcia lub zablokowania danych…”). . . .” (podkreślenie dodane)). I wreszcie, brak wytycznych dotyczących wdrażania wynika również z szerokiego i niejasnego języka dyrektywy.50×50. Na przykład prawo do bycia zapomnianym wynika z art. 12 lit. b), który zezwala osobom, których dane dotyczą, na złożenie wniosku o usunięcie danych w „stosownych przypadkach” i sugeruje, że lista podstaw do usunięcia danych nie jest wyczerpująca. Id. art. 12 lit. b), na 42. Jeszcze mniej pomocny jest art. 14 lit. a), który zezwala na składanie sprzeciwów z „ważnych i uzasadnionych przyczyn” i niemalże nakazuje indywidualną ocenę każdego przypadku poprzez powiązanie ważności sprzeciwu ze „szczególną sytuacją” osoby, której dane dotyczą. Id. art. 14(a), na 42. Chociaż sąd mógł przyjąć bardziej aktywną rolę w dostarczaniu wskazówek, zastosował rozsądną powściągliwość sądową, pozwalając Google na samodzielne opracowanie parametrów wykonalnego testu.

Niepełne zaangażowanie krytyków w wartości prywatności leżące u podstaw dyrektywy i decyzji utrudniło im pełny udział w debacie politycznej. Rada Unii Europejskiej rozważa obecnie nowe rozporządzenie o ochronie danych51×51. Zob. wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (ogólne rozporządzenie o ochronie danych), COM (2012) 11 final (25 stycznia 2012 r.), http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf . które nie tylko potwierdza, ale również rozszerza prawa wyartykułowane w opinii TSUE.52×52. Komisja Europejska, przypis 18, s. 2-4 (promując fakt, że rozporządzenie (1) zapewni, że „przedsiębiorstwa spoza Europy, oferując usługi konsumentom europejskim, muszą stosować przepisy europejskie”, przypis 2, (2) spowoduje, że „przedsiębiorstwa spoza Europy, oferując usługi konsumentom europejskim, muszą stosować przepisy europejskie”, przypis 2, (3) spowoduje, że „przedsiębiorstwa spoza Europy, oferując usługi konsumentom europejskim, muszą stosować przepisy europejskie”, przypis 3). (2) przeniesie ciężar dowodu na przedsiębiorstwa, aby udowodnić, że dane muszą być zatrzymywane, (3) nałoży grzywny na przedsiębiorstwa, które nie przestrzegają przepisów, (4)). Atakując opinię bez pełnego uznania wartości leżących u podstaw promowanych przez dyrektywę i rozporządzenie, krytycy przegrywają debatę z obrońcami prywatności: proponowany środek cieszy się szerokim poparciem w dużej części Europy i został już przyjęty w Parlamencie Europejskim.53×53. Pierwotnie zaproponowane w 2012 r. i zatwierdzone przez Parlament Europejski w 2014 r., rozporządzenie może otrzymać ostateczne zatwierdzenie już pod koniec 2014 r. lub na początku 2015 r. EU Legislative Process Updates, Wilson Sonsini Goodrich & Rosati, LLP, http://www.wsgr.com/eudataregulation/process-updates.htm (ostatnia wizyta 26 października 2014 r.) . Prawdziwa debata nie dotyczy tego, co już zostało postanowione, ale tego, co jeszcze nadejdzie; jeśli krytycy mają nadzieję zmienić merytoryczny wynik, muszą przenieść swoją uwagę z drugorzędnych argumentów prawnych i politycznych na podstawowe wartości, o które chodzi.

.