Европейский суд обязал «поисковики» удалять информацию по запросу пользователей.
Европейский суд в ходе дела о «Для просмотра ссылки Войди
Иск против Google был подан двумя финансовыми брокерами, которые попросили корпорацию удалить свои имена из статей, критикующих инвестиционную модель компании истцов, заявив, что размещенная там информация неверна. Google отказал в просьбе по причине того, что ему неизвестна достоверность информации в этих статьях.
Верховный суд ЕС удовлетворил иск, тем самым расширив сферу действия [URL='/glossary/gdpr/" class="glossary" data-content="Общий регламент защиты персональных данных (GDPR) – постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.
Ключевые принципы GDPR:
- Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, ненарушение любых законов, открытость, честность от начала и до конца об использовании персональных данных;
- Ограничение целью — обработка должна сводиться к тому, что было заявлено субъекту данных. Все конкретные задачи должны быть закреплены в политике конфиденциальности и должны чётко соблюдаться;
- Минимизация данных — использование минимально необходимого объёма данных для выполнения поставленных целей;
- Точность — персональные данные должны быть точными и не должны вводить в заблуждение; ошибочные данные подлежат корректировке;
- Ограничение хранения данных — не хранить данные дольше, чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
- Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
- Подотчётность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR, включая записи о конфиденциальности, защите, использовании, проверке данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).
Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные (процессор или обработчик), и к тому, кто собирает данные (контролёр). Контролёр определяет цель и значение обработки персональных данных, а процессор ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.
" data-html="true" data-original-title="GDPR" >GDPR[/URL] . Согласно постановлению суда, Google и другие операторы поисковых систем должны удалять результаты поиска, которые ссылаются на «неточную» информацию о пользователе, при условии того, что пользователь сможет доказать её недостоверность.
Однако, пользователь должен предоставить только те доказательства, которые могут быть обоснованно необходимы для их поиска, то есть они не обязательно должны исходить из судебного дела.
В свою очередь, оператор поисковой системы не обязан целенаправленно искать факты, которые пользователь не может доказать, чтобы определить, является ли запрос на удаление информации обоснованным, заявил суд.
В случае отказа оператора выполнить запрос пользователь сможет обратиться в надзорные или судебные органы, которые смогут провести проверку и принять необходимые меры. Также оператор должен предупредить пользователей Интернета о действующих административных и судебных разбирательствах по поводу предполагаемых неточностей в содержании.
- Источник новости
- https://www.securitylab.ru/news/535187.php