Avizul 1/2008 privind aspecte de protecție a datelor legate de motoarele de căutare

*Sursa oficială: http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2008/wp148_en.pdf

Rezumat

Motoarele de căutare au devenit o parte componentă a vieții cotidiene a persoanelor care utilizează internetul și tehnologiile de căutare de informații. Grupul de lucru articolul 29 recunoaște utilitatea motoarelor de căutare și importanța acestora.
În prezentul aviz, grupul de lucru identifică o serie de responsabilități clare care, în temeiul directivei privind protecția datelor (95/46/CE), le revin furnizorilor de motoare de căutare, în calitate de operatori ai datelor referitoare la utilizatori. În calitate de furnizori de date de conținut (adică indexul rezultatelor de căutare), legislația europeană privind protecția datelor se aplică, în anumite situații, de asemenea, motoarelor de căutare, de exemplu în cazul în care acestea oferă servicii de stocare sau sunt specializate în crearea de profiluri pentru persoane fizice. Obiectivul principal al acestui aviz este de a stabili un echilibru între necesitățile comerciale legitime ale furnizorilor de motoare de căutare și protecția datelor cu caracter personal ale utilizatorilor de internet.
Prezentul aviz abordează definiția motoarelor de căutare, tipurile de date prelucrate în vederea furnizării serviciilor de căutare, cadrul juridic, scopurile/motivele prelucrării legitime, obligația de informare a persoanelor vizate, precum și drepturile acestora.
O concluzie esențială a prezentului aviz este că directiva privind protecția datelor se aplică, în general, prelucrării, de către motoarele de căutare, a datelor cu caracter personal, chiar și în cazul în care sediul acestora este situat în afara SEE, caz în care motoarelor de căutare le revine sarcina de a clarifica rolul pe care îl au în cadrul SEE, precum și domeniul de aplicare a responsabilităților care le revin în temeiul directivei. Se subliniază, în mod clar, că directiva privind păstrarea datelor (2006/24/CE) nu se aplică furnizorilor de motoare de căutare.
Concluzia prezentului aviz este că datele cu caracter personal trebuie prelucrate numai în scopuri legitime. Furnizorii de motoare de căutare trebuie să șteargă sau să anonimizeze în mod ireversibil datele cu caracter personal, de îndată ce acestea nu mai servesc scopului specific și legitim pentru care au fost colectate, precum și să fie capabili să justifice păstrarea și persistența cookie-urilor care sunt mereu afișate. Trebuie să se obțină consimțământul utilizatorului pentru orice corelare planificată a datelor utilizatorului și pentru exercițiile de completare a profilului acestuia. Posibilitățile editorilor site-urilor internet de a se opune tratării datelor trebuie respectate de către motoarele de căutare, iar solicitările utilizatorilor de a actualiza/reînnoi informațiile stocate trebuie respectate fără întârziere. Grupul de lucru reamintește obligația care le revine motoarelor de căutare de a informa utilizatorii, în mod clar și chiar de la început, cu privire la toate modurile în care intenționează să folosească datele referitoare la aceștia, precum și obligația de a respecta dreptul utilizatorilor de a avea acces prompt, de a verifica sau rectifica datele lor cu caracter personal, în conformitate cu articolul 12 din directiva privind protecția datelor (95/46/CE).

Grupul de lucru pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal

constituit prin Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995[1],
având în vedere articolele 29 și 30 alineatul (1) litera (a) și alineatul (3) din directiva respectivă, precum și articolul 15 alineatul (3) din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002,
având în vedere articolul 255 din Tratatul CE și Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei,
având în vedere regulamentul său de procedură,

Adoptă prezentul Regulament

1. Introducere

[2]. Grupul de lucru consideră că motoarele de căutare, prin rolul lor de colectori de date referitoare la utilizatori, au prezentat, până în prezent, utilizatorilor serviciilor acestora explicații insuficiente cu privire la natura și scopul operațiunilor lor.
În al doilea rând, în calitate de furnizori de conținut, motoarele de căutare contribuie la facilitarea accesului publicului mondial la publicațiile online. Unele motoare de căutare publică de mai multe ori datele într-o așa-numită „memorie cache”. Prin extragerea și gruparea informațiilor de diferite tipuri cu privire la o persoană unică, motoarele de căutare pot crea o nouă imagine, care prezintă un risc mult mai mare pentru persoana vizată decât dacă fiecare componentă a datelor afișate pe internet ar fi considerată în mod izolat. Capacitățile de reprezentare și de agregare ale motoarelor de căutare pot afecta în mod semnificativ persoanele fizice, atât în ceea ce privește viața lor personală, cât și cea în cadrul societății, în special în cazul în care datele cu caracter personal din rezultatele de căutare sunt incorecte, incomplete sau exagerate.
Grupul de lucru internațional privind protecția datelor în telecomunicații[3] a adoptat, la 15 aprilie 1998, o poziție comună privind protecția vieții private și motoarele de căutare, revizuită la 6-7 aprilie 2006[4]. În cadrul acesteia, grupul de lucru și-a exprimat îngrijorarea cu privire la potențialul motoarelor de căutare de a permite crearea de profiluri ale persoanelor fizice. Această poziție comună a evidențiat modul în care unele activități ale motoarelor de căutare ar putea constitui o amenințare la adresa vieții private a persoanelor fizice, precum și faptul că orice tip de informație cu caracter personal afișată pe un site internet ar putea fi utilizată de către o parte terță pentru a crea un profil.
În plus, în cadrul celei de-a 28-a Conferințe internaționale a comisarilor pentru protecția datelor și a vieții private, care a avut loc la 2-3 noiembrie 2006 la Londra, s-a adoptat rezoluția privind protecția vieții private și motoarele de căutare[5]. Rezoluția solicită furnizorilor de motoare de căutare să respecte normele privind viața privată prevăzute în legislația națională din multe țări, precum și în documentele și tratatele privind politica internațională și să își schimbe comportamentul în consecință. Aceasta abordează anumite preocupări legate de logurile serverelor, motoarele de căutare combinate și capacitatea de stocare a acestora, precum și profilurile detaliate ale utilizatorilor.

2. Definiția unui „motor de căutare” și modelul de afaceri

În general, motoarele de căutare sunt servicii care își ajută utilizatorii să găsească informații pe internet. Motoarele pot fi diferențiate în funcție de tipurile diferite de date pe care acestea urmează să le extragă, inclusiv fotografii și/sau video-uri și/sau sunete ori diferite tipuri de formate. Un nou domeniu de dezvoltare îl constituie motoarele de căutare care vizează, în mod special, crearea de profiluri ale persoanelor pe baza datelor cu caracter personal preluate din orice locație de pe internet.
În contextul directivei privind comerțul electronic (2000/31/CE), motoarele de căutare au fost definite ca un tip de servicii ale societății informaționale[6], și anume instrumente de localizare a informațiilor[7]. Grupul de lucru utilizează această clasificare ca punct de plecare.
În prezentul aviz, grupul de lucru vizează, în principal, furnizorii de motoare de căutare care urmează modelul de afaceri al motoarelor de căutare dominante, bazate pe publicitate. Acesta are în vedere, alături de motoarele de căutare specializate, precum cele care vizează crearea de profiluri personale și meta-motoarele de căutare, care afișează și eventual regrupează rezultatele altor motoare de căutare existente, toate motoarele de căutare majore recunoscute. Prezentul aviz nu abordează funcțiile de căutare încorporate în site-uri internet, în scopul căutării doar a domeniului propriu al site-ului internet.
Profitabilitatea unor astfel de motoare de căutare depinde, în general, în eficacitatea publicității care însoțește rezultatele de căutare. Veniturile sunt generate, în majoritatea cazurilor, prin metoda „plată pe click”. Prin acest model, motorul de căutare percepe plata de la compania de publicitate ori de câte ori un utilizator accesează un link sponsorizat. O mare parte a cercetării cu privire la exactitatea rezultatelor de căutare și a reclamelor se bazează pe contextualizarea corespunzătoare. Pentru ca motorul de căutare să genereze rezultatele dorite și să vizeze în mod adecvat reclamele în vederea optimizării veniturilor, motoarele de căutare încearcă să aibă o imagine cât mai fidelă posibil cu privire la caracteristicile și contextul fiecărei căutări individuale.

3. Care sunt tipuri de date?

Motoarele de căutare prelucrează o varietate de date[8]. O listă a datelor în cauză figurează în anexă.
Fișiere jurnal
Fișierele jurnal ale anumitor persoane fizice care utilizează serviciile motoarelor de căutare reprezintă – presupunând că acestea nu sunt anonime – datele cu caracter personal cele mai importante care sunt prelucrate de către furnizorii de motoare de căutare. Datele care descriu utilizarea serviciului pot fi divizate în diferite categorii, respectiv log-uri de căutare (conținutul întrebărilor formulate, data și ora, sursa – adresa IP și cookie, preferințele utilizatorului și datele referitoare la calculatorul utilizatorului); datele privind conținutul furnizat (link-uri și reclame ca rezultat al fiecărei solicitări formulate); precum și datele privind navigarea ulterioară realizată de către utilizator (click-uri). Motoarele de căutare pot, de asemenea, să prelucreze date operaționale legate de datele utilizatorului, date privind utilizatorii înregistrați și date provenite din alte servicii și surse, precum e-mail, căutări pe desktop, precum și reclamele de pe site-urile internet ale unei părți terțe.
Adrese IP
Un furnizor de motor de căutare poate face legătura între diferite solicitări și sesiunile de căutare care provin de la o adresă IP unică[9]. În consecință, este posibil să se urmărească și să se facă asocieri între toate căutările de pe internet care provin de la o singură adresă IP, în cazul în care aceste căutări sunt înregistrate. Identificarea poate fi îmbunătățită în cazul în care adresa IP este asociată cu un cookie de identificare unic al utilizatorului, distribuit de către furnizorul motorului de căutare, întrucât acest cookie nu se modifică în momentul schimbării adresei IP.
Adresele IP pot fi utilizate, de asemenea, în vederea localizării informațiilor, cu toate că, în prezent, acest lucru poate fi în multe cazuri imprecis.
Web cookie-uri
Cookie-urile utilizatorilor sunt furnizate de către motorul de căutare și sunt stocate în calculatorul utilizatorului. Conținutul cookie-urilor variază de la un furnizor de motoare de căutare la altul. Cookie-urile afișate de către motoarele de căutare conțin, în mod obișnuit, informații cu privire la sistemul de operare al utilizatorului și browser, precum și un număr unic de identificare pentru fiecare cont al utilizatorului. Acestea permit o identificare mai exactă a utilizatorului decât cea realizată prin adresa IP. De exemplu, în cazul în care calculatorul este utilizat în comun de mai mulți utilizatori care au conturi separate, fiecare dintre aceștia ar dispune de propriul cookie care îl identifică drept utilizator al calculatorului. În cazul în care un calculator are o adresă IP dinamică și variabilă, iar cookie-urile nu sunt șterse la sfârșitul unei sesiuni, un astfel de cookie permite identificarea utilizatorului pornind de la o adresă IP și continuând cu următoarea. Acesta poate fi, de asemenea, utilizat pentru a face legătura între căutările care provin de la calculatoare portabile, de exemplu laptop-uri, întrucât un utilizator ar avea același cookie în diferite locații. În sfârșit, în cazul în care mai multe calculatoare au în comun aceeași conexiune la internet (de exemplu printr-o cutie sau un router pentru translatarea adresei de rețea), cookie-ul permite identificarea utilizatorilor individuali pe diferite calculatoare.
Motoarele de căutare utilizează cookie-uri (de obicei cookie-uri permanente) pentru a îmbunătăți calitatea serviciilor acestora prin stocarea preferințelor utilizatorilor și urmărirea tendințelor acestora, cum ar fi modul în care persoanele efectuează căutarea. Majoritatea browser-elor sunt instalate inițial astfel încât să accepte cookie-uri, fiind posibilă, însă, resetarea browser-ului, astfel încât acesta să refuze toate cookie-urile, să accepte doar cookie-urile de sesiune sau să indice atunci când se trimite un cookie. Cu toate acestea, unele trăsături și servicii nu pot funcționa în mod corespunzător în cazul în care cookie-urile sunt dezinstalate, trăsăturile avansate implicate de gestionarea cookieurilor nefiind întotdeauna ușor de configurat.
Cookie-uri flash
Unele companii ale motoarelor de căutare instalează cookie-uri flash pe calculatorul utilizatorului. În prezent, cookie-urile flash nu pot fi ușor șterse, de exemplu utilizând instrumente de ștergere transmise în mod implicit cu browserele web. Cookie-urile flash au fost utilizate, de exemplu, pentru a asigura o rezervă a web cookie-urilor obișnuite care pot fi șterse ușor de către utilizatori sau pentru a stoca informații detaliate cu privire la căutările utilizatorului (de exemplu toate solicitările web formulate transmise unui motor de căutare).

4. Cadru juridic

4.1. Operatorii datelor utilizatorilor
4.1.1. Dreptul fundamental – respectul vieții private

Colectarea și stocarea detaliată a istoricelor de căutare ale persoanelor fizice într-o formă identificabilă în mod direct sau indirect implică acordarea unei protecții, în temeiul articolului 8 din Carta Europeană a Drepturilor Fundamentale.
Istoricul de cercetare al unei persoane fizice cuprinde profilul intereselor, relațiilor și ale intențiilor persoanei respective. Aceste date pot fi ulterior utilizate, atât în scopuri comerciale, cât și în urma solicitărilor și operațiilor de căutare aleatorie și/sau de extragere a datelor de către autoritățile de executare a legii sau de serviciile naționale de securitate.
În conformitate cu considerentul 2 din Directiva 95/46/CE, „sistemele de prelucrare a datelor sunt în serviciul omului; întrucât, acestea trebuie, indiferent de naționalitatea sau reședința persoanelor fizice, să le respecte drepturile și libertățile fundamentale, în special dreptul la viață privată, și să contribuie la progresul economic și social, la dezvoltarea comerțului și la bunăstarea persoanelor”.
Motoarele de căutare joacă un rol esențial, constituind primul punct de contact în ceea ce privește accesul liber la informații pe internet. În democrația actuală, un astfel de acces liber la informații este esențial pentru crearea unui punct de vedere personal a unui individ. În consecință, articolul 11 din Carta Europeană a Drepturilor Fundamentale prezintă o importanță deosebită întrucât prevede că „informațiile trebuie să fie accesibile fără vreun control din partea autorităților publice, ca parte a libertății de exprimare și de informare.

4.1.2. Aplicabilitatea Directivei 95/46/CE (directiva privind protecția datelor)

În unele documente de lucru anterioare, grupul de lucru articolul 29 a furnizat explicații cu privire la normele referitoare la protecția datelor pe care le implică autentificarea adreselor IP și utilizarea cookie-urilor în contextul serviciilor societății informaționale. Prezentul aviz furnizează orientări suplimentare în ceea ce privește aplicarea definițiilor privind „datele cu caracter personal” și „operatorii” de către furnizorii de motoare de căutare. Serviciile motoarelor de căutare pot fi furnizate online din interiorul UE/SEE, dintr-o locație din afara teritoriului statelor membre UE/ ale SEE sau din locații multiple din UE/SEE și din străinătate. În consecință, dispozițiile articolului 4 sunt, de asemenea, examinate. Articolul 4 din directiva privind protecția datelor abordează aplicabilitatea legislației naționale privind protecția datelor.
Datele cu caracter personal: adresele IP și cookie-urile
În avizul său (WP 136) privind conceptul de date cu caracter personal, grupul de lucru a clarificat definiția privind datele cu caracter personal[10]. Un istoric individual de căutare constituie date cu caracter personal în cazul în care persoana fizică la care se referă datele este identificabilă. Deși adresele IP, în majoritatea cazurilor, nu sunt direct identificabile prin motoarele de căutare, identificarea poate fi realizată de către o parte terță. Furnizorii de acces la internet dețin datele privind adresele IP. Autoritățile de urmărire penală și autoritățile naționale de securitate pot dobândi acces la aceste date, iar în unele state membre, persoanele fizice au dobândit, de asemenea, acces în cadrul unor procese civile. În consecință, în majoritatea cazurilor – inclusiv cazurile cu alocarea dinamică a adreselor IP – datele necesare sunt puse la dispoziție în vederea identificării utilizatorului/utilizatorilor adresei IP.
Grupul de lucru a subliniat în documentul acestuia WP 136 că „… cu excepția cazului în care furnizorul de servicii de internet poate distinge cu certitudine absolută că datele corespund utilizatorilor care nu pot fi identificați, pentru a fi în siguranță, acesta trebuie să trateze toate informațiile IP ca fiind date cu caracter personal”. Aceste considerații se aplică, în egală măsură, operatorilor motoarelor de căutare.
Cookie-urile
În cazul în care un cookie conține un ID unic al utilizatorului, acest ID constituie în mod clar date cu caracter personal. Utilizarea cookie-urilor permanente sau a dispozitivelor similare cu un ID unic al utilizatorului permite urmărirea utilizatorilor unui anumit calculator chiar și în cazul în care se utilizează adrese IP dinamice[11].
Operatorul
Un furnizor de motor de căutare care prelucrează date privind utilizatorii, inclusiv adrese
IP și/sau cookie-uri permanente, care conțin un identificator unic întră în domeniul material de aplicare al definiției privind operatorul, întrucât acesta determină în mod eficient scopurile și mijloacele de prelucrare. Caracterul multinațional al furnizorilor mari de motoare de căutare – cu sedii principale situate, adesea, în afara SEE, servicii oferite la nivel mondial, cu implicarea diferitelor filiale și, posibil, a părților terțe în prelucrarea datelor cu caracter personal – a dat naștere la discuții cu privire la persoana care ar trebui considerată drept operator în ceea ce privește prelucrarea datelor cu caracter personal.
Grupul de lucru ar dori să sublinieze diferența dintre definițiile existente în legislația din cadrul SEE privind protecția datelor și problema aplicabilității legislației într-o situație dată. Un furnizor de motor de căutare care prelucrează date cu caracter personal, precum log-uri cu istorice de căutare identificabile în mod personal, este considerat ca fiind un operator al datelor cu caracter personal respective, indiferent de aspectul referitor la competență.
Articolul 4 din Directiva privind protecția datelor/dreptul aplicabil
Articolul 4 din Directiva privind protecția datelor abordează problema privind legea aplicabilă. Grupul de lucru a furnizat orientări suplimentare privind dispozițiile articolului 4 în „Documentul de lucru privind determinarea aplicării la nivel internațional a legislației UE privind protecția datelor în ceea ce privește prelucrarea on-line a datelor cu caracter personal de către site-uri internet situate în afara UE[12]”. La baza acestei dispoziții există două temeiuri. Primul se referă la evitarea deficiențelor și a sustragerii de la respectarea sistemului existent în domeniul protecției datelor la nivel comunitar. Cel de-al doilea îl constituie evitarea posibilității ca aceeași operațiune de prelucrare să fie reglementată de legislația a mai mult de un stat membru UE. Datorită caracterului transnațional al fluxurilor de date generate de către motoarele de căutare, grupul de lucru abordează, în mod special, ambele dificultăți.
În cazul unui furnizor de servicii ale unui motor de căutare care își are sediul și furnizează toate serviciile sale din unul sau mai multe state membre, nu există nici o îndoială cu privire la faptul că prelucrarea datelor cu caracter personal intră în domeniul de aplicare al directivei privind protecția datelor. Este important să se sublinieze faptul că, în acest caz normele privind protecția datelor nu se limitează la persoanele vizate de pe teritoriul sau care au naționalitatea unuia dintre statele membre.
În cazul în care un furnizor de servicii ale unui motor de căutare este un operator care nu își are sediul în SEE, există două cazuri în care legislația comunitară privind protecția datelor este încă aplicabilă. Primul caz este atunci când furnizorul de motor de căutare are un sediu într-un stat membru, astfel cum se prevede la articolul 4 alineatul (1) litera (a). Al doilea caz este atunci când furnizorul de motor de căutare folosește echipament situat pe teritoriul unui stat membru, astfel cum se prevede la articolul 4 alineatul (1) litera (c). În al doilea caz, în conformitate cu articolul 4 alineatul (2), motorul de căutare trebuie să desemneze un reprezentant situat pe teritoriul statului membru în cauză.
Stabilirea pe teritoriul unui stat membru (SEE)
Articolul 4 alineatul (1) litera (a) prevede că legislația unui stat membru privind protecția datelor ar trebui să se aplice în cazul în care anumite operații ale prelucrării datelor cu caracter personal, efectuate de către operator, sunt realizate „în cadrul activităților operatorului respectiv privind sediul” pe teritoriul unui stat membru. Ar trebui să se ia în considerare, ca punct de plecare, o anumită operațiune de prelucrare a datelor cu caracter personal. În cazul în care acest lucru se aplică unui anumit motor de căutare a cărui sediu este situat în afara SEE, trebuie să se găsească un răspuns la întrebarea dacă prelucrarea datelor utilizatorului implică prezența unor sediile pe teritoriul unui stat membru.
Astfel cum grupul de lucru a subliniat deja în documentul său de lucru anterior[13], existența unui „sediu” presupune exercitarea efectivă și reală a unei activități prin acorduri stabile, iar acest lucru trebuie determinat în conformitate cu jurisprudența Curții de Justiție a Comunităților Europene. Forma juridică a sediului – un birou local, o filială cu personalitate juridică sau o agenție a unei părți terțe – nu este determinantă.
Cu toate acestea, o cerință suplimentară este ca operațiunea de prelucrare să se efectueze „în cadrul activităților” desfășurate de sediu. Acest lucru înseamnă că sediul ar trebui să joace, de asemenea, un rol important în cadrul operațiunii respective de prelucrare. Acest lucru are loc, în mod clar, în cazul în care:
– sediul este competent în ceea ce privește relațiile cu utilizatorii unui motor de căutare dintr-o anumită sferă de jurisdicție;
– furnizorul de motor de căutare își înființează un sediu într-un stat membru (SEE) care este implicat în vânzarea de reclame adresate populației din statul respectiv;
– activitatea de stabilire a unui furnizor de motor de căutare respectă hotărârile judecătorești și/sau cerințele privind executarea impuse de autoritățile competente ale statului membru în ceea ce privește datele utilizatorului.
Furnizorului de servicii ale motorului de căutare îi revine responsabilitatea de a clarifica gradul de implicare al sediilor de pe teritoriul unui stat membru în prelucrarea datelor cu caracter personal. În cazul în care sediul este implicat în prelucrarea datelor utilizatorului, se aplică articolul 4 alineatul (1) litera (a) din directiva privind protecția datelor.
Furnizorii de motoare de căutare care nu își au sediul în SEE ar trebui să-și informeze utilizatorii cu privire la condițiile pe care aceștia trebuie să le respecte în temeiul directivei privind protecția datelor, fie în ceea ce privește sediul, fie în ceea ce privește utilizarea echipamentului.
Utilizarea echipamentelor
Motoarele de căutare care folosesc echipamente situate pe teritoriul unui stat membru (SEE) în scopul prelucrării datelor cu caracter personal intră, de asemenea, sub incidența legislației statului membru respectiv privind protecția datelor. Legislația unui stat membru privind protecția datelor se aplică, de asemenea, în cazul în care operatorul […] în scopul prelucrării datelor cu caracter personal recurge la mijloace automate sau neautomate, situate pe teritoriul statului membru respectiv, cu excepția cazului în care aceste mijloace sunt folosite numai în vederea tranzitului pe teritoriul Comunității.
În ceea ce privește furnizarea de servicii ale motoarelor de căutare situate în afara UE, centrele de date situate pe teritoriul unui stat membru pot fi utilizate pentru a stoca și controla prelucrarea datelor cu caracter personal. Alte tipuri de mijloace ar putea fi utilizarea calculatoarelor personale, a terminalelor și a serverelor. Utilizarea cookie-urilor și a unor dispozitive similare de software de către un furnizor de servicii on-line poate fi considerată, de asemenea, ca reprezentând folosire de echipamente situate pe teritoriul statului membru, lucru care atrage după sine aplicarea legislației statului membru respectiv privind protecția datelor. Acest aspect a fost examinat în documentul de lucru menționat mai sus (WP56). Conform acestuia, „calculatorul personal al utilizatorului poate fi considerat echipament în înțelesul articolului 4 alineatul (1) litera c din Directiva 95/46/CE. Acesta este situat pe teritoriul unui stat membru. Operatorul a hotărât să folosească acest echipament în scopul prelucrării datelor cu caracter personal și, astfel cum s-a explicat în alineatele anterioare, anumite operații tehnice se desfășoară în lipsa controlului persoanei vizate. Operatorul dispune de echipamentul utilizatorului, iar acest echipament nu este folosit numai în vederea tranzitului pe teritoriul Comunității.
Concluzie
Efectul combinat al articolelor 4 alineatul (1) litera (a) și 4 alineatul (1) litera (c) din directiva privind protecția datelor îl constituie faptul că dispozițiile acestei directive se aplică prelucrării datelor cu caracter personal de către furnizorii de motoare de căutare în multe cazuri, chiar și în cazul în care sediile acestora sunt situate în afara SEE.
Determinarea legislației naționale aplicabile într-un anumit caz reprezintă un aspect al examinării ulterioare a faptelor cazului respectiv. Grupul de lucru dorește ca furnizorii de motoare de căutare să contribuie la realizarea acestei analize prin furnizarea de lămuriri corespunzătoare cu privire la rolul și la activitățile acestora în cadrul SEE.
În ceea ce privește furnizorii multinaționali de motoare de căutare:
– statul membru în care este stabilit furnizorul de motor de căutare aplică legislația sa națională privind protecția datelor în ceea ce privește prelucrarea, în conformitate cu articolul 4 alineatul (1) litera (a)
– în cazul în care furnizorul de motor de căutare nu își are sediul în nici un stat membru, un stat membru aplică legislația sa națională privind protecția datelor în ceea ce privește prelucrarea, în conformitate cu articolul 4 alineatul (1) litera (c), în cazul în care compania recurge la echipamente automate sau neautomate, situate pe teritoriul statului membru respectiv[14], în scopul prelucrării datelor cu caracter personal (de exemplu, folosirea unui cookie).
În anumite cazuri, un furnizor multinațional de motor de căutare trebuie să respecte mai multe legi privind protecția datelor, ca urmare a normelor privind legea aplicabilă și a caracterului transnațional al prelucrării datelor cu caracter personal ale acesuia:
– un stat membru aplică legislația sa națională în ceea ce privește un motor de căutare stabilit în afara SEE în cazul în care acesta folosește echipamentul;
– un stat membru nu poate aplica legislația sa națională în ceea ce privește un motor de căutare cu sediul în SEE, dar care intră sub incidența unei alte jurisdicții, chiar dacă motorul de căutare folosește un echipament. În astfel de cazuri, se aplică legislația națională a statului membru în care este situat motorul de căutare.

4.1.3 Aplicabilitatea Directivei 2002/58/CE (directiva privind confidențialitatea electronică) și a Directivei 2006/24/CE (directiva privind păstrarea datelor)

În sens strict, serviciile motoarelor de căutare nu intră, în general, în domeniul de aplicare al noului cadru de reglementare al comunicațiilor electronice din care face parte directiva asupra confidențialității electronice. Articolul 2 punctul (c) din Directiva-cadru (2002/21/CE), care cuprinde câteva dintre definițiile generale ale cadrului de reglementare, exclude în mod explicit serviciile care constau din furnizarea sau din exercitarea controlului asupra conținuturilor:
„Serviciu de comunicații electronice” înseamnă serviciul furnizat de obicei contra cost și care constă în totalitate sau în principal în transmiterea de semnale prin rețele de comunicații electronice, inclusiv serviciile de telecomunicații și serviciile de transmisie prin rețele utilizate pentru radiodifuziune, dar nu și servicii care constau din furnizarea si exercitarea de control asupra conținuturilor prin intermediul rețelelor și serviciilor de comunicații electronice; nu include serviciile societății informaționale astfel cum sunt acestea definite la articolul 1 din Directiva 98/34/CE care nu constau în întregime sau în principal în transmiterea de semnale prin rețele de comunicații electronice.
În consecință, motoarele de căutare nu intră în domeniul de aplicare al definiției privind serviciile de comunicații electronice.
Cu toate acestea, un furnizor de servicii ale unui motor de căutare poate oferi servicii suplimentare care intră în domeniul de aplicare al serviciilor de comunicații electronice, cum ar fi servicii de email accesibile publicului care ar intra sub incidența Directivei 2002/58/CE asupra confidențialității electronice și a Directivei 2006/24/CE privind păstrarea datelor .
Articolul 5 alineatul (2) din Directiva 2006/24/CE privind păstrarea datelor prevede în mod expres că „În temeiul prezentei directive, nu se pot păstra date care dezvăluie conținutul comunicației”. Solicitările înseși ar fi considerate drept conținut, iar nu trafic date de și, în consecință, păstrarea acestora nu ar fi justificată în temeiul directivei.
În consecință, nici o trimitere la directiva privind păstrarea datelor în legătură cu stocarea sau cu log-urile server-ului, generate ca urmare a furnizării de servicii de către motorul de căutare, nu este justificată.
Articolele 5 alineatul (3) și 13 din directiva asupra confidențialității electronice
Anumite dispoziții din directiva asupra confidențialității electronice, precum articolul 5 alineatul (3) (cookie-uri și spyware) și articolul 13 (comunicații care nu au fost solicitate) sunt dispoziții generale care se aplică nu numai în ceea ce privește serviciile de comunicații electronice, ci și alte servicii, în cazul în care se utilizează aceste tehnici.
Articolul 5 alineatul (3) din directiva asupra confidențialității electronice, coroborat cu considerentul 25 din aceeași directivă, abordează stocarea de informații în echipamentul terminal al utilizatorilor. Folosirea cookie-urilor permanente cu identificatori unici permite urmărirea și crearea de profiluri cu privire la modul de folosire a unui anumit calculator, chiar și în condițiile utilizării de adrese IP dinamice. Articolul 5 alineatul (3) și considerentul 25 din directiva asupra confidențialității electronice prevăd, în mod clar, că stocarea unor astfel de informații în echipamentul terminal al utilizatorilor, adică cookie-uri și dispozitive similare (pe scurt, cookie) trebuie să respecte dispozițiile directivei privind protecția datelor. Articolul 5 alineatul (3) din directiva asupra confidențialității electronice clarifică, astfel, obligațiile privind folosirea unui cookie de către un serviciu al societății informaționale, care rezultă din directiva privind protecția datelor.

4.2 Furnizorii de conținut

Motoarele de căutare prelucrează informații, inclusiv informații personale, prin parcurgerea, analiza și indexarea internetului-ului și a altor surse, care pot fi astfel căutate și devin, prin aceasta, ușor accesibile prin intermediul acestor servicii. Unele servicii oferite de motoarele de căutare republică, de asemenea, datele într-o așa-numită memorie „cache”.

4.2.1. Libertatea de exprimare și dreptul la viață privată

Grupul de lucru este conștient de rolul special pe care motoarele de căutare îl dețin în mediul informațional on-line. Trebuie să se realizeze un echilibru, cu ajutorul dreptului comunitar privind protecția datelor și a legislațiilor diferitelor state membre, între protecția dreptului la viața privată și protecția datelor cu caracter personal, pe de o parte și fluxul liber de informații și dreptul fundamental la libertatea de exprimare, pe de altă parte.
Articolul 9 din directiva privind protecția datelor are drept obiectiv garantarea faptului că un astfel de echilibru este realizat în legislația statelor membre, în contextul media. În plus, Curtea Europeană de Justiție a evidențiat faptul că limitele asupra libertății de exprimare care ar putea rezulta din aplicarea principiilor privind protecția datelor trebuie să fie în conformitate cu dispozițiile legii și să respecte principiul proporționalității[15].

4.2.2 Directiva privind protecția datelor

Directiva privind protecția datelor nu cuprinde nici o referire specială cu privire la prelucrarea datelor cu caracter personal de către serviciile societății informaționale care acționează ca intermediari de selecție. Criteriul determinant prevăzut de directiva privind protecția datelor (95/46/CE) cu privire la aplicabilitatea normelor privind protecția datelor este definiția privind operatorul, în special dacă o anumită parte „singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal”. Problema dacă, în ceea ce privește o anumită prelucrare a datelor cu caracter personal, intermediarul ar trebui considerat ca fiind operatorul însuși sau un operator împreună cu alte părți, este distinctă de aspectul privind răspunderea pentru o astfel de prelucrare[16].
Principiul proporționalității prevede că, în măsura în care un furnizor de motor de căutare acționează doar ca intermediar, acesta nu ar trebui considerat drept operator principal în ceea ce privește prelucrarea legată de conținut a datelor personale În acest caz, operatorii principali ai datelor cu caracter personal sunt furnizorii informațiilor[17]. Controlul formal, juridic și practic pe care motorul de căutare îl are asupra datelor cu caracter personal în cauză se limitează, de obicei, la posibilitatea de a elimina date din serverele sale. În ceea ce privește ștergerea datelor cu caracter personal din indexurile acestora și rezultatele de căutare, motoarele de căutare dețin un control suficient pentru a fi considerați drept operatori (singuri sau împreună cu alte părți) în cazurile respective, însă măsura în care există o obligație de a elimina sau de a bloca datele cu caracter personal poate depinde de legislația generală privind răspunderea civilă delictuală și de reglementările privind răspunderea existente într-un anumit stat membru[18].
Proprietarii de site-uri internet pot renunța a priori, atât la motorul de căutare, cât și la activitatea de stocare utilizând fișierul robots.txt sau tag-urile Noindex/NoArchive[19]. Este esențial ca furnizorii de motoare de căutare să respecte opțiunile de refuz exprimate de către editorii de site-uri internet. Această opțiune de refuz poate fi exprimată înainte de prima parcurgere a site-ului internet sau imediat ce acesta a fost parcurs; în cazul respectiv, actualizările motorului de căutare ar trebui realizate cât mai curând posibil.
Motoarele de căutare nu se limitează întotdeauna, în mod strict, la un rol intermediar. De exemplu, unele motoare de căutare stochează părți complete ale conținutului pe internet – inclusiv date personale din conținutul respectiv – în severele lor. De asemenea, este incert în ce măsură motoarele de căutare țintesc în mod activ informații identificabile în mod personal în conținutul pe care îl prelucrează. Parcurgerea, analiza și indexarea pot fi realizate automat fără a dezvălui prezența informațiilor identificabile în mod personal. Formatul tipurilor specifice de informații identificabile în mod personal, cum ar fi numere de securitate, numere ale cârdurilor de credit, numere de telefon și adrese de email fac ca aceste date să fie ușor identificabile. Există, de asemenea, o altă tehnologie și mai sofisticată care este utilizată din ce în ce mai mult de către furnizorii de motoare de căutare, cum ar fi tehnologia de recunoaștere facială în cadrul prelucrării imaginilor și a căutării de imagini.
Prin urmare, furnizorii de motoare de căutare pot efectua operațiuni cu valoare adăugată legate de caracteristicile sau tipurile de date cu caracter personal având ca obiect informațiile pe care le prelucrează. În astfel de cazuri, furnizorul de motor de căutare este pe deplin responsabil, în temeiul legislațiilor privind protecția datelor, pentru conținutul legat de prelucrarea datelor cu caracter personal. Aceeași răspundere revine motorului de căutare care vinde publicitate ce implică date cu caracter personal, cum ar fi numele unei persoane.
Funcția de stocare în memoria „cache”
Funcția de stocare în memoria „cache” reprezintă o altă modalitate în care furnizorul de motor de căutare își poate depăși rolul de intermediar exclusiv. Perioada de păstrare a conținutului în memoria „cache” ar trebui să se limiteze la perioada necesară pentru a aborda problema inaccesibilității temporare a site-ului însuși.
Orice perioadă de stocare în memoria „cache” a datelor cu caracter personal conținute în site-urile internet indexate, care depășește această necesitate privind disponibilitatea tehnică, ar trebui considerată drept republicare independentă. Grupul de lucru consideră că furnizorul unor astfel de funcții de stocare în memoria „cache” este răspunzător de respectarea legislației privind protecția datelor, în calitate de operator al datelor cu caracter personal conținute în publicațiile „cache”. În situațiile în care publicația originală este modificată, de exemplu prin ștergerea datelor cu caracter personal incorecte, operatorul memoriei „cache” ar trebui să respecte, în mod neîntârziat, toate solicitările privind actualizarea copiei stocate în memoria „cache” sau să blocheze temporar copia stocată în memoria „cache” până în momentul parcurgerii din nou a siteului internet de către motorul de căutare.

5. Legalitatea prelucrării

În conformitate cu articolul 6 din directiva privind protecția datelor, datele cu caracter personal trebuie prelucrate în mod corect și legal; acestea trebuie colectate în scopuri determinate, explicite și legitime și nu trebuie prelucrate în scopuri considerate incompatibile cu scopurile pentru care acestea au fost inițial colectate. În plus, datele prelucrate trebuie să fie adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate și prelucrate ulterior. Pentru ca o prelucrare a datelor cu caracter personal să fie legală, aceasta trebuie să corespundă unuia sau mai multor dintre cele șase motive privind prelucrarea legitimă prevăzute la articolul 7 din directiva menționată.

5.1. Scopuri/motive menționate de către furnizorii de motoare de căutare

Furnizorii de motoare de căutare au menționat, în general, următoarele scopuri și motive pentru utilizarea și stocarea de date cu caracter personal, în calitatea acestora de operatori ai datelor utilizatorilor.
Îmbunătățirea serviciilor
Mulți operatori utilizează log-urile server-ului pentru a-și îmbunătăți serviciile și calitatea serviciilor lor de căutare. Potrivit acestora, analiza log-ului server-ului constituie un instrument important în vederea ameliorării calității căutărilor, rezultatelor și a reclamelor, precum și a creării de noi servicii, neprevăzute încă.
Protejarea sistemului
Se consideră că log-urile server-ului contribuie la asigurarea protecției serviciilor oferite de motorul de căutare. Unii furnizori de motoare de căutare au afirmat că păstrarea logului poate contribui la protejarea sistemului față de atacurile de securitate, acestea necesitând un eșantion cu un istoric suficient de îndelungat de date, ce apar în log-ul server-ului, pentru a identifica modelele și a examina amenințările la adresa securității.
Prevenirea fraudei
Se consideră că log-urile server-ului contribuie la protejarea sistemelor motoarelor de căutare și a utilizatorilor față de fraudă și abuz. Mulți furnizori de motoare de căutare aplică un mecanism de „plată pe click” pentru reclamele afișate. Acest lucru constituie un inconvenient întrucât poate duce la taxarea, în mod incorect, a unei companii în cazul în care un atacator folosește un software automat pentru a accesa în mod sistematic reclamele. Furnizorii de motoare de căutare acordă o atenție deosebită pentru a garanta că acest tip de comportament este identificat și înlăturat.
Cerințele contabile sunt considerate drept finalități pentru servicii precum click-uri pe link-uri sponsorizate, atunci când există o obligație contractuală și de contabilitate privind păstrarea datelor, cel puțin până în momentul achitării facturilor și a expirării termenului de prescripție a litigiilor judiciare.
Publicitate personalizată
Furnizorii de motoare de căutare vizează publicitatea personalizată pentru a-și spori veniturile. Practicile actuale includ utilizarea istoricului solicitărilor anterioare, clasificarea utilizatorilor și criterii geografice. În consecință, pe baza comportamentului utilizatorului și a adresei IP a acestuia se poate afișa o reclamă personalizată.
Statisticile sunt colectate de anumite motoare de căutare pentru a determina categoriile de utilizatori și informațiile on-line accesate de către aceștia, precum și perioada din timpul anului când acestea au fost accesate. Aceste date pot fi folosite pentru a îmbunătăți serviciile, pentru a viza anumite reclame, precum și în scopuri comerciale pentru a determina costurile suportate de o companie care dorește să facă publicitate produselor sale.
Executarea legii
Unii furnizori afirmă că log-urile constituie un instrument important de executare a legii, în vederea cercetării și a urmăririi penale a unor infracțiuni grave, precum exploatarea copiilor.

5.2. Analiza scopurilor și a motivelor de către grupul de lucru

În general, furnizorii de motoare de căutare nu reușesc să ofere o imagine de ansamblu cuprinzătoare cu privire la diferitele scopuri determinate, explicite și legitime pentru care acestea prelucrează datele cu caracter personal. În primul rând, unele scopuri, cum ar fi „îmbunătățirea serviciilor” sau „oferirea de publicitate personalizată” sunt definite în linii prea generale pentru a asigura un cadru corespunzător de apreciere a legitimității scopului. În al doilea rând, din cauza faptului că un număr mare de furnizori de motoare de căutare menționează o multitudine de scopuri diferite ale prelucrării, nu este clar în ce măsură datele sunt prelucrate din nou, în alte scopuri, care sunt considerate ca fiind incompatibile cu scopul pentru care acestea au fost inițial colectate.
Colectarea și prelucrarea datelor cu caracter personal se poate baza pe unul sau mai multe motive legitime. Există trei motive la care furnizorii de motoare de căutare pot apela în diverse scopuri.
consimțământ – articolul 7 litera (a) din directiva privind protecția datelor
Majoritatea furnizorilor de motoare de căutare oferă atât acces neînregistrat, cât și acces înregistrat la servicii. În cazul al doilea, de exemplu atunci când un utilizator a creat un cont special al utilizatorului[20], se poate utiliza consimțământul ca motiv legitim pentru prelucrarea anumitor categorii bine determinate de date cu caracter personal în scopuri bine specificate, inclusiv păstrarea de date pentru o perioadă limitată de timp. Consimțământul utilizatorilor nu se poate presupune pentru utilizatorii anonimi ai serviciului și pentru datele cu caracter personal colectate de la utilizatorii care nu au ales să se identifice în mod voluntar. Aceste date nu pot fi prelucrate sau stocate în alte scopuri decât cel de a acționa ca urmare a unei solicitări specifice cu o listă a rezultatelor căutării.
necesară pentru executarea unui contract – Articolul 7 litera (b) din Directiva privind protecția datelor
Prelucrarea poate fi, de asemenea, necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri, la cererea persoanei vizate, înainte de încheierea unui contract. Acest temei juridic poate fi utilizat de către motoarele de căutare pentru a colecta date cu caracter personal pe care un utilizator le furnizează în mod voluntar în vederea înregistrării la un anumit serviciu, cum ar fi un cont al utilizatorului. Acest temei poate fi folosit, de asemenea, în același mod ca și în cazul consimțământului, pentru a prelucra anumite categorii bine definite de date cu caracter personal, în scopuri legitime bine determinate, care provin de la utilizatori înregistrați.
Multe companii de internet susțin, de asemenea, că un utilizator stabilește o relație contractuală de facto în momentul utilizării serviciilor oferite pe site-urile internet ale acestora, cum ar fi o formă de căutare. Cu toate acestea, o astfel de prezumție generală nu corespunde limitării stricte referitoare la necesitate prevăzută în directivă[21].
necesară pentru realizarea interesului legitim urmărit de operator – articolul 7 litera (f)
din directiva privind protecția datelor

În conformitate cu articolul 7 litera (f) din directivă, prelucrarea ar putea fi necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți cărora le sunt dezvăluite informații, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție în temeiul articolului 1 alineatul (1).
Îmbunătățirea serviciilor
Un număr de furnizori de motoare de căutare stochează conținutul întrebărilor utilizatorului în log-urile server-ului acestora. Astfel de informații constituie un instrument important pentru furnizorii de motoare de căutare, întrucât le permite să-și îmbunătățească serviciile, prin analiza tipurilor de întrebări formulate de persoane, a modului în care aceștia aleg să-și nuanțeze respectivele solicitări și a rezultatelor de căutare pe care acestea doresc să le urmeze. Cu toate acestea, grupul de lucru articolul 29 consideră că întrebările formulate nu trebuie să fie adresate unor persoane fizice identificate, pentru ca acestea să poată fi folosite în vederea ameliorării serviciilor de căutare.
Pentru a asocia acțiunile unui utilizator individual (și în consecință, pentru a afla, de exemplu, dacă sugestiile formulate de către motorul de căutare sunt utile), este necesar doar să se facă distincția între acțiunile unui utilizator în timpul activității de căutare de cele ale unui alt utilizator; nu este necesară identificarea utilizatorilor respectivi. De exemplu, un motor de căutare ar putea dori să afle dacă utilizatorul X a căutat cuvântul „Woodhouse” și să aleagă apoi să acceseze, de asemenea, rezultatele pentru varianta ortografică sugerată „Wodehouse”, fără însă a avea nevoie să cunoască cine este utilizatorul X. În consecință, nu se poate considera că îmbunătățirea serviciilor constituie un motiv legitim pentru stocarea datelor care nu au fost anonimizate.
Protejarea sistemului
Motoarele de cercetare ar putea considera necesitatea de a asigura securitatea sistemului lor ca fiind un interes legitim și un motiv adecvat pentru prelucrarea datelor cu caracter personal. Cu toate acestea, orice date cu caracter personal stocate în scopuri de securitate trebuie supuse unor limitări stricte a scopului. În consecință, datele stocate în scopuri de securitate nu pot fi folosite, de exemplu, pentru a optimiza un serviciu. Furnizorii de motoare de căutare susțin că log-urile server-ului trebuie stocat pentru o perioadă rezonabilă (numărul de luni diferă de la un motor de căutare la altul) pentru a permite acestora să identifice modelele comportamentului utilizatorului și, în consecință, pentru a identifica și preveni atacurile de negare a serviciilor și alte amenințări privind securitatea. Toți acești furnizori ar trebui să fie capabili să justifice, în mod cuprinzător, perioada de păstrare pe care o aplică în acest scop, aceasta fiind independentă de necesitatea de prelucrarea a acestor date.
Prevenirea fraudei
Motoarele de căutare ar putea avea, de asemenea, un interes legitim în detectarea și prevenirea fraudei, cum ar fi „frauda prin click”, însă similar situației privind securitatea, cantitatea de date cu caracter personal stocate și prelucrate, precum și perioada de timp pentru care datele cu caracter personal sunt păstrate în acest scop, depinde de faptul dacă datele sunt într-adevăr necesare în vederea detectării și prevenirii fraudei.
Contabilitate
Cerințele privind contabilitatea nu pot justifica înregistrarea sistematică a datelor obișnuite în motorul de căutare în cazul în care utilizatorul nu a accesat un link sponsorizat. Grupul de lucru – pe baza informațiilor primite de la furnizorii de motoare de căutare ca răspuns la chestionar – are, de asemenea, îndoieli serioase cu privire la faptul că datele cu caracter personal ale utilizatorilor motoarelor de căutare sunt întradevăr esențiale în scopuri contabile. În vederea realizării unei evaluări finale, sunt necesare cercetări suplimentare. În orice caz, grupul de lucru solicită furnizorilor de motoare de căutare să elaboreze mecanisme de contabilitate care să protejeze viața privată, de exemplu utilizând date anonime.
Publicitatea personalizată
Furnizorii de motoare de căutare care doresc să ofere publicitate personalizată pentru a-și spori veniturile pot găsi un motiv pentru prelucrarea legitimă a anumitor date cu caracter personal în articolul 7 litera (a) din directivă (consimțământul) sau articolul 7 litera (b) din directivă (executarea unui contract), însă este dificil ca utilizatorii care nu s-au înregistrat pe baza informațiilor specifice cu privire la scopul prelucrării să găsească un motiv legitim pentru această practică. Grupul de lucru prezintă o preferință clară pentru datele anonime.
Executarea legii și solicitările judiciare
Autoritățile de executare a legii pot solicita motoarelor de căutare, uneori, date ale utilizatorilor în vederea descoperirii și a prevenirii infracțiunilor. Persoanele fizice pot, de asemenea, încerca să obțină un ordin judecătoresc prin care se solicită unui furnizor de motor de căutare să transmită date ale utilizatorului. În cazul în care aceste cereri sunt formulate în cadrul unor proceduri judiciare legale și au drept urmare emiterea unor ordine judecătorești legale, furnizorii de motoare de căutare vor trebui, desigur, să respecte ordinele respective și să furnizeze informațiile necesare. Cu toate acestea, această obligație nu trebuie confundată cu o obligație legală sau cu justificarea privind stocarea unor astfel de date doar în aceste scopuri.
În plus, cantități însemnate de date cu caracter personal aflate la dispoziția furnizorilor de motoare de căutare pot încuraja autoritățile de urmărire penală și alte autorități să-și exercite drepturile mai des și într-un mod mai susținut, ceea ce, la rândul său, poate conduce la pierderea încrederii consumatorului.

5.3. Unele aspecte care trebuie să fie soluționate de către
industrie

Perioade de păstrare
În cazul în care prelucrarea efectuată de către furnizorul de motor de căutare este supusă aplicării legislației naționale, aceasta trebuie să respecte, atât standardele privind viața privată, cât și perioadele de păstrare prevăzute în legislația statului membru respectiv.
În cazul stocării datelor cu caracter personal, perioada de păstrare nu ar trebui să fie mai mare decât este necesar în vederea realizării scopurilor specifice ale prelucrării. În consecință, la sfârșitul unei sesiuni de căutare, datele cu caracter personal ar putea fi șterse, stocarea ulterioară necesitând, în consecință, o justificare corespunzătoare. Cu toate acestea, se pare că unele companii ale motoarelor de căutare păstrează datele în mod nelimitat, lucru care este interzis. Ar trebui să fie specificată, pentru fiecare scop, o perioadă limitată de păstrare. În plus, setul de date cu caracter personal care urmează să fie păstrate nu ar trebui să fie disproporționat în raport cu scopul propus..
În practică, motoarele de căutare importante păstrează datele cu privire la utilizatorii lor într-o formă identificabilă în mod personal pentru o perioadă mai mare de un an (termele exacte variază). Grupul de lucru salută limitările recente ale perioadelor de păstrare ale datelor cu caracter personal realizate de către furnizorii majori de motoare de căutare. Cu toate acestea, faptul că societăți de vârf din domeniu au fost capabile să-și limiteze perioadele lor de păstrare sugerează faptul că perioadele anterioare erau mai lungi decât era necesar.
Având în vedere explicațiile inițiale oferite de furnizorii de motoare de căutare cu privire la posibilele scopuri pentru colectarea datelor cu caracter personal, grupul de lucru nu întrevede un temei pentru o perioadă de păstrare mai mare de șase luni[22].
Cu toate acestea, păstrarea datelor cu caracter personal și perioada corespunzătoare de păstrare trebuie întotdeauna justificate (cu argumente concrete și relevante) și trebuie limitate la minim, pentru a îmbunătăți transparența, a asigura o prelucrare corectă și pentru a garanta proporționalitatea în raport cu scopul care justifică o astfel de păstrare. În acest scop, grupul de lucru invită furnizorii de motoare de căutare să pună în aplicare principiul „privacy by design” (integrarea principiului protecției datelor cu caracter personal în faza de concepție),care va contribui în mod suplimentar la reducerea în continuare a perioadei de păstrare. În plus, grupul de lucru consideră că o perioadă limitată de păstrare va crește încrederea utilizatorilor în servicii, constituind, prin urmare, un avantaj competitiv semnificativ.
În cazul în care furnizorii de motoare de căutare păstrează date cu caracter personal pentru o perioadă mai mare de șase luni, aceștia trebuie să justifice în mod detaliat că acest fapt este strict necesar pentru furnizarea serviciului.
În toate cazurile, furnizorii de motoare de căutare trebuie să informeze utilizatorii cu privire la politicile de păstrare aplicabile pentru toate tipurile de date ale utilizatorilor pe care aceștia le prelucrează.
Prelucrarea ulterioară în diferite scopuri
Măsura și modul în care datele utilizatorului sunt analizate ulterior, precum și faptul dacă sunt sau nu create profiluri (detaliate) ale utilizatorului depinde de furnizorul de motor de căutare. Grupul de lucru este conștient că este posibil ca acest tip de prelucrare ulterioară a datelor utilizatorului să afecteze un domeniu esențial al inovării tehnologiei motoarelor de căutare și că aceasta poate prezenta o importanță deosebită în ceea ce privește concurența. Dezvăluirea completă cu privire la folosirea și analiza ulterioară a datelor utilizatorului ar putea avea, de asemenea, drept rezultat o vulnerabilitate crescută a serviciilor oferite de motoarele de căutare de a abuza de serviciile lor. Cu toate acestea, astfel de considerații nu pot fi invocate drept justificare pentru nerespectarea legislației aplicabile privind protecția datelor din statele membre. În plus, furnizorii de motoare de căutare nu pot pretinde că scopul acestora în ceea ce privește colectarea datelor cu caracter personal îl reprezintă dezvoltarea unor noi servicii a căror natură este încă necunoscută. Echitatea necesită ca persoanele vizate să conștientizeze măsura în care viața lor privată este afectată în momentul obținerii datelor care le privesc. Acest lucru nu este posibil în condițiile în care scopurile nu sunt definite într-un mod mai clar.
Cookie-urile
Cookie-urile permanente care conțin un element de identificare unic al utilizatorului constituie date cu caracter personal, fiind, în consecință, supuse legislației privind protecția datelor aplicabile. Responsabilitatea pentru prelucrarea acestora nu poate fi limitată la responsabilitatea utilizatorului de a lua sau nu anumite măsuri preventive în setările sale din browser. Furnizorul de motor de căutare decide cu privire la stocarea cookie-ului, cu privire la cookie-urile care urmează a fi stocate, precum și cu privire la scopurile pentru care acestea sunt folosite. În sfârșit, datele de expirare a cookie-urilor stabilite de anumiți furnizori de motor de căutare par a fi exagerate. De exemplu, o serie de companii stabilesc cookie-uri care expiră într-o perioadă de mai mulți ani. În cazul în care se utilizează un cookie, ar trebui să se definească o perioadă corespunzătoare de viață a cookie-ului, pentru a permite atât o capacitate de navigare îmbunătățită, cât și o durată limitată a cookie-ului. Având în vedere, în special, setările standard ale browserelor, este deosebit de important ca utilizatorii să fie pe deplin informați cu privire la folosirea și efectul cookie-urilor. Aceste informații ar trebui să fie mai vizibile și să nu constituie pur și simplu o parte componentă a politicii de confidențialitate a motorului de căutare, fiind posibil ca acestea să nu fie evidente în mod imediat.
Anonimizarea
În cazul în care nu există nici un temei legitim în vederea prelucrării sau a utilizării cu depășirea scopurilor legitime bine determinate, furnizorii de motoare de căutare trebuie să șteargă datele cu caracter personal. În locul ștergerii lor, motoarele de căutare pot, de asemenea, să anonimizeze datele, însă o astfel de anonimizare trebuie să fie complet ireversibilă, pentru ca directiva privind protecția datelor să nu mai fie aplicabilă. .
Chiar și în cazul în care adresele IP și cookie-urile sunt înlocuite cu un identificator unic, asocierea între solicitările formulate stocate pot permite identificarea persoanelor fizice. Din acest motiv, în cazul în care se preferă anonimizarea în locul ștergerii datelor, metodele folosite ar trebui examinate cu atenție și ar trebui executate cu strictețe. Acest lucru poate implica înlăturarea unor părți a istoricului de căutare, pentru a evita posibilitatea identificării indirecte a utilizatorului care a realizat căutările respective.
Anonimizarea datelor ar trebui să excludă orice posibilitate de identificare a persoanelor fizice, chiar prin combinarea informațiilor anonime deținute de compania motorului de căutare cu informațiile deținute de alte părți interesate (de exemplu, un furnizor de servicii de internet). În prezent, o serie de furnizori de motoare de căutare trunchiază adresele IPv4, înlăturând octetul final, păstrând, prin urmare, în realitate, informații cu privire la ISP-ul utilizatorului sau la subnet, fără a identifica însă în mod direct persoana fizică. Activitatea ar putea, apoi să rezulte din oricare din cele 254 de adrese IP. Este posibil ca acest lucru să nu fie întotdeauna suficient pentru a garanta anonimizarea.
În sfârșit, anonimizarea sau ștergerea log-ului trebuie aplicate, de asemenea, în mod retroactiv și cuprinde toate log-urile relevante ale motorului de căutare la nivel mondial.
Asocierea datelor între servicii
Mulți furnizori de motoare de căutare oferă utilizatorilor posibilitatea de a-și personaliza serviciile printr-un cont personal. Alături de căutare, acestea oferă servicii, precum email și/sau alte instrumente de comunicare, cum ar fi messenger sau chat, precum și instrumente sociale de asociere în rețea, cum ar fi log-uri web sau comunități sociale.
Deși gama de servicii personalizate poate varia, o caracteristică comună o constituie modelul de afaceri de bază și dezvoltarea continuă a noilor servicii personalizate. Asocierea comportamentului consumatorului în cadrul diferitelor servicii personalizate ale unui furnizor de motor de căutare și uneori a diferitelor platforme[23] este facilitată, din punct de vedere tehnic, prin utilizarea unui cont personal central, însă aceasta se poate realiza și prin alte mijloace, pe baza cookie-urilor sau a altor caracteristici distincte, precum adresele IP personale. De exemplu, în cazul în care un motor de căutare oferă, de asemenea, un serviciu ca „serviciu de căutare desktop”, motorul de căutare obține informații cu privire la (conținutul) documentelor pe care un utilizator le creează sau le vizualizează. Cu ajutorul acestor date, solicitările formulate pot fi adaptate pentru a obține un rezultat mai exact.
Grupul de lucru consideră că asocierea datelor cu caracter personal în cadrul serviciilor și a platformelor utilizatorilor autentificați se poate realiza, în mod legitim, doar pe baza consimțământului, după informarea corespunzătoare a utilizatorilor.
Înregistrarea cu un furnizor de motor de căutare, pentru a beneficia de servicii de căutare mai personalizate, ar trebui să fie voluntară. Furnizorii de motoare de căutare nu ar trebui să sugereze că utilizarea serviciului lor necesită un cont personalizat, redirecționând în mod automat utilizatorii neidentificați către un formular de înregistrare în vederea creării unui cont personalizat, deoarece acest lucru nu este necesar și, în consecință, nu există un alt motiv legitim pentru colectarea acestor date cu caracter personal în afara consimțământului informat al utilizatorului.
Asocierea se poate realiza, de asemenea, pentru utilizatorii neautentificați, pe baza adresei IP sau a unui cookie unic care poate fi recunoscut de către toate serviciile diferite oferite de către un furnizor de motor de căutare. Acest lucru se realizează, de obicei, în mod automat, fără ca utilizatorul să fie conștient de existența unei astfel de asocieri. Supravegherea secretă a comportamentului persoanelor, în special comportamentul personal, cum ar fi vizitarea site-urilor internet nu este în conformitate cu principiile privind o prelucrare corectă și legitimă prevăzute de directiva privind protecția datelor. Furnizorii de motoare de căutare ar trebui să fie expliciți în ce privește asocierea datelor între servicii și ar trebui să acționeze doar pe baza unui consimțământ utilizatorilor.
În sfârșit, anumiți furnizori de motoare de căutare acceptă, în mod explicit, în politica acestora de confidențialitate faptul că aceștia completează datele furnizate de către utilizatori cu datele provenite de la părți terțe, de la alte companii care pot, de exemplu, anexa informații geografice unei game de adrese IP sau unor site-uri internet care conțin reclame vândute de către furnizorul de motor de căutare[24]. Acest tip de asociere ar putea fi ilegal, în cazul în care persoanele vizate nu sunt informate în momentul colectării datelor lor cu caracter personal și dacă nu li se oferă un acces ușor la profilurile personale ale acestora, precum și dreptul de a rectifica sau șterge anumite elemente care sunt incorecte sau inutile. În cazul în care prelucrarea în cauză nu este necesară pentru furnizarea serviciului (de căutare), în vederea prelucrării legale, este necesar consimțământul informat și acordat în mod liber al utilizatorului.

Obligația da a informa persoana vizată

Majoritatea utilizatorilor de internet nu sunt conștienți de cantitățile mari de date care sunt prelucrate cu privire la comportamentul lor de căutare și cu privire la scopurile pentru care acestea sunt utilizate. În cazul în care aceștia nu au cunoștință despre această prelucrare, ei nu sunt capabili să ia decizii informate cu privire la aceasta.
Obligația de a informa persoanele fizice cu privire la prelucrarea datelor acestora reprezintă unul din principiile fundamentale ale directivei privind protecția datelor. Articolul 10 reglementează modul de furnizare a acestor informații în cazul în care datele sunt obținute direct de la persoana vizată. Operatorii de date au obligația de a furniza persoanei vizate următoarele informații:
– identitatea operatorului și, a reprezentantului acestuia, dacă sunt disponibile;
– scopul prelucrării căreia îi sunt destinate datele;
– orice alte informații suplimentare, cum ar fi
– destinatarii sau categoriile de destinatari ai datelor;
– dacă răspunsurile la întrebări sunt obligatorii sau voluntare, precum și consecințele posibile ale evitării răspunsului;
– existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal.
În calitate de operatori ai datelor utilizatorului, motoarele de căutare ar trebui să explice utilizatorilor în mod clar tipurile de informații care le privesc care sunt colectate, precum și scopul utilizării acestora. O descriere de bază a modului de folosire a informațiilor personale ar trebui oferită în orice moment al colectării, chiar și în cazul în care se furnizează o descriere mai detaliată într-un alt loc. Utilizatorii ar trebui informați, de asemenea, cu privire la software, cum ar fi cookie-urile care ar putea fi amplasate în calculatorul acestora în momentul utilizării site-ului, precum și cu privire la modul în care acestea pot fi refuzate sau șterse. Grupul de lucru consideră că aceste informații sunt necesare în cazul motoarelor de căutare, în vederea garantării unei prelucrări corecte.
Informațiile transmise de către furnizorii de motoare de căutare ca răspuns la chestionarul grupului de lucru ilustrează existența unor diferențe semnificative. Unele companii ale motoarelor de căutare respectă dispozițiile prevăzute în directivă, inclusiv link-urile la politica acestora de confidențialitate, care sunt accesibile, atât de pe pagina principală, cât și de pe paginile generate în timpul procesului de căutare, precum și informațiile cu privire la cookie-uri. În cazul altor motoare de căutare, localizarea politicii de confidențialitate a acestora este foarte dificilă. Utilizatorii trebuie să aibă acces ușor la politica de confidențialitate înainte de începerea unei căutări, inclusiv de pe pagina principală a motorului de căutare.
Grupul de lucru recomandă ca întreaga politică privind confidențialitatea să fie cât mai completă și mai detaliată posibil, menționând principiile fundamentale incluse în legislația privind protecția datelor.
Grupul de lucru ia act de faptul că multe politici privind confidențialitatea prezintă deficiențe în ceea ce privește drepturile de acces sau de ștergere ale persoanei vizate menționate la articolele 12, 13 și 14 din directiva privind protecția datelor. Aceste drepturi constituie unul din elementele fundamentale ale protecției vieții private a persoanelor fizice.

7. Drepturile persoanei vizate

Motoarele de căutare ar trebui să respecte drepturile de acces ale persoanei vizate și, dacă este cazul, dreptul de a rectifica și de a șterge informațiile pe care le dețin cu privire la acestea. Aceste drepturi se aplică, în primul rând, datelor provenite stocate de motoarele de căutare de la utilizatori autentificați , inclusiv profilurile personale. Cu toate acestea, aceste drepturi se aplică, de asemenea, utilizatorilor neînregistrați, care ar trebui să dispună de mijloacele necesare pentru a dovedi furnizorului de motor de căutare identitatea lor, de exemplu prin înregistrarea în vederea accesului la date viitoare și/sau o declarație din partea furnizorului de acces cu privire la utilizarea de către acesta a unei anumite adrese IP în perioada anterioară pentru care s-a solicitat accesul. În cazul în care este vorba despre date de conținut, furnizorii de motoare de căutare nu sunt, în general, responsabili în temeiul legislației europene privind protecția datelor.
În 2000, în documentul său intitulat „Respectul vieții private pe internet”[25], grupul de lucru a explicat deja următoarele: „Personalizarea profilurilor trebuie supusă consimțământului anterior informat al persoanelor fizice. Acestea trebuie să dispună de dreptul de a-și retrage consimțământul în orice moment și cu efect pentru viitor. În al doilea rând, utilizatorilor trebuie să li se ofere, în orice moment, posibilitatea de a avea acces la profilurile lor în vederea verificării acestora. Ei trebuie să aibă, de asemenea, dreptul de a rectifica și de a șterge datele stocate.
În momentul aplicării, în mod specific, la motoarele de căutare, utilizatorii trebuie să aibă dreptul de acces la orice dată cu caracter personal stocată cu privire la aceștia, în conformitate cu articolul 12 din directiva privind protecția datelor (95/46/CE), inclusiv întrebările anterioare formulate de către aceștia, datele colectate din alte surse și datele care dezvăluie comportamentul sau originea lor. Grupul de lucru articolul 29 consideră că este esențial ca furnizorii de motoare de acces să pună la dispoziție mijloacele necesare în vederea exercitării acestor drepturi, prin intermediul, de exemplu, a unui instrument de internet care să permită accesul on-line direct al utilizatorilor înregistrați la datele cu caracter personal ale acestora și să le ofere posibilitatea de a se opune unei anumite prelucrări.
În al doilea rând, dreptul de a rectifica sau de a șterge informații se aplică, de asemenea, anumitor date stocate în memoria „cache” deținută de către furnizorii de motoare de căutare, de îndată ce aceste date nu mai corespund conținuturilor reale publicate pe internet de către operatorii site-ului/site-urilor internet care publică aceste informații[26]. Într-o astfel de situație, la cererea persoanei vizate, furnizorii de motoare de căutare pot acționa imediat și pot șterge sau rectifica informațiile incomplete sau care nu mai sunt actuale. Memoria „cache” poate fi actualizată printr-o accesare instantanee automată a publicației originale. Furnizorii de motoare de căutare ar trebui să ofere utilizatorilor posibilitatea de a solicita ștergerea gratuită a unor astfel de conținuturi din memoria „cache” a acestora.

Concluzii

Internetul a fost conceput ca o rețea deschisă, globală care să permită schimbul de informații. Cu toate acestea, este necesar să se realizeze un echilibru între caracterul deschis al Internetului și protecția datelor cu caracter personal ale utilizatorilor de internet. Acest echilibru poate fi atins prin realizarea unei distincții între cele două roluri principale distincte ale furnizorilor de motoare de căutare. Prin primul lor rol, ca operatori de date ale utilizatorului (cum ar fi adrese IP pe care le colectează de la utilizatori și istoricul personal de căutare al acestora), aceștia sunt considerați a fi pe deplin responsabili în temeiul directivei privind protecția datelor. Prin cel de-al doilea rol, ca furnizori de date de conținut (precum datele din index), în general, nu sunt considerați ca principali responsabili, în temeiul legislației europene privind protecția datelor, în ceea ce privește datele cu caracter personal pe care le prelucrează. Excepțiile au în vedere disponibilitatea unei memorii „cache” pe termen lung și operațiuni cu valoare adăugată privind datele cu caracter personal (cum ar fi motoarele de căutare care vizează crearea de profiluri ale persoanelor fizice). În momentul furnizării acestor servicii, motoarele de căutare sunt pe deplin responsabile, în temeiul directivei privind protecția datelor și trebuie să respecte toate dispozițiile relevante.
Articolul 4 din directiva privind protecția datelor prevede că dispozițiile sale se aplică unui operator care este situat pe teritoriul a cel puțin unui stat membru implicat în prelucrarea datelor cu caracter personal. Dispozițiile directivei se pot aplica, de asemenea, furnizorilor de motoare de căutare care nu sunt situate pe teritoriul Comunității, în cazul în care aceștia recurg la echipamente automate sau neautomate, situate pe teritoriul unui stat membru, în scopul prelucrării datelor cu caracter personal.
Pe baza considerațiilor de mai sus și ținând seama de modus operandi actual al motoarelor de căutare, se pot trage următoarele concluzii:
Aplicabilitatea directivelor CE
1. Directiva privind protecția datelor (95/46/CE) se aplică, în general, prelucrării de către motoarele de căutare a datelor cu caracter personal, chiar și în cazul în care sediul acestora este situat în afara SEE.
2. Furnizorii de motoare de căutare situate în afara SEE ar trebui să informeze utilizatorii lor cu privire la situațiile în care aceștia trebuie să respecte directiva privind protecția datelor, fie ca urmare a prezenței unui sediu sau ca urmare a utilizării echipamentului pe teritoriul unui stat membru.
3. Directiva privind păstrarea datelor (2006/24/CE) nu se aplică motoarelor de căutare pe internet.

Obligațiile care revin furnizorilor de motoare de căutare
4. Motoarele de căutare pot prelucra date cu caracter personal numai în scopuri legitime, iar cantitatea de date trebuie să fie relevantă și proporțională în raport cu scopurile diferite care urmează a fi realizate.
5. Furnizorii de motoare de căutare trebuie să șteargă sau să anonimizeze (întrun mod ireversibil și eficient) datele cu caracter personal, de îndată ce acestea nu mai sunt necesare în vederea realizării scopului pentru care acestea au fost colectate. Grupul de lucru solicită elaborarea de către furnizorii de motoare de căutare a unor scheme adecvate de anonimizare.
6. Perioadele de păstrare ar trebui reduse la minim și ar trebui să fie proporționate în raport cu fiecare scop prezentat de către furnizorii de motoare de căutare. Având în vedere explicațiile inițiale oferite de către furnizorii de motoare de căutare cu privire la posibilele scopuri pentru colectarea datelor cu caracter personal, grupul de lucru nu întrevede o bază pentru o perioadă de păstrare mai mare de șase luni. Cu toate acestea, legislația națională poate prevedea ștergerea mai rapidă a datelor cu caracter personal. În cazul în care furnizorii de motoare de căutare păstrează datele cu caracter personal pentru o perioadă mai mare de șase luni, acestea trebuie să justifice, în mod detaliat, faptul că acest fapt este strict necesar în vederea furnizării serviciului. În orice caz, informațiile cu privire la perioada de păstrare a datelor aleasă de către furnizorii de motoare de căutare ar trebui să fie ușor accesibilă de pe pagina principală a acestora.
7. Din moment ce furnizorii de motoare de căutare colectează în mod inevitabil unele date cu caracter personal cu privire la utilizatorii serviciilor lor, cum ar fi adrese IP, ca urmare a traficului HTTP standard, nu mai este necesară colectarea de date cu caracter personal suplimentare de la utilizatorii individuali, în vederea furnizării serviciului de oferire de rezultate de căutare și de reclame.
8. În cazul în care furnizorii utilizează cookie-uri, perioada de viață a acestora nu ar trebui să fie mai mare decât se dovedește a fi necesar. Ca și web cookie-urile, cookie-urile flash ar trebui instalate numai în cazul în care se furnizează informații transparente cu privire la scopul pentru care acestea au fost instalate, precum și la modul de acces, modificare și de ștergere a acestor informații.
9. Furnizorii de motoare de căutare trebuie să furnizeze utilizatorilor informații clare și inteligibile cu privire la identitatea și locația acestora, precum și cu privire la datele pe care aceștia intenționează să le colecteze, să le stocheze sau să le transmită, precum și cu privire la scopul pentru care acestea sunt colectate[27].
10. Completarea profilurilor utilizatorilor cu date care nu sunt furnizate de către utilizatorii înșiși trebuie să se bazeze pe consimțământul utilizatorilor.
11. În cazul în care furnizorii de motoare de căutare asigură mijloace de păstrare a istoricului personal de căutare, aceștia ar trebui să se asigure că au obținut consimțământul utilizatorului.
12. Motoarele de căutare ar trebui să respecte opțiunile de refuz ale editorului site-ului internet care indică că site-ul internet nu ar trebui parcurs și nici indexat sau inclus în memoria „cache” a motoarelor de căutare.
13. În cazul în care furnizorii de motoare de căutare asigură o memorie „cache” în care datele cu caracter personal sunt disponibile pentru o perioadă mai mare decât publicația originală, aceștia trebuie să respecte dreptul persoanelor vizate de a șterge datele excesive și cele incorecte din memoria „cache” a acestora.
14. Furnizorii de motoare de căutare care se specializează în realizarea de operațiuni v, cum ar fi profiluri ale persoanelor fizice (așa-numitele „motoare de căutare de persoane”) și software-ul de recunoaștere facială pe baza imaginilor trebuie să aibă un motiv legitim pentru prelucrare, precum consimțământul și trebuie să respecte toate cerințele directivei privind protecția datelor, cum ar fi obligația de a garanta calitatea datelor și o prelucrare echitabilă.

Drepturile utilizatorilor
15. Utilizatorii serviciilor motoarelor de căutare au drept de a accesa, de a verifica și de a rectifica, dacă este cazul, în conformitate cu articolul 12 din Directiva privind protecția datelor (95/46/CE) toate datele cu caracter personal ale acestora, inclusiv profilurile și istoricul lor de căutare.
16. Asocierea încrucișată a datelor care provin de la diferite servicii, care aparțin furnizorului de motor de căutare, se poate realiza numai în cazul în care utilizatorul și-a dat consimțământul pentru serviciul specific respectiv.

*Adoptat la Bruxelles, la 4 aprilie 2008
Pentru grupul de lucru
Președinte
Alex TÜRK

_____________________________________________________________________________________________________________________
[1] Jurnalul Oficial nr. L281, 23.11.1995, p. 31, http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm
[2] În vara anului 2006, furnizorul de servicii a publicat un eşantion de căutări şi rezultate ale unui număr de aproximativ 650 000 de utilizatori într-o perioadă de trei luni. Deşi AOL a înlocuit numele utilizatorilor printr-un număr, jurnaliştii au descoperit că aceste rezultate puteau duce la identificarea utilizatorilor, nu numai din cauza aşa numitor „căutări din vanitate” (persoane care caută informaţii despre ele însele), ci şi prin combinarea unui număr de căutări efectuate de un utilizator unic.
[3] Grupul de lucru a fost instituit de către comisarii pentru protecţia datelor din diferite ţări, în vederea îmbunătăţirii protecţiei vieţii private şi a protecţiei datelor în domeniul telecomunicaţiilor şi media
[4] http://www.datenschutz-berlin.de/doc/int/iwgdpt/search_engines_en.pdf
[5] http://www.privacyconference2006.co.uk/index.asp?PageID=3
[6] Motoarele de căutare pe Internet sunt examinate în cadrul legislaţiei europene privind serviciile societăţii informaţionale, definite la articolul 2 din Directiva 2000/31/CE. Acest articol face trimitere la Directiva 98/34/CE care menţionează concepul de servicii ale societăţii informaţionale.
[7] A se vedea articolul 21.2, coroborat cu considerentul 18 din Directiva privind comerţul electronic (2000/31/CE).
[8] Unul dintre mijloacele utilizate de către grupul de lucru articolul 29 a fost pregătirea unui chestionar privind politicile referitoare la viaţa privată. Chestionarul a fost transmis unui număr de motoare de căutare din statele membre, precum şi unui număr de motoare de căutare cu sediul în SUA. Prezentul aviz se bazează pe analiza răspunsurilor la acest chestionar. Chestionarul este anexat la prezentul aviz, a se vedea anexa 2.
[9] Un număr în creştere de ISP-uri distribuie adrese IP fixe utilizatorilor individuali.
[10] WP 136, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_en.pdf
[11] WP 136: „În acest sens, trebuie observat faptul că, în timp ce identificarea cu ajutorul numelui este cel mai des întâlnită în practică, este posibil ca un nume în sine să nu fie întotdeauna necesar pentru a identifica o persoană. Acest lucru poate avea loc în cazul în care se utilizează alţi „identificatori” pentru a evidenţia o persoană. Într-adevăr, dosarele computerizate în care se înregistrează date cu caracter personal, atribuie, de regulă, un identificator unic persoanelor înregistrate, pentru a evita confuzia între persoanele din dosar”.
[12] WP 56, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_en.pdf
[13] WP 56, pagina 8, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_en.pdf
[14] Grupul de lucru consideră următoarele criterii ca fiind aplicabile în vederea determinării gradului de aplicabilitate a articolului 4 alineatul (1) litera (c) în ceea ce priveşte folosirea cookie-urilor. Primul criteriu se referă la situaţia în care un furnizor de servicii ale unor motoare de căutare este situat într-un stat membru în privinţa căruia nu este aplicabil articolul 4 alineatul (1) litera (a) , întrucât acest sediu nu prezintă un impact semnificativ asupra prelucrării datelor (cum ar fi, de exemplu, un reprezentant media). Alte astfel de criterii sunt dezvoltarea şi/sau elaborarea unor servicii oferite de motoarele de căutare specifice ţării, cunoaşterea reală de către furnizorul de servicii on-line a faptului că acesta lucrează cu utilizatori care îşi au sediul în ţara respectivă, precum şi a faptului că acesta prezintă avantajul de a beneficia de un segment stabil al pieţei utilizatorilor dintr-un anumit stat membru.
[15] Curtea Europeană de Justiţie s-a pronunţat cu privire la proporţionalitatea impactului normelor privind protecţia datelor, şi anume cu privire la libertatea de exprimare în hotărârea sa pronunţată în cauza Lindqvist c. Sweden, alineatele 88-90.
[16] În unele state membre există excepţii orizontale speciale („zone de siguranţă”) privind răspunderea care revine motoarelor de căutare („instrumente de localizare a informaţiilor”). Directiva privind comerţul electronic (2000/31/CE) nu conţine excepţii speciale (zone de siguranţă) pentru motoarele de căutare, dar în unele state membre au fost puse în aplicare astfel de norme. A se vedea „primul raport privind aplicarea Directivei 2000/31/CE a Parlamentului European şi a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societăţii informaţionale, în special comerţul electronic, pe piaţa internă („Directiva privind comerţul electronic”), 21.11.2003, COM/2003/0702 final.”, p. 13.
[17] Utilizatorii serviciilor motorului de căutare ar putea fi consideraţi, strict vorbind, drept operatori, însă rolul acestora nu intră, în mod obişnuit, în domeniul de aplicare al directivei ca „activitate exclusiv personală” (a se vedea articolul 3 alineatul (2) a doua liniuţă).
[18] În unele state membre UE, autorităţile privind protecţia datelor au reglementat, în mod special, responsabilitatea furnizorilor de motoare de căutare în vederea eliminării datelor de conţinut din indexul de căutare, pe baza dreptului la opoziţie consacrat la articlolul 14 din directiva privind protecţia datelor (95/46/CE) şi a directivei privind comerţul electronic (2000/31/CE). În conformitate cu astfel de dispoziţii legislative naţionale, motoarele de căutare sunt obligate să urmeze o politică de informare şi de abordare similară celei aplicabile furnizorilor gazdă pentru a preveni apariţia răspunderii.
[19] Aceasta poate constitui mai mult decât o soluţie alternativă. Persoanele care publică date cu caracter personal trebuie să examineze dacă temeiul juridic al publicării include indexarea acestor informaţii de către motoarele de căutare şi să asigure şi garanţiile respective necesare,dar fără să se limiteze la utilizarea de fişiere robots.txt file şi/sau de tag-uri Noindex/NoArchive.
[20] Articolul 2 litera (h) din directiva privind protecţia datelor prevede că „consimţământul persoanei vizate înseamnă orice manifestare de voinţă, liberă, specifică şi informată prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc”.
[21] Articolul 7 litera (b) din directiva menţionată: „… necesară pentru executarea unui contract la care persoana vizată este parte sau în vederea luării unor măsuri, la cererea acesteia, înainte de încheierea contractului”.
[22] Legislaţia naţională poate prevedea ştergerea mai rapidă a datelor cu caracter personal.
[23] De exemplu, în cazul lui Microsoft, de la motorul de căutare web răspândit la nivel mondial la hardware-ul conectat la internet vândut pentru jocuri (Xbox).
[24] De exemplu, Microsoft, în anunţul Microsoft privind notificarea confidenţialităţii on-line, afirmă : „În momentul înregistrării la anumite servicii Microsoft, vă vom ruga să ne furnizaţi informaţii personale. Informaţiile pe care le colectăm pot fi combinate cu informaţii obţinute din alte servicii Microsoft şi de la alte companii”. URL: http://privacy.microsoft.com/. În ceea ce priveşte partajarea datelor cu partenerii de publicitate, Microsoft afirmă în declaraţia sa privind confidenţialitatea deplină: „Afişăm, de asemenea, reclame şi furnizăm instrumente analitice web privind site-uri şi servicii non-Microsoft şi putem colecta informaţii cu privire la vizualizarea paginii şi de pe aceste site-uri ale părţilor terţe.” URL: http://privacy.microsoft.com/en-us/fullnotice.aspx Google afirmă în cadrul politicii sale de confidenţialitate: „Putem combina informaţii personale colectate de la dumneavoastră cu informaţii provenite de la alte servicii Google sau părţi terţe pentru a oferi utilizatorului o mai bună experienţă, inclusiv prin personalizarea pentru dumneavoastră a conţinutului.” URL: http://www.google.com/intl/en/privacy.html Yahoo! afirmă în cadrul politicii sale de confidenţialitate: „Yahoo! poate combina informaţii despre dumneavoastră pe care le deţinem cu informaţii pe care le obţinem de la parteneri de afaceri sau de la alte companii.” URL: http://info.yahoo.com/privacy/us/yahoo/details.html
[25] WP 37, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2000/wp37en.pdf
[26] Grupul de lucru propune ca editorii paginilor de internet să elaboreze măsuri în vederea informării automate a motoarelor de căutare cu privire la orice cerere pe care o primesc privind ştergerea de date cu caracter personal.
[27] Grupul de lucru recomandă adoptarea unui model stratificat pentru o politică privind viaţa privată, astfel cum este acesta descris în avizul WP privind dispoziţii mai armonizate cu privire la informaţii (WP 100, http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp100_en.pdf)

ANEXA 1
Exemple de date prelucrate de motoarele de căutare și terminologie

Log-uri de căutare
Solicitare formulată Solicitarea introdusă în serviciul motorului de căutare, de obicei stocată în logurile motorului de căutare sub forma unui URL a paginii oferite ca rezultat al căutării.
Adresă IP Adresa Internet Protocol a utilizatorului calculatorului pentru fiecare întrebare introdusă.
Data și ora Data și ora efectuării unei anumite căutări.
Cookie Cookie-ul/cookie-urile (și/sau dispozitiv/dispozitive similar/similare ) stocate în calculatorul utilizatorului, inclusiv toți parametrii cookie-urilor, precum valoarea și data expirării. Pe server-ul motorului de căutare, toate datele care se referă la cookie, precum următoarele informații: „cookie-ul/dispozitivul X a fost plasat în calculatorul cu adresa IP Y, la data și ora Z”.
Cookie flash sau „obiect local comun” este un cookie instalat prin intermediul tehnologiei Flash. Acesta nu poate fi în prezent șters ușor cu ajutorul setărilor browserului, spre deosebire de web cookie-urile tradiționale.
URL de trimitere URL paginii internet pe care a fost efectuată căutarea, posibil un URL al unei părți terțe.
Preferințe Posibile preferințe specifice ale utilizatorului în setările avansate ale serviciului.
Browser Detalii ale browser-ului, inclusiv tipul și versiunea.
Sistem de operare Detalii ale sistemului de operare.
Limba Setările de limbă ale browser-ului utilizatorului, care pot fi utilizate pentru a deduce preferința de limbă a utilizatorului.
Conținutul oferit
Link-uri Link-urile furnizate unui anumit utilizator ca rezultat al unei căutări la o anumită dată și o anumită oră. Rezultatele motorului de căutare sunt dinamice. Pentru a putea evalua rezultatele în mod detaliat, furnizorul de motor de căutare trebuie să stocheze datele referitoare la link-urile specifice, precum și ordinea de afișare a acestora la o anumită dată și oră, ca răspuns la o întrebare specifică a utilizatorului.
Reclame Reclamele care au fost prezentate utilizatorului ca urmare a unei întrebări specifice a utilizatorului.
Navigarea realizată de utilizator Click-urile efectuate de către utilizator pe rezultatele organice și reclamele afișate pe pagina/paginile rezultate în urma căutării. Acestea includ gama rezultatelor specifice care au fost urmărite de către utilizator (primul link nr. 1 a fost urmat, după care utilizatorul a revenit și a accesat link-ul nr. 8).
Date operaționale Datorită valorii operaționale și a utilizării unora dintre datele descrise anterior, de exemplu pentru descoperirea fraudei, securitatea/integritatea serviciului, profilul utilizatorului, steagul motorului de căutare și analiza acestor date în diferite moduri. De exemplu, o anumită adresă IP poate fi semnalată cu un steag drept sursă probabilă de căutare sau spam click, un anumit click pe o reclamă poate fi semnalat cu un steag ca fiind fraudulos, o căutare poate fi semnalată cu un steag ca având legătură cu surse de informații referitoare la un anumit subiect.
Date privind utilizatorii înregistrați Un furnizor de motor de căutare poate oferi utilizatorilor posibilitatea de a se înregistra la servicii îmbunătățite. Furnizorul prelucrează, în mod obișnuit, datele de cont ale utilizatorului, precum adresa de intrare și parola utilizatorului, adresa de email, precum și alte date cu caracter personal furnizate de către utilizator cum ar fi interese, preferințe, vârsta și sexul.
Date din alte servicii/surse Majoritatea furnizorilor de motoare de căutare furnizează alte servicii, cum ar fi e-mail, căutare pe desktop și publicitate pe site-uri internet și servicii ale terților. Aceste servicii generează date ale utilizatorului care pot fi asociate și utilizate pentru a completa cunoștințele existente cu privire la utilizatorii motorului de căutare. Datele utilizatorului și posibilele profiluri pot fi, de asemenea, completate cu date provenite din alte surse, cum ar fi date privind locația geografică a adreselor IP și date demografice.

ANEXA 2
Chestionar pentru motoarele de căutare privind politicile de confidențialitate
1. Stocați date privind utilizarea privată a serviciilor dumneavoastră de căutare?
2. Care sunt tipurile de informații pe care le stocați/arhivați cu privire la serviciile dumneavoastră de căutare? (de exemplu log-uri ale server-ului, cuvinte cheie, rezultatele căutării, adrese IP, cookie-uri, date privind click-urile, snapshot-uri ale site-urilor internet -memorie „cache”, etc.)
3. Solicitați consimțământul utilizatorului (consimțământul informat) pentru stocarea datelor menționate în răspunsul la întrebarea nr. 2, iar în caz afirmativ, cum procedați? În caz negativ, care este temeiul juridic prin care justificați stocarea acestor date?
4. Creați profiluri ale comportamentului utilizatorului pe baza datelor menționate în răspunsul dumneavoastră la întrebarea nr. 2? În caz afirmativ, în ce scopuri? Care sunt tipurile de date pe care le prelucrați? Sub ce identificator (de exemplu, adresă IP, identificator al utilizatorului, cookie ID) stocați profilurile? Solicitați consimțământul utilizatorului?
5. În cazul în care, pe lângă de serviciile de căutare, oferiți alte servicii personalizate, partajați datele colectate din serviciile dumneavoastră de cercetare cu celelalte servicii și/sau invers? În caz afirmativ, vă rugăm să menționați tipurile de date.
6. Care este perioada de stocare a datelor menționate în răspunsul dumneavoastră la întrebarea nr. 2 și în ce scopuri?
7. Care sunt criteriile luate în considerare în momentul stabilirii perioadei de stocare?
8. În cazul în care stocați date pentru o perioadă de timp predeterminată, cum procedați în momentul expirării perioadei și care sunt procedurile pe care le aplicați în acest sens?
9. Anonimizați datele? În caz afirmativ, cum procedați pentru a le anonimiza? Este anonimizarea ireversibilă? Care sunt tipurile de informații pe care datele anonimizate le conțin în continuare?
10. Sunt datele accesibile, de exemplu, personalului sau sunt acestea prelucrate fără
intervenția omului?
11. Transmiteți date către părți terțe? Către care țări? Vă rugăm să precizați, pentru
fiecare din următoarele categorii, care sunt tipurile de date pe care le puteți
partaja, precum și țările:
– agenții de publicitate;
– parteneri publicitari;
– autorități de executare a legii (respectarea obligațiilor legale de a transmite
date, de exemplu în cauzele în instanță;
– altele, vă rugăm, precizați.
12. Cum informați utilizatorii cu privire la colectarea datelor, prelucrarea acestora și stocarea lor? Furnizați utilizatorilor informații cuprinzătoare cu privire la, de exemplu, cookie-uri, crearea de profiluri și alte instrumente de monitorizare a activității site-ului internet? În caz afirmativ, vă rugăm să anexați o copie a anunțului de informare, precum și o descriere a locului de amplasare a acestuia.
13. Asigurați utilizatorilor dreptul de acces și dreptul de a rectifica datele sau de a le modifica, șterge sau bloca? Este posibil să se refuze în mod complet colectarea sau stocarea de date, astfel încât nici un fel de date cu caracter personal să nu fie colectate și fără a se lăsa nici o urmă a utilizatorului individual în oricare din sistemele relevante de stocare? Există costuri asociate cu exercitarea acestor drepturi?
14. Aplicați măsuri de securitate în ceea ce privește stocarea datelor? Care sunt acestea?
15. Ați notificat o autoritate națională privind protecția datelor din SEE? În caz afirmativ, vă rugăm să indicați care este aceasta. În caz negativ, vă rugăm să menționați motivele pentru care nu ați efectuat notificarea.