Tāpēc visu, ko jūs esat teikuši tumsā, to dzirdēs gaismā, un, ko jūs ausī esat čukstējuši istabā, to sludinās no jumtiem. (Lk.12:3)
Mūsdienās pasaule atrodas nepārtrauktās digitālās evolūcijas posmā. Informācijas tehnoloģijas attīstās eksponenti, arvien vairāk datu par fiziskajām personām nokļūst tiešsaistē, personas anonimitāte ir apdraudēta. Šīs esejas mērķis ir izcelt atsevišķas praktiskas dabas problēmas saistībā ar fiziskās personas anonimitāti internetā un tiesībām tikt aizmirstam un piedāvāt iespējamos risinājumus.
1. Internets un anonimitāte: tiesības tikt aizmirstam paradigma
Vēl pirms trīsdesmit gadiem internets bija kaut kas jauns un plašam cilvēku lokam nepieejams, tomēr “deviņdesmitie gadi radīja izaicinājumu nodrošināt datu aizsardzību globālajā tīmeklī”,[1] kas ir aktuāli arī tagad, un šī aktualitāte tikai turpinās pieaugt. Var teikt, ka par personu pieejamie dati meklētājprogrammās paši par sevi veido sava veida publisku datu krājumu par konkrētu jautājumu.
No vienas puses anonīms – tāds, kas nav nosaukts vai identificēts,[2] nav autora, neuzrāda savu vārdu, bez paraksta,[3] bet no otras internets – globāls elektronisks sasvstarpēji saistītu komunikāciju tīkls, kas savieno datoru tīklus, izmantojot standartizētus komunikāciju protokolus,[4] turklāt lielākais komunikāciju tīkls pasaulē.[5] Saglabāt anonimitāti internetā informācijas tehnoloģiju ērā ir gandrīz neiespējami, jo tiklīdz persona veic ierakstu publiskā mājaslapā, atstāj atsauksmi par produktu vai pakalpojumu, ja par personu izrāda interesi sabiedrība vai valsts, pastāv milzīga iespēja, ka ziņas par šo faktu būs pieejamas jebkurā populārā interneta meklētājprogrammā.
Šobrīd gan lielākā daļa interneta apmeklējumu ir saistītas ar datoru un viedtālruņu izmantošanu, tomēr drīz arī tas mainīsies. Piemēram, ļoti lielas pārmaiņas ieviesīs arī pāreja uz interneta protokola versiju 6 (IPv6), jo pieslēgums internetam funkcionāli nebūs piesaistīts tikai personāliem datoriem (autora piezīme: viedtālrunis pēc savas būtības ir mazs portatīvs personālais dators, ar kura palīdzību var arī zvanīt), kā tas parasti tiek uztverts, bet būs attiecināms uz dažāda veida mājsaimniecības lietām – (viedie ledusskapji, tosteri), kuriem tiks piešķirtas statiskas IP adreses, ko varēs izmantot kā personālās identifikācijas numurus.[6] Tātad palielināsies arī iespējas “nokļūt” meklētājprogrammu meklēšanas rezultātu sarakstā.
2.Tiesības tikt aizmirstam
Eiropas Savienības Tiesas spriedums Google vs. Spain[7] (Spriedums), ir vēsturisks fizisko personu datu aizsardzības institūta attīstības ietvaros – kontekstā ar tiesībām tikt aizmirstam. Eiropā ideja ir radusies 20. gadsimta 70. gadu franču tiesībās, kuras atzina tiesības uz aizmiršanu jeb droit à l’oubli, t.i., klusēt par pagātnes dzīves notikumiem, tādējādi ieliekot fundamentālu pamatu tālākam tiesību tikt aizmirstam veidošanās posmam Eiropā.[8] Sprieduma rezolutīvās daļas 4. punktā ir minēts, ka “datu subjekts, ņemot vērā tā pamattiesības saskaņā ar Hartas 7. un 8. pantu, var lūgt, lai attiecīgā informācija vairs netiktu sniegta plašai sabiedrībai, to iekļaujot šādā rezultātu sarakstā, šīs tiesības principā ir svarīgākas ne tikai par meklētājprogrammas pakalpojumu sniedzēja ekonomisko interesi, bet arī par šīs sabiedrības interesi atrast šo informāciju, veicot meklēšanu, izmantojot šī datu subjekta vārdu. Tomēr tas tā nebūtu gadījumā, ja tādu īpašu iemeslu dēļ kā attiecīgā datu subjekta loma sabiedriskajā dzīvē izrādītos, ka iejaukšanās tā pamattiesībās ir attaisnota ar īpašām sabiedrības interesēm saņemt piekļuvi attiecīgajai informācijai, pateicoties šai iekļaušanai”. Tātad šīs tiesības piemērojamas situācijās, kad sākotnēji tiesiska datu apstrāde kļūst prettiesiska vēlākā laika posmā, kad tiesības uz privātumu sāk prevalēt pār interesi šādu datu apstrādi veikt.[9]
Jāpiekrīt ģenerāladvokāta[10] secinājumiem lietā, ka “mūsdienās personas datu un privātuma aizsardzība kļūst arvien svarīgāka. Jebkādas elektroniska jeb digitāla formāta informācijas saturu, kurā iekļauti personas dati, piemēram, kā tekstu vai audiovizuālus materiālus, var vienā acumirklī un uz neierobežotu laiku padarīt pieejamu visā pasaulē. Internets revolucionizē mūsu dzīvi, nojaucot tehniskos un institucionālos šķēršļus, kas līdz šim ierobežoja informācijas izplatīšanu un saņemšanu; internets ir arī kļuvis par platformu dažādu informācijas sabiedrības pakalpojumu sniegšanai. No tiem labumu gūst gan patērētāji, gan uzņēmumi, gan visa sabiedrība kopumā. Līdz ar to ir izveidojušies vēl nebijuši apstākļi, kuros ir jārod līdzsvars starp dažādām pamattiesībām, piemēram, vārda brīvību, informācijas brīvību un komercdarbības brīvību, no vienas puses, un personas datu un personu privātuma aizsardzību, no otras puses.” Tomēr šobrīd šo līdzsvaru izmeklē pats datu pārzinis – meklētājprogramma, tāpēc vienmēr pastāv risks, ka datu pārzinis (piemēram, Google) stādīs sabiedrības intereses augstāk par indivīda, jo tieši sabiedrība ir tas meklētājprogrammu gala patērētājs. Lielāku skaidrību ievieš Vispārīgā datu aizsardzības regula.
Līdz šim tiesības uz datu dzēšanu bija iekļautas Direktīvas 95/46/EK 12. panta b) punktā. Katra dalībvalsts šīs tiesības transponēja savos nacionālajos tiesību aktos, Latvijā šī tiesību norma tika ienesta Fizisko personu datu aizsardzības likuma 16. pantā, paredzot, ka personas datus pārtrauc apstrādāt vai tos iznīcina, ja tie ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi apstrādāti vai arī tie vairs nav nepieciešami vākšanas mērķim.[11] No 2018. gada 25. maijā visā Eiropas Savienības teritorijā, tai skaitā arī Latvijas Republikā, sāks piemērot Eiropas Parlamenta un Padomes Regulu 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK, jeb Vispārīgo datu aizsardzības regulu (VDAR).[12]
VDAR preambulas trīs punkti satur norādes (principus) tiesībām “tikt aizmirstam” piemērošanas jomā – VDAR preambulas 65., 66., 156. punkts, kā arī VDAR 3. iedaļas “Labošana un dzēšana” 17. pants tiesības uz dzēšanu jeb tiesības tikt aizmirstam.
VDAR preambulā tiek skaidroti datu subjekta un datu pārziņa tiesības un pienākumi, principu kolīzija starp tiesībām uz privātumu, no vienas puses, un vārda brīvību un informāciju, no otras puses, datu pārziņa vēlamais pilnvaru apjoms, garantijas attiecībā uz datu apstrādi. Preambulas nosacījumi harmoniski atskaņojas VDAR 17. panta saturā. Lai piemērotu praksē šo pantu, datu pārzinim (meklētājprogrammai) ir jāizveido mehānisms, kā pieņemt datu subjekta pieprasījumu un to apstrādāt, kā arī pieņemt lēmumu un to paziņot. Īpašas uzmanības vērts ir starptautiskās korporācijas Alphabet[13] meklētājprogramma Google, kas Latvijā pazīstama kā www.google.lv.
3. Google satura noņemšana ES konfidencialitātes noteikumu pārkāpumu dēļ
Google neapšaubāmi ir populārākais interneta rīks Latvijā un visā pasaulē.[14] Lai realizētu tiesības tikt aizmistam, Google piedāvā pieprasījuma tiešsaistes formulāru satura noņemšanai.[15] Google informē apmeklētāju, ka Google salīdzinās personas tiesības uz konfidencialitāti ar sabiedrības interesi uzzināt un informācijas izplatīšanas tiesībām, pārbaudīs, vai rezultāti ietver novecojušu informāciju, vai sabiedrība par šo informāciju interesējas. Google arī norāda iespējamos izņēmumus, piemēram, atteikšanās noņemt informāciju par valsts amatpersonu īstenotu krāpniecisku finanšu shēmu, nolaidīgu profesionālo darbību, sodāmību vai sabiedrisko darbību.
Google pieprasa personu apliecinoša dokumenta digitālo kopiju, paraksta vietā pietiek ierakstīt tikai vārdu un uzvārdu (Google gan brīdina, ka, ierakstot savu vārdu un uzvārdu, tiek sniegts digitāls paraksts, kam ir tāds pats juridiskais spēks kā parastajam parakstam, taču tas netiek pamatots ne ar vienu ārējo normatīvo aktu). Tas var radīt situāciju, ka, ja trešajai personai ir datu subjekta pases vai identifikācijas kartes digitālā kopija, tad nav nekādu šķēršļu, lai iesniegtu pieteikumu Google citas personas vārdā un tādā veidā nodarītu kaitējumu. Iespējams, to varētu atrisināt ar e-paraksta izmantošanu.
Attiecībā uz pašu satura noņemšana, Google piedāvā šādu instrukciju:
“Noņemšanas iemesls*
Par katru norādīto URL, lūdzu, paskaidrojiet:
(1) kādā veidā lapa ir saistīta ar pieprasījumā norādīto personu;
(2) kādēļ saturs šajā lapā ir nelikumīgs, neprecīzs vai novecojis.
Piemēram: “(1) Šī lapa ir par mani, jo a, b un c. (2) Šo lapu nedrīkst iekļaut meklēšanas rezultātos, jo x, y un z.””
Tā kā Spriedums konkrēti nenorāda, kā “tehniski” datu pārzinim ir jānodrošina datu subjektam tiesību tikt aizmirstam realizāciju, Google pieprasījuma forma ir savā ziņā unikāla, būtu nepieciešams pieprasījuma formu noteikt ārējā normatīvā aktā (piemēram, regulas vai direktīvas veidā vai vismaz nacionālā līmenī).
Iesniedzot pieprasījumu un sekojot Google norādēm, esejas autors tajā pašā dienā saņēma no Google e-pasta atbildi.[16] Kaut gan pieprasījuma forma bija pieejama latviešu valodā, tomēr Google atbilde sekoja angļu valodā. Jāpiebilst, ka atbildes sniegšana svešvalodā var ierobežot datu subjekta iespējas realizēt savas tiesības, piemēram, angļu valodas nezināšanas dēļ. Nevar aizstāvēt savas tiesības, ja nav skaidrs, kāds ir pārkāpums.
Īsumā – Google neizņēma nevienu no norādēm. Pamatojums ir šāds: personas loma sabiedriskā dzīvē un sabiedrības interese par šo personu attaisno URL (vienotais resursu vietrādis, sarunvalodā – links) adreses atrašanos Google meklēšanas rezultātu sarakstā, proti, pastāv zināma sabiedrības interese. Ja datu subjektam neapmierina Google lēmums, tad datu subjektam ir tiesības vērsties pie nacionālās datu aizsardzības institūcijas, sūdzībā pievienojot atsauksmi uz Google atbildes identifikācijas kodu (autora piebilde: katrai atbildei tiek piešķirts unikāls numurs) un pašas atbildes kopiju (autora piebilde: Google atbildes kopija būtu angļu valodā, tātad papildus valstij būtu jātērē resursi tulkošanai, lai nodrošinātu tiesību ievērošanu). Apšaubāmas ir arī Google atskaites[17] par pieprasījumu statistiku, jo Google šeit ir ieinteresētā puse.
Pie šiem apstākļiem tiesības tikt aizmirstam nevar tikt realizētas pietiekami veiksmīgi. Satversmes 96. pants nosaka, ka ikvienam ir tiesības uz privātās dzīves, mājokļa un korespondences neaizskaramību, tad pretēji tiesības uz privātās dzīves neaizskaramību negatīvajam formulējumam (tiesības uz neaizskaramību) personas datu jomā ir saskatāma Eiropas ietekme, nosakot tiesību uz personas datu aizsardzību (pozitīvā tiesība). [..] Tiesības uz personas datu aizsardzību īstenošanā nepietiek ar to, ka valsts vienkārši neiejaucas. Šī tiesība nozīmē, ka valstij ir uzlikts pozitīvs pienākums pieņemt tādus likumus, kas pietiekami garantē personas tiesības uz datu aizsardzību no pretlikumīgas izmantošanas gan valsts pārvaldes, gan arī privāttiesību jomā.[18] Valsts pienākums attiecināms ne tikai uz likumdevēja varu un izpildvaru, bet arī tiesu varu, kā arī papildus publiskajam sektoram, arī uz privāto sektoru. Piemēram, personas datu aizsardzības tiesības visās valstīs raksturo valsts mēģinājumi piešķirt indivīdiem tiesības kontrolēt uz tiem attiecināmās informācijas dabu, saturu un apriti.[19] Tas nozīmē, ka Eiropas Savienības dalībvalstīm ir jāievieš efektīvāki mehānismi tiesībām tikt aizmirstam garantēšanā. Katrā gadījumā tam jābūt pārnacionālā līmenī un saskaņoti starp visām dalībvalstīm.
Internets savā būtībā ir globāls, tāpat kā jebkura informācija, kas ir pieejama meklētājprogrammā. Ja tiešsaistes aktivitātes nerespektē valstu robežas, tad pēc definīcijas likumam arī jāpārvar robežas, lai būtu efektīvs.[20] Neviena valsts[21] Eiropas Savienībā nav spējīga viena risināt šos jautājumus, jo tiem ab initio ir pārrobežu raksturs. Eiropas Savienības dalībvalstīm ir jāizveido vienota datu aizsardzības institūcija ar jurisdikciju visā Eiropas Savienības teritorijā, kas pārņemtu nacionālo datu aizsardzības institūciju kompetenci ar filiālēm katrā dalībvalstī, tātad deleģējot daļu no funkcijām starptautiskai datu aizsardzības institūcijai. Šis modelis ir atsevišķas izpētes vērts.
Kopsavilkums
1. Anonimitāte un internets ir gandrīz vai viena otru izslēdzošas parādības, mūsdienu pasaules paradigma. To nosaka interneta globālums, šis tehnoloģijas pārrobežu raksturs. Nedz fiziskā persona, nedz atsevišķa valsts nav spējīgas efektīvi realizēt tiesības tikt aizmirstam, tāpēc jāmeklē kopīgi risinājumi.
2. Tiesības tikt aizmirstam garantēšanas modelis ir jāpilnveido, palielinot nacionālās datu aizsardzības institūcijas pilnvaras un kompetenci, kas rezultētos ar vienotas pārnacionālas datu aizsardzības institūcijas izveidi, kurai valstis deleģētu pilnvarojumu veikt datu uzraudzību savā jurisdikcijā.
3. Nepieciešams ārējais normatīvais akts, kas noteiktu standartu visām meklētājprogrammām attiecībā uz formu un saturu pieprasījumam dzēst datus no meklēšanas rezultātu saraksta.
[1] Pleps J. Fizisko personu datu aizsardzība: Eiropas pieredze. Pieejams: http://www.juristavards.lv/doc/116337-bfizisko-personu-datu-aizsardzibab-eiropas-pieredze/ [skatīts 03.08.2017.].
[2] Anonymous. Black’s Law Dictionary. Eighth Edition. Editor in Chief. Bryan A. Garner. St. Paul, MN: Thomson/West, 2004, p. 100.
[3] Anonīms. Svešvārdu vārdnīca : 25 000 vārdu un terminu. Sastādītājas: Indra Andersone [u.c.]. Rīga: Avots, 2008, 61. lpp.
[4] Internet. Pieejams: https://www.merriam-webster.com/dictionary/Internet [skatīts 16.08.2017.].
[5] Yaman A. Racism on the Internet. Strasbourg: Council of Europe Publishing, 2009, p. 22.
[6] Kuner C. European Data Privacy Law and Online Business. Oxford: Oxford University Press, 2003, pp. 54, 55.
[7] Eiropas Savienības Tiesas 2014. gada 13. maijā spriedums lietā Google Spain SL, Google Inc. v. Agencia Española de Protección de Datos (AEPD), Mario Costeja González Nr. C-131/12.
[8] Tiesības tikt aizmirstam un to ietekme uz tiesībām uz privātās dzīves neaizskaramību. Pieejams: http://www.juristavards.lv/doc/268402-btiesibas-tikt-aizmirstamb-un-to-ietekme-uz-tiesibam-uz-privatas-dzives-neaizskaramibu/ [skatīts 17.08.2017.]., sk. arī: Bernal P.A. A Right to Delete? European Journal of Law and Technology, Vol. 2, No. 2, 2011.
[9] Sartor G. New technologies and EU law. Edited by Marise Cremona. New York: Oxford University Press, 2017, p. 186.
[10] Ģenerāladvokāta Nīlo Jēskinena (Niilo Jääskinen) 2013. gada 25. jūnija secinājumi lietā C-131/12 Google Spain un Google Inc. v. Agencia Española de Protección de Datos (AEPD), Mario Costeja González.
[11] Atsevišķi datu subjekta tiesību aspekti Vispārīgās datu aizsardzības regulas kontekstā. Pieejams: http://www.juristavards.lv/doc/271142-atseviski-datu-subjekta-tiesibu-aspekti-visparigas-datu-aizsardzibas-regulas-konteksta/ [skatīts 17.08.2017.].
[12] Eiropas Parlamenta un Padomes Regula 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). Pieejams: http://eur-lex.europa.eu/legal-content/LV/TXT/?uri=CELEX%3A32016R0679 [skatīts 10.08.2017.].
[13] Alphabet. Pieejams: https://abc.xyz/ [skatīts 18.08.2017.].
[14] Google Latvijā pārliecinoši populārākā interneta meklētājsistēma. Pieejams: http://apollo.tvnet.lv/zinas/google-latvija-parliecinosi-popularaka-interneta-mekletajsistema/777234 [skatīts 17.08.2017.], sk. arī: Desktop Search Engine Market Share. Pieejams: http://www.netmarketshare.com/search-engine-market-share.aspx?qprid=4&qpcustomd=0 [skatīts 28.08.2017.].
[15] Pieprasījums noņemt saturu, kas indeksēts Google meklēšanā, saskaņā ar Eiropas datu aizsardzības tiesību aktiem. Pieejams: https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&visit_id=1-636345052537867194-4290768513&rd=1 [skatīts 27.08.2017.].
[16] Google sniedza atbildi uz raksta autora pieprasījuma formulārā norādīto e-pasta adresi. Pieprasījums notika 2017. gada 12. jūlijā.
[17] Google Transparency Report. Search removals under European privacy law. Overview. Pieejams https://transparencyreport.google.com/eu-privacy/overview [skatīts 28.08.2017.].
[18] Danovskis E., Ruķers M., Lībiņa-Egner I. Satversmes 96. pants. Latvijas Republikas Satversmes komentāri: VIII nodaļa: cilvēka pamattiesības. R. Baloža zinātniskā redakcijā. Rīga: Latvijas Vēstnesis, 247. lpp.
[19] Benne B.J. Regulating privacy: data protection and public policy in Europe and the United States. Ithaca: Cornell University Press, 1992, p. 153.
[20] Kohl U. Regulatory Competence over Online Activity. Jurisdiction and the Internet. New York: Cambridge University Press, 2007, p. 259.
[21] Korporācijas “Alphabet” (Google) gada ieņēmumi vairākas reizes pārsniedz, piemēram, Latvijas Republikas gada budžetu. Pieejams: http://www.nasdaq.com/symbol/goog/revenue-eps [skatīts 30.08.2017.], sk. arī: Par valsts budžetu 2017. gadam: LR likums. Pieejams: https://likumi.lv/ta/id/287244-par-valsts-budzetu-2017-gadam [skatīts 30.08.2017.].
Eseja „Jurista Vārda” Domnīcā – brīvas formas, apjomā un tēmā neierobežotas pārdomas, kas vērstas tiesiskas domas un prakses attīstības virzienā.
Tā ir iespēja piedalīties juristavards.lv satura veidošanā, rosinot diskusiju par redzēto, dzirdēto vai domās apcerēto.