Mija rok, od kiedy Trybunał Sprawiedliwości Unii Europejskiej uznał, że prywatni użytkownicy mają prawo żądać od Google usunięcia wyników zapytań zawierających ich imię i nazwisko. W tym czasie użytkownicy z Polski skorzystali z tej możliwości w 9 077 przypadkach. – Dynamiczny rozwój internetu i technologii sprawia, że prawo jeszcze nie raz będzie musiało zostać przystosowane do nowych wyzwań dotyczących cyfrowych danych – podkreślają eksperci Kroll Ontrack.
Zgodnie z „prawem do bycia zapomnianym”, w odpowiedzi na żądanie usunięcia z wyszukiwarki Google znikają tylko wyniki „nieodpowiednie, przesadzone, nieadekwatne lub nieistotne”. Oficjalna procedura składania żądań została uruchomiona 29 maja 2014 roku. Od tego czasu liczba adresów URL, których usunięcia zażądały od Google osoby prywatne z Polski wyniosła 27 506*. W odpowiedzi na napływające wnioski usunięto 9 077 adresów URL, a więc niemal 39 procent ze zgłoszonych i zweryfikowanych przypadków.
Wśród światowych przykładów otrzymywanych żądań, Google wymienia m.in. prośbę pewnej kobiety z Włoch o usunięcie pochodzącego sprzed dziesiątek lat artykułu, dotyczącego zamordowania jej męża, w którym pojawiało się jej imię i nazwisko. Przytaczany jest także przypadek mężczyzny z Wielkiej Brytanii, który prosił o usunięcie linku do skrótu informacji dotyczącej zatartego już werdyktu sądu, uznającego go za winnego. W tych sytuacjach zasady wyświetlania się wyników wyszukiwania zostały zmienione tak, aby zgłoszone strony nie pojawiały się po wpisaniu imienia i nazwiska w wyszukiwarce. Nie zawsze jednak wniosek użytkownika jest uwzględniany, stało się tak m.in. w przypadku zgłoszonej przez osobę prywatną prośby o usunięcie 20 linków dotyczących jej aresztowania za przestępstwa finansowe popełnione podczas wykonywania obowiązków zawodowych. Z odmową spotkała się także prośba zgłoszona przez osobę pracującą w mediach, dotycząca linków do artykułów związanych z krępującymi materiałami, które sama umieściła w internecie.
Początkowo najpopularniejsza wyszukiwarka miewała problemy z dostosowaniem się do nowego prawa, a niektóre działania Google były, w mniemaniu wielu użytkowników chaotyczne i budziły irytację. Głośnym echem odbiło się np. kilka przypadków braku odpowiedniej weryfikacji zgłoszeń, doprowadzając do zniknięcia linków, które nie powinny być usunięte i które ostatecznie przywrócono.
– Wyzwania, przed jakimi staje Google mogą z łatwością przenieść się na inne przedsiębiorstwa, bo przetwarzanie danych dotyczy każdego, kto prowadząc działalność, wykorzystuje do tego celu internet. Kolejne wyzwania wynikają m.in. z powszechnego stosowania aplikacji działających w chmurze. Jeśli korzystasz z oprogramowania wspierającego dział sprzedaży, marketingu lub działanie sklepu internetowego, tak naprawdę wysyłasz wrażliwe dane swoich klientów i partnerów biznesowych do dostawcy tego oprogramowania i możesz stracić nad nimi kontrolę – mówi Paweł Odor, główny specjalista polskiego oddziału Kroll Ontrack.
Tymczasem, przetwarzając dane swoich klientów i partnerów, przedsiębiorca zobowiązany jest do administrowania nimi zgodnie z obowiązującym prawem i to na nim ciąży ewentualna odpowiedzialność w tym zakresie. Może w tym celu korzystać z rozwiązań wspierających go, takich jak m.in. profesjonalne narzędzia do kasowania danych. Pozwalają one pozbyć się informacji, które zgodnie z regulacjami muszą po pewnym czasie zostać skutecznie usunięte.
Wielu przedsiębiorców nie zdaje sobie jednak z tego sprawy, że to na nich spoczywa odpowiedzialność ochrony danych. Korzystając z hostowania danych w chmurze nie mają pojęcia, gdzie fizycznie dane się znajdują. Wrażliwe informacje powierzane są usługodawcom i nawet ci z nich, którzy poważnie traktują regulacje prawne i chcą się do nich stosować, napotykają problemy. Często nie wiadomo bowiem do końca kto i jak powinien zabezpieczać dane osobowe i gwarantować użytkownikom prawo do bycia zapomnianym.
Eksperci Kroll Ontrack podkreślają, że prawo ma spore problemy z nadążaniem za rozwojem technologicznym. Dzieje się tak szczególnie w przypadku dynamicznego rozwoju Web 2.0, a nawet Web 3.0, który to standard rozszerza koncepcję sieci tworzonej przez użytkowników o aspekt „czytania” ich przez samą sieć i dostosowywania treści do ich intencji.
– Problem będzie narastał, bo z jednej strony możliwości sieci są coraz szersze, ale z drugiej zagrożenia mogą być coraz poważniejsze. Za „prawem do bycia zapomnianym” powinny zatem iść kolejne, szersze regulacje – uzupełnia Paweł Odor.
* Oficjalne dane Google – „Raport przejrzystości z dnia 14.05.2015”
dostarczył infoWire.pl