bloghoved martin von haller grønbæk

Retten til at blive glemt

Med den nye persondataforordning indføres en "ret til at blive glemt". Rettigheden sætter vil sætte den enkelte i stand til, under visse omstændigheder, at kontrollere, hvilke personlige oplysninger om den pågældende, som er offentligt tilgængelige.

Hvad indebærer retten til at blive glemt?

Reglen uddyber og præciserer retten til sletning, berigtigelse eller blokering, som fandtes i det gamle persondatadirektiv. I bund og grund betyder det, at du kan kræve, at en virksomhed fjerner, retter eller blokerer personlige oplysninger, som du ikke længere ønsker offentliggjort, opbevaret eller behandlet. Kort sagt; et nyttigt værktøj til at opnå bedre kontrol over dine personlige oplysninger.

Google-sagen

Rettigheden blev for nylig anvendt i en EU-dom vedrørende Google, hvor det blev vurderet, at Google skulle tage sig af forespørgsler fra enkeltpersoner om at fjerne links til frit tilgængelige websider, som kom frem, når personerne søgte på deres navne. Retten blev ikke udtrykkeligt nævnt i dommen, da den på daværende tidspunkt ikke var formuleret endnu, men dommen har lagt grundstenene for rettighedens indtog.
Google har som følge af afgørelsen måttet ansætte en hel medarbejderstab til kun at tage sig af retten til at blive glemt-forespørgsler!

Hvem skal jeg kontakte for at blive glemt?

I den ovennævnte Google-dom, blev Google forpligtet til at imødekomme og behandle alle anmodninger. Men den nye persondataforordning fortæller os ikke, hvem der ellers vil være forpligtet til at efterleve retten til at blive glemt.
Det er for eksempel uklart, om hosting-platforme, såsom Facebook, LinkedIn, Twitter eller andre service udbydere på internettet, er forpligtet. På mange måder vil det være mærkeligt, hvis Google skal følge reglerne, mens Twitter ikke skal, da Google så skulle fjerne søgeresultater, der viser informationer om en person på Twitter, men Twitter ikke skulle fjerne opslaget fra deres egen platform.
Én ting er dog sikker. En virksomheds manglende efterlevelse af retten til at blive glemt kan resultere i tårnhøje bøder.

Hvad med tredjeparter, der bruger de personlige oplysninger?

Ifølge den nye persondataforordning er det også et krav, at virksomheder, som offentliggør personoplysninger, tager alle rimelige foranstaltninger, herunder tekniske, for at sikre, at tredjeparter, som behandler oplysningerne, bliver informeret om en persons forespørgsel om at få hans/hendes oplysninger slettet.
Dette betyder fx at Google skal tage alle rimelige foranstaltninger for at sikre, at alle, der har haft adgang til oplysningerne fra Google-servicen og som nu behandler dem, bliver informeret om kravet om at slette disse. Dette er en tidskrævende forpligtelse, som vil være en byrde for mange virksomheder, men som samtidig også vil sikre enkeltpersoner en mere effektiv ret til at blive glemt.

Undtagelsen

Retten til at blive glemt-forespørgsler kan afvises med begrundelse i ytrings- og informationsfriheden.
Det er en lidt problematisk udvej, da den nye persondataforordning ikke giver nogen retningslinjer til, hvordan ytrings- og informationsfrihed skal fortolkes. Erfaringen fortæller os, at medlemslandende har temmeligt forskellige fortolkninger af, hvordan ytrings- og informationsfrihed skal balanceres i forhold til retten til privatlivets fred. Det er derfor sandsynligt, at persondataforordningen ikke vil give en harmoniseret tilgang til ytringsfrihedsundtagelsen.

Fremtidsudsigterne

Kort fortalt giver retten til at blive glemt personer nogle brugbare værktøjer til at føle, at det er mere sikkert at dele personlige oplysninger.
Det bliver interessant at se, hvorvidt andre hosting-platforme såsom Facebook, LinkedIn og Twitter også er omfattet af forpligtelsen. I så fald tillægges enkeltpersoner en ganske betydelig kontrol over deres personlige oplysninger fremover.

(Tak til mine Bird & Bird kollegaer, studentermedhjælper Mathias Bartholdy, advokatfuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget.)

Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob Rasmussen

Når vi i vores webshops modtager ordrer, gemmer vi brugerens email, navn og adresse i ordre tabellen, og dernæst i selve regnskabs systemet bagved.

Hvis brugeren nu beder om at blive 'slettet' fra siden, kan vi selvfølgelig sagtens slette hans konto, så han ikke længere kan logge ind, samt alt statistik over ordrer er væk fra statistik tabellerne.
Men ordre tabellerne er med vilje uafhængige af bruger kontoen.
Hvad vejer tungest? Kravet om at man skal kunne spore transaktioner og fakturaer, eller kravet fra brugeren om at vi sletter hans email adresse?

  • 2
  • 0
Log ind eller Opret konto for at kommentere