Varför har man egentligen rätt att bli glömd av Google? – en analys av personuppgiftsrättens normativa logik
Av advokaten DAVID FRYDLINGER
Behandling av personuppgifter får allt större både företags- och samhällsekonomisk betydelse. Samtidigt gör sig det personuppgiftsrättsliga regelverket gällande inom allt fler områden, när företags och myndigheters intresse av personuppgiftsbehandling allt oftare hamnar i konflikt med individers intresse av respekterad integritet. Det är därför problematiskt att den normativa kärnan och logiken inom detta rättsområde är så bristfälligt klarlagd. I artikeln redogörs för ett förslag till personuppgiftsrättslig analysram som bl.a. gör anspråk på att förklara den grundläggande logiken i regelverket.
Analysramen tillämpas därefter på EU-domstolens domar i målen Google
Spain och Digital Rights Ireland för att ge svar på frågorna varför man egentligen har rätt att bli glömd av Google och varför det var rätt att upphäva datalagringsdirektivet.
1 Inledning
EU-domstolens domar under 2014 i mål C-293/12 och C-594/12 respektive mål C-131/12 har tydligt visat att skyddet för den personliga integriteten vid behandling av personuppgifter inte bara är en viktig fråga på EU-kommissionens agenda.1 Genom att, i mål C-293/12 och C-594/12 (Digital Rights Ireland) upphäva det s.k. datalagringsdirektivet och, i mål C-131/12 (Google Spain) fastslå individens rätt att ”bli glömd” från Googles sökmotor har EU-domstolen skickat både tydliga och kraftiga signaler till såväl lagstiftare som företag om att även mycket starka motstående intressen står sig slätt mot skyddet av EUmedborgarnas rätt att få sin personliga integritet respekterad vid behandling av deras personuppgifter. Med EU:s (sannolikt) kommande dataskyddsförordning2 kommer detta skydd att stärkas ytterligare och de potentiella avgifterna för integritetskränkningar kommer att höjas radikalt, även om den slutliga maxnivån ännu inte är fastställd när denna artikel skrivs.
1 Jag vill tacka Daniel Westman vid Stockholms Universitet för värdefulla kommentarer i samband med författandet av denna artikel 2 I januari 2012 framställde EU-kommissionen ett förslag på en allmän förordning om dataskydd, vilken är avsedd att ersätta det nu gällande dataskyddsdirektivet. Eftersom lagstiftningsinstrumentet förordning har valts kommer den att gälla direkt som lag i respektive medlemsstat i EU. När denna artikel skrivs pågår en s.k. trialog mellan Kommissionen, EU-parlamentet och ministerrådet om den föreslagna förordningens närmare innehåll. Det är oklart när en eventuell förordning är färdigförhandlad och kan tänkas träda ikraft.