Resulta
inusual que las conclusiones presentadas por un abogado general ante el
Tribunal de Justicia tengan la repercusión en los medios de comunicación que ha
acompañado a las presentadas ayer en el asunto C-131/12, Google Spain. Como
a las varias cuestiones planteadas por la Audiencia Nacional me referí ya en una
entrada de hace más de un año
(también aquí en forma de artículo),
cuando se hizo publico el Auto que acordó la remisión al Tribunal de Justicia
de la cuestión prejudicial, y sigo pensando lo mismo tras estas conclusiones,
me limitaré, a la espera de la sentencia del Tribunal de Justicia, a referirme
a un par de aspectos.
Si
bien cuando se han hecho eco de la noticia, los medios principalmente han
destacado que el planteamiento del Abogado General “da la razón a Google”, en
relación con la ausencia en el estado actual del Derecho de la Unión de un
“derecho al olvido”, que permita al interesado exigir al buscador que no indexe
información publicada en páginas web de terceros que le afecta personalmente
(cuando tal indexación es respetuosa con las instrucciones del editor de la
página web correspondiente), cabe dejar constancia de que su contenido no
resulta tan favorable a la posición de Google en un aspecto de gran trascendencia,
como es el concerniente al ámbito territorial de la Directiva. A este respecto,
a partir del criterio manifestado por el llamado Grupo del artículo 29, la
interpretación del artículo 4 de la Directiva 95/46 por parte del Abogado
General le lleva a concluir que cuando un establecimiento del responsable del
tratamiento de datos actúa como un nexo para el servicio de referencia con el
mercado publicitario de un Estado miembro, cabe entender que el tratamiento de
datos personales tiene lugar en el marco de dicho establecimiento, aunque las
operaciones de tratamiento técnico de los datos estén situadas en otro Estado
miembro o en países terceros. Esta conclusión viene a confirmar el sometimiento
de actividades de Google a la legislación europea (española) de protección de
datos personales, en un contexto en el que, si bien con respecto a otros
ámbitos de actividades de Google –en particular, el tratamiento de datos
personales de usuarios de sus servicios-, los últimos días hemos asistido
también a nuevos desarrollos en
relación con la exigencia a Google por diversas autoridades europeas en materia
de protección de datos (Alemania, España, Francia, Italia, Países Bajos y Reino
Unido) del cumplimiento de los estándares europeos sobre protección de datos
personales.
Un
elemento de singular interés en el análisis del Abogado General en lo relativo
a la eventual responsabilidad de Google en relación con la información personal
del interesado que indexa y a la que proporciona un enlace en sus resultados,
es la idea de que típicamente se trata de un supuesto de “responsabilidad
secundaria”. De hecho, ya en el apartado 46, el Abogado General afirma: “el
Tribunal de Justicia se enfrenta en el presente asunto a la cuestión de la
«responsabilidad secundaria» de este tipo de proveedores de servicios de la
sociedad de la información, análoga a la que examinó en su justicia en materia
de marcas y de comercio electrónico” (aunque, en realidad, en el caso ahora
pendiente no se cuestiona la licitud de la información referenciada por el
motor de búsqueda). Más adelante, el Abogado General considera también
determinante la posición como intermediario del buscador para apreciar que en
las situaciones típicas no debe ser considerado responsable del tratamiento de
datos en relación con las informaciones personales que figuran en las páginas
que indexa, citando la opinión sobre el particular del llamado Grupo del
artículo 29, “el principio de proporcionalidad requiere que, en la medida en
que un proveedor de un motor de búsqueda actúe exclusivamente como
intermediario, no debe considerarse como responsable principal del tratamiento
de datos personales efectuado” (ap. 88), si bien el Abogado General precisa que
entiende que el motor de búsqueda sí será responsable del tratamiento cuando
indexa o archiva datos personales en contra de las instrucciones o las
peticiones del editor de la página web. Este último dato se vincula con la
disponibilidad generalizada de mecanismos que permiten a los editores de
páginas web “marcar” sus contenidos para que sean excluidos de la indexación
por los motores de búsqueda, de modo que no se muestren en los resultados de
éstos. A partir de lo anterior, el Abogado General concluye que “una autoridad
nacional de protección de datos no puede requerir a un proveedor de servicios
de motor de búsqueda en Internet que retire información de su índice, salvo en
los supuestos en que el proveedor de servicios no ha respetado los códigos de
exclusión o en los que no se ha dado cumplimiento a una solicitud emanada de la
página web relativa a la actualización de la memoria oculta” (ap. 99). Supuestos
también problemáticos podrían ser aquellos en las que la información indexada
de una página de un tercer Estado es lícita en éste y además está contenida en
una página web a la que no es aplicable la legislación de la UE sobre
protección de datos, pero su indexación por el buscador facilita la difusión de
esa información en un Estado miembro de la UE, en la medida en que se incluye
entre los resultados de búsqueda de la versión del buscador para el Estado
miembro en cuestión.
Ahora bien,
para conocer en la práctica el alcance de las eventuales obligaciones del motor
de búsqueda de retirar información de su índice, la afirmación del apartado 99
que acaba de reseñarse debe vincularse con otra recogida en la parte final de
las conclusiones: “Como ha observado el Grupo del artículo 29, es posible que
la responsabilidad secundaria de los proveedores de servicio de motor de
búsqueda con arreglo al Derecho nacional implique la existencia de deberes que
exijan bloquear el acceso a páginas web de terceros con contenidos ilegales,
como las páginas web que vulneran derechos de propiedad intelectual, o que
muestran información injuriosa o delictiva.” (ap. 135). Cabe plantearse si en
el primer tipo de situaciones –a las que se refiere el ap. 99-, se trataría
entonces propiamente de “responsabilidad directa” del buscador –derivada de que
la indexación en esos supuestos implica que el buscador no ha respetado los
términos en los que información se difunde por el editor de la página web-,
mientras que en el segundo tipo de situaciones se trataría propiamente de
“responsabilidad secundaria”, derivada de la posición como intermediario del
buscador en la difusión de contenidos ilícitos (en la medida en que la difusión
de la información en la página web indexada tenga esa condición). Esta
diferenciación debería vincularse en el sistema español con el contenido del
artículo 17 LSSI, que en una primera lectura parece que (¿pese a su tenor
literal?) sólo sería relevante con respecto al segundo tipo de situaciones y
que, como es sabido, asegura que los prestadores de servicios de motores de
búsqueda no serán responsables por la información a la que dirijan a los destinatarios
de sus servicios cuando respeten las condiciones que dicha norma establece.
Clave
en este contexto para la salvaguarda de los derechos de los interesados parece
ser prestar atención en el futuro no sólo a las obligaciones de los motores de
búsqueda (sobre este particular, centradas en respetar los códigos de exclusión
y las actualizaciones de las páginas indexadas) sino a las de los editores de
páginas web. Sobre estos últimos, en tanto que responsables del tratamiento de
los datos contenidos en su página web, se proyectan las obligaciones derivadas
de los principios relativos a la calidad de los datos y a la legitimación del
tratamiento de datos (arts. 6 y 7 Directiva 95/46/CE). De cara al futuro un
aspecto relevante podría ser si estas obligaciones pueden llegar en ciertas
situaciones a incluir el deber del editor de una página web que difunde cierta
información de activar en determinadas circunstancias las medidas que excluyen
la indexación por parte de los buscadores de algunas informaciones que el
editor difunde en su página web, lo que en la práctica garantizaría también al
afectado que la información no figurará en los resultados de búsqueda (o si lo
hace, lo será en circunstancias en las que el buscador sería responsable por no
haber respetado los códigos de exclusión).
En
relación con esta última cuestión y su eventual impacto sobre la configuración
de las páginas web, el alcance de la difusión de información, el funcionamiento
de los buscadores y la información disponible para ser indexada, resulta de
indudable interés su proyección sobre el análisis en el que se centra la última
parte de las conclusiones del Abogado General, acerca de la ponderación entre
el derecho a la protección de datos personales y el derecho al respeto a la
vida privada, de una parte, y los derechos de libertad de expresión e
información (y de empresa), de otra; cuestión esta última sobre la que también es de interés la nota de prensa publicada por la Agencia española de protección de datos en relación con este asunto.