Page 103 - kpiebook65071
P. 103
102 บทบัญญัติทางกฎหมายว่าด้วยสิทธิที่จะถูกลืม (Right to be Forgotten)
และแนวทางแก้ไขกฎหมายที่เกี่ยวข้อง
CJEU มีคำาตัดสินต่อกรณีพิพาทดังกล่าวใน ค.ศ. 2014 วินิจฉัยว่า
Google ในฐานะผู้ให้บริการค้นหาเป็นผู้ควบคุมข้อมูลส่วนบุคคล (เพื่อระบุว่า
Google ตกอยู่ในบังคับของ GDPR ในกรณีนี้โดยปฏิเสธว่าการประมวลผล
อัตโนมัติโดยไม่มีมนุษย์เข้ามีส่วนร่วมมิได้เป็นเหตุให้การดำาเนินการขาดจาก
ลักษณะการประมวลผลข้อมูลส่วนบุคคล) และกำาหนดให้ Google
135
ดำาเนินการลบลิงค์ที่ปรากฏผลแสดงการค้นหาโดยศาลได้ให้เหตุผลประกอบ
การวินิจฉัยเอาไว้ว่า
“ผลการค้นหาที่เคยถูกแสดงผลโดยชอบด้วยกฎหมาย
โดยบุคคลที่สาม (เมื่อเวลาผ่านไป) กลายเป็นการแสดงผลที่ฝ่าฝืน
ต่อมาตรา 6 (1) (c) ถึง (e) เนื่องจาก เมื่อได้พิจารณาพฤติการณ์
ทั้งปวงแล้ว ปรากฏว่าข้อมูลนั้นมีความไม่เพียงพอ ไม่เกี่ยวข้อง
หรือไม่เกี่ยวข้องกับการประมวลผลอีกต่อไป หรือเกินความจ�าเป็น
ในการประมวลผลของผู้ให้บริการโปรแกรมการสืบค้น ดังนั้น
ข้อมูลและลิงค์เกี่ยวกับผลการค้นหาจึงต้องถูกลบ 136
คำาวินิจฉัยของ CJEU ในคดี Google Spain v AEPD and Mario
Costeja González นั้น มีข้อสังเกตที่สำาคัญ คือ การที่ผู้ให้บริการระบบสืบค้น
ออนไลน์นั้นมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล โดยกิจกรรมการประมวลผล
ข้อมูลโดยผู้ให้บริการระบบสืบค้นนี้สามารถพิจารณาโดยแยกต่างหากได้จาก
137
ผู้เผยแพร่ข้อมูลที่เป็นบุคคลภายนอก การคุ้มครองความส่วนตัวของ
135 David J. Stute, ‘Privacy Almighty? The CJEU’s Judgment in Google Spain
SL v. AEPD’ (2015) Michigan Journal of International Law 36 (4) 649, p. 659.
136 Ibid, para 94.
137 Article 29 Data Protection Working Party, ‘Guidelines on the Implementa-
tion of the Court of Justice of the European Union Judgment on “Google
Spain and Inc v. Agencia Espanola De Proteccion De Datos (AEPD) and
Mario Costeja Gonzalez C-131/12’ (Article 29 Data Protection Working Party,
November 2014) <file :///C :/Users/User/Downloads/wp225_en_6F61B70D-
A130-F778-619246F5CE8DE165_64437.pdf> accessed 5 August 2021, p. 2.
