Личные данные в интернете — любая информация, позволяющая идентифицировать человека: ФИО, фото, контакты, IP, профили, поведение. Для компаний это значит, что бизнес-аналитика, отчетность, показатели эффективности должны строиться на законно собранных, минимизированных данных и учитывать права пользователей.
Деиндексация данных — удаление ссылок из результатов поиска на страницы с персональной информацией; сами данные на сайте-источнике остаются. Часто применяется для управления репутацией в кризис: PR-кризис, устранение негатива, контроль контента; в ЕС после дела Google Spain (2014) и Google v CNIL (2019) деиндексация не глобальна, но ограничивает доступ для пользователей в ЕС.
Удаление личных данных — фактическое стирание у контролера и, по возможности, у получателей данных. По GDPR (ст. 17) основания: данные не нужны, отзыв согласия, незаконная обработка, успешное возражение, правовая обязанность; есть исключения: свобода выражения, общественный интерес, юридические обязательства и т. п.). В некоторых отраслях, например комплаенс в банковской сфере: антиотмывание денег, санкционные проверки, оценка рисков, обязательства по хранению могут ограничивать удаление.
Право на забвение — закрепленное в GDPR право требовать деиндексацию или удаление при указанных условиях; истоки — Директива 95/46/EC и прецедент Google Spain. В России действует закон о праве на забвение: удаление ссылок на недостоверную, неактуальную, незаконную информацию, в США единого федерального закона нет, но есть нормы отдельных штатов.
Деиндексация данных — удаление ссылок из результатов поиска на страницы с персональной информацией; сами данные на сайте-источнике остаются. Часто применяется для управления репутацией в кризис: PR-кризис, устранение негатива, контроль контента; в ЕС после дела Google Spain (2014) и Google v CNIL (2019) деиндексация не глобальна, но ограничивает доступ для пользователей в ЕС.
Удаление личных данных — фактическое стирание у контролера и, по возможности, у получателей данных. По GDPR (ст. 17) основания: данные не нужны, отзыв согласия, незаконная обработка, успешное возражение, правовая обязанность; есть исключения: свобода выражения, общественный интерес, юридические обязательства и т. п.). В некоторых отраслях, например комплаенс в банковской сфере: антиотмывание денег, санкционные проверки, оценка рисков, обязательства по хранению могут ограничивать удаление.
Право на забвение — закрепленное в GDPR право требовать деиндексацию или удаление при указанных условиях; истоки — Директива 95/46/EC и прецедент Google Spain. В России действует закон о праве на забвение: удаление ссылок на недостоверную, неактуальную, незаконную информацию, в США единого федерального закона нет, но есть нормы отдельных штатов.
История развития права на забвение
Концепция права на забвение имеет глубокие корни в европейской правовой традиции, которая всегда акцентировала внимание на защите личной жизни и человеческого достоинства. Уже в середине XX века европейские страны начали формировать правовые механизмы защиты персональных данных, осознавая, что информация о человеке может стать инструментом контроля и манипуляций. Однако подлинный перелом произошёл с развитием цифровых технологий и интернета, когда стало ясно, что традиционные правовые инструменты не справляются с вызовами информационной эпохи.
Поворотным моментом стало принятие Директивы 95/46/EC Европейского парламента и Совета в 1995 году. Этот документ заложил основы единого подхода к защите персональных данных, установив принципы законности, справедливости и прозрачности их обработки, а также предоставив субъектам данных определённые права — в том числе право на доступ и исправление информации о себе. Хотя сама директива не упоминала прямо право на забвение, она создала фундамент для его последующего развития.
Революцией в этой сфере стало дело Google Spain SL, Google Inc. против Испанского агентства по защите данных (AEPD) и Марио Костеха Гонсалеса, которое рассматривалось Судом Европейского союза в 2014 году. Поводом стал случай, когда Костеха обнаружил в поисковой выдаче Google ссылки на старые газетные статьи о продаже его недвижимости за долги — информация утратила актуальность, но продолжала вредить его репутации. Суд признал поисковые системы контролёрами данных и возложил на них ответственность за обработку персональной информации при индексации страниц. Это решение признало право граждан требовать удаления ссылок на устаревшую или некорректную информацию о себе из поисковых систем.
Вслед за этим решением Европейский союз активизировал работу над новым нормативным актом, который бы комплексно регулировал защиту персональных данных в цифровую эпоху. Так появился Общий регламент по защите данных (GDPR), принятый в 2016 году и вступивший в силу 25 мая 2018 года. Статья 17 GDPR впервые закрепила "право на стирание" (также называемое правом на забвение) — и подробно определяла условия, при которых лицо может потребовать удаления своих персональных данных. Согласно регламенту, такое право возникает, если информация более не нужна для целей её сбора, если субъект отозвал согласие или если данные обрабатывались незаконно.
Значимым продолжением стало дело Google против CNIL (2019), когда французский регулятор потребовал от Google удалять ссылки не только в рамках европейских доменов, но и по всему миру. Суд ЕС признал, что право на забвение не должно применяться глобально, однако поисковые системы обязаны активно препятствовать доступу к удалённой информации в пределах ЕС. Это решение стало важным прецедентом в определении географических пределов применения права на забвение.
Не только Европа развивала это направление. В России с 2016 года действует так называемый "закон о праве на забвение", позволяющий гражданам требовать от поисковиков удаления ссылок на информацию, которая является недостоверной, устаревшей или нарушающей закон. В США, где традиционно доминирует принцип свободы слова, отсутствует федеральный закон о праве на забвение, однако в ряде штатов, например в Калифорнии, появились локальные законодательные инициативы, включающие элементы этого права.
Эволюция права на забвение продолжается. Технологические компании усовершенствуют инструменты для обработки соответствующих запросов, а регуляторы разрабатывают новые подходы с учётом вызовов, порождённых искусственным интеллектом и машинным обучением. История права на забвение — это постоянная адаптация правовой системы к изменяющимся технологическим реалиям и требованиям общества к приватности.
Правовые основы и законодательство
Современное право на забвение представляет собой сложную архитектуру международных, региональных и национальных норм, которые изменяются и дополняются в ответ на технологический прогресс и меняющиеся общественные ожидания. Центральным актом является Общий регламент по защите данных Европейского союза (GDPR), который стал эталоном регулирования персональных данных во многих странах мира.
Право на стирание, закреплённое в статье 17 GDPR, может применяться в нескольких случаях:
- персональные данные более не нужны для целей, для которых они были собраны;
- субъект данных отозвал своё согласие на обработку, и отсутствуют иные правовые основания для продолжения;
- субъект данных возразил против обработки, и нет преобладающих законных оснований для её продолжения;
- данные были обработаны с нарушением закона;
- удаление необходимо для соблюдения юридического обязательства, предусмотренного правом ЕС или государства-члена.
Однако GDPR также определяет исключения, при которых право на стирание не применяется:
- если обработка необходима для осуществления права на свободу выражения мнения и информации;
- при выполнении правового обязательства или осуществлении задачи, выполняемой в общественных интересах;
- по причинам общественного здравоохранения;
- в целях архивирования в общественных интересах, в интересах научных или исторических исследований;
- для установления, осуществления или защиты правовых требований.
Цифровой профиль как инструмент управления репутацией
Создание сильного, управляемого Цифрового профиля становится важным элементом защиты и продвижения в условиях цифровой эпохи. Цифровой профиль представляет собой совокупность информации о компании или персоне, доступной в топе поисковых систем. Это основа формирования позитивного имиджа для партнеров, клиентов и проверяющих организаций. Компания Orion Solutions, обладая более чем 12-летним опытом, специализируется на построении таких профилей, уделяя особое внимание качеству публикуемого контента и его размещению на авторитетных площадках. Эксперты Orion Solutions обеспечивают, чтобы поисковая выдача была заполнена целевой, актуальной информацией, вытесняющей негатив. Это делает репутацию в интернете стабильной и предсказуемой — независимо от внешних вызовов или информационных атак.
Часто задаваемые вопросы
Что такое право на забвение и зачем оно нужно?
Это право требовать удаления персональных данных или ссылок на них, если информация устарела, недостоверна или обрабатывается незаконно. Оно защищает приватность и репутацию, балансируя интересы личности и общества.
Как удалить свои личные данные из поисковых систем?
Сначала попытайтесь удалить данные на самом сайте-источнике. Затем подайте запрос на деиндексацию в поисковики: в Google — через форму по европейскому законодательству о конфиденциальности, в Яндекс — через форму по закону о праве на забвение. Приложите удостоверение личности и обоснование.
Какие случаи исключены из права на забвение?
Не подлежат удалению сведения, сохранение которых отвечает общественным интересам: материалы СМИ, значимые для общества; данные, которые требуется хранить по закону; информация о преступлениях при неснятой или непогашенной судимости или неистёкших сроках давности.
Что делать, если поисковая система отклонила мой запрос на удаление?
Уточните основания отказа, дополните доказательства и подайте повторно. В ЕС — обратитесь в национальный орган по защите данных (DPA); в России — подайте иск в суд, по вопросам незаконной обработки данных — жалоба в Роскомнадзор. Рассмотрите юридическое сопровождение.
Какие документы нужны для подачи заявки на удаление данных?
Обычно: удостоверение личности, ссылки (URL) и поисковые запросы, по которым находится информация, описание сути нарушения (почему данные недостоверны, устарели, обрабатываются незаконно), скриншоты. Для GDPR-запроса — указание правового основания (ст. 17).
Какими способами можно защитить личные данные от утечки в будущем?
Используйте уникальные длинные пароли и 2FA, менеджер паролей, ограничьте публикацию личной информации, настройте приватность соцсетей, отслеживайте утечки и удаляйте данные у брокеров. Разделяйте личные и публичные контакты.
Как действует право на забвение в России?
Граждане могут требовать от поисковых систем удаления ссылок на недостоверную, устаревшую или незаконно распространяемую информацию. Поисковик рассматривает заявку и удаляет ссылки либо даёт мотивированный отказ. Сам контент на сайте удаляется только по требованию к владельцу ресурса.