Curtea de Justiție a Uniunii Europene a dat, în 2 decembrie 2025, o hotărâre importantă care schimbă modul în care platformele online din toată Europa trebuie să trateze datele oamenilor și conținutul publicat de utilizatori. Procesul care a dus la această decizie a început în România, după ce o femeie a fost victima unui anunț fals și extrem de ofensator publicat pe site-ul de anunțuri Publi24, în care era prezentată ca oferind servicii sexuale. Anunțul conținea fotografiile ei reale și numărul de telefon, folosite fără acord. Deși platforma a șters anunțul destul de repede, copia acestuia a apărut pe alte site-uri, unde a circulat mult timp și i-a provocat victimei un prejudiciu uriaș.
Femeia a dat în judecată compania care administrează platforma, iar instanțele din România au cerut CJUE să clarifice cât de responsabilă este o platformă atunci când sunt publicate date sensibile.
Așadar, hotărârea europeană a pornit direct de la acest caz românesc.
Ce a decis CJUE: platformele nu mai pot spune că sunt doar „gazde tehnice”
Judecătorii europeni au stabilit că:
- publicarea unui anunț cu date personale, reale sau false, înseamnă prelucrare de date și intră sub regulile stricte ale GDPR;
- prezentarea unei persoane ca având viață sexuală „publică” reprezintă o prelucrare de date sensibile, deci mult mai protejate;
- platforma nu poate spune că nu are nicio responsabilitate doar pentru că anunțul a fost pus de un utilizator anonim.
Cu alte cuvinte, modul în care o platformă este construită, regulile ei interne și felul în care sunt afișate anunțurile o transformă într-un actor implicat direct în prelucrarea datelor, nu doar într-o „gazdă” pasivă.
CJUE a explicat că, în astfel de situații, platforma și persoana care postează conținutul sunt considerate „operatori asociați”. Asta înseamnă că împart responsabilitatea pentru modul în care sunt folosite datele persoanei vizate. Prin această formulare, Curtea transmite clar că platformele nu mai pot ridica din umeri atunci când apar abuzuri grave.
Una dintre cele mai importante idei din hotărâre este că platformele trebuie să prevină problemele înainte ca un anunț să fie făcut public. CJUE spune că, dacă există riscul ca utilizatorii să publice anunțuri cu date sensibile, platforma trebuie să aibă un sistem prin care să identifice astfel de situații înainte ca anunțul să apară online.
De exemplu, dacă într-un anunț apar poze ale unei persoane, platforma trebuie să verifice dacă persoana care postează anunțul este aceeași cu persoana din imagini, sau, dacă nu, să solicite dovada consimțământului. Dacă nu există consimțământ, anunțul nu trebuie publicat.
Curtea spune și că platformele trebuie să folosească mijloace tehnice moderne pentru a preveni copierea și răspândirea ilegală a anunțurilor ce conțin date sensibile.
Pentru platformele online din toată Europa, hotărârea este un moment de cotitură. Ele trebuie să regândească modul în care funcționează, pentru că de acum încolo prevenția, verificarea și securitatea datelor sensibile devin obligații clare, nu doar recomandări.
Vasile Petrovan
