Pogosto je eden prvih korakov za omejitev negativnih posledic zaradi zlorabe osebnih podatkov, kot so nezakonite objave na družabnih omrežjih, lažni profili in podobno, umik nezakonito objavljenih vsebin s spleta. Pogosto uporabljane spletne strani in omrežja imajo večinoma že dobro dorečene in ustaljene postopke, kdo in kako lahko zahteva umik določenih nezakonitih vsebin. Ponudniki tovrstnih storitev so namreč v večini jurisdikcij dolžni reagirati, ko so bili opozorjeni na pripravnost določene vsebine.
Za umik sporne vsebine bo najhitrejša pot, če se najprej obrnete na tistega, kjer je nekdo dejansko objavil nezakonite vsebine (t. i. ponudnik vsebine, angl. content provider). Informacijski pooblaščenec je v mnenju št. 0712-1/2014/2869 z dne 4. 9. 2014 opisal načine, kako lahko umaknemo določeno fotografijo s spleta1. Za odstranitev fotografij se mora prizadeti obrniti na gostitelja vsakega spletnega mesta, kjer so na voljo. V primeru Facebooka za to obstaja namenski obrazec za odstranitev slik zavoljo kršitev zasebnosti, ki je na voljo na naslovu: https://www.facebook.com/help/428478523862899. Prav tako je možno pri vsaki posamezni objavi na Facebook s klikom na desni zgornji kot podati prijavo zoper posamezno objavo.
Na namenski obrazec za odstranitev slik zavoljo kršitev zasebnosti lahko posameznik prijavi zlorabo z objavo slik, in sicer z naslednjimi možnostmi: pod lažnimi računi (angl. imposter accounts), skozi vdor v lastni račun (angl. hacked account) ali druge objave fotografij z namenom zlorabe ali nadlegovanja (angl. abuse and harrasment). Pred prijavo mora pridobiti spletni naslov (angl. URL), preko katerega se objavlja sporne fotografije, kot je spletni naslov lažnega Facebook profila.
Za druge spletne strani (spletni forumi, blogi idr.) mora prizadeti sam identificirati gostitelja in mu poslati utemeljen zahtevek za odstranitev fotografij.
Če je do objave fotografij, videoposnetkov oziroma drugih podatkov zasebne narave prišlo z vdorom (npr. v računalnik učitelja), bi takšno dejanje lahko predstavljalo kaznivo dejanje napada na informacijski sistem po 1. odstavku 221. člena Kazenskega zakonika (Uradni list RS, št. 50/12 - uradno prečiščeno besedilo; KZ-1), objava teh fotografij pa kaznivo dejanje zlorabe osebnih podatkov po prvem odstavku ali drugih odstavkih 143. člena KZ-1. V zvezi s tem mora prizadeti posameznik takšno dejanje prijaviti policiji. Pri tem je koristno navesti čim več okoliščin v zvezi z vdorom, možnimi storilci ter fotografijami oziroma podatki, ki naj bi bili ukradeni oziroma zlorabljeni. Priporočljivo je tudi, da se prijavo odda in da pred njo ne izvedete varnostnega čiščenja računalnika, ker bi s tem lahko uničili morebitne še dosegljive dokaze, ki lahko pomagajo pri identifikaciji storilcev.
Odgovornost ponudnikov storitev informacijske družbe v slovenskem pravnem redu opredeljuje Zakon o elektronskem poslovanju na trgu (Uradni list RS, št. 96/09 – uradno prečiščeno besedilo in 19/15; ZEPT). 8. člen ZEPT določa splošna pravila o odgovornosti ponudnikov posredovalnih storitev, in sicer ponudnik storitev odgovarja za podatke, ki jih zagotovi prejemnik njegove storitve po določbah tega zakona. Za podatke, ki jih za opravljanje storitve informacijske družbe zagotovi sam, odgovarja po splošnih pravilih obligacijskega in kazenskega prava. Pomembna je določba 3. odstavka 8. člena, ki določa, da ponudnik storitev ni dolžan nadzirati ali hraniti podatkov, ki jih pošilja ali hrani, ali dejavno raziskovati okoliščin, nakazujočih na protipravnost podatkov, ki jih zagotavlja prejemnik storitve.
11. člen ZEPT dalje določa odgovornost ponudnika storitev gostiteljstva, in sicer določa, da kadar se storitev informacijske družbe nanaša na shranjevanje podatkov, ki jih zagotovi prejemnik storitve, ponudnik storitev ni odgovoren za podatke, ki jih je shranil na zahtevo prejemnika storitve, ki ne deluje v okviru njegovih pooblastil ali pod njegovim nadzorom, pod pogojem, da ponudnik storitev:
Povedano z drugimi besedami – upravljavci spletnih strani, na katerih objavljajo vsebino uporabniki, niso dolžni aktivno raziskovati oziroma preverjati, ali so določene objavljene vsebine nezakonite, morajo pa takoj, ko jih je nekdo opozoril na protipravnost določene vsebine (npr. zlorabe osebnih podatkov, kraje identitete ipd.), ukrepati tako, da podatke odstranijo ali onemogočijo dostop do njih.
Sodišče lahko ponudniku storitve naloži ustavitev ali preprečitev kršitve. Ne glede na izključitev odgovornosti ponudnikov storitev pa jim lahko sodišče odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi, skladno s področno zakonodajo.
Včasih je težavno ugotoviti, kdo je dejansko gostitelj spletne strani, zlasti ko gre za manj znane spletne strani, ki omogočajo objavo različnih vsebin in podatkov. V nekaterih primerih je to mogoče ugotoviti neposredno z določenimi spletnimi orodji. Včasih pa ni mogoče takoj ugotoviti, kdo je gostitelj spletne strani, možno pa je ugotoviti, kdo je registriral določeno domeno oz. kdo je njen imetnik in potem registrarja oz. imetnika domene povprašati, kdo je gostitelj spletne strani. Kako ugotoviti navedeno, je opisano na spletni strani Informacijskega pooblaščenca: https://www.ip-rs.si/varstvo-osebnih-podatkov/informacijske-tehnologije-in-osebni-podatki/varstvo-osebnih-podatkov-na-internetu/#c1098.
Na podlagi 2. odstavka 11. člena ZEPT se – v primeru, da z drugimi ukrepi niste bili uspešni pri odstranitvi vsebin uspešni – lahko obrnete na sodišče, da upravljavcu spletne stani naloži ustavitev ali preprečitev kršitve ter da zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih. Prav tako lahko pred pristojnim sodiščem podate zahtevo za prenehanje s kršitvami osebnostnih pravic po 134. členu Obligacijskega zakonika. Sodišče lahko odredi prenehanje dejanja, preprečitev takšnega dejanja oz. odstranitev njegovih posledic.
Opozoriti velja, da se včasih podatki na spletu nahajajo, tudi če je izvorno mesto, kjer so bili objavljeni, podatke s svojih spletnih strani umaknilo. Razlog za to je v tem, da spletni iskalniki omogočajo pregled prejšnjih verzij spletnih strani ali pa informacij v svojem indeksu enostavno še niso posodobili. Nezakonite vsebine so zato lahko še vedno preprosto dostopne z uporabo spletnih iskalnikov, zato je pomembno, da se tudi tu zagotovi umik dostopnosti nezakonitih vsebin. Posameznik lahko zahteva tudi umik fotografij iz indeksov pri popularnih spletnih iskalnikih (Google, Bing, Yahoo!, idr.), če so fotografije dostopne tudi prek njih. Če je že dosegel umik s spletne strani izvornega gostitelja, lahko zahteva posodobitev indeksa spletnega iskalnika (npr. pri Googlu: https://support.google.com/webmasters/answer/1663691?hl=en), kar se predvidoma izvede zelo hitro. Neodvisno od uspeha pri gostitelju pa lahko posameznik zahteva delni umik tudi pri ponudnikih spletnega iskalnika, tako da bo fotografije vsaj nekoliko težje najti2.
1 Mnenje je dostopno na: https://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/odlocbe-in-mnenja-varstvo-osebnih-podatkov/?tx_jzvopdecisions_pi1[showUid]=2386&cHash=8d86aa4dda8fbeed57d4b8fe261b425e
2 Več o tovrstni zahtevi za izbris na podlagi zakonodaje o varstvu osebnih podatkov: https://www.ip-rs.si/novice/detajl/google-objavil-spletni-obrazec-s-katerim-lahko-posameznik-zahteva-izbris-dolocenih-osebnih-podatkov/?cHash=d6fed6cff8d20db7bed0240cc1c61d80.