On s’en souvient, le 3 janvier dernier, la Commission Nationale de l’Informatique et des Libertés (CNIL) sanctionnait Google de l’amende maximale de 150 000 euros estimant que les règles de confidentialité mises en œuvres par la société américaine depuis le 1er Mars 2012 ne sont pas conformes à la loi Informatique et libertés (Google décidait alors de fusionner une soixantaine de règles d’utilisation en une seule, regroupant ainsi les informations de ses services autrefois séparés, comme Gmail ou Google+).
Google avait d’ailleurs publié un communiqué relatif à cette décision sur sa page d’accueil pendant 48h, accompagné d’un lien renvoyant vers le site de la CNIL qui avait succombé sous l’affluence massive des utilisateurs du moteur de recherche.
Indépendamment de la problématique relative au traitement des données à caractère personnel, le droit à l’oubli numérique est lui aussi au centre des discussions, notamment depuis l’avènement des réseaux sociaux et leur lot de contenus partagés par leurs utilisateurs.
Mardi 13 mai, la Cour de Justice européenne a débouté Google dans une affaire relative à l’oubli numérique.
La Cour a estimé que les moteurs de recherche sont responsables du traitement des données personnelles qui apparaissent sur leurs pages internet, responsabilité de laquelle découlerait donc l’obligation, dans certains cas, de supprimer ces données.
Google avait déjà fait part de son point de vue en rapprochant tout simplement la demande faite aux moteurs de recherche de supprimer certaines informations à de la censure.
La décision rendue ce 13 Mai s’appuie donc sur la responsabilité de l’exploitant d’un moteur de recherche à l’égard des données personnelles qu’il collecte. La Cour de Justice européenne s’est appuyée sur la directive européenne de 1995 relative à la protection des données personnelles pour juger que la personne concernée a droit, dans certains cas, à ce que des informations la concernant ne soient plus liées à son nom dans une liste de résultats.
La conséquence directe est la suivante : « les liens vers des pages web contenant ces informations doivent être supprimés de cette liste de résultats, à moins qu’il existe des raisons particulières, telles que le rôle joué par cette personne dans la vie publique, justifiant un intérêt prépondérant du public à avoir (…) accès à ces informations». L’éternel combat entre le droit au respect de la vie privée et le droit du public a être informé n’a donc rien perdu de sa superbe mais est bien au contraire exacerbé par internet et la viralité qui l’accompagne.
En effet la Haute juridiction européenne a souligné que le caractère personnel des informations rendues disponibles sur internet « touchent potentiellement à une multitude d’aspects de la vie privée et qu’en l’absence de moteur de recherche, elles n’auraient pas pu être interconnectées ou n’auraient pu l’être que très difficilement ».
Elle retient aussi que « l’effet de l’ingérence dans les droits de la personne se trouve démultiplié en raison du rôle important que jouent internet et les moteurs de recherche dans la société moderne. »
Cela dit, la Cour a tout de même souligné l’importance « de rechercher un juste équilibre » entre les droits de la personne et l’intérêt des internautes, l’accent étant mis sur « la nature de l’information en question et de sa sensibilité pour la vie privée de la personne concernée ainsi que de l’intérêt du public à recevoir cette information. »
Si certains comme la CCIA (Computer and Communications Industry Association), basée à Washington et qui regroupe de grands acteurs d’internet comme Google, Microsoft, Facebook ou Yahoo, dénoncent une décision qui “ouvre la porte à la censure privée à grande échelle en Europe”, elle permet surtout aux particuliers de pouvoir obtenir, sous certaines conditions, la suppression des liens vers des pages internet comportant des données personnelles en s’adressant directement à l’exploitant. Cela peut être qualifié de progrès au regard des effets parfois malheureux que peuvent parfois avoir des « dossiers » sur le net. Si l’exploitant ne fait pas suite à la demande formulée par l’internaute concerné, celui-ci pourra alors saisir les autorités compétentes.
La Cour de Justice européenne et la CNIL ne sont pas les seules à avoir Google dans leur collimateur : les nouvelles règles de confidentialité ont été attaquées d’une seule voix fin 2012 par les 27 autorités européennes de protection des données qui l’ont toutes sommé de se mettre en conformité avec la directive européenne Informatique et Libertés.
La décision commentée fait écho à la condamnation, le 19 décembre 2013, de Google par l’organisme espagnol de surveillance d’internet, à payer une amende de 900 000€ pour des « graves violations » de la vie privée, lui reprochant notamment d’avoir illégalement collecté et traité des informations personnelles.
La décision de la Cour de justice est d’autant plus emblématique que les pays membres de l’UE ont retoqué l’an dernier un projet de réglementation pour renforcer la protection des données sur internet, le jugeant trop pénalisant pour les petites entreprises et trop flou pour les citoyens. Le droit à l’oubli numérique était l’une des dispositions phares de cette proposition de législation présentée début 2012 par la commissaire européenne à la Justice, Viviane Reding.
Christophe PUECH
Etudiant en Master 2 Droit de l’Economie Numérique à l’Université de Strasbourg.
