Information et veille juridique en droit de l'Union européenne

Portée du « droit à l’oubli numérique » selon la Cour de Justice de l’Union européenne


 

On le sait, rien ne se perd sur internet, ce qui peut être un problème. Vous avez imprudemment posté sur votre réseau préféré des confidences sur votre vie privée, une entreprise concurrente vous a « bashé » pour nuire à votre crédibilité, vous avez pris des positions politiques extrêmes…Et vous voudriez bien que tout cela disparaisse. Mais voila, quand un internaute fait une recherche sur votre nom, ou des mots clés, une liste de liens pointant vers toutes ces pages gênantes pour vous apparaît.

Pour permettre à chacun d’exercer le « droit à l’oubli numérique », c’est-à-dire pour qu’il puisse demander et obtenir la disparition des pages incriminées de la liste des résultats dans les moteurs de recherche, l’Union européenne a adopté une directive (Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données). La directive a été abrogée et remplacée par un texte plus général et contraignant, le règlement du 27 avril 2016 (règlement 2016/679 du Parlement européen et du Conseil, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données). Cette législation prévoit des garanties quand il y a traitement de données personnelles.

La Cour de Justice de l’Union européenne (CJUE) a rappelé, dans une décision du 13 Mai 2014 (aff.C‑131/12, Google Spain et Google), que l’activité d’un moteur de recherche consistant à trouver des informations publiées ou placées sur Internet, à les indexer de façon automatique, à les stocker temporairement et à les mettre à la disposition des internautes en les classant, doit être qualifiée de « traitement de données à caractère personnel » régi par la directive 95/46 quand ces informations contiennent des données à caractère personnel. L’exploitant du moteur de recherche doit être quant à lui, considéré comme le « responsable » du traitement, conformément à la directive. La Cour a également consacré un “droit au déréférencement” sur le fondement de l’article 12 de la directive et jugé que ce droit est opposable aux sociétés qui exploitent un moteur de recherche.

Au plan français, la mise en œuvre de la directive 95/46 a été assurée par une révision de la loi n°78-17, du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés qui charge la Commission Nationale de l’Informatique et des Libertés (CNIL) d’examiner et de juger les demandes de déréférencement.

Dans deux décisions du 24 septembre 2019, la CJUE donne des précisions importantes sur la façon dont doit s’exercer cette protection des données personnelles.

 


Voir sur ce site le commentaire de la décision de la CJUE dans la rubrique jurisprudence communautaire:

Portée territoriale de l'obligation de déférencement de l'exploitant d'un moteur de recherche

 

Les PLus

 

Les PLus

 

 

Jurisprudence

 

  • Commentaires de décisions de la Cour de Justice de l'Union Européenne et d'arrêts du Tribunal,
  • Conclusions des avocats généraux

 

 

Archives de l'ancien site

Articles d'actualité européenne

2001 / 04 - 2013

Brèves d'information

2009 / 04 - 2013

 

ME JOINDRE