Google exempté de droit à l'oubli en Europe ?

Selon l’avocat général de la Cour de justice de l’UE, Google n’est pas responsable du traitement des données personnelles apparaissant sur les pages web que le moteur traite.

Alors que la réforme de la directive de 1995 sur la protection des données se joue à Bruxelles, Google remporte une manche devant la Cour de justice de l’Union européenne qui pourrait sonner le glas du « droit à l’oubli »…

Selon les conclusions de l’avocat général, les moteurs de recherche « ne sont pas responsables […] des données personnelles apparaissant sur les pages web qu’ils traitent. »

Google en force en Europe

L’affaire remonte à 1998 lorsqu’un journal espagnol a publié des annonces concernant une adjudication sur saisie immobilière pour recouvrement de dette et mentionné le nom d’une personne incriminée. Une version électronique a été ultérieurement mise en ligne. En novembre 2009, cette personne a contacté le journal afin que soient effacées des résultats de Google les données la concernant sur ce dossier désormais clos. L’éditeur a refusé.

En février 2010, l’individu a contacté Google Spain, qui a impliqué sa maison mère aux États-Unis, et réclamé que les résultats de recherche « ne fassent plus mention d’aucun lien vers le journal lorsque son prénom et ses noms étaient introduits dans le moteur. » Une réclamation a également été déposée auprès de l’Agence espagnole de protection des données (AEPD).

La réclamation dirigée contre l’éditeur du journal a été rejetée. Tandis que l’AEDP a demandé à Google et sa filiale « de prendre les mesures nécessaires pour retirer les données de leur index et de rendre impossible l’accès futur à ces dernières. » Google Spain et Google Inc. ont alors introduit deux recours auprès de l’Audience nationale espagnole, en concluant à l’annulation de la décision de l’AEDP.

C’est dans ce contexte que l’affaire a été présentée à la Cour de justice de l’UE.

Le « droit à l’oubli » n’a pas de portée générale

Dans ses conclusions présentées mardi 25 juin, l’avocat général Jääskinen a estimé que, au titre de la directive de 1995, Google ne saurait être considéré comme un « responsable du traitement » des données à caractère personnel apparaissant sur les pages web que le moteur traite.

En conséquence, « une autorité nationale en matière de protection des données ne saurait exiger d’un fournisseur de services de moteur de recherche sur Internet qu’il retire des informations de son index. »

Par ailleurs, la directive de 1995 « n’établit pas de ‘droit à l’oubli’ de portée générale. » Un tel droit, qui consiste à offrir la possibilité aux utilisateurs de supprimer leurs données de réseaux et serveurs, « ne saurait être invoqué à l’encontre des fournisseurs de moteur de recherche sur Internet en s’appuyant sur la directive, même si celle-ci est interprétée en conformité avec la charte des droits fondamentaux de l’Union européenne. »

À noter : ces conclusions ne présument pas de l’arrêt prononcé par la Cour à une date ultérieure.

Présenté il y a 18 mois par Bruxelles comme « un pilier juridique » de la protection des données 2.0 en Europe, le « droit à l’oubli » fait l’objet d’une forte opposition de la part de groupes d’influence et de sociétés high-tech. Leur objectif : limiter la portée de ce droit qui doit être intégré à la nouvelle directive attendue pour 2014.

Voir aussi

Protection des données : le lobbying l’emporte à Bruxelles

Protection des données : Bruxelles veut concilier droits des individus et intérêts des entreprises

Lire aussi : Le DMA, cette entreprise de microgestion des Big Tech