Alors que la réforme de la directive de 1995 sur la protection des données se joue à Bruxelles, Google remporte une manche devant la Cour de justice de l’Union européenne qui pourrait sonner le glas du « droit à l’oubli »…
Selon les conclusions de l’avocat général, les moteurs de recherche « ne sont pas responsables […] des données personnelles apparaissant sur les pages web qu’ils traitent. »
L’affaire remonte à 1998 lorsqu’un journal espagnol a publié des annonces concernant une adjudication sur saisie immobilière pour recouvrement de dette et mentionné le nom d’une personne incriminée. Une version électronique a été ultérieurement mise en ligne. En novembre 2009, cette personne a contacté le journal afin que soient effacées des résultats de Google les données la concernant sur ce dossier désormais clos. L’éditeur a refusé.
En février 2010, l’individu a contacté Google Spain, qui a impliqué sa maison mère aux États-Unis, et réclamé que les résultats de recherche « ne fassent plus mention d’aucun lien vers le journal lorsque son prénom et ses noms étaient introduits dans le moteur. » Une réclamation a également été déposée auprès de l’Agence espagnole de protection des données (AEPD).
La réclamation dirigée contre l’éditeur du journal a été rejetée. Tandis que l’AEDP a demandé à Google et sa filiale « de prendre les mesures nécessaires pour retirer les données de leur index et de rendre impossible l’accès futur à ces dernières. » Google Spain et Google Inc. ont alors introduit deux recours auprès de l’Audience nationale espagnole, en concluant à l’annulation de la décision de l’AEDP.
C’est dans ce contexte que l’affaire a été présentée à la Cour de justice de l’UE.
Dans ses conclusions présentées mardi 25 juin, l’avocat général Jääskinen a estimé que, au titre de la directive de 1995, Google ne saurait être considéré comme un « responsable du traitement » des données à caractère personnel apparaissant sur les pages web que le moteur traite.
En conséquence, « une autorité nationale en matière de protection des données ne saurait exiger d’un fournisseur de services de moteur de recherche sur Internet qu’il retire des informations de son index. »
Par ailleurs, la directive de 1995 « n’établit pas de ‘droit à l’oubli’ de portée générale. » Un tel droit, qui consiste à offrir la possibilité aux utilisateurs de supprimer leurs données de réseaux et serveurs, « ne saurait être invoqué à l’encontre des fournisseurs de moteur de recherche sur Internet en s’appuyant sur la directive, même si celle-ci est interprétée en conformité avec la charte des droits fondamentaux de l’Union européenne. »
À noter : ces conclusions ne présument pas de l’arrêt prononcé par la Cour à une date ultérieure.
Présenté il y a 18 mois par Bruxelles comme « un pilier juridique » de la protection des données 2.0 en Europe, le « droit à l’oubli » fait l’objet d’une forte opposition de la part de groupes d’influence et de sociétés high-tech. Leur objectif : limiter la portée de ce droit qui doit être intégré à la nouvelle directive attendue pour 2014.
Voir aussi
Protection des données : le lobbying l’emporte à Bruxelles
Protection des données : Bruxelles veut concilier droits des individus et intérêts des entreprises
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…