La CJUE donne des précisions sur la portée du droit au déréférencement

CJUE, 24 septembre 2019, aff. C-136/17 et C-507/17

Par deux arrêts du 24 septembre 2019, la Cour de justice de l’Union européenne délivre des précisions quant à la portée géographique du droit au déréférencement et quant à son effectivité lorsqu’il porte sur des catégories particulières de données.

Le droit au déréférencement, consacré par l’arrêt Google Spain du 13 mai 2014 (affaire C-131/12), est le droit pour toute personne de demander à un moteur de recherche la suppression de certains résultats provenant de recherches effectuées à partir de son nom.

Par ces deux arrêts, la Cour de justice de l’Union européenne donne des indications sur la portée du droit au déréférencement et notamment sur sa portée géographique (affaire C-507/17).

En effet, dans cette première affaire, la Haute juridiction limite les conséquences du déréférencement aux seuls résultats de recherches effectuées au sein de l’Union européenne. Dès lors, à la suite d’un déréférencement, les résultats litigieux resteront accessibles pour toute recherche effectuée hors Union européenne : le déréférencement n’est donc plus mondial mais limité au territoire européen.

La Cour considère en effet qu’il ne ressort aucunement des textes législatifs et règlementaires européens, que la portée du droit au déréférencement « dépasserait le territoire des Etats membres ». La CJUE précise « que, en l’état actuel, il n’existe pour l’exploitant d’un moteur de recherche qui fait droit à une demande de déréférencement formulée par la personne concernée […] pas d’obligation découlant du droit de l’Union de procéder à un tel déréférencement sur l’ensemble des versions de son moteur ».

Il est toutefois indiqué que les autorités de contrôle disposent, d’une part, du droit de mettre en balance les droits de la personne concernée au respect de sa vie privée et à la protection de ses données à caractère personnel et, d’autre part, le droit à la liberté d’information. Ainsi, aux termes de cette mise en balance, une autorité telle que la CNIL pourra parfaitement enjoindre l’exploitant de procéder à un déréférencement mondial si cela est justifié.

Dans la seconde affaire (affaire C-136/17), la Cour de justice de l’Union européenne apporte des précisions quant au déréférencement de résultats de moteurs de recherche contenant des données sensibles ou catégories particulières de données au sens du RGPD.

La CJUE rappelle que l’exploitant d’un moteur de recherche doit être qualifié de responsable de traitement et porte donc la responsabilité « non pas du fait que des données à caractère personnel visées par lesdites dispositions figurent sur une page web publiée par un tiers, mais du référencement de cette page et, tout particulièrement, de l’affichage du lien vers celle-ci dans la liste des résultats présentée aux internautes à la suite d’une recherche effectuée à partir du nom d’une personne physique. »

Il est précisé que la mise en œuvre du droit au déréférencement doit être précédée d’une mise en balance entre la gravité de l’ingérence dans les droits fondamentaux de la personne concernée et le droit à l’information des internautes.

Enfin, la CJUE précise que les informations relatives à une procédure judiciaire passée, ainsi que celles relatives à la condamnation subie, constituent des données sensibles devant faire l’objet d’un déréférencement par l’exploitant du moteur de recherche lorsque celles-ci ne correspondent plus à la situation actuelle. Dès lors, dans ces circonstances,
les droits fondamentaux de la personne concernée prévalent sur le droit à l’information des potentiels internautes intéressés.

 A rapprocher : CJUE, 24 septembre 2019, aff. C-136/17 et C-507/17

Sommaire

Autres articles

some
Le DSI de l’ancienne région Rhône-Alpes poursuivit pour espionnage informatique, la procureure de la République requiert six mois d’emprisonnement avec sursis et 5.000 euros d’amende
Article 226-15, 323-1 et 323-3 du Code pénal Le Tribunal correctionnel de Lyon a entendu le vendredi 20 mai 2022 le Directeur des Services d’Information (DSI) de la Région Rhône-Alpes (ci-après : la Région) à qui il était reproché de…
some
Synthèse du rapport sur « Le data altruisme » : une initiative européenne : pour une économie de la donnée équitable et innovante
Le 23 février 2022, la Commission Européenne a présenté sa nouvelle initiative législative sur l’exploitation des données, le Data Act, qui vise à créer un cadre facilitant l’exploitation et le partage des données dans un cadre altruiste, et non plus…
some
La Doctrine « cloud au centre » sur l’usage de l’informatique en nuage au sein de l’État va-t-elle profiter au G.A.F.A.M. ?
Circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État L’informatique en nuage (Cloud Computing) constitue un levier essentiel de la transformation numérique de l’Etat et des territoire priorités du Gouvernement actuel…
some
Publication d’un décret relatif aux nouvelles règles applicables aux services de médias audiovisuels à la demande
Décret n°2021-793 du 22 juin 2021 relatif aux services de médias audiovisuels à la demande Le décret n°2021-793 du 22 juin 2021, entré en vigueur le 1er juillet 2021, a modifié les règles applicables aux services de médias audiovisuels à…
some
Publication d’un avis de la Commission Supérieure du Numérique et des Postes portant recommandations dans le domaine de la sécurité numérique
Avis n°2021-03 du 29 avril 2021 portant recommandations dans le domaine de la sécurité numérique La Commission Supérieure du Numérique et des Postes a publié, le 29 avril 2021, un avis portant recommandations dans le domaine de la sécurité numérique,…
some
La France peut-elle retrouver sa souveraineté numérique en s’affranchissant des GAFAM ?
Stratégie nationale pour le Cloud du 17 mai 2021 Pour répondre aux inquiétudes sur « l’extraterritorialité » de lois américaines comme le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA), qui peuvent permettre à la justice ou aux services…