Protection des données personnelles : la CJUE rend Google responsable

La Cour de justice de l'Union européenne vient de rendre un arrêt qui fera date en matière de protection des données personnelles. Google doit répondre des pages de résultats de son moteur lorsqu'elles causent un préjudice à un citoyen au regard de la protection de sa vie privée.

L’arrêt du 13 mai 2014 de la Cour de justice de l’Union européenne (CJUE), qui pose le principe de la responsabilité de Google pour le traitement des données personnelles affichées sur sa page de résultats, a immédiatement recueilli l’approbation du gouvernement. 

GOOGLE RESPONSABLE DU TRAITEMENT

En 2010, un citoyen espagnol a demandé à l’Agencia Espanola de Proteccion de Datos (AEPD, l’équivalent espagnol de la CNIL en France) de faire en sorte que les articles de presse, datant de 1998, dans lesquels il est mentionné qu’une vente aux enchères immobilière a été organisée pour éponger ses dettes de Sécurité sociale, disparaissent de la page de résultats de Google (dans le jargon numérique, SERP, pour search engine results page). Entre-temps, les dettes avaient été payées par l’intéressé. La question de savoir si la responsabilité de l’exploitant du moteur de recherche devait être retenue est remontée jusqu’à la CJUE par le biais d’une question préjudicielle qui n’a pas pour objectif de trancher l’affaire sur le fond, domaine des juridictions nationales dans ce cas. Sur le principe, la Cour européenne a répondu par l’affirmative à la responsabilité de Google, et au droit de la personne à la suppression des liens litigieux.

DROIT " À L’OUBLI " VS. DROIT À L’INFORMATION

La décision se fonde en particulier sur le droit au respect de la vie privée et à la protection des données à caractère personnel prévu par la directive du 24 octobre 1995. Les juges européens ont néanmoins pris soin de circonscrire leur décision en reconnaissant un droit du public à l’information. Par exemple, pour les personnes publiques, le droit à l’information pourra prévaloir dans une certaine mesure sur la protection de la vie privée. Parallèlement, il est prévu de remplacer la directive de 1995 par un règlement européen, d’application directe dans les États membres, approuvé par Parlement de l’Union, le 12 mars 2014, à une très large majorité. Le projet prévoit à ce jour : un droit à l'effacement des données, des limites au profilage (pratique utilisée pour analyser ou prédire les performances professionnelles d'une personne, sa situation économique, sa localisation, etc.) ou encore l'obligation d'utiliser un langage clair et simple pour expliquer les politiques sur le droit à la vie privée. 

Source L'Argus de l'Assurance le 14 mai 2014

A lire également :


Retour à la liste