L'arrêt de la CJUE de 2014
Depuis l'institution d'un droit au déréférencement par le mémorable arrêt de la Cour de justice de l'Union européenne du 13 mai 2014 (notre actualité du 16 mai 2014), les moteurs de recherche ont l'obligation de déréférencer des données concernant les personnes physiques, du moins sous certaines conditions.
Une application myope de l'arrêt par Google
On a très vite constaté que Google faisait de la résistance, notamment en interprétant de manière étroite la décision de la CJUE, affectant comprendre que, comme cet arrêt protégeait les ressortissants de l'Union européenne, il ne pouvait les protéger que sur le territoire de l'Union. En d'autres termes, lorsque le déréférencement était accepté par Google, celui-ci n'était effectif que sur les interfaces de Google en Europe, Google.com continuant de son côté à fournir les données personnelles, uniquement déréférencées en Europe (notre actualité du 17 juin 2014), puis plus tard, uniquement dans le pays du demandeur.
Google persiste et signe
En effet, à la suite d'une mise en demeure de la Cnil, enjoignant déjà Google de déréférencer au niveau mondial (notre actualité du 15 juin 2015), le moteur a modifié sa pratique en bloquant techniquement l'accès aux données dont le déréférencement était demandé, uniquement dans le pays du demandeur, quelle que soit l'interface utilisée, par exemple Google.fr ou Google.com pour la France. Mais la contrepartie cachée de cette pseudo "amélioration" est que le déréférencement ne fut plus actif que dans le seul pays du demandeur et non plus dans toute l'Europe. En d'autres termes, des données invisibles depuis la France, continuent d'être consultables – aujourd'hui encore – dans n'importe quel autre pays, même européen comme la Belgique, le Luxembourg, l'Espagne… Ceci a provoqué une condamnation de Google par la Cnil à 100 000 € de sanction pécuniaire (notre actualité du 29 mars 2016). Cette sanction a été contestée par Google devant le Conseil d'État. Et le Conseil a saisi la CJUE le 19 juillet 2017 aux fins de préciser si le droit au déréférencement institué par l'arrêt de 2014 doit être compris comme unique et planétaire (notre actualité du 22 août 2017).
L'affaire en est là pour le moment et on attend encore les conclusions de l'avocat général devant la CJUE et l'arrêt lui-même de cette Cour.
Une décision de l'autorité de protection des données belge
Le site de juristes et d'avocats franco-belges Droit & Technologies à signalé le 9 octobre dernier que la Commission pour la protection de la vie privée (CPVP) belge avait pris une décision similaire à celle de son homologue française, la Cnil, le 13 décembre 2017, se prononçant pour un déréférencement planétaire.
Le paragraphe 60 de la décision de la CPVP est emblématique et rappelle l'argumentaire de la Cnil :
"Les différentes [extensions] du moteur de recherche du défendeur ne peuvent être considérées autrement que comme autant de chemins d’accès techniques à un seul et même moteur de recherches, permettant un seul et même traitement, lequel ne peut dès lors faire l’objet de décisions de blocages différenciées selon ses origines de localisation territoriale « artificielles » ".
Nous suivons ce type de jurisprudence de près, tant elle a d'impact sur le traitement de l'e-réputation pour beaucoup de nos clients.
En savoir plus
Lire d'article du site Droit & Technologies "L’autorité belge souhaite un droit à l’oubli à portée mondiale" :
https://www.droit-technologie.org/actualites/lautorite-belge-souhaite-droit-a-loubli-a-portee-mondiale/
Lire la décision de CPVP sur le même site (pdf, 16 pages, 184 ko) :
https://www.droit-technologie.org/wp-content/uploads/2018/10/avis_75_2017.pdf
Voir toutes nos actualités sur le thème du Droit au déréférencement depuis mai 2014.