Pour gérer vos consentements :

Droit à l’oubli : le Conseil d’État pense à solliciter une deuxième fois la CJUE

À quelle échelle les exploitants de moteurs de recherche doivent-ils appliquer le principe du droit au déréférencement ?

Rapporteure publique au Conseil d’État, Aurélie Bretonneau considère qu’il faut poser la question à la Cour de justice de l’Union européenne. Elle l’a, fait savoir ce mercredi, estimant, d’après l’AFP, préférable que le droit de l’UE « fasse l’objet d’une application homogène sur l’ensemble du territoire des États membres ».

La portée des déréférencements constitue l’une des zones d’ombres qui compliquent la mise en application du « droit à l’oubli » à l’ère numérique, esquissé par la CJUE dans un arrêt du 13 mai 2014.

Cette décision jurisprudentielle était intervenue dans le cadre d’un contentieux opposant Google à un citoyen espagnol.

La plus haute juridiction pour le droit de l’Union européenne avait considéré que toute personne pouvait, sous certaines conditions à concilier avec le droit à l’information du public et sous le contrôle de la justice, obtenir la désindexation de résultats apparaissant en cas de requête à partir de leur nom.

Périmètre restreint

Saisie par des internautes aux demandes desquels Google avait refusé d’accéder, la CNIL avait fini, en juin 2015, par mettre le groupe Internet en demeure, pour une autre raison : elle avait constaté que les requêtes favorablement accueillies n’entraînaient un déréférencement que sur certaines extensions du moteur.

Affirmant que le service en question constitue « un traitement unique » et que ses extensions (.fr pour la France, .es pour l’Espagne…) ont simplement été créées pour s’adapter à la langue de chaque pays, l’autorité administrative chargée de la protection des données personnelles avait donné 15 jours à la firme pour rectifier le tir.

Problème : Google ne semblait pas accepter cette position, partagée par les homologues européennes de la CNIL. Témoin le président exécutif de son conseil d’administration Eric Schmidt, qui avait jugé logique de « se concentrer sur les versions européennes, puisque la décision ne concerne que les utilisateurs européens ».

Google avait négocié – et obtenu – un délai supplémentaire, jusqu’au 30 juillet 2015. À l’échéance, il avait refusé de se conformer aux consignes, jugées disproportionnées et porteuses de « graves effets dissuasifs » sur le Web.

Le recours gracieux déposé en conséquence avait été rejeté par la CNIL, qui avait souligné que le « droit à l’oubli » ne consiste pas à supprimer purement et simplement de l’information, mais à en empêcher l’affichage.

La CNIL incompétente ?

Face à l’absence de mise en conformité, l’autorité avait engagé une procédure de sanction, avec une audience fixée au 28 janvier 2016.

Quelques jours avant la date, Google avait lâché un peu de lest, proposant de mettre en place un filtrage selon l’origine géographique des recherches. Ceux qui consulteraient le moteur à partir du même pays d’origine que la requête ayant entraîné le déréférencement ne verraient plus le résultat concerné.

Une solution jugée insuffisante par la CNIL, que ce soit de par l’accessibilité des contenus pour les internautes situés hors du continent européen ou de par l’existence de solutions techniques de contournement.

Le 10 mars 2016, une sanction pécuniaire de 100 000 euros était prononcée à l’encontre de Google. La multinationale avait alors sollicité le Conseil d’État au nom d’une atteinte à la liberté d’expression et de la supposée incompétence de la CNIL pour sanctionner des traitements de données hors de son territoire.

La juridiction administrative suprême a été saisie, en parallèle, par quatre particuliers ayant échoué à obtenir un déréférencement.

Dans ce dossier, une décision était attendue pour le 2 février dernier, mais les Sages avaient décidé de se tourner vers la CJUE pour des éclairages. Notamment lorsque les pages concernées contiennent des informations sensibles (orientations sexuelles, opinions politiques ou religieuses…) ou relatives à des infractions, des condamnations ou des mesures de sûreté. A fortiori si ces informations figurent dans des articles de presse.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago