LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DANS L’ÈRE DE L’INTERNET

Author

(Arrêt de la CJUE dans l’affaire C-131/12 , Google Spain)

Aglika Adamova[1]

 

L’article est consacré à l’arrêt de la Cour de justice de l’Union européenne rendu dans l’affaire C-131/12, Google Spain. Cette affaire concerne les données à caractère personnel et la protection des personnes physiques à l’égard du traitement de ces données.

La  demande de décision préjudicielle a été présentée dans le cadre d’un litige opposant Google Spain SL et Google Inc. à Agencia Española de Protección de Datos (AEPD) et Mario Costeja González, au sujet d’une décision de cette agence faisant droit à la plainte déposée par M. Costeja González contre ces deux sociétés et ordonnant à Google Inc. d’adopter les mesures nécessaires pour retirer des données à caractère personnel concernant M. Costeja González de son index et d’empêcher l’accès à celles-ci à l’avenir.

  Dans le litige au principal, M. Costeja González a introduit auprès de l’AEPD une réclamation à l’encontre de Google Spain et de Google Inc. se fondant sur le fait que, lorsqu’un internaute introduisait le nom de M. Costeja González dans le moteur de recherche du groupe Google, il obtenait des liens vers deux pages, sur lesquelles figurait une annonce, mentionnant le nom de M. Costeja González, pour une vente aux enchères immobilière liée à une saisie pratiquée en recouvrement de dettes de sécurité sociale.

L’avocat général Jääskinen propose une analyse approfondie de chacune des questions posées. Il examine  le rôle que jouent les fournisseurs de services de moteur de recherche sur Internet et l’interprète à la lumière des instruments juridiques actuels de l’UE en matière de protection des données. La protection des données à caractère personnel est opposée aux droits à la liberté d’expression et d’information et au droit à la liberté d’entreprise, avec beaucoup de références vers la jurisprudence de la Cour et de la Cour européenne de droits de l’homme.

Sans suivre les réflexions de son avocat général, la Cour répond aux questions en affirmant la responsabilité de l’exploitant d’un moteur de recherche en vertu de la directive 95/46. La Cour suit sa jurisprudence, selon laquelle les opérations visées à l’article 2, sous b), de la directive 95/46 doivent être qualifiées comme un traitement des données à caractère personnel. L’exploitant du moteur de recherche qui détermine les finalités et les moyens de cette activité effectue un  traitement de données à caractère personnel et doit, par conséquent, être considéré comme le «responsable» de ce traitement en vertu dudit article 2, sous d) de la directive.

La Cour rappelle que les dispositions de la directive 95/46, en ce qu’elles régissent le traitement de données à caractère personnel susceptibles de porter atteinte aux libertés fondamentales et, en particulier, au droit à la vie privée, doivent nécessairement être interprétées à la lumière des droits fondamentaux qui font partie intégrante des principes généraux du droit dont la Cour assure le respect et qui sont désormais inscrits dans la Charte.

Un traitement de données à caractère personnel, réalisé par l’exploitant d’un moteur de recherche, est susceptible d’affecter significativement les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. Ce  traitement permet à tout internaute d’obtenir par la liste de résultats un aperçu structuré des informations relatives à cette personne et ainsi d’établir un profil plus ou moins détaillé de celle-ci.

Au vu de la gravité potentielle de cette ingérence, la Cour estime que celle-ci ne saurait être justifiée par le seul intérêt économique de l’exploitant du moteur dans ce traitement. Il convient donc de trouver le juste équilibre notamment entre cet intérêt et les droits fondamentaux de la personne au titre des articles 7 et 8 de la Charte.

***

[1] Juge à la Cour administrative de la ville de Sofia.

***

Линк към статията на български език: ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ В ЕПОХАТА НА ИНТЕРНЕТ 

***