Juridique

La justice européenne limite le droit à l'oubli aux frontières (ou presque)

La justice européenne limite le droit à l'oubli aux frontières (ou presque)
La CJUE a estimé que le droit à l'oubli était limité aux frontières de l'UE, mais laisse un pouvoir d'appréciation aux Cnil. (Crédit Photo : Curia.eu)

La Cour de justice de l'Union européenne a rendu sa décision concernant le périmètre du droit à l'oubli. Elle a considéré que le droit au déréférencement restait limité aux frontières de l'UE. Les CNIL européennes gardent néanmoins un pouvoir d'appréciation.

PublicitéCe n'est pas souvent que Google gagne une manche judiciaire en Europe. Et pourtant, la firme américaine peut considérer la dernière décision de la Cour de Justice de l'Union européenne (CJUE) comme une victoire. L'institution luxembourgeoise a en effet considéré que le droit au déréférencement ne devait s'appliquer qu'au sein de l'Union européenne et non dans le monde entier.

Ce contentieux a démarré en 2016 en France où la Cnil a prononcé une sanction de 100 000 euros à l'encontre de Google pour son refus d'accéder à un droit au déréférencement sur l'ensemble des extensions de nom de domaine de son moteur de recherche. Pour expliquer son refus, la firme américaine considérait que le déréférencement sur les extensions européennes de son moteur de recherche suffisait et que le droit ne s'appliquait pas au monde entier, notamment au .com. Il a donc saisi le Conseil d'Etat pour contester l'amende de la Cnil. La plus haute juridiction administrative a saisi la CJUE pour lui poser des questions préjudicielles en interprétation pour savoir si le droit européen confère au droit à l'oubli une portée mondiale ou limitée aux frontières de l'Union.

Un droit européen circonscrit, mais le pouvoir d'appréciation des Cnil sauvegardé

La Cour luxembourgeoise constate dans sa décision la difficulté de donner au droit européen une portée internationale. « De nombreux États tiers ne connaissent pas le droit au déréférencement ou adoptent une approche différente de ce droit », précise la juridiction. Elle ajoute que « l'équilibre entre le droit au respect de la vie privée et à la protection des données personnelles, d'un côté, et la liberté d'information des internautes, de l'autre côté, est susceptible de varier de manière importante à travers le monde ». Par ailleurs, elle constate qu'il n'existe pas d'outils ou de mécanismes de coopération (comme des accords bi ou multilatéraux) en ce qui concerne la portée d'un déréférencement en dehors du territoire de l'UE.

Face à cette limitation, la décision pourrait s'apparenter à un camouflet fait aux Cnil européennes et au régulateur français en particulier. Mais la CJUE ne ferme pas la porte à un droit au déréférencement total en indiquant que « si le droit de l'Union n'impose pas, en l'état actuel, un déréférencement sur l'ensemble des versions du moteur de recherche, il ne l'interdit pas non plus ». Comprendre que les régulateurs des Etats membres peuvent jauger « à l'aune des standards nationaux de la protection des droits fondamentaux » si la meilleure solution n'est pas le droit au déréférencement sur l'ensemble des versions du moteur de recherche ».

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous un outil pour automatiser le déploiement des patchs de sécurité, y compris sur les terminaux situés à la périphérie du réseau (IoT, Edge) ?