Loading...
NewsTransformation

Droit au déréférencement : bilan du G29 un an après l’arrêt de la CJUE

Article posted on : link to source

L’arrêt de la Cour de Justice de l’Union Européenne (CJUE) du 13 mai 2014 Google Spain SL et Google Inc. v Agencia Española de Protección de Datos (AEPD) et Mario Costeja González (C-131/12) constitue une étape importante de la protection des données personnelles au regard des traitements de données opérés par les moteurs de recherche en Europe et, plus généralement, dans le monde numérique. Il accorde en effet la possibilité aux personnes de demander aux moteurs de recherche, sous certaines conditions, le déréférencement de liens apparaissant dans les résultats de recherche effectués sur la base de leurs noms.
Le 26 novembre, les autorités européennes de protection des données réunies au sein du Groupe de l’article 29 (G29) ont adopté des lignes directrices pour assurer une application harmonisée de l’arrêt de la CJUE. Celles-ci contiennent une interprétation commune de l’arrêt ainsi que des critères que les autorités utilisent dans le cadre de l’instruction des plaintes leur parvenant suite à des refus de déréférencement par les moteurs. Un réseau de coordination des points de contact a été créé afin d’échanger sur des analyses et des cas concrets pour élaborer une jurisprudence européenne relative aux demandes de déréférencement.
Un an après l’arrêt et six mois après l’instruction des premières plaintes, le G29 a lancé un audit afin d‘évaluer les pratiques des autorités de protection des données en matière de droit au déréférencement.
D’ores et déjà, il ressort des réponses apportées au questionnaire envoyé par le G29 que le système mis en place a joué un rôle efficace :
A ce stade, près de 2000 plaintes ont été reçues. Les autorités de protection des données ont  commencé à instruire des plaintes et à effectuer des demandes de déréférencement lorsque les conditions fixées par l’arrêt de la CJUE  étaient remplies. Chaque décision est prise en fonction de l’équilibre à respecter entre le droit à la protection de la vie privée d’une part et l’intérêt du public à avoir accès à l’information d’autre part.
La plupart des plaintes concernent le moteur de recherche de Google.
La cohérence des décisions prises au niveau européen est assurée grâce au recours aux critères communs élaborés par le G29 en novembre 2014. Chacun des critères retenus semble pertinent et efficace. Néanmoins, certains  critères nécessiteraient d’être affinés ou précisés. C’est notamment le cas du critère définissant « la personne publique » ou le fait de « jouer un rôle dans la vie publique ». Les autorités de protection des données ont aussi besoin de mieux évaluer le bien fondé d’une plainte. Elles doivent également préciser les cas dans lesquels une information peut être considérée comme trop ancienne et de ce fait plus pertinente.
Afin d’instruire les plaintes, toutes les autorités de protection des données ont mis en place une équipe dédiée à l’analyse, l’évaluation et l’instruction des plaintes conformément aux critères et à l’analyse commune du G29. Pour les cas les plus complexes, certaines autorités ont décidé de les soumettre à la validation au plus haut niveau de leur organisation.
Dans la grande majorité des cas, le moteur de recherche justifie le refus de déréférencer par le fait que l’information en question est en lien direct avec l’activité professionnelle du demandeur ou qu’elle est pertinente au regard de l’actualité ou de l’objectif du traitement.
Des informations complémentaires seront régulièrement publiées afin de suivre l’avancée des travaux des autorités sur le déréférencement. 

%d bloggers like this: