Suppression d’une fiche Google My Business

Photo de profil - BOUNEDJOUM Amira | Avocat | Lettre des réseaux

BOUNEDJOUM Amira

Counsel

TGI Paris, Ord. Réf., 6 avr. 2018

Un traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.

Ce qu’il faut retenir : Un traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.

Pour approfondir : En effectuant une saisie de son nom et de son prénom sur le moteur de recherche Google.fr, un chirurgien-dentiste a pu prendre connaissance de l’existence d’une fiche Google My Business relative à son activité professionnelle, indiquant ses coordonnées et horaires d’ouverture ainsi que des avis d’internautes.

L’existence de cette fiche, outre la présentation de l’activité du chirurgien, impliquait notamment l’envoi par Google de courriels à des fins de prospection commerciale.

Le professionnel a alors formalisé une demande de suppression de cette fiche auprès de Google France et Google Inc.

Google ayant refusé de faire droit à sa demande, le professionnel l’a assigné devant le Tribunal de Grande Instance de Paris, aux fins de faire supprimer la fiche litigieuse et 3 avis qu’il considère comme ayant un caractère manifestement illicite.

L’action du professionnel était fondée sur les dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, (ci-après loi informatique et libertés) laquelle prévoit que seul un responsable de traitement (à savoir celui qui détermine les finalités et moyens de traitement), ne répond aux manquements aux dispositions de cette loi et ne peut engager sa responsabilité.

Dans la mesure où les conditions d’utilisation de Google précisent que « les services sont fournis par la société Google LLC. sise au 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis » et que la fiche « nous contacter »  mentionne cette même adresse du siège social de Google Inc., (désormais Google LLC), le tribunal a considéré aucune preuve ne permettait d’établir l’intervention et la responsabilité de la société Google France dans ce traitement de données. Dès lors, le tribunal a prononcé la mise hors de cause de la société Google France.

La société Google LLC a a alors tenté de soustraire le traitement de données réalisé via les fiches Google My Business aux disposition de la loi informatique et libertés en soutenant que la notion de donnée à caractère personnel, tel qu’elle est appréhendée par la loi, était restreinte aux seules informations relatives à la vie privée. Partant, Google LLC a considéré que la demande du professionnel, dès lors qu’elle était relative à un traitement de données d’ordre professionnel échappé à la loi informatique et libertés.

Le tribunal a retenu une lecture de la notion de donnée personnelle stricte et fidèle à la loi. Ainsi, le TGI a pu rappeler que la notion couvrait tous les éléments permettant d’identifier une personne physique et que « la circonstance que de telles données soient relatives, comme en l’espèce, à l’activité professionnelle de la personne en question est donc sans incidence sur cette qualification, dès lors qu’elle est désignée ou rendue identifiable ».

En considération des articles 226-18-1 et 226-24 du Code pénal – lesquels prévoit que le fait de procéder à un traitement de données à caractère personnel malgré l’opposition de la personne concernée, lorsque ce traitement répond à des fins de prospection est passible d’emprisonnement, d’amendes ainsi que des peines prévues par les 2° à 5° et 7° à 9° de l’article 131-39.

En l’espèce, le TGI a considéré que le traitement des données du chirurgien dans le cadre de sa fiche professionnel constituait un trouble manifestement illicite qu’il y a lieu de faire cesser, dans la mesure où s’il avait bien accepté l’existence de sa fiche après sa création, il en a par la suite demandé la suppression.

La suppression de la fiche du chirurgien a donc été ordonnée par le TGI sous astreinte de 1000 euros par jour de retard. La société Google LLC. A également été condamnée à verser au demandeur une somme de 3.500 euros en application des dispositions de l’article 700 du Code de procédure civile.

A rapprocher Article 2 Loi du 6 janvier 1978 ; Article 226-18-1 et 226-24 du Code pénal

Sommaire

Autres articles

some
Le rapport de la CNIL pour l’année 2021 met en lumière la prise de conscience du citoyen dans la protection de leurs données personnelles
42e rapport d’activité de la CNIL (année 2021) « Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles » Madame Marie-Laure Denis, présidente de la CNIL affirmait que « plus que jamais, c’est le respect d’un équilibre entre accompagnement…
some
Sanction de 1.5 million d’euros pour un éditeur-intégrateur de progiciel à destination des laboratoires d’analyse médicale
Délibération de la CNIL du 15 avril 2022 Article rédigé par Eve-Anne Dujardin et Valentine Quiniou.
some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?
Journal du Management Juridique n°84 L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire…
some
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021 Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant…