Suppression d’une fiche Google My Business

Un traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.

Ce qu’il faut retenir : Un traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.

Pour approfondir : En effectuant une saisie de son nom et de son prénom sur le moteur de recherche Google.fr, un chirurgien-dentiste a pu prendre connaissance de l’existence d’une fiche Google My Business relative à son activité professionnelle, indiquant ses coordonnées et horaires d’ouverture ainsi que des avis d’internautes.

L’existence de cette fiche, outre la présentation de l’activité du chirurgien, impliquait notamment l’envoi par Google de courriels à des fins de prospection commerciale.

Le professionnel a alors formalisé une demande de suppression de cette fiche auprès de Google France et Google Inc.

Google ayant refusé de faire droit à sa demande, le professionnel l’a assigné devant le Tribunal de Grande Instance de Paris, aux fins de faire supprimer la fiche litigieuse et 3 avis qu’il considère comme ayant un caractère manifestement illicite.

L’action du professionnel était fondée sur les dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, (ci-après loi informatique et libertés) laquelle prévoit que seul un responsable de traitement (à savoir celui qui détermine les finalités et moyens de traitement), ne répond aux manquements aux dispositions de cette loi et ne peut engager sa responsabilité.

Dans la mesure où les conditions d’utilisation de Google précisent que « les services sont fournis par la société Google LLC. sise au 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis » et que la fiche « nous contacter »  mentionne cette même adresse du siège social de Google Inc., (désormais Google LLC), le tribunal a considéré aucune preuve ne permettait d’établir l’intervention et la responsabilité de la société Google France dans ce traitement de données. Dès lors, le tribunal a prononcé la mise hors de cause de la société Google France.

La société Google LLC a a alors tenté de soustraire le traitement de données réalisé via les fiches Google My Business aux disposition de la loi informatique et libertés en soutenant que la notion de donnée à caractère personnel, tel qu’elle est appréhendée par la loi, était restreinte aux seules informations relatives à la vie privée. Partant, Google LLC a considéré que la demande du professionnel, dès lors qu’elle était relative à un traitement de données d’ordre professionnel échappé à la loi informatique et libertés.

Le tribunal a retenu une lecture de la notion de donnée personnelle stricte et fidèle à la loi. Ainsi, le TGI a pu rappeler que la notion couvrait tous les éléments permettant d’identifier une personne physique et que « la circonstance que de telles données soient relatives, comme en l’espèce, à l’activité professionnelle de la personne en question est donc sans incidence sur cette qualification, dès lors qu’elle est désignée ou rendue identifiable ».

En considération des articles 226-18-1 et 226-24 du Code pénal – lesquels prévoit que le fait de procéder à un traitement de données à caractère personnel malgré l’opposition de la personne concernée, lorsque ce traitement répond à des fins de prospection est passible d’emprisonnement, d’amendes ainsi que des peines prévues par les 2° à 5° et 7° à 9° de l’article 131-39.

En l’espèce, le TGI a considéré que le traitement des données du chirurgien dans le cadre de sa fiche professionnel constituait un trouble manifestement illicite qu’il y a lieu de faire cesser, dans la mesure où s’il avait bien accepté l’existence de sa fiche après sa création, il en a par la suite demandé la suppression.

La suppression de la fiche du chirurgien a donc été ordonnée par le TGI sous astreinte de 1000 euros par jour de retard. La société Google LLC. A également été condamnée à verser au demandeur une somme de 3.500 euros en application des dispositions de l’article 700 du Code de procédure civile.

A rapprocher : Article 2 Loi du 6 janvier 1978 ; Article 226-18-1 et 226-24 du Code pénal