webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

Suppression d’une fiche Google My Business

TGI Paris, Ord. Réf., 6 avr. 2018

Un traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.



Ce qu’il faut retenir : Un traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.

Pour approfondir : En effectuant une saisie de son nom et de son prénom sur le moteur de recherche Google.fr, un chirurgien-dentiste a pu prendre connaissance de l’existence d’une fiche Google My Business relative à son activité professionnelle, indiquant ses coordonnées et horaires d’ouverture ainsi que des avis d’internautes.

L’existence de cette fiche, outre la présentation de l’activité du chirurgien, impliquait notamment l’envoi par Google de courriels à des fins de prospection commerciale.

Le professionnel a alors formalisé une demande de suppression de cette fiche auprès de Google France et Google Inc.

Google ayant refusé de faire droit à sa demande, le professionnel l’a assigné devant le Tribunal de Grande Instance de Paris, aux fins de faire supprimer la fiche litigieuse et 3 avis qu’il considère comme ayant un caractère manifestement illicite.

L’action du professionnel était fondée sur les dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, (ci-après loi informatique et libertés) laquelle prévoit que seul un responsable de traitement (à savoir celui qui détermine les finalités et moyens de traitement), ne répond aux manquements aux dispositions de cette loi et ne peut engager sa responsabilité.

Dans la mesure où les conditions d’utilisation de Google précisent que « les services sont fournis par la société Google LLC. sise au 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis » et que la fiche « nous contacter »  mentionne cette même adresse du siège social de Google Inc., (désormais Google LLC), le tribunal a considéré aucune preuve ne permettait d’établir l’intervention et la responsabilité de la société Google France dans ce traitement de données. Dès lors, le tribunal a prononcé la mise hors de cause de la société Google France.

La société Google LLC a a alors tenté de soustraire le traitement de données réalisé via les fiches Google My Business aux disposition de la loi informatique et libertés en soutenant que la notion de donnée à caractère personnel, tel qu’elle est appréhendée par la loi, était restreinte aux seules informations relatives à la vie privée. Partant, Google LLC a considéré que la demande du professionnel, dès lors qu’elle était relative à un traitement de données d’ordre professionnel échappé à la loi informatique et libertés.

Le tribunal a retenu une lecture de la notion de donnée personnelle stricte et fidèle à la loi. Ainsi, le TGI a pu rappeler que la notion couvrait tous les éléments permettant d’identifier une personne physique et que « la circonstance que de telles données soient relatives, comme en l’espèce, à l’activité professionnelle de la personne en question est donc sans incidence sur cette qualification, dès lors qu’elle est désignée ou rendue identifiable ».

En considération des articles 226-18-1 et 226-24 du Code pénal – lesquels prévoit que le fait de procéder à un traitement de données à caractère personnel malgré l’opposition de la personne concernée, lorsque ce traitement répond à des fins de prospection est passible d’emprisonnement, d’amendes ainsi que des peines prévues par les 2° à 5° et 7° à 9° de l’article 131-39.

En l’espèce, le TGI a considéré que le traitement des données du chirurgien dans le cadre de sa fiche professionnel constituait un trouble manifestement illicite qu’il y a lieu de faire cesser, dans la mesure où s’il avait bien accepté l’existence de sa fiche après sa création, il en a par la suite demandé la suppression.

La suppression de la fiche du chirurgien a donc été ordonnée par le TGI sous astreinte de 1000 euros par jour de retard. La société Google LLC. A également été condamnée à verser au demandeur une somme de 3.500 euros en application des dispositions de l’article 700 du Code de procédure civile.

A rapprocher Article 2 Loi du 6 janvier 1978 ; Article 226-18-1 et 226-24 du Code pénal

VOIR AUSSI

Loi informatique et libertés III : articulation avec le RGPD

Modification de la Loi informatique et Libertés n°78-17 du 6 janvier 1978

- Vu : 2346

La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.

> Lire la suite

La mise en conformité avec le RGPD des PME

Guide de la CNIL et de BPI France du 17 avril 2018

- Vu : 2252

Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée en six étapes leur permettant d’appréhender concrètement les actions de mise en conformité à mettre en place.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 2346
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 2252
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 2047
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
Protéger ses marques efficacement - 15 mai 2018 - Nantes
16 avril 2018 - Vu : 1329
SIMON ASSOCIÉS organise un petit-déjeuner sur le thème de la protection des marques le 15 mai 2018 à ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©