CJUE, 24 septembre 2019, aff. C-136/17 et C-507/17
Par deux arrêts du 24 septembre 2019, la Cour de justice de l’Union européenne délivre des précisions quant à la portée géographique du droit au déréférencement et quant à son effectivité lorsqu’il porte sur des catégories particulières de données.
Le droit au déréférencement, consacré par l’arrêt Google Spain du 13 mai 2014 (affaire C-131/12), est le droit pour toute personne de demander à un moteur de recherche la suppression de certains résultats provenant de recherches effectuées à partir de son nom.
Par ces deux arrêts, la Cour de justice de l’Union européenne donne des indications sur la portée du droit au déréférencement et notamment sur sa portée géographique (affaire C-507/17).
En effet, dans cette première affaire, la Haute juridiction limite les conséquences du déréférencement aux seuls résultats de recherches effectuées au sein de l’Union européenne. Dès lors, à la suite d’un déréférencement, les résultats litigieux resteront accessibles pour toute recherche effectuée hors Union européenne : le déréférencement n’est donc plus mondial mais limité au territoire européen.
La Cour considère en effet qu’il ne ressort aucunement des textes législatifs et règlementaires européens, que la portée du droit au déréférencement « dépasserait le territoire des Etats membres ». La CJUE précise « que, en l’état actuel, il n’existe pour l’exploitant d’un moteur de recherche qui fait droit à une demande de déréférencement formulée par la personne concernée […] pas d’obligation découlant du droit de l’Union de procéder à un tel déréférencement sur l’ensemble des versions de son moteur ».
Il est toutefois indiqué que les autorités de contrôle disposent, d’une part, du droit de mettre en balance les droits de la personne concernée au respect de sa vie privée et à la protection de ses données à caractère personnel et, d’autre part, le droit à la liberté d’information. Ainsi, aux termes de cette mise en balance, une autorité telle que la CNIL pourra parfaitement enjoindre l’exploitant de procéder à un déréférencement mondial si cela est justifié.
Dans la seconde affaire (affaire C-136/17), la Cour de justice de l’Union européenne apporte des précisions quant au déréférencement de résultats de moteurs de recherche contenant des données sensibles ou catégories particulières de données au sens du RGPD.
La CJUE rappelle que l’exploitant d’un moteur de recherche doit être qualifié de responsable de traitement et porte donc la responsabilité « non pas du fait que des données à caractère personnel visées par lesdites dispositions figurent sur une page web publiée par un tiers, mais du référencement de cette page et, tout particulièrement, de l’affichage du lien vers celle-ci dans la liste des résultats présentée aux internautes à la suite d’une recherche effectuée à partir du nom d’une personne physique. »
Il est précisé que la mise en œuvre du droit au déréférencement doit être précédée d’une mise en balance entre la gravité de l’ingérence dans les droits fondamentaux de la personne concernée et le droit à l’information des internautes.
Enfin, la CJUE précise que les informations relatives à une procédure judiciaire passée, ainsi que celles relatives à la condamnation subie, constituent des données sensibles devant faire l’objet d’un déréférencement par l’exploitant du moteur de recherche lorsque celles-ci ne correspondent plus à la situation actuelle. Dès lors, dans ces circonstances,
les droits fondamentaux de la personne concernée prévalent sur le droit à l’information des potentiels internautes intéressés.
A rapprocher : CJUE, 24 septembre 2019, aff. C-136/17 et C-507/17
1622 vues 
