Lorsqu’un organisme, que ce soit un particulier, une personne publique, une association ou une entreprise demande la suppression ou le déréférencement d’une information sur Internet, plusieurs acteurs sont susceptibles de rentrer en compte pour décider si celui-ci est dans son droit :
- les éditeurs de sites qui ont mis le contenu en ligne ;
- les moteurs de recherche qui permettent d’accéder à l’information ;
- la CNIL, Commission Nationale de l’Informatique et des Libertés, autorité indépendante dont la mission est de contrôler la bonne application de la législation dans le domaine des systèmes d’information ;
- la justice européenne ;
- la justice française.
Dès lors qui a l’autorité ? Et qui est susceptible d’être sanctionné ?
D’après la loi Informatique et Libertés de 1978 [1G], la CNIL est l’organisme devant superviser tous les traitements et stockages de données personnelles.
La charte de l’Union Européenne du 7 Décembre 2000 soutient cette idée [2G]. Ainsi dans l’article 8 où sont détaillées les clauses qui définissent l’utilisation et le traitement des données personnelles, on trouve que : « Le respect de ces règles est soumis au contrôle d’une autorité indépendante ».
Le 13 mai 2014, l’histoire du droit à l’oubli prend un tournant. Un arrêt de la CJUE (Cour de justice de l’union européenne) donne le droit au déréférencement à Mario Costeja Gonzalez contre Google Spain [3G]. Il s’agit de la première mise en œuvre du droit à l’oubli, et c’est Google qui est reconnu comme responsable, alors que l’éditeur de site avait été innocenté.
Dans les jours suivants, Google se met alors à réfléchir à une manière d’appliquer le droit à l’oubli : celle-ci prend la forme d’un formulaire1 à travers lequel tout individu peut demander la disparition d’un ou plusieurs liens le 30 mai. Google se veut également plus transparent sur ses agissements : il met en ligne les raisons pour lesquelles sont acceptées ou non les demandes de déréférencement ainsi que diverses informations sur l’utilisation des données personnelles. Les autres moteurs de recherche suivent le mouvement et mettent également en ligne des formulaires de déréférencement.
Commence alors un débat concernant la légitimité des moteurs de recherche : Pourquoi serait-ce Google, ou tout autre moteur de recherche, qui devrait déterminer si un lien mérite de disparaître ? Que peut-on faire si la demande est refusée ? Google détiendrait-il finalement le pouvoir absolu sur nos données ? Ces questions demeurent ouvertes et suscitent une vive réaction, Google est souvent pointé du doigt, accusé de prendre le pouvoir et de vouloir dominer Internet.
« [Les décisions de déréférencement] sont-elles prises par des journalistes, conformément aux principes d’honnêteté prévus dans les chartes d’éthique ? Sont-elles prises par des magistrats, avec des garanties d’indépendance ? Pas du tout. C’est grave [1P]. » Christophe Deloire, Journaliste
Le rapport du conseil d’état de septembre 2014 [4G] donne quant à lui un rôle prépondérant au juge. Il parle également de mise en place de dialogues entre Google et les éditeurs de sites, mais cela paraît difficile à mettre en place. En effet quel avis serait prépondérant entre ces deux organismes censés être privés ?
Le 28 novembre 2014, à la suite de la publication des guidelines du G29 (groupement des CNIL européennes), la CNIL publie les critères justifiant un droit au déréférencement dans les moteurs [5G]. C’est un soulagement pour les moteurs de recherche qui devaient jusque-là gérer des demandes parfois complexes sans cadre de loi précis. De plus les particuliers savent désormais ce qu’ils sont en droit ou non de demander.
1 formulaire de déréférencement de Google
[1G] Loi Informatique et Libertés, Loi n° 78-17, http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460, 6 janvier 1978.
[2G] Charte des droits fondamentaux de l’Union Européenne, http://www.europarl.europa.eu/charter/pdf/text_fr.pdf, 7 décembre 2000.
[3G] Arrêt C-131/12 de la CJUE, http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130deaa46b22a24794ddc8ad0992687e1ba35.e34KaxiLc3eQc40LaxqMbN4ObxqRe0?text=&docid=152065&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=288022, 13 mai 2014.
[4G] Rapport du conseil d’Etat, http://www.conseil-etat.fr/Decisions-Avis-Publications/Etudes-Publications/Rapports-Etudes/Etude-annuelle-2014-Le-numerique-et-les-droits-fondamentaux, septembre 2014.
[5G] Guidelines du G29, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp225_en.pdf, 26 novembre 2014.