Conclusions de l’avocat général, Affaire Google LLC c. Cnil, C-507/17
Au nom du droit des individus à la protection de leurs données personnelles face aux usages de l’informatique, la Cour de justice de l’Union européenne (CJUE), dans un célèbre arrêt du 13 mai 2014, Google Spain c. AEPD, C-131/12, a consacré, sur la base de la directive 95/46/CE du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, un droit dit « à l’oubli » ou, plus exactement, au « déréférencement ». Celui-ci permet, à la personne en cause, d’obtenir que soient supprimés « de la liste des résultats, affichée à la suite d’une recherche effectuée », à l’aide d’un moteur de recherche, à partir de son nom, « des liens vers des pages Web […] contenant des informations » la concernant.
Dans l’instance qui a été l’objet des conclusions présentées, le 10 janvier 2019, par l’avocat général (dont l’article 252 du Traité sur le fonctionnement de l’Union européenne définit qu’il « a pour rôle de présenter publiquement, en toute impartialité et en toute indépendance, des conclusions motivées sur les affaires » dont ladite Cour est saisie), à la suite d’une question préjudicielle transmise par le Conseil d’État français, est posée la question du champ géographique de l’application de ladite directive et, plus spécifiquement, de ce « droit au déréférencement » dont voudrait se prévaloir le citoyen d’un des États membres de l’Union européenne. Alors que, grâce à l’internet, l’accessibilité à l’information est de caractère mondial, la protection découlant du droit européen est-elle de même portée ou n’est-elle que nationale ou européenne ? La solution envisagée par l’avocat général, mais qui ne sera pas nécessairement suivie par la Cour, est celle, intermédiaire, d’un « déréférencement européen ».
Solutions écartées
Dans ses conclusions l’avocat général écarte aussi bien la portée nationale du droit au déférencement, selon lui, trop restreinte, que la portée mondiale, qu’il considère comme trop étendue. L’avocat général fonde son analyse sur la directive 95/46 (applicable compte tenu de la date à laquelle les faits contestés se sont produits). Il rappelle que celle-ci a pour « objectif de garantir un niveau élevé de protection dans l’Union », qu’elle « vise à instaurer un système complet de protection de données qui dépasse les frontières nationales » et qu’elle « s’inscrit dans une logique de marché intérieur qui comporte […] un espace sans frontières intérieures » entre les différents États membres. Il mentionne que, sous l’empire du règlement 2016/679, du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (dit RGPD), qui remplace désormais la précédente directive, « cette question ne se poserait même pas, étant donné que ce règlement est, en tant que tel « directement applicable dans tout État membre » » et qu’il « vise à assurer un système complet de protection des données à caractère personnel dans l’Union ». Il en conclut que, d’après lui, le déréférencement ne doit pas être effectué dans le seul cadre national.
Pour l’avocat général, un tel droit au déréférencement, consacré par le droit européen, ne doit cependant pas s’imposer au niveau mondial. Il considère que, s’il en était ainsi, « les autorités de l’Union ne seraient pas en mesure de définir et de déterminer un droit à recevoir des informations, et encore moins de le mettre en balance avec les autres droits fondamentaux de la protection des données » ; qu’il « existerait alors un danger que l’Union empêche des personnes dans des pays tiers à accéder à l’information » ; qu’un « signal fatal serait envoyé aux pays tiers, lesquels pourraient ordonner également un déréférencement en vertu de leurs propres lois » ; et que cela serait « au détriment de la liberté d’expression, à l’échelle européenne et mondiale ». Il en conclut que « les enjeux en cause n’exigent donc pas que les dispositions de la directive 95/46 soient d’application au-delà du territoire de l’Union ».
Solution suggérée
Pour l’avocat général, c’est au niveau de l’Union européenne que le déréférencement doit être effectué, en recourant à la technique dite du « géoblocage » ». Il est indiqué que « le géoblocage est une technique qui limite l’accès au contenu Internet en fonction de la situation géographique de l’utilisateur », telle qu’elle ressort de la vérification de son adresse IP. Peu importe alors le caractère national, européen ou relevant d’un État tiers, du nom de domaine de l’exploitant du moteur de recherche utilisé. C’est le lieu d’implantation, dans un des États membres de l’Union européenne, de l’internaute qui importe.
À la question posée par la juridiction française, l’avocat général suggère à la Cour de justice de répondre que « l’exploitant d’un moteur de recherche est tenu de supprimer les liens litigieux des résultats affichés à la suite d’une recherche effectuée à partir du nom du demandeur effectuée dans un lieu situé dans l’Union européenne », et qu’il est alors « tenu de prendre toute mesure à sa disposition afin d’assurer un déréférencement efficace et complet ».
Écartant tant la solution, selon lui trop limitée, de la seule portée nationale du droit au déréférencement et que, trop large et dangereuse pour la liberté d’information serait sa portée mondiale, l’avocat général suggère que la Cour de justice de l’Union réponde au juge français que doit être assurée une protection européenne de ce droit qui tienne compte du lieu d’implantation, sur le territoire européen, de l’utilisateur de l’internet recourant à un moteur de recherche. Il ne s’agit cependant là que d’une suggestion. Doit être attendu l’arrêt, susceptible de suivre ou non une telle recommandation, qui sera rendu, en cette affaire, par ladite Cour.