Google n’échappe pas à la loi Informatique et Libertés
Deux décisions récentes, rendues l’une par la CNIL, l’autre par le Président du Tribunal de grande instance de Montpellier, viennent rappeler que Google n’est pas à l’abri d’une condamnation sur le fondement de la loi Informatique et Libertés.
Dans la délibération n° 2011-35 du 17 mars 2011, la CNIL a condamné Google à une amende de 100.000 euros pour violation de la législation sur les données à caractère personnel du fait de la collecte illicite de données par les véhicules de la société (les fameuses « Google Cars ») qui « écoutaient » les réseaux WiFi ouverts (non protégés par des codes d’accès) et enregistraient ainsi certaines informations transitant sur Internet.
Cette délibération édifiante donne des exemples de données captées par Google à l’insu des internautes, qu’il s’agisse de données de connexion (tel site visité à tel heure par telle personne située à tel endroit selon des coordonnées GPS précises), d’identifiants et de mots de passe (notamment à des sites à caractère pornographique), mais également d’adresses électroniques, voire des contenus de conversations privées. On le savait déjà, mais la vie privée est une notion toute relative sur Internet, surtout face à Google !
Par ailleurs, le Président du Tribunal de grande instance de Montpellier, statuant en référé, a jugé le 28 octobre 2010 que Google était responsable du maintien du référencement de certains liens menant vers des contenus qui avaient pourtant été supprimés du réseau, ces contenus (en l’occurrence une vidéo à caractère pornographique) portant atteinte à l’intimité de la vie privée de la demanderesse.
Google a ainsi été jugée responsable à la fois de l’atteinte à la vie privée de cette dernière et du traitement illicite de données à caractère personnel. L’ordonnance a considéré qu’il incombe à Google « d’aménager la possibilité d’un retrait a posteriori des données à caractère personnel en permettant la désindexation des pages à la demande de la personne concernée par ces données en application de l’article 38 alinéa 1er de la loi »Informatique et Libertés.
Cette décision est intéressante, notamment en ce qu’elle consacre une forme de droit à l’oubli et rejoint ainsi certaines préconisations formulées par l’association Cyberlex dans la consultation qu’elle a remise en juin 2010 à Mme Kosciusko-Morizet, alors Secrétaire d’Etat chargée de la Prospective et du Développement de l’Economie Numérique auprès du Premier ministre, dans le cadre des travaux sur le droit à l’oubli numérique.
Matthieu Berguig
Avocat à la Cour