Bruxelles, 25/06/2013 (Agence Europe) - Les moteurs de recherche sur Internet ne sont pas responsables, en vertu de la directive sur la protection des données personnelles, des données personnelles qui apparaissent sur les pages web qu'ils traitent, estime l'Avocat général Niilo Jääskinen, dans des conclusions rendues mardi 25 juin sur une affaire (C-131/12) opposant le moteur de recherche américain Google Inc. et sa filiale commerciale espagnole Google Spain à l'Agence espagnole de protection des données.
L'Audience nationale espagnole est saisie par les deux entreprises qui lui demandent d'annuler une décision de l'Agence espagnole de protection de données leur enjoignant d'effacer dans les résultats de recherches sur Internet les liens conduisant à deux annonces de presse où un citoyen pouvait être identifié, plusieurs années après le règlement de l'affaire, comme ayant fait l'objet d'une saisie immobilière pour dettes envers la sécurité sociale. La juridiction espagnole interroge la Cour de justice de l'UE sur: - l'applicabilité en l'espèce de la directive sur la protection des données à caractère personnel (95/46/CE) et de la législation nationale en la matière, du moment qu'en l'occurrence l' « établissement » qui s'occupe du traitement de ces données - Google Inc., aux États-Unis - est situé hors d'Espagne, alors que sa filiale Google Spain agit uniquement en tant que représentant commercial de Google pour des activités publicitaires et ne traite à ce titre que les données personnelles de ses clients annonceurs espagnols ; - la position juridique de Google en tant que fournisseur de services de moteur de recherche sur Internet: Google peut-il être considéré comme « responsable du traitement des données personnelles » au sens de la directive ? ;- l'existence en l'espèce d'un « droit à l'oubli » de portée générale, c'est-à-dire, en l'occurrence, le droit d'obtenir l'effacement des données et/ou de s'opposer à ce que les données à caractère personnel concernant l'intéressé fassent l'objet d'un traitement.
Sur le premier point, l'Avocat général invite la Cour à juger que la législation nationale en matière de protection est applicable à un fournisseur de services de moteur de recherche (Google Inc.) lorsqu'il crée, dans un État membre, à des fins de promotion et de vente d'espaces publicitaires, une succursale ou une filiale dont l'activité vise les habitants de cet État et cela, même si le traitement technique des données est effectué ailleurs (en l'occurrence, aux États-Unis). Cela, en raison du lien existant entre les deux entreprises, l'entité chargée de la publicité par mots-clé étant liée au moteur de recherche sur Internet. Sur le second point, il estime que Google ne peut être considéré, de façon générale, comme « responsable du traitement » des données à caractère personnel apparaissant sur les pages web qu'il traite et de ce fait être considéré comme responsable du respect des dispositions en matière de protection des données. En effet, la fourniture d'un outil de localisation d'informations ne comporte aucun contrôle sur le contenu figurant sur les pages web de tiers, ni ne permet au fournisseur de service de moteur de recherche de distinguer entre les données à caractère personnel au sens de la directive et d'autres données. Ainsi, l'autorité espagnole ne peut exiger de Google qu'il retire des informations de son index. Enfin, sur le troisième point, l'avocat général conclut que la directive n'établit pas de « droit à l'oubli » de portée générale et que, par conséquent, ce droit ne peut être invoqué à l'encontre de fournisseurs de moteur de recherche au titre de la directive, même si celle-ci est interprétée en conformité avec la Charte des droits fondamentaux de l'UE. Les droits de rectification, d'effacement et de verrouillage des données prévus par la directive concernent les données dont le traitement ne satisfait pas aux dispositions de celle-ci en raison notamment de leur caractère incomplet ou inexact, ce qui ne semble pas être le cas en l'espèce. Il estime en outre que la directive ne permet pas à une personne de restreindre ou de faire cesser la diffusion de données à caractère personnel qu'elle juge préjudiciables ou contraire à ses intérêts.
Commentant ces conclusions, la vice-présidente de la commission des affaires juridiques du PE, Françoise Castex, a estimé que l'affaire « révèle l'obsolescence de la législation de l'UE qui date de 1995 ». Elle rappelle que le nouveau règlement en discussion au PE et au Conseil « prévoit un renforcement des droits des citoyens avec le droit à l'oubli et à la portabilité des données. Cependant il ne cesse d'être reporté ! ». (FG)