Droit à l’oubli : la CNIL dresse une liste de critères

droit à l'oubliLe G29, qui réunit la CNIL et tous ses homologues européens, a publié jeudi une liste de 13 critères généraux pour l’examen des plaintes, à prendre en compte pour accepter ou refuser une demande de droit à l’oubli.

En 2014, la Cour de Justice de l’Union Européenne laissait à Google le soin d’interpréter et appliquer le droit, en laissant une entreprise privée décider de laisser ou non une information publique, au regard de « la nature de l’information en question et de sa sensibilité pour la vie privée de la personne concernée ainsi que de l’intérêt du public à recevoir cette information ». Suite à cela, les CNIL européennes ont annoncé leur intention de fixer leurs propres critères, qu’elles appliqueraient en dernier recours si un internaute se plaint de ne pas avoir obtenu satisfaction auprès de Google.

C’est ainsi qu’est née cette liste de premiers critères.

La CNIL indique qu’une « première analyse des plaintes reçues par les autorités de protection des données de l’Union européenne, dont la CNIL, a permis d’établir une liste de critères devant servir à déterminer si un contenu doit ou non être déréférencé. »

Cette liste n’est pas exhaustive est sera amenée à évoluer, il s’agit d’un « outil visant à aider les autorités de protection dans leur analyse ». La CNIL précise que les demandes doivent être examinées au cas par cas, en fonction du cadre légal de chaque pays, et à la lumière de « l’intérêt du public à accéder à l’information ».

Voici les 13 critères à énoncés par la CNIL, détaillés dans ce document :

  • Les résultats de recherche sont-ils relatifs à une personne physique ? Le résultat apparaît-il à la suite d’une recherche effectuée à partir du nom de la personne concernée ?
  • S’agit-il d’une personne publique ? Le plaignant joue-t-il un rôle dans la vie publique ?
  • Le plaignant est-il mineur ?
  • Les données sont-elles exactes ?
  • Les données sont-elles pertinentes et/ou excessives ?

    Plusieurs sous-critères sont ajoutés :

    • Les données sont-elles relatives à la vie professionnelle du plaignant ?
    • L’information est-elle potentiellement constitutive de diffamation, d’injure, de calomnie ou d’infractions similaires à l’encontre du plaignant ?
    • L’information reflète-t-elle une opinion personnelle ou s’agit-il d’un fait vérifié ?
  • L’information est-elle sensible au sens de l’article 8 de la Directive 95/46/CE ?
  • L’information est-elle à jour ? L’information a-t-elle été rendu disponible plus longtemps que nécessaire pour le traitement ?
  • Le traitement de l’information cause-t-il un préjudice au plaignant ? Les données ont-elles un impact négatif disproportionné sur la vie privée du plaignant ?
  • Les informations issues du moteur de recherche créent-elles un risque pour le plaignant ?
  • Dans quel contexte l’information a-t-elle été publiée ?
    • Le contenu a-t-il volontairement été rendu public par le plaignant ?
    • Le contenu devait-il être public ? Le plaignant pouvait-il raisonnablement savoir que le contenu serait rendu public ?
  • Le contenu a t-il été rendu public à des fins journalistiques?
  • La publication de l’information répond-elle à une obligation légale? L’auteur de la publication avait-il l’obligation de rendre cette donnée personnelle publique?
  • L’information est-elle relative à une infraction pénale?

 

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*