Droit à l’oubli : la capitulation de Google est-elle une victoire totale pour la Cnil et les internautes ?

Malgré des avancées de Google début mars dans la mise en oeuvre du droit à l’oubli, lui et tous les autres moteurs de recherche continuent d’avoir une large marge d’appréciation pour décider de donner – ou non – une suite favorable à la demande d’un internaute de rendre inaccessibles des pages le concernant.

Par Katia Duhamel, expert en droit et régulation des TICs

Face aux pressions de la Commission nationale de l’informatique et des libertés (Cnil) qui l’a mis en demeure
en juin 2015 (1) très fermement d’appliquer le droit à l’oubli pour toutes les extensions de son moteur de recherche
sans se limiter à l’Europe (.fr, .es, .uk, …), Google semble enfin consentir à faire un pas en avant en acceptant de restreindre l’accès aux pages web dites URL (2) dont le déréférencement lui a été demandé. Et ce, sur tous les domaines de recherche Google, y compris google.com. Il s’est également engagé à mettre en oeuvre ce changement rétroactivement, à toutes les pages qu’il a déjà déréférencées à la suite de la décision de la Cour de justice de l’Union européenne (CJUE) de mai 2014 (3). Cela n’a pas empêché Google de se voir infliger le 24 mars dernier par la Cnil une amende de 100.000 euros pour non respect de la mise en demeure de l’an dernier (voir https://lc.cx/Google100K€).

République numérique et démocratie participative : la donnée en débat

Après un exercice inédit – pour un projet de loi – de démocratie participative, le gouvernement ajuste son texte, attendu en Conseil des ministres le 9 décembre prochain et au Parlement en janvier 2016, sur l’ouverture des données publiques et la protection des données personnelles. Le plus dur sera de passer de la théorie à la pratique.

Par Ariane Samson-Divisia, avocate au barreau de Paris, cabinet K&L Gates

C’est sous l’URL www.republique-numerique. fr, pleine
de promesses, qu’a été lancée le 26 septembre dernier,
la consultation sur le projet de loi « pour une république numérique », dit « Lemaire », du nom de la secrétaire d’Etat chargée du Numérique. Au 18 octobre, date de clôture de la consultation, le site Internet faisait état des chiffres de cette démocratie participative à la française : 147.710 votes et 8.501 contributions (1), parmi lesquelles des centaines de propositions d’articles (2).

Adblockers : quand la Cnil conseillait de les utiliser…

En fait. Le 16 décembre prochain, cela fera un an que la Commission nationale
de l’informatique et des libertés (Cnil) a publié ses recommandations sur les cookies. Elle conseillait notamment aux internautes de « bloquer toutes les publicités avec un bloqueur de publicité (adblocker) ». Ce conseil a disparu…

En clair. La Cnil conseille aux internautes l’utilisation de adblockers, ces logiciels qui bloquent la publicité en ligne, au grand dam des publicitaires, des annonceurs et des éditeurs de sites web. Mais selon nos constatations, le site web de la Cnil ne développe plus ce conseil, qui a été supprimé – bien que le libellé y soit encore : « Conseil n°6 : comment bloquer toutes les publicités avec un bloqueur de publicité (adblocker) ».
Ce conseil en faveur des adblockers avait été publié le 16 décembre 2013 à la suite de la délibération sur les cookies, laquelle ne parle cependant pas de logiciel de blocage publicitaire ni de adblockers, mais seulement de l’option « Do Not Track » (1) proposée par certains navigateurs web. Nous avons voulu savoir pourquoi auprès de la Cnil, sans résultat.
L’explication est sans doute à aller chercher du côté de l’Union française du marketing direct et digital (UFMD) qui a adressé cette année un courrier à la Cnil pour regretter ce conseil prodigué aux internautes et par la même occasion lui « rappeler l’utilité de la publicité dans le développement de l’économie numérique ». L’UFMD, qui regroupe plusieurs organisations de la publicité ou du e-commerce (UDA, AACC, Fevad, SNCD, IAB France, SRI, MMA, ARPP, …), aurait donc eu gain de cause auprès de la Cnil.
Les membres de l’UFMD font par exemple savoir à la Cnil que le bloqueur Adblock Plus n’est pas neutre : les sites web qui le paient – Google en ferait partie – verraient les publicités d’afficher (2). Le Syndicat des régies Internet (SRI), l’Union des annonceurs (UDA), l’IAB, l’Udecam, et le Groupement des éditeurs de contenus et de services en ligne (Geste) ont constitué un groupe de travail pour trouver des alternatives. Pour l’heure, entre 15 % et 30 % des « impressions » (affichage d’e-pubs) sont bloquées.

Notification des violations de données personnelles : régime juridique bientôt élargi, source d’incertitudes

Accès frauduleux à des données de santé, piratage de données personnelles, divulgation de photos hébergées sur le cloud portant atteinte à la vie privée, perte d’informations relevant du secret bancaire,…:les failles de sécurité des systèmes d’informations les plus performants défraient la chronique.

Par Christophe Clarenc (photo) et Merav Griguer, cabinet Dunaud, Clarenc Combles & Associés

Les organismes, entreprises ou établissements publics ont l’obligation légale de garantir la sécurité des données à caractère personnel qu’ils traitent ou qui sont traitées pour leur compte par des prestataires. Cette obligation résulte de la loi « Informatique et Libertés », selon laquelle « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient
accès » (1).

L’annulation de la directive « Conservation des données » crée un vide juridique inquiétant

Par son arrêt du 8 avril, la Cour de Justice européenne vient d’invalider la directive « Conservation de certaines données » qu’elle juge nécessaire mais trop intrusive. Des révisions nationales sont à prévoir. C’est aussi une brèche ouverte à une multitude de recours individuels ou collectifs.

Par Katia Duhamel, avocat, cabinet Bird & Bird

Saisis par deux questions préjudicielles, les juges européens ont invalidé entièrement la directive sur la conservation des données par les services de communications électroniques
(1) en caractérisant une « ingérence vaste et particulièrement grave » dans les droits garantis aux articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne (2) – lesquels garantissent respectivement le respect de la vie privée et la protection des données à caractère personnel.