Parmi les thèmes abordés régulièrement dans les débats sur le respect de la vie privée, le droit à l’oubli tient une place de choix, tant il parait impossible de protéger la vie privée sans offrir la possibilité de faire supprimer toute information personnelle disponible sur le réseau. Malheureusement, la Cour de Justice de l’Union Européenne semble avoir une vision particulièrement minimaliste de ce droit à l’oubli…
En effet, dans le cadre d’une affaire opposant Google à l’AEPD (équivalent espagnol de notre CNIL), Niilo Jääskinen, avocat général de la CJUE, a expliqué qu’il n’y a pas de raison qu’une CNIL demande à un moteur de recherche de retirer des contenus de son index, dans la mesure où ce dernier n’est pas responsable de ces contenus, qu’il s’est simplement contenté d’indexer.
Pour l’avocat, le seul cas où une demande émanant d’une CNIL est légitime concerne le cache du moteur de recherche, si et seulement si le site d’origine a retiré le contenu litigieux et a déjà fait sans succès une demande auprès du moteur de recherche pour faire mettre à jour le cache.
Si la position de Niilo Jääskinen est intéressante dans le cadre de la protection de l’activité des moteurs de recherche, en limitant les possibilités de censure, elle s’avère par contre problématique pour le contrôle des données personnelles. En effet, sans possibilité de s’adresser directement au moteur de recherche pour la suppression de données personnelles contenues dans son index, les victimes de fuites de données personnelles ou de diffamation sur le web risquent fort d’avoir du mal à faire réduire la visibilité de ces données en attendant leur suppression… En cas de désaccord avec le site ayant publié les informations, celles-ci pourraient donc être accessibles et faciles à trouver pendant des mois, le temps que la justice se mette en branle pour condamner le site indélicat à retirer les contenus, puis à demander aux moteurs de recherche de les supprimer de leurs caches…