Saisie d’un renvoi préjudiciel par l’Audiencia Nacional (Espagne), la Cour de justice de l’Union européenne a, notamment, interprété, le 13 mai dernier, la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Google Spain et Google, aff. C-131/12). Le litige au principal opposait la société Google à un ressortissant espagnol à la suite d’une plainte de celui-ci auprès de l’Agence espagnole de protection des données afin que soient retirées des données à caractère personnel de l’index de Google et d’empêcher l’accès à celles-ci à l’avenir. L’Agence a fait droit à sa demande et Google a alors introduit 2 recours devant l’Audiencia Nacional pour obtenir l’annulation de cette décision. La juridiction de renvoi a interrogé la Cour, notamment, sur le point de savoir si l’article 2, sous b) et d), de la directive doit être interprété en ce sens que, d’une part, l’activité d’un moteur de recherche consistant notamment à trouver des informations contenant des données à caractère personnel, les indexer et les mettre à disposition des internautes doit être qualifiée de « traitement de données à caractère personnel » et, d’autre part, l’exploitant de ce moteur de recherche doit être considéré comme le responsable dudit traitement. Elle souhaite savoir, en outre, si les articles 12, sous b), et 14, sous a), de la directive doivent être interprétés en ce sens qu’ils permettent à la personne concernée d’exiger de l’exploitant de supprimer de la liste de résultats des liens vers des pages web publiées légalement, au motif que ces informations sont susceptibles de lui porter préjudice. La Cour constate que l’exploitant du moteur de recherche procède à des opérations visées de manière explicite et inconditionnelle dans la directive, telles que la collecte et la mise à disposition de données à caractère personnel, qui doivent donc être qualifiées de « traitement de données à caractère personnel », même si les données ont déjà fait l’objet d’une publication sur Internet. Elle estime que l’exploitant est le responsable de ce traitement et doit s’assurer, dans le cadre de ses responsabilités, de ses compétences et de ses possibilités, que son activité est conforme aux exigences de la directive. La Cour relève que les droits fondamentaux de la personne concernée par le traitement prévalent en principe sur l’intérêt économique de l’exploitant, mais également sur l’intérêt du public à trouver l’information. Il conviendra, toutefois, d’examiner si l’ingérence est justifiée par l’intérêt dudit public à avoir accès à l’information en question en raison, notamment, du rôle joué dans la vie publique par ladite personne. (MG)
