Données personnelles : la CJUE retient l’intérêt prépondérant des registres officiels des sociétés, l’avocat en droit de la communication à Paris analyse

#privacy #donnéespersonnelles #annuairesweb #droitaloubli : Cour de justice de l’Union européenne – CJUE – Arrêt dans l’affaire C-398/15 Camera di Commercio, Industria, Artigianato e Agricolturadi Lecce/Salvatore Manni du 9 mars 2017

Dans cet arrêt la CJUE confirme le rôle d’information des registres des sociétés, qui, par les informations qu’ils livrent, y compris des données personnelles, contribuent à la transparence du commerce.

Registres de commerce et de sociétés : une légitimité non remise en question

Cette position est classique.

On veillera à ce qu’elle ne profite pas à des entreprises d’annuaires privés qui pullulent sur internet, qui rachètent des données auprès des registres officiels, pour en assurer une publication accrue et intempestive sur internet, sans l’autorisation préalable des professionnels et des entreprises concernés, aux seules fins d’attirer du trafic sur les publicités qu’elles affichent à côté des dites données, et dans leur seul intérêt.

Ces entreprises d’annuaires privés restent bien évidemment condamnables pour l’usage non autorisé de données personnelles et pour le dommage qu’elles sont susceptibles d’occasionner et qu’elles occasionnent de fait pour « service » non sollicité. Une prétendue liberté d’expression ou la loyauté des affaires ne sauraient dériver en droit de porter atteinte à la liberté d’entreprendre et au choix de son mode de communication.

De façon plus générale, on peut s’interroger toutefois sur la nécessité d’indiquer dans ces registres certaines données personnelles des dirigeants. Les dirigeants peuvent en effet être « retrouvés » par les huissiers sans que la publication de l’adresse personnelle du dirigeant soit nécessaire ; une simple collecte par le registre et une divulgation sur demande d’huissier ou du juge porterait moins atteinte à l’exercice du droit à la protection de la vie privée. A l’heure actuelle, l’ingérance de l’autorité publique dans l’exercice de ce droit paraît excessive et pourrait sans doute être contestée devant la CEDH.

Les données personnelles du dirigeant de personnne morale 

Les données personnelles du dirigeant de société commerciale


18 janvier 2022

Mise à jour 24 nov.2022

 

A l’heure de la protection des données personnelles (Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le dirigeant de société commerciale peut légitimement estimer anormal de voir ses données personnelles publiées et reprises sur de multiples annaires parasites.

Voir aussi : L’avis négatif

Ces annuaires parasites « pompent » le registre du commerce pour attirer du trafic web et des revenus publicitaires, sous prétexte d’apporter des prestations plus ou moins vaseuses, tels que la collecte d’avis et de notes sur les entreprises, ou des services de référencement sur internet contre espèces sonnantes et trébuchantes.

Quand les données personnelles du dirigeant sont concernées, il y une atteinte à la vie privée de ces personnes.

D’autant que la publication des données personnelles du dirigeant est inutile sinon pour atiser la curiosité malsaine des gens.

Il existe en effet bien d’autres moyens pour atteindre un dirigeant en cas de dette ou d’abus de sa part.

Pourtant la jurispridence est réticente à sanctionner les plateformes, au prétexte d’une certaine conception de la liberté d’expression, ou d’une prétendue nécessité d’intérêt général à publier les données personnelles du dirigeant.

Ainsi, dans un arrêt CJUE, 9 mars 2017, affaire n°C 398/15, la cour de justice de l’Union estime que la publication des données personnelles dans le registre répond à une obligation légale et à un intérêt de protection et de transaparence du commerce, et doit donc obérer, sauf exception, le droit à l’oubli rappelé par l’arrêt Google Spain C-131/12 du 13 mai 2014 qui consacrait le droit de ne pas être indéfiniment fiché et pousuivi par Google au mépris des objectifs de réinsertion sociale prévus par la loi.

La Cour pose comme seule limite que le traitement des données personnelles n’excède pas la « [durée] nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement ».

La notion est bien vague, surtout que certaines données personnelles du dirigeant, en particulier son adresse personnelle, sont souvent obsolètes et inutiles.

Certains droits nationaux, dont la France, imposent en effet la publication de l’adresse personnelle du dirigeant, et alors même que le droit de l’Union n’impose que la publication du nom et des fonctions (Dir. 68/151/CEE, art. 3, qui vise à permettre l’information de tous les tiers intéressés, sans que ceux-ci doivent justifier d’un droit ou d’un intérêt nécessitant une protection  (CJCE, n° C-97/96, Arrêt de la Cour, Verband deutscher Daihatsu-Händler eV contre Daihatsu Deutschland GmbH, 4 décembre 1997).

L’article 8 de la Convention européenne des droits de l’homme (ci-après la “Convention” ou la “CEDH”) prohibe l’ingérence des Etats dans la vie privée quand elle n’est pas nécessaire à la poursuite de certains objectifs, fût-elle prévue par la loi, dans ces termes : 

“Droit au respect de la vie privée et familiale

  • Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
  • Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.”

Il ne peut y avoir ingérence de l’”autorité publique” dans l’exercice de ce droit qu’à certaines conditions.

Selon la Convention, une ingérence de l’autorité publique n’est admise que si elle remplit deux critères : 

un critère organique :

  •  l’ingérence doit être  “prévue par la  loi” ; (mais ici la CJUE considère qu’il s’agit de tout texte des pouvoirs publics, et non de la seule « Loi »)

un critère de proportionnalité en fonction d’objectifs bien définis qui sont : 

  • la sécurité nationale
  • la sûreté publique
  • le bien-être économique du pays
  • la défense de l’ordre 
  • la prévention des infractions pénales
  • la protection de la santé ou de la morale
  • la protection des droits et libertés d’autrui
  • La pratique française de divulgation par les services du registre du commerce et des sociétés de l’adresse personnelle constitue une « ingérence de l’autorité publique”;  

Selon la Cour européenne des droits de l’homme : 

L’adresse domiciliaire d’une personne constitue un renseignement d’ordre personnel qui relève de la vie privée et qui bénéficie, à ce titre, de la protection accordée par l’article 8 (Alkaya c. Turquie, § 30).

Les services du greffe du tribunal de commerce et des sociétés ont pour pratique de collecter et de communiquer systématiquement sur demande, via notamment une simple commande d’extrait Kbis, l’adresse personnelle du dirigeant.

La divulgation publique et systématique de l’adresse personnelle du dirigeant porte à l’évidence atteinte à sa vie privée, puisqu’elle désigne à priori son lieu de vie familial, son “domicile” tel que mentionné à l’article 8 (1) précité.

Cette divulgation publique et systématique est à distinguer de la simple collecte de l’adresse personnelle, qui en soi se justifie par une nécessité de préserver un indice de localisation de la personne du dirigeant qui puisse être communiqué sur présentation d’un motif légitime.

Il est communément admis que l’adresse personnelle d’une personne physique n’est pas nécessaire en soi à son identification, seule sa date et son lieu de naissance sont seuls usuellement jugés nécessaires à cette fin.

En revanche la désignation de l’adresse personnelle du dirigeant au public porte nécessairement atteinte à la vie privée du dirigeant quand celui-ci manifeste son souhait que son adresse ne soit pas divulguée, et quelque soit d’ailleurs la motivation du dirigeant, celui-ci étant le plus à même d’évaluer l’impact d’une telle divulgation sur sa vie privée, et le secret étant inhérent à la notion de respect de la vie privée.

Il y a donc atteinte à la vie privée, c’est-à-dire “ingérence de l’autorité publique dans l’exercice du droit au respect de la vie privée et familiale” pour reprendre les termes de la Convention.

La Cour de cassation a jugé que :

« La divulgation du domicile d’un agent par l’Administration sans son accord constituerait une atteinte à la vie privée » (Cass. Civ. 1re, 6 novembre 1990, Bull. civ. I, n° 238).

Les jurisprudences nationale et européenne, qui seront évoquées plus bas , confirment que la divulgation non consentie de l’adresse personnelle constitue une atteinte à la vie privée.

 

 

  • Cette ingérence est inconventionnelle car elle n’est pas “nécessaire”, dans le sens où ni les règles nationales ou communautaires, ni les travaux parlementaires, n’indiquent en quoi la divulgation de l’adresse personnelle du dirigeant est “nécessaire” à la poursuite d’un objectif fixé au 2° du 8 de la Convention européenne des droits de l’homme, ce qui laisse donc supposer que cette ingérence ne poursuit aucun des objectifs fixés par le 2° du 8° de la CEDH et est totalement disproportionnée ;  

 

La jurisprudence française et les décisions ou avis des autorités administratives

La non divulgation au public de l’adresse personnelle ne porte par ailleurs pas atteinte au droit d’un tiers de se faire communiquer l’adresse personnelle du dirigeant sur présentation d’un motif légitime, prévu par la loi Béteille.

L’arrêt de la Cour de cassation rendu le 19 mars 1991 :

« si toute personne est en droit, notamment pour échapper aux indiscrétions ou à la malveillance, de refuser de faire connaître le lieu de son domicile ou de sa résidence, de sorte qu’en principe sa volonté doit être sur ce point respectée par les tiers, il en va autrement lorsque cette dissimulation lui est dictée par le seul dessein illégitime de se dérober à l’exécution de ses obligations et de faire échec aux droits de ses créanciers ; qu’il appartient au juge des référés de mettre un terme à une telle manœuvre frauduleuse, dès lors que celle-ci est manifeste » (Cass. Civ. 1ère, 19 mars 1991, pourvoi n° 89-19.960) 

Aujourd’hui, la loi n° 2010-1609 du 22 décembre 2010 dite loi Béteille va plus loin en élargissant l’accès à l’information de l’huissier de justice chargé de l’exécution et porteur d’un titre exécutoire, en lui permettant d’obtenir des renseignements directement auprès des tiers qui les détiennent sans passer par le juge des référés.

Ainsi, les administrations de l’Etat, des régions, des départements et des communes, les entreprises concédées ou contrôlées par l’Etat, les régions, les départements et les communes, les établissements publics ou organismes contrôlés par l’autorité administrative doivent communiquer à l’huissier de justice chargé de l’exécution, porteur d’un titre exécutoire, les renseignements qu’ils détiennent permettant de déterminer l’adresse du débiteur, l’identité et l’adresse de son employeur ou de tout tiers débiteur ou dépositaire de sommes liquides ou exigibles et la composition de son patrimoine immobilier, à l’exclusion de tout autre renseignement, sans pouvoir opposer le secret professionnel. (Article L 152-1 du Code des procédures civiles d’exécution).

Toutefois, ces informations sont strictement limitées au cadre légal. Elles ne pourront être utilisées que dans la seule mesure nécessaire à l’exécution du ou des titres pour lesquels elles ont été demandées. Il est notamment interdit à l’huissier de justice de les communiquer à un tiers (Cass. Civ. 1ère , 22 mars 2012, n° 10-25811) ou de les réunir en un fichier nominatif. 

“L’adresse appartient à la vie privée. Lorsque l’intérêt qu’il y a à connaître l’adresse sans le consentement voire contre l’opposition de la personne est d’une valeur moindre que la protection de la vie privée, celle-ci l’emporte.” (CA Toulouse, ch. soc. 4, sect. 1, 25 sept. 2015, n° 13/01895  : JurisData n° 2015-021972)

“Ainsi dans la présente affaire, après avoir rappelé que l’adresse personnelle est une information qui relève de la vie privée (V. aussi par ex. Cass. 1re civ., 19 mars 1991, n° 89-19.960 : JurisData n° 1991-000768. – Cass. 1re civ., 30 juin 1992, n° 90-18.458 : JurisData n° 1992-001674 ; Bull. civ. 1992, I, n° 213), la cour d’appel a recherché si un intérêt ici supérieur au droit au respect de la vie privée de la salariée justifiait de révéler l’adresse de celle-ci sans son consentement. “

La CADA estime que l’adresse personnelle du commerçant doit être occultée : 

“La commission d’accès aux documents administratifs a examiné dans sa séance du 7 février 2013 votre demande de conseil relative au caractère communicable d’une liste de commerçants d’un marché extérieur, faisant apparaître le type de commerce et leur ancienneté.

La commission rappelle, à titre liminaire, que si le nom d’un commerçant, nécessairement immatriculé au registre du commerce et des sociétés est une information dont la divulgation n’est pas contraire aux dispositions du II de l’article 6 de la loi du 17 juillet 1978 relatives aux mentions couvertes par le secret de la vie privée, est toutefois prohibée, par ces dispositions, la divulgation des document révélant les horaires de travail et les dates de congés des commerçants ainsi que de toute mention relative, par exemple, à l’adresse du vendeur, à sa date de naissance ou à son numéro de carte d’identité.

Elle considère également, que sont couverts par le secret en matière commerciale et industrielle protégé par le II de l’article 6 de la loi de 1978, les documents qui feraient

apparaître toute donnée relevant de la stratégie commerciale des commerces concernés, telles que, par exemple, les dates et horaires d’ouverture des étals.

La commission estime, en application de ces principes que la liste de commerçants du marché extérieur de la commune, qui fait apparaître le type de produits vendus et l’ancienneté des commerces, est communicable, sous réserve de l’occultation préalable de l’adresse personnelle des commerçants, ainsi que de l’indication de leurs jours de présence sur le marché, qui sont susceptibles de porter atteinte à la protection de la vie privée des intéressés ou au secret commercial et industriel.”

Le droit de l’Union Européenne

La Directive (UE) 2017/1132 du Parlement européen et du Conseil du 14 juin 2017 relative à certains aspects du droit des sociétés, prenant la suite de la directive 68/151/CEE du Conseil, du 9 mars 1968, tendant à coordonner, pour les rendre équivalentes, les garanties qui sont exigées, dans les États membres, des sociétés au sens de l’article 58 deuxième alinéa du traité, pour protéger les intérêts tant des associés que des tiers, exige que les dirigeants soient “identifiés” mais n’évoque jamais leur adresse personnelle.

Dans l’affaire C-398/15 du 9 mars 2017, la Cour, sans éluder la capacité des Etats membres à prévoir les dispositions qu’ils souhaitent en matière de collecte de données personnelles par les registres du commerce, précise que seule la collecte de l’identité des dirigeants est exigée : 

“32      À cet égard, il convient tout d’abord de relever que, en vertu de l’article 2, paragraphe 1, sous d), de la directive 68/151, les États membres doivent prendre les mesures nécessaires pour que la publicité obligatoire relative aux sociétés porte au moins sur la nomination, la cessation des fonctions ainsi que l’identité des personnes qui, en tant qu’organe légalement prévu ou membres de tel organe, ont le pouvoir d’engager la société concernée à l’égard des tiers et de la représenter en justice ou participent à l’administration, à la surveillance ou au contrôle de cette société. En outre, selon ce même article 2, paragraphe 1, sous j), doivent également être rendus publics la nomination et l’identité des liquidateurs ainsi que, en principe, leurs pouvoirs respectifs.”

La Lettonie n’exige plus l‘adresse personnelle du dirigeant (Ruķers M., Kā izpaužas tiesības uz personas datu aizsardzību publiski pieejamā reģistrā. Jurista Vārds, 26.jūnijs 2012/NR.26(725). 

Idem en droit néerlandais, 

L’article 16 de la loi sur le registre du commerce de 1996 prévoit la possibilité de limiter la publication de certaines données à caractère personnel aux fins du respect de la vie privée. À cet égard, l’article 32 de l’arrêté sur le registre du commerce de 1996 stipule qu’un dirigeant d’une personne morale peut faire une demande de verrouillage de la mention de l’adresse de domicile dudit dirigeant sous certaines conditions.

La loi sur le registre du commerce de 2007 est entrée en vigueur le 1er juillet 2008. L’arrêté sur le registre du commerce de 2008 prévoit à son article 51 une limitation de la publication de certaines données à caractère personnel aux fins du respect de la vie privée. Selon le paragraphe 1 de cette disposition, la mention de l’adresse du domicile d’un dirigeant, d’un commissaire, d’un mandataire, d’un actionnaire unique, d’un porteur d’actions non entièrement libérées, d’un liquidateur ou d’un gestionnaire d’une société étrangère, ne peut pas être consultée par des tiers. Néanmoins, il existe une exception pour, notamment, les autorités administratives, les avocats, les huissiers, les notaires et certaines autorités de surveillance. Une personne physique peut faire une demande de verrouillage de la publication de l’adresse de son domicile sous certaines conditions en vertu de l’article 51, paragraphe 3, de l’arrêté précité. 22

Idem au Royaume-Uni : 

Bien que la plupart des informations conservées à Companies House soient mises à la disposition du grand public, certaines informations, telles que les adresses privées et les dates de naissance complètes , ne sont pas inscrites au registre mais sont partagées avec certaines autorités publiques déterminées, telles que la police, ainsi que les agences de référence de crédit  . Le législateur estime que la non-divulgation du jour de la naissance établit un juste équilibre entre les principes de transparence et de confidentialité.

-Small Business and Enterprise and Employment Act 2015. Suite aux plaintes pour usurpation d’identité, depuis octobre 2015, seuls le mois et l’année de naissance figurent au registre public, “Great news – we’re listening to our customers and making changes”, Companies House Blog, 17 juin 2015, https://com panieshouse.blog.gov.uk/2015/06/17/great-news-were-listening-to-ourcustomers-and-making-changes/. Il ressort du même article que, désormais, le jour de naissance sera expurgé des copies des documents transmis au registre en format papier. Concernant les transmissions antérieures, Companies House travaille à la mise en place d’une solution efficace

-“Restricting the disclosure of your information”, Companies House mars 2016, p. 3 et 5. 9

-«Our register: advice on protecting your personal information», Companies House Blog, 21 janvier 2016, https://companieshouse.blog.gov.uk/2016/01/21/our-register-advice-on-protectingyour-personal-information/.

  • Le juge national peut écarter une norme nationale inconventionnelle ; 

Même dans le cas où le Conseil constitutionnel aurait déclaré une disposition législative conforme à la Constitution, les juridictions judiciaires et administratives gardent toujours la possibilité d’en écarter l’application lorsqu’elles la jugent contraire à la Convention (Voir par exemple Cass., ass. Plein. 15 avril 2011 n° (10-30.316)…un espoir est né.

On te lynchera : le droit à l’oubli sur internet

 

Nous saluons l’arrêt du 22 novembre 2022, la Cour de jusitce (Arrêt de la Cour dans les affaires jointes C-37/20 | Luxembourg Business Registers et C-601/20 | Sovim) qui va vers plus de protection de la vie privée en constatant l’invalidité, au regard de la Charte, de la
disposition de la directive antiblanchiment prévoyant que les États membres doivent veiller à ce que les
informations sur les bénéficiaires effectifs des sociétés et autres entités juridiques constituées sur leur territoire
soient accessibles dans tous les cas à tout membre du grand public.

Selon la Cour, l’accès du grand public aux informations sur les bénéficiaires effectifs constitue une ingérence grave
dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère
personnel, respectivement consacrés aux articles 7 et 8 de la Charte. En effet, les informations divulguées
permettent à un nombre potentiellement illimité de personnes de s’informer sur la situation matérielle et financière
d’un bénéficiaire effectif. En outre, les conséquences potentielles, pour les personnes concernées, résultant d’une éventuelle utilisation abusive de leurs données à caractère personnel sont aggravées par le fait que, une fois mises
à la disposition du grand public, ces données peuvent non seulement être librement consultées, mais également
être conservées et diffusées.

 

 

 

World-Check, ICIJ, Pandora papers, faire retirer des données personnelles

droit informatique avocat paris

 

Au nom de la transparence, de la lutte contre le blanchiment, et de la liberté de la presse, des consortiums de presse font profession de rechercher, en parallèle ou en amont d’enquêtes policières ou judiciaires, des flux financiers suspects.

Aussi, ils sont tendance à épingler des personnalités plus ou moins connues sur la base des documents publics qu’ils peuvent trouver sur internet.

Ces documents publics sont parfois issus de fuites de données, connues sous les noms de « Pandora papers », « Panama papers », etc…et aussi de registres officiels publics.

Ces organes de presse vont parfois vite en besogne et font des déductions hasardeuses, pour faire du scoop et racoler le lecteur, ou encore, de façon plus légitime, pour tenter de provoquer des éclaircissements sur une affaire.

Des personnes se voient ainsi publiquement suspectées puis fichées dans des bases de données partagées, telles que World-Check, sur lesquelles certaines banques, peu outillées en moyens d’investigation – et surtout désireuses de fermer des petits comptes (<3ME) peu lucratifs et à risque – , se précipitent pour vérifier si les comptes bancaires qu’elles détiennent n’impliquent pas des personnes visées par ces fichiers.

Elles s’empresseront de fermer ces comptes sans explication, et pourront ainsi justifier de leur conformité auprès des autorités de contrôle et de coopération internationale, sans trop dépenser.

L’ICIJ est l’un de ces consortiums de journalistes, et entend participer à la lutte contre la fraude fiscale et l’appauvrissement des Nations.

Ce type de consortium part de l’hypothèse que les gouvernements et les pouvoirs publics gèrent correctement l’argent public et qu’il n’y a en tout état de cause pas de justification à la fraude.  Personne ne contestera que la fraude est effectivement répréhensible en soi en ce qu’elle vise à se soustraire indûment à ses obligations légales, et que la fraude fiscale peut avoir pour effet d’appauvrir le contribuable consciencieux.

En revanche, l’opinion selon laquelle les pouvoirs publics ne sauraient provoquer une défiance légitime n’est malheureusement pas partagée.

Surtout, une personne peut prétendre être injustement victime des oukazes d’organes de presse, et se plaindre qu’elle n’a pas bénéficié des garanties qui lui sont dues dans le cadre des enquêtes menées par les autorités judiciaires ou administratives.

Il s’agit notamment des garanties de secret de l’enquête, de la présomption d’innocence, et de la possibilité d’être entendu impartialement avant qu’une condamnation soit prononcée.

Quels sont les recours de la personne injustement dénoncée contre les organes de presse ?

La personne dénoncée par la presse peut choisir de « communiquer » ou non, et susciter ainsi auprès du public telle ou telle image, selon sa situation.

Elle veillera à concilier sa communication avec les exigences du secret des enquêtes (prévu par exemple par l’ article 11.du code de procédure pénale français), ou d’autres secrets, notamment le secret des affaires, prévu par la directive (UE) 2016/943 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites.

Ainsi l’article 11 du code de procédure pénale français prévoit, dans sa version du 24 décembre 2021 :

Sauf dans le cas où la loi en dispose autrement et sans préjudice des droits de la défense, la procédure au cours de l’enquête et de l’instruction est secrète.

Toute personne qui concourt à cette procédure est tenue au secret professionnel dans les conditions et sous les peines prévues à l’article 434-7-2 du code pénal.

Toutefois, afin d’éviter la propagation d’informations parcellaires ou inexactes ou pour mettre fin à un trouble à l’ordre public ou lorsque tout autre impératif d’intérêt public le justifie, le procureur de la République peut, d’office et à la demande de la juridiction d’instruction ou des parties, directement ou par l’intermédiaire d’un officier de police judiciaire agissant avec son accord et sous son contrôle, rendre publics des éléments objectifs tirés de la procédure ne comportant aucune appréciation sur le bien-fondé des charges retenues contre les personnes mises en cause.

Sur un plan juridique, le droit des pays européens offre un recours en diffamation contre les organes de presse, selon une procédure particulière.

On se réfèrera par exemple, pour le droit français, à la loi du 29 juillet 1881 sur la liberté de la presse et à son article 29 selon lequel :

Toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé est une diffamation. La publication directe ou par voie de reproduction de cette allégation ou de cette imputation est punissable, même si elle est faite sous forme dubitative ou si elle vise une personne ou un corps non expressément nommés, mais dont l’identification est rendue possible par les termes des discours, cris, menaces, écrits ou imprimés, placards ou affiches incriminés.

La protection de la vie privée peut aussi être recherchée, à travers, par exemple, l’article 8 de la Convention européenne des droits de l’homme (ou Convention de sauvegarde des droits de l’homme et des libertés fondamentales du 4 novembre 1950

Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa
correspondance.
Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour
autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans
une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au
bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions
pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés
d’autrui.

 

Quels sont les recours contre les bases de données ?

Le droit de la protection des données personnelles vise à sanctionner les traitements, en particulier informatiques, de données personnelles  qui portent atteinte aux libertés ou au consentement de la personne.

Ce droit peut être invoqué contre des fichiers et bases de données, des moteurs de recherche internet.

Les fichiers, registres, traitements, moteurs de recherche et autres bases de données qui rassemblent des données personnelles permettent de profiler la personne, parfois à son détriment.

En effet, une requête, dans la base, sur un nom ou une autre donnée personnelle, aboutira inévitablement à dresser un profil de la personne concernée, à y adjoindre une catégorie et tout éventuel avis négatif, public ou non, de source journalistique ou non, de source officielle ou non, selon le type de base que l’on consulte.

Le fichier, en tant qu’il permet un accès direct et instantané au profil d’une personne à partir du renseignement d’une de ses données personnelles, détient une capacité de nuisance qui peut être particulièrement cuisante quand la base de données est publique, sans restriction d’accès, non réservée à des autorités de police, comme peut l’être par exemple un moteur de recherche internet.

En droit de l’Union européenne, c’est le règlement (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) qui prévoit le régime de protection des données personnelles.

Cette protection est assurée au moyen de recours juridictionnels et administratifs ouverts au citoyen, et aussi par l’initiative d’autorités dédiées pouvant agir en réseau (par exemple, en UE, réseau des autorités nationales de chacun des Etats-membres de l’UE).

Ce droit à la protection des données personnelles contient un « droit à l’oubli », prévu à l’article 17 du règlement, qui permet l’effacement des données personnelles.

Ce droit ne remet nullement en question la liberté d’expression de la presse mais permet de restreindre le traitement des données personnelles (autrement dit le « fichage de la personne ») quand les droits fondamentaux de la personne sont en jeu, notamment sa vie privée et sa sécurité.

Il convient donc de distinguer

d’une part :

  • « l’actualité » qui paraît spontanément sous forme de bulletin sur tel ou tel sujet, selon, précisément, l’actualité du moment, qui commande, et que la liberté d’expression entend favoriser,

et d’autre part :

  • le « traitement des données personnelles » dont l’exploitation suppose le renseignement préalable d’une donnée personnelle ; ici c’est le renseignement d’une donnée personnelle, et non l' »actualité », qui commande le résultat de recherche.

 

On te lynchera : le droit à l’oubli sur internet

On te lynchera : Droit à l’oubli et droit de réponse sur internet, l’avocat en droit de la presse à Paris répond

Le profilage par les moteurs de recherche, ce fléau des temps moderne – Big Brother is Watching You – Vous êtes fichés et apparaissez dans les résultats de recherche : que faire ?

A l’heure des réseaux sociaux et des plateaux télé vociférant où l’on vient avec ses sentiments en bandoulière, le droit de réponse est souvent présenté comme le rempart absolu contre l’usage excessif de la liberté d’expression, permettant à quiconque est visé dans un article publié d’exiger la publication d’un correctif. Les choses sont cependant à relativiser. Typiquement le profilage des personnes et des entreprises par les moteurs de recherche, très épris de la liberté d’expression à l’américaine, la sauvage « freedom of speech » de la constitution des USA, ne permet aucun droit de réponse et stigmatise réellement ce qui en sont victime.

 

L’absence d’un droit de réponse contre les moteurs de recherche

Sur internet, le droit de réponse est régi par :

L’article 6-IV de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique

Le décret 2007-1527 du 24 octobre 2007 relatif au droit de réponse applicable aux services de communication au public en ligne et pris pour l’application du IV de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique
 
L’article 13 de la loi du 29 juillet 1881 sur la liberté de la presse

Les moteurs de recherche voient en général d’un bon œil ce qui peut s’apparenter à du dialogue et à de la critique constructive, ou ce qui renforce et finalement légitime un avis négatif, telle une réponse.

Selon les principes de e-réputation, l’insertion d’une réponse a néanmoins un effet contre-productif en ce sens où elle aurait tendance à augmenter le référencement de la publication que l’on veut précisément combattre.

Toutefois, ce droit de réponse reste souvent le seul moyen de combattre rapidement les dénigrements et les diffamations, les atteintes à la vie privée, en attendant mieux, quand il existe un moyen pour la personne visée de répliquer directement, en ligne, à l’avis. (Malheur : pas de droit de réponse contre les moteurs de recherche qui indexent les contenus défavorables et dont pourtant le pouvoir de nuisance est bien plus important).

Ce d’autant plus que les recours restent si laborieux pour le commun des mortels.

Consultez un avocat spécialisé en droit de la communication à Paris

Le palliatif du « droit à l’oubli »

L’arrêt Costeja (Cour de justice de l’Union Européenne, 13 mai 2014, Costeja / Google Spain, C-131/12) pourra éventuellement être opposé aux moteurs de recherche pour obtenir un déréférencement  (« droit à l’oubli »), et par référence aux articles 17  et 85 du règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)(RGPD), et à l’article 80 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

L’arrêt Costeja permet de poursuivre les référencements faits par les moteurs de recherche, étant donné qu’ils permettent d’établir le profil d’une personne par une recherche sur son nom, en indexant les pages qui mentionnent ce nom. Ce traitement informatique effectué par le moteur est visé par l’article 17 du RGPD (« droit à l’oubli » ou « droit à l’effacement ») et développé à l’article 51 de la loi informatique et liberté, qui réserve l’exercice de la liberté d’expression.

Ce déréférencement n’est pas automatique. Il permet à une personne stigmatisée de réclamer à un moteur de recherche que certains contenus la concernant ne soit plus fléchés par le moteur. Elle doit s’appuyer sur des raisons valables (arrêt de la CJUE du 24 septembre 2019, arrêts du conseil d’État du 6 décembre 2019 et du 27 mars 2020, Cour de cassation, Chambre civile 1, 27 novembre 2019, 18-14.675, Publié au bulletin, pôle 1), ou sur la protection de la vie privée.

En ce qui concerne le thème de la protection des données personnelles face à la liberté d’expression, on notera :

L’article 85 du RGPD renvoie à la loi de chaque Etat membre en ce qui concerne la conciliation du droit à la protection des données personnelles avec la liberté d’expression.

A ce sujet, l’article 80, 2°, de la loi informatique et libertés, dans sa version du 1er juin 2019 résultant de l’ordonnance n°2018-1125 du 12 décembre 2018, article 1, maintient la restriction du droit de protection des données personnelles face à la liberté d’expression seulement en ce que celle-ci est exercée par un journaliste professionnel…et Google, dans son activité de moteur de recherche (« Google Search ») ne fait pas œuvre de journalisme, mais d’indexeur. Il est d’ailleurs redevable envers les contenus journalistiques qu’il indexe (cf.directive DIRECTIVE (UE) 2019/790 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique et modifiant les directives 96/9/CE et 2001/29/CE,  article 17).

L’article 21 paragraphe 1 du RGPD permet à chacun d’invoquer une situation particulière, liée à son parcours personnel, pour s’opposer à un traitement de ses données personnelles (« droit d’opposition », visé aussi par l’article 56 de la loi informatique et libertés).

***

Données personnelles

Droit à l’image

 

 

Droit de l’internet – Cadre légal

 

Le droit des données personnelles

Directive n° 2016/680 du 27 avril 2016, dite directive « Police-Justice »

Règlement 2016/679 (RGPD règlement général sur la protection des données personnelles) abrogeant la directive 95/46/

 

Les métadonnées, les cookies, télécoms et vie privée :

Directive 2002/58/CE du 12 juillet 2002 dite « vie privée et communications électroniques» (directive e-Privacy sur les métadonnées), modifiée en 2009 (directive 2009/136/CE).Les communications électroniques :
Directive 2002/21 (cadre réglementaire commun pour les réseaux et services de commuication électronique) abrogée par la Directive 2018/1972 (code des communications électroniques européen).

Consommation

Règlement 2015/2120Les plateformes et le droit de la consommation, la loyauté

Règlement 2019/1150 (transparence) (concerne les vendeurs faisant appel aux plateformes)

Directive (commerce électronique) 2000/31

Directive 2015/1535 (notification des règlementations techniques)

 

Droit d’auteur

Directive 2019/790 (droit d’auteur dans le marché unique numérique)

 

L’open data:

Directive 2019/1024 remplaçant la directive 2003/98

 

Les médias, l’audiovisuel

DOCUMENT PRINCIPAL
Directive 2010/13/UE du Parlement européen et du Conseil du 10 mars 2010 visant à la coordination de certaines dispositions législatives, réglementaires et administratives des États membres relatives à la fourniture de services de médias audiovisuels (directive «Services de médias audiovisuels») (JO L 95 du 15.4.2010, p. 1-24)
Les modifications successives de la directive 2010/13/CE ont été intégrées au document d’origine. Cette version consolidée n’a qu’une valeur documentaire.

DOCUMENTS LIÉS
Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6-21)
Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions intitulée «Stratégie pour un marché unique numérique en Europe» (COM(2015) 192 finaldu 6.5.2015)
Charte des droits fondamentaux de l’Union européenne (JO C 326 du 26.10.2012, p. 391-407)
Directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques (directive «cadre») (JO L 108 du 24.4.2002, p. 33-50)

Consultation sur le droit des plateformes (Digital Services Act) :
https://ec.europa.eu/eusurvey/runner/Digital_Services_Act

Cadre légal UE

Transposition nationale

Digital Service Act – Digital Market Act

Faire retirer un avis négatif

Le droit de la communication et la sanction des contenus préjudiciables

Le droit de la communication et la sanction des contenus préjudiciables

Plusieurs voies procédurales existent pour traiter les décaccords sur des informations diffusées à plus ou moins grande échelle par les médias et les divers moyens de communication, réseaux sociaux ou autres.
Cela consiste, moyennant le plus souvent un minimum de démarches amiables préliminaires ou auprès des plateformes, à saisir les juridictions pénales (démarche répressive) ou civiles (démarche plus orientée vers le retrait de contenus) via des procédures d’urgence ou des procédures longues, pour demander un retrait de contenu et des dommages-intérêts.
Les autorités administratives type CNIL, CSA, DGCCRF, …ou des associations peuvent aussi être saisies dans le cadre d’actions préventives ou collectives. La médiation peut aussi s’avérer utile.
Selon le cas il faudra privilégier une procédure courte (dans les cas les plus évidents) ou longue, diligenter une enquête civile ou pénale ou citer directement devant le tribunal.
La loi sur la presse traite plus particulièrement de la répression des délits type diffamation et injure, d’atteinte à la présomption d’innocence, dans le souci de préserver la liberté d’expression.
Cette procédure presse est donc semée d’embuches ce qui a pour effet de décourager les plaignants. Et l’utilisation d’une procédure courte pour un retrait de publication ou une demande de déprogrammation peut s’avérer périlleuse.
Mais autour de la loi sur la presse il existe des législations et des régimes spécifiques qui permettent de sanctionner d’autres types de contenus : pêle-mêle :
– La récente loi sur la manipulation électorale (loi « fake news »),
– La protection de la vie privée,
– Le référé internet hébergeur,
– Loi sur les données personnelles,
– Droit à l’image, droit d’auteur,
– Les régimes spéciaux sur les contenus sensibles (pédophilie, terrorisme…),

De façon générale n’importe quel contenu peut susciter des poursuites sur le plan civil ou pénal dès qu’un dommage est avéré ou imminent, à mois que l’on se trouve dans les cas réglés par les régimes spéciaux, auquel cas on ne peut déroger à ces régimes spéciaux. D’où l’importance de la qualification correcte du contenu.
Ainsi, par exemple, le dénigrement d’un produit ou d’une entreprise, d’une marque, peut souvent se régler plus simplement par des procédures civiles courtes, en qualifiant soigneusement le contenu incriminé de « dénigrement » et non de diffamation.
FIN

On te lynchera : le droit à l’oubli sur internet