VIE PRIVEE
Seule la personne concernée peut décider de dévoiler sa vie privée
Cour d’appel de Versailles, 25 janvier 2019
Dans cet arrêt, la Cour d’appel de Versailles a confirmé le jugement du TGI de Nanterre ayant condamné l’éditeur de Purepeople.com à verser six mille euros de dommages et intérêts à un acteur britannique pour avoir diffusé sans autorisation deux articles attentatoires à la vie privée de l’acteur. Ces articles étaient illustrés par quatre clichés volés, rapporte la juriste Claire Sambuc.
Dans un objectif de dissuasion, la Cour a également confirmé l’interdiction sous astreinte de toute nouvelle reproduction, bien que les clichés litigieux aient déjà été retirés. En revanche, la Cour a débouté le comédien de sa demande d’insertion d’un communiqué judiciaire sur le site.
Le fait que l’information ait été révélée par une personne de sa famille, à savoir la grand-mère de l’acteur, est sans incidence sur le droit au respect de la vie privée. La Cour rappelle que le comédien est le seul à pouvoir décider de la divulgation d’une information relative à sa vie privée. Le fait que celui-ci ait une propension à s’exprimer auprès des médias sur sa vie personnelle ne doit pas non plus être pris en compte.
Enfin, la cour a également rejeté l’argument de Purepeople.com sur le fait que les clichés pris dans la vie courante dans des lieux publics avaient déjà été publiés à l’étranger : «la diffusion antérieure des clichés litigieux, à la supposer établie, est inopérante dans le cadre de l’appréciation de l’atteinte à la vie privée et au droit à l’image, cette diffusion n’ayant pas été consentie par M. X, celui-ci disposant de toute liberté pour agir à l’encontre de telle société éditrice plutôt qu’une autre ».
DONNEES PERSONNELLES
Géolocalisation des salariés : conditions de mise en œuvre
Cour de cassation, 19 décembre 2018
Une filiale du groupe La Poste enregistrait toutes les 10 secondes la localisation de ses distributeurs de courriers au moyen d’un boitier mobile porté lors de leur tournée, activé par eux-mêmes. Un syndicat considérant que ce système de contrôle était illicite avait donc assigné l’employeur.
La cour d’appel de Lyon avait considéré que ce système de géolocalisation et de contrôle était licite, justifié par la nature de la tâche à accomplir et proportionné au but recherché par l’employeur.
La cour de cassation casse cet arrêt et reproche aux juges de la cour d’appel de s’être prononcé « sans caractériser si le système de géolocalisation mis en œuvre par l’employeur était le seul moyen permettant d’assurer le contrôle de la durée du travail de ses salariés ».
Elle rappelle ainsi l’article L1121-1 du Code du travail ainsi que les conditions qui permettent à l’employeur de mettre en place un tel système de contrôle :
- l’utilisation d’un tel moyen de contrôle de la durée du travail n’est licite que si ce contrôle ne peut être opéré par un autre moyen, fût-il moins efficace que la géolocalisation
- le recours à un tel système ne peut être justifié lorsque le salarié dispose d’une liberté dans l’organisation du travail.
Usurpation d’identité sur Facebook : condamnation du réseau social
Cour d’appel de Riom 16 janvier 2019
En mai 2017, un boulanger constate qu’une fausse page Facebook de sa boulangerie a été créé alors que lui-même n’était pas sur le réseau social.
Après avoir demandé en vain la suppression de la page frauduleuse auprès de Facebook France, le boulanger a envoyé une assignation au siège européen de Facebook. Quelques mois après, la page apparait comme indisponible mais n’apparait pas comme définitivement supprimée.
L’affaire est donc portée devant les tribunaux et le réseau social est ainsi condamné sous astreinte à supprimer ladite page. La cour juge en effet que l’intention de nuire est incontestable. La cour condamne le géant américain à payer une indemnité provisionnelle de 4 000 euros au boulanger, la page ayant « inévitablement détourné de son commerce des clients, qui n’ont pu qu’être rebutés par l’aspect déplorable des lieux présentés comme étant ceux où étaient fabriqués le pain et la pâtisserie ».
Droit à l’oubli : victoire d’une chirurgienne néerlandaise
Une chirurgienne avait été suspendue de l’ordre des médecins des Pays-Bas pour des soins inappropriés apportés à un patient après une opération. Elle avait contesté cette décision, avait obtenu gain de cause et avait donc conservé son droit d’exercer la médecine avec une période de sursis. Son nom continuait cependant de figurer sur un site non officiel compilant une « liste noire » de médecins néerlandais, apparaissant dans les premiers résultats d’une recherche sur Google lorsque l’on tapait son nom.
La chirurgienne avait donc fait une demande de déréférencement auprès du moteur de recherche, comme le prévoit le droit européen depuis 2014.
Pour Google comme pour le régulateur de la vie privée aux Pays-Bas, les informations contenues sur la page étaient d’intérêt public. La chirurgienne avait donc porté plainte pour faire valoir ses droits.
La chirurgienne a finalement obtenu du tribunal qu’il contraigne Google à déréférencer ce lien sur le nom de la demanderesse. Le tribunal compétent comprenait l’intérêt légitime du médecin à ce que « son nom ne soit pas instantanément associé à une liste noire de docteurs à chaque fois que son nom [était] tapé dans Google ».
Droit au déréférencement
Conclusions de l’avocat général près de la CJUE- 10 janvier 2019 (la publication des conclusions de l'avocat général précède en général de quelques semaines l'arrêt de la Cour.)
Deux questions préjudicielles avaient été posées à la cour de justice de l’union européenne en 2017 dans le cadre de deux contentieux qui opposaient la CNIL et Google. Les conclusions de l’avocat général devant la CJUE ont enfin été rendues.
Google face à la CJUE : données sensibles
Le déréférencement portant sur des données sensibles. Rappel des faits : 4 français avaient demandé à Google le déréférencement de contenus les concernant relevant des « données sensibles » (article 8 loi informatique et libertés / article 9,1 du RGPD). Google n’ayant pas accédé favorablement à leur demande, ils avaient saisi la CNIL, laquelle avait rejeté leur demande en tranchant en faveur de l’intérêt du public. Les 4 justiciables ont alors porté le litige devant le Conseil d’Etat, lequel a saisi la CJUE de questions préjudicielles.
L’avocat général pose le principe selon lequel « l’interdiction faite à l’exploitant d’un moteur de recherche de traiter des données sensibles l’oblige à faire systématiquement droit aux demandes de déréférencement qui portent sur des liens menant vers des pages Internet sur lesquelles figurent de telles données sous réserve des exceptions prévues par la directive 95/46».
Rappelons que par données dites sensibles, on entend celles qui, directement ou indirectement, font apparaître : les origines éthiques ou raciales, l’appartenance syndicale, les opinions politiques, philosophiques ou religieuses, la santé et la vie sexuelle ou l'orientation sexuelle,…
Si les conclusions de l’avocat général sont suivies, cela pourrait conduire à une progression vers une plus grande protection des personnes physiques quant aux données sensibles les concernant sur les moteurs de recherche.
Google face à la CJUE : portée du droit au déréférencement
Rappel des faits : en 2015, un justiciable s’était vu refuser le déréférencement général de ses données sur l’ensemble du moteur, quel que soit le pays de consultation. Il avait alors saisi la CNIL qui avait elle-même mis Google en demeure de procéder au déréférencement mondial.
Google porta le litige en appel devant le Conseil d'État, lequel posa à la Cour de justice de l'Union européenne, le 19 juillet 2017, une question préjudicielle aux fins de savoir si la protection des données accordée aux ressortissants de l'Union européenne devait s’entendre comme généralisée au niveau mondial, ou, comme le pratique Google depuis l'arrêt du 13 mai 2014, sur le seul territoire de l'Union européenne.
Selon ses conclusions, l’avocat général rappelle que « le droit fondamental à l’oubli doit être mis en balance avec l’intérêt légitime du public à accéder à l’information recherchée ». Il poursuit : «Le risque, en cas de possibilité de procéder à un déréférencement mondial, serait d’empêcher des personnes dans des États tiers d’accéder à l’information et que, par réciprocité, les États tiers empêchent des personnes dans les États de l’Union d’accéder à l’information ».
En conclusion il propose à la cour de constater que : « l’exploitant d’un moteur de recherche n’est pas tenu, lorsqu’il fait droit à une demande de déréférencement, d’opérer ce déréférencement sur l’ensemble des noms de domaine de son moteur de telle sorte que les liens litigieux n’apparaissent plus quel que soit le lieu à partir duquel la recherche lancée sur le nom du demandeur est effectuée ». Il souligne cependant que « l’exploitant d’un moteur de recherche doit, une fois qu’un droit au déréférencement au sein de l’Union est constaté, prendre toute mesure à sa disposition afin d’assurer un déréférencement efficace et complet, au niveau du territoire de l’Union européenne ».
En définitive, l'avocat général recommande qu'en cas de demande de déréférencement de données personnelles d’un ressortissant de l'Union, celui-ci ne soit effectif que sur le territoire de l'Union européenne, mais entièrement sur ce territoire, c'est-à-dire que l'information soit inaccessible sur les interfaces nationales (google.fr, .be, .de…) mais aussi par "géo-blocage" c'est-à-dire toutes les fois où l'adresse IP de l'internaute indique qu'il est localisé sur le territoire de l'Union.