Toute personne a un droit au déréférencement de ses données sur Internet, si certaines conditions sont réunies : c’est ce qu’on appelle « le droit à l’oubli ». Les conditions permettant un déréférencement réussi, à la lumière du RGPD, sont désormais connues. Quelle sont-elles ?

Le droit à l’oubli au menu du RGPD

Les conditions pouvant amener à un déréférencement, désormais connues au regard du RGPD, concernent 3 catégories de données personnelles :

  • les données dites sensibles (données les plus intrusives dans la vie d’une personne comme celles concernant sa santé, sa vie sexuelle, ses opinions politiques, ses convictions religieuses, etc.) ;
  • les données pénales (relatives à une procédure judiciaire ou à une condamnation pénale) ;
  • les données touchant à la vie privée.

Les 2 premières catégories citées bénéficient d’une protection plus importante : pour refuser une demande de déréférencement, il faut que l’accès à la donnée personnelle litigieuse à partir d’une recherche portant sur le nom du demandeur soit strictement nécessaire à l’information du public.

La 3ème catégorie bénéficie donc d’une protection plus faible : pour refuser une demande de déréférencement, il suffit ainsi qu’il existe un intérêt prépondérant du public à l’information dont le déréférencement est réclamé.

Pour faire droit à une demande de déréférencement, le site Web (ou le juge, le cas échéant) doit tenir compte, outre de la nature des données personnelles, des conditions suivantes :

  • le rôle social du demandeur (sa notoriété, son rôle dans la vie publique et sa fonction dans la société),
  • et les conditions dans lesquelles les données ont été rendues publiques (par exemple, si le demandeur a de lui-même rendu ces informations publiques) et restent accessibles par une autre source d’information.

Source : www.conseil-etat.fr

Droit à l’oubli : mode d’emploi © Copyright WebLex – 2019