Nous terminions notre précédent chapitre en évoquant la puissance de recoupement des moteurs de recherche sur Internet. Revenons ici sur cette constatation, pour en tirer toutes les conséquences juridiques qui s’imposent.
L’indexation des contenus sur Internet : un traitement automatisé de données à caractère personnel
Il semble évident que les moteurs de recherche soient d’énormes logiciels documentaires qui ont vocation à s’attaquer à la totalité des ressources numériques disponibles sur Internet (et pas seulement sur le Web). Le phénomène dit du « Web invisible » n’est à cet égard qu’un épiphénomène marginal.
Ces outils de recherche indexent en continu toutes les ressources qu’ils trouvent sur la toile. Dans la mesure où des contenus incluent des informations concernant des personnes physiques, cette indexation constitue juridiquement un traitement de données à caractère personnel.
Et les dirigeants des organismes qui gèrent ces moteurs de recherche sont juridiquement les responsables de ces traitements, au sens donné à cette expression par notre directive européenne sur la protection des données à caractère personnel, mais aussi au sens de la plupart des autres lois de protection de telles données dans d’autres pays du monde, hors de l’Union européenne : la notion de responsabilité d’un dirigeant du fait de ses activités n’est pas une spécificité du vieux continent, elle s’impose dans la plupart des législations du monde.
Les moteurs de recherche, même internationaux, sont soumis aux lois nationales de leur siège
De sorte que, où que soit basée la société qui gère un moteur de recherche, elle doit se conformer en premier lieu aux lois de son État. C’est une première certitude et aux États-Unis, par exemple, il existe des lois sur la « privacy« , c’est-à-dire sur le respect de la vie privée et de données relevant de celle-ci. En conséquence, il est tout aussi peu logique que des informations concernant des citoyens américains soient visibles sur Google sans que ceux-ci aient leur mot à dire lorsqu’ils estiment que ces informations portent atteinte à leur vie privée.
Le choc des cultures, à défaut de celui des civilisations
Nous n’entrerons pas loin sur ce terrain. Qu’il suffise de rappeler qu’outre Atlantique, les lois diffèrent très largement des lois européennes, bien que des deux côtés de l’océan on ait affaire à des sociétés issues de la même culture européenne.
Par exemple, aux États-Unis, la liberté d’expression est absolue et garantie par la Constitution depuis de premier amendement adopté dès 1791. Cette liberté absolue protège ainsi toute personne qui profèrerait les thèses les plus absurdes, voire les plus contraires à la vérité, tout autant que les thèses contraires pour démonter les premières. On agit dans le cadre d’un débat ouvert sans aucun interdit.
En France, en revanche, malgré la même liberté d’expression constitutionnelle (Déclaration des droits de l’homme et du citoyen du 26 août 1789, article 11), certains types de propos tombent sous le coup de la loi et sont interdits (incitation à la haine raciale, négationnisme…)
Par exemple toujours, conséquence logique de ce qui précède, pour faire condamner des propos pour diffamation aux États-Unis, la victime doit apporter la preuve qu’elle a subi un préjudice grave et réel.
On le voit par ces deux exemples, les cultures et les civilisations ne sont pas tout à fait les mêmes, et les systèmes juridiques, reflet des sociétés, ne sont pas exactement les mêmes.
Une inexplicable impunité
Revenons à notre propos initial : les lois de tous jes pays du monde, comme le montre le droit international privé (notre billet du 15 octobre), ont vocation à s’appliquer à toute ressource sur internet dès lors qu’elle est visible à partir du pays, et a fortiori lorsqu’elle concerne un ressortissant de ce pays, ainsi qu’à toute société implantée dans le pays.
Notre renouvelons donc notre question, déjà esquissée au premier chapitre :
Comment a-t-on pu vivre pendant des années avec la naïveté de croire que les grands moteurs de recherche, traitant pourtant à l’évidence des données à caractère personnel, pouvaient échapper au droit ?
Peu importe la question, le fait est que les réponses viennent enfin :
- Les autorités de protection des données, notamment celles de l’Union européenne, ont peu à peu mis au jour cette évidence aveuglante.
- La Cour de justice de l’Union européenne, dans son arrêt du 13 mai dernier a enfin mis les pieds dans le plat en tirant toutes les conséquences de cette évidence.
Espérons que d’autres autorités judiciaires, sous d’autres cieux que ceux de l’Europe, feront la démarche d’aller au bout du même type de raisonnement.