Suppression d’une fiche Google My Business

Photo de profil - BOUNEDJOUM Amira | Avocat | Lettre des réseaux

BOUNEDJOUM Amira

Avocat

TGI Paris, Ord. Réf., 6 avr. 2018

Un traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.

Ce qu’il faut retenir : Un traitement de données à caractère personnel concernant une personne physique et répondant à des fins de prospection, malgré l’opposition de cette personne, est constitutif d’une infraction pénale.

Pour approfondir : En effectuant une saisie de son nom et de son prénom sur le moteur de recherche Google.fr, un chirurgien-dentiste a pu prendre connaissance de l’existence d’une fiche Google My Business relative à son activité professionnelle, indiquant ses coordonnées et horaires d’ouverture ainsi que des avis d’internautes.

L’existence de cette fiche, outre la présentation de l’activité du chirurgien, impliquait notamment l’envoi par Google de courriels à des fins de prospection commerciale.

Le professionnel a alors formalisé une demande de suppression de cette fiche auprès de Google France et Google Inc.

Google ayant refusé de faire droit à sa demande, le professionnel l’a assigné devant le Tribunal de Grande Instance de Paris, aux fins de faire supprimer la fiche litigieuse et 3 avis qu’il considère comme ayant un caractère manifestement illicite.

L’action du professionnel était fondée sur les dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, (ci-après loi informatique et libertés) laquelle prévoit que seul un responsable de traitement (à savoir celui qui détermine les finalités et moyens de traitement), ne répond aux manquements aux dispositions de cette loi et ne peut engager sa responsabilité.

Dans la mesure où les conditions d’utilisation de Google précisent que « les services sont fournis par la société Google LLC. sise au 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis » et que la fiche « nous contacter »  mentionne cette même adresse du siège social de Google Inc., (désormais Google LLC), le tribunal a considéré aucune preuve ne permettait d’établir l’intervention et la responsabilité de la société Google France dans ce traitement de données. Dès lors, le tribunal a prononcé la mise hors de cause de la société Google France.

La société Google LLC a a alors tenté de soustraire le traitement de données réalisé via les fiches Google My Business aux disposition de la loi informatique et libertés en soutenant que la notion de donnée à caractère personnel, tel qu’elle est appréhendée par la loi, était restreinte aux seules informations relatives à la vie privée. Partant, Google LLC a considéré que la demande du professionnel, dès lors qu’elle était relative à un traitement de données d’ordre professionnel échappé à la loi informatique et libertés.

Le tribunal a retenu une lecture de la notion de donnée personnelle stricte et fidèle à la loi. Ainsi, le TGI a pu rappeler que la notion couvrait tous les éléments permettant d’identifier une personne physique et que « la circonstance que de telles données soient relatives, comme en l’espèce, à l’activité professionnelle de la personne en question est donc sans incidence sur cette qualification, dès lors qu’elle est désignée ou rendue identifiable ».

En considération des articles 226-18-1 et 226-24 du Code pénal – lesquels prévoit que le fait de procéder à un traitement de données à caractère personnel malgré l’opposition de la personne concernée, lorsque ce traitement répond à des fins de prospection est passible d’emprisonnement, d’amendes ainsi que des peines prévues par les 2° à 5° et 7° à 9° de l’article 131-39.

En l’espèce, le TGI a considéré que le traitement des données du chirurgien dans le cadre de sa fiche professionnel constituait un trouble manifestement illicite qu’il y a lieu de faire cesser, dans la mesure où s’il avait bien accepté l’existence de sa fiche après sa création, il en a par la suite demandé la suppression.

La suppression de la fiche du chirurgien a donc été ordonnée par le TGI sous astreinte de 1000 euros par jour de retard. La société Google LLC. A également été condamnée à verser au demandeur une somme de 3.500 euros en application des dispositions de l’article 700 du Code de procédure civile.

A rapprocher : Article 2 Loi du 6 janvier 1978 ; Article 226-18-1 et 226-24 du Code pénal

Sommaire

Autres articles

some
Publication d’un avis de la Commission Supérieure du Numérique et des Postes portant recommandations dans le domaine de la sécurité numérique
La CSNP a publié [...] un avis portant recommandations dans le domaine de la sécurité numérique, et plaidant notamment pour la création d’un parquet national consacré à la cybercriminalité et pour la création d’un dispositif dédié au paiement des rançons
some
Le Conseil d’Etat se prononce sur la conservation des données de connexion à des fins de sauvegarde de la sécurité nationale
Dans une décision en date du 21 avril 2021, le Conseil d’Etat s’est prononcé sur la conformité du droit français au droit européen en matière de conservation des données de connexion par les fournisseurs de services de communications électroniques.
some
La cour d’appel de Paris apporte des précisions sur le régime applicable en matière de violation de licence de logiciel
La cour d’appel de Paris a, dans un arrêt du 19 mars 2021, considéré que la violation d’un contrat de licence de logiciel ne relevait pas de la responsabilité délictuelle mais de la responsabilité contractuelle.
some
Le révolutionnaire avis client
À l’heure où le marketing traditionnel est remis en cause, l’importance de l’avis client est grandissante. 88 % des internautes consultent les avis clients avant un achat en ligne et 73 % avant un achat en boutique .
some
La Commission européenne apporte des éclaircissements concernant les transferts de données personnelles vers le Royaume Uni
La Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».
some
La reconnaissance faciale : un enjeu de société pour le citoyen européen
La CNIL s’est emparée du sujet considérant le 15 novembre 2019 que la reconnaissance faciale est de plus en plus présente dans le débat public aux niveaux national, européen et mondial. Cette technologie soulève des questions inédites touchant à des...