24
mai
2019
Compteurs Linky et RGPD, le courant passe bien
Author:
teamtaomanews
La Société Enedis devrait dans les prochaines semaines passer le cap des 20 millions d’unités en service pour le compteur électrique connecté Linky. Un chiffre symbolique quand on sait les réticences qu’a suscité cet appareil et les nombreux contentieux dont il a fait l’objet.
Dernier épisode dans la saga juridique du compteur, le juge des référés du TGI de Bordeaux a rejeté le recours collectif formé par plus de 200 personnes qui considéraient que l’appareil leur causait un trouble manifestement illicite ou les exposait un dommage imminent notamment eu égard au droit de la consommation et au principe de précaution en matière environnementale. Un troisième moyen était fondé sur la violation du Règlement général sur la protection des données (« RGPD ») et ses principes de transparence et de consentement éclairé. Les demandeurs soutenaient que la collecte et le traitement des données personnelles des utilisateurs du compteur seraient effectués sans leur consentement, et pour une utilisation qu’ils qualifiaient d’ « opaque ».
Le juge justifie son rejet de ce moyen en expliquant que les données collectées par Linky font l’objet d’« une anonymisation des informations pendant leur transmission, d’une part par leur cryptage, et d’autre part par l’absence de toute référence d’identification nominative ». Elles perdraient donc ainsi leur caractère personnel, identifié ou identifiable, nécessaire à l’application des mesures du Règlement. Le juge estime par ailleurs que les demandeurs n’ont pas apporté la preuve suffisante d’un traitement illicite des données collectées par Enedis. Seule victoire pour ces derniers, la pose d’un compteur dans un immeuble où résident des personnes hypersensibles aux ondes électromagnétiques devra s’accompagner d’un système de filtrage.
Cette ordonnance constitue, après les déboires de l’appareil avec la CNIL, une nouvelle validation de sa conformité avec le droit des données personnelles. Il a en effet été reproché l’an dernier à la société Direct Énergie (partenaire d’Enedis) de manquer à ses obligations quant au recueillement d’un consentement libre, éclairé et spécifique, au sens de l’article 7 de la loi Informatique et Libertés[1]. La société avait par la suite rectifié le tir, ce qui avait résulté en une clôture de la mise en demeure par la Commission[2].
Après cette décision qui adoubait Linky comme conforme à la Loi Informatique et Libertés, Le juge des référés du TGI de Bordeaux rejoint donc l’autorité de contrôle en reconnaissant la conformité du traitement au règlement, assurant sa légalité auprès de la nouvelle législation. Une décision à forte portée symbolique pour un appareil qui aura, dès sa conception, fait l’objet d’inquiétudes et d’un suivi particulièrement attentif sur le plan du traitement de données.
Référence et date : Tribunal de grande instance de Bordeaux, 23 avril 2019
Lire la décision sur Legalis
[1] CNIL, Décision MED n° 2018- 007 du 5 mars 2018 mettant en demeure la société DIRECT ENERGIE
[2] CNIL, Décision du 24 octobre 2018, Clôture de la décision n°MED-2018-007 du 5 mars 2018 mettant en demeure la société DIRECT ENERGIE
07
mai
2019
Avis négatifs sur Google: liberté d’expression vs protection des données
Author:
teamtaomanews
Dans une ordonnance du 12 avril 2019, le juge des référés du TGI de Paris a refusé la suppression de la fiche Google « MyBusiness » d’une dentiste et des avis allégués de dénigrement qui y avaient été publiés par ses patients. Ce service est consultable par les utilisateurs de Google Maps qui y recherchent les coordonnées d’une entité qui y est répertoriée (de tout type : boulangerie, musée, étude de notaires, siège social de multinationale ou salle de sport…).
La dentiste avait demandé au juge des référés de considérer que la fiche et les commentaires qui y étaient publiés constituaient un traitement illicite de ses données personnelles et un trouble manifestement illicite.
Le juge des référés (après avoir rappelé que seule la société Google LLC pouvait être mise en cause et non la société Google France, qui n’est pas l’exploitante du service « MyBusiness » et donc n’est pas le responsable du traitement) a confirmé que les données servant à l’identification d’un professionnel libéral constituent bien des données à caractère personnel.
Cette solution semble contraire à une précédente ordonnance rendue par le juge des référés du même tribunal, qui avait ordonné la suppression de la fiche « MyBusiness » d’un autre dentiste pour la simple raison qu’il en souhaitait la suppression et retirait ainsi son consentement[1]. Il semble en effet contestable de considérer que des données personnelles relatives à un professionnel libéral, puissent être librement traitées par un tiers qui s’y opposerait, sous le seul prétexte qu’elles seraient disponibles sur des annuaires professionnels.
Concernant, à présent, les avis des patients sur les prestations du dentiste, le juge a indiqué que l’ »intérêt légitime d’information du consommateur » permet à Google de relier des commentaires à l’identification d’un médecin et que l’abus de la liberté d’expression relève d’autres fondements que ceux invoqués par la demanderesse, à savoir ceux offerts par la loi du 29 juillet 1881 sur la presse en cas d’injure ou de diffamation[2] et l’article 1240 du code civil permettant d’agir contre des propos dénigrants. La suppression pure et simple de la fiche contenant les avis, en vertu du droit d’opposition concédé par la loi du 6 janvier 1978 « Informatique et libertés », constituerait une atteinte disproportionnée à la liberté d’expression, en tout cas lorsqu’une telle demande est formulée en référé.
La portée de cette décision en matière d’appréciation des données à caractère personnel d’un professionnel libéral devra être confirmée par la solution que retiendra le juge du fond si l’affaire se présente devant lui. Mais cette ordonnance rappelle à juste titre que les actions intentées à l’encontre de propos considérés diffamants ou injurieux doivent observer les règles prévues par la loi de 1881 et ne sauraient être fondées sur le droit des données personnelles.
[1]TGI de Paris, ordonnance de référé du 6 avril 2018
[2]Pour aller plus loin
Load more
Loading...