RGPD : un droit à l’oubli pour effacer les fakes news dans les moteurs ?

En 2014, la Cour de justice avait reconnu le droit à l’effacement des données à caractère personnel dans les moteurs de recherche. Un droit devenu « à l’oubli » reconnu par le RGPD.

Dans un dossier au sujet duquel l’avocat général donnera son « opinion » ce jeudi 7 avril, une nouvelle pièce est insérée dans la machine de ce sujet sensible. La question posée aux juridictions européennes concerne un site qui aurait un modèle pour le moins critiquable : publier des informations négatives, erronées, voire diffamatoires, sur une personne pour lui proposer ensuite l’effacement de ces contenus, mais sous contrepartie financière.

Le RGPD reconnait un droit à l’oubli, mais en précisant que celui-ci ne s’applique pas lorsque le traitement en cause est nécessaire « à l’exercice du droit à la liberté d’expression et d’information ». Soufflant le chaud et le froid, le même règlement prévient aussi qu’il faut tenir compte d’autres droits fondamentaux comme le respect de la vie privée et familiale.

Comment traiter cette mise en balance, côté moteurs ? Faut-il par exemple que les personnes physiques démontrent la fausseté des affirmations de l’article en cause, ou bien revient-il à Google de présumer exactes les allégations dénonçant cette fausseté, ou faut-il chercher à éclaircir les faits, pourquoi pas par l’intervention d’une juridiction ? C’est ce que dira dans quelques mois la Cour de justice de l’UE, éclairée par l’avis de l’avocat général rendu jeudi.

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.