Priorité à la vie privée : L’hébergeur doit accepter les demandes de suppression de données personnelles


Par un arrêt du 15 décembre 2011, la Cour d’Appel de Montpellier nous apporte une précision sur la question controversée de l’étendue des obligations de l’hébergeur en matière de protection des données personnelles.

 

A l’origine de cette affaire :

– la plainte d’un internaute suite à la révélation, à son insu, de sa véritable identité sur un forum de discussion sur lequel il intervenait sous le pseudonyme Nemrod,

– des allégations par des internautes, vraies ou supposées de sa vie privée ainsi que des propos diffamatoires, facilement accessibles via les moteurs de recherche.

 

L’internaute, M. Jean-Marc D. assigne la société JFG Networks, éditeur et hébergeur de la plateforme Overblog.com devant le juge des référés du tribunal de grande instance de Béziers arguant d’une atteinte à l’intimité de sa vie privée et du refus de cette société mettant à disposition le forum de discussion, de procéder à la suppression de ses informations personnelles.

 

Ses demandes sont rejetées par le TGI qui retient que « l’hébergeur n’est astreint à aucune obligation de surveillance et de contrôle » et affirme qu’en dehors des cas manifestement illicites, l’hébergeur ne doit pas se substituer au juge.

L’affaire est portée en appel et la question de l’étendue des obligations de l’hébergeur se pose donc inévitablement.

La Cour considère que la révélation de l’identité de l’internaute et les faits associés sont de nature à constituer une atteinte à l’intimité de sa vie privée.

 

En outre, donnant ainsi raison à M. Jean-Marc D., elle estime que la société JFG Networks ne pouvait se prévaloir de son statut d’hébergeur et de la responsabilité limitée, prévue par la LCEN[1], qui en découle, pour refuser la demande de suppression du véritable patronyme de l’internaute dans la mesure où :

–          L’application de la LCEN à la société JPG Networks n’est pas exclusive de l’application de la Loi Informatique et Libertés[2],

–          Dès lors que les informations stockées, organisées et diffusées sont relatives à une personne physique identifiée par ses nom, prénom et lieu de résidence, le site Overblog constitue un traitement automatisé de données personnelles, et JFG Networks, en déterminant ses finalités et ses moyens, en est le responsable ;

–          L’article 38.1 de la Loi Informatique et Libertés prévoit la possibilité pour toute personne de s’opposer au traitement de ses données à caractère personnel pour des motifs légitimes.

 

En conclusion, il est utile de savoir que les hébergeurs, en particulier de forum de discussions ou de d’échanges, sont tenus, eux aussi, de respecter la loi informatique et liberté, et notamment qu’ils sont tenus de faire droit à toute demande de personne exerçant son droit d’opposition.

Nous recommandons évidement de traiter ce sujet non seulement dans vos CGU mais également dans vos contrats avec vos clients pour lesquels vous hébergez des plateformes traitant de données à caractère personnel, y compris s’il s’agit de pseudonyme.

 

Claudia Weber, Avocat fondatrice et Viola Morel

Cabinet ITLAWAvocats

www.itlaw.fr

 

 

 

[1] Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique

[2] Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

Nous contacter