Par un arrêt du 22 mai 2025, la Cour d’appel de Chambéry a sanctionné la création et la publication d’une fiche Google My Business (GMB) portant sur une professionnelle de santé, sans son consentement préalable, en retenant l’illicéité du traitement de données personnelles effectué par la société Google.
Cette décision rappelle les exigences posées par le Règlement Général sur la Protection des Données (RGPD) en matière de consentement et d’intérêt légitime.
🟠 I. Principaux apports de la décision :
- La fiche Google My Business (GMB), qui contient des informations personnelles (nom, profession, adresse) et permet la diffusion d’avis publics, constitue un traitement de données à caractère personnel, soumis aux dispositions du RGPD.
- L’intérêt légitime invoqué par Google a été écarté : la Cour estime que les atteintes portées aux droits et libertés de la personne concernée, notamment sa réputation et son droit à l’image priment sur les intérêts commerciaux de l’exploitant.
- Le droit à l’effacement prévu à l’article 17 du RGPD est pleinement reconnu : la personne peut exiger la suppression de la fiche litigieuse dès lors qu’elle n’a pas consenti à sa création.
🟠 II. Condamnation de Google
Google a été condamné à 10.000 euros à titre de dommages et intérêts en réparation de ses préjudices matériels et moral et à 40.000 euros aux titres des frais exposés en première instance et en appel.
🟠 Conclusion :
Google n’avait pas respecté le droit à l’information (article 14 du RGPD) et le droit d’accès aux données (article 15 du RGPD) de la professionnelle de santé.
Google a effectué un traitement des données de cette dernière, sans finalité déterminée et légitime (article 5 1) b) du RGPD).
La demanderesse était donc fondée à demander la suppression de sa fiche Google sur le fondement général de l’article 17 du RGPD.
Pour en savoir plus / sources : https://www.courdecassation.fr/decision/68300ad793ab4231dd3e52d9 |
Le Comité européen de la protection des données (CEPD) a récemment tenu une réunion importante, les 2 et 3 décembre 2025, pour discuter de l’avenir du cadre juridique européen en matière de protection des données. À l’ordre du jour figuraient l’adoption de nouvelles lignes directrices sur la création de comptes en ligne ainsi que des bonnes pratiques sur son fonctionnement.
La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment prononcé une sanction de 1,5 million d’euros contre American Express Carte France. Cette décision illustre la vigilance accrue de l’autorité française en matière de protection des données personnelles et de respect du cadre légal sur les traceurs numériques.
La Commission nationale de l’informatique et des libertés (CNIL) poursuit son action de contrôle sur le respect des droits numériques des citoyens. Le 20 novembre 2025, elle a infligé une amende de 750 000 euros à la société Les Publications Condé Nast, éditrice du magazine Vanity Fair en France, pour non-conformité aux règles relatives aux cookies. Cette décision illustre la vigilance accrue de l’autorité française face aux pratiques en ligne qui menacent la transparence et la protection des données personnelles.
La cybercriminalité n’est plus un sujet réservé aux experts en informatique, elle touche désormais chacun d’entre nous. Derrière ce terme se cachent des pratiques variées tels que : vols de données, piratages de comptes, escroqueries en ligne qui peuvent avoir des conséquences bien réelles sur notre vie quotidienne.