KeyGroup
    AI EngineeringAI WorkersAI MarketplaceDigital MarketingPaid AdvertisingSEO / GEOLink BuildingSMMPRIRHRFinance & AccountingLegal & Consulting
    Legal consultingApril 14, 20254 min read

    Le droit à l'oubli : L'évolution de la jurisprudence dans les contextes numériques

    The “Right to Be Forgotten” (RTBF) has become one of the most high-profile et debated aspects of EU data protection law, particularly in the context of search engines, online reputation, et freedom of expression. Rooted in the General Data Protection Regulation (GDPR) et first articulated by the Cou

    Le droit à l'oubli : L'évolution de la jurisprudence dans les contextes numériques

    The “Right to Be Forgotten” (RTBF) has become one of the most high-profile et debated aspects of EU data protection law, particularly in the context of search engines, online reputation, et freedom of expression. Rooted in the General Data Protection Regulation (GDPR) et first articulated by the Court of Justice of the European Union (CJEU) in 2014, the right has since evolved through both letmark jurisprudence et national court enforcement.

    This article focuses on the CJEU’s decision in Google v CNIL (C-507/17)—a pivotal case that defined the geographic scope of RTBF—et explores how national courts et regulators are interpreting et appliquering the right in digital et cross-border contexts.

    Origins: Google Espagne (C-131/12)

    The modern RTBF emerged from the Google Espagne case, where the CJEU ruled that search engines are data controllers under EU law et must consider requests from individuals to de-index links to outdated, irrelevant, or excessive personal information, even if the original content remains online.

    This case established that:

    • Individuals have a right to request de-referencing of search results under certain conditions.
    • Search engines must balance the right to privacy with freedom of information et public interest.

    Google v CNIL (C-507/17): Territorial Limits of De-Referencing

    In Google v Commission nationale de l’informatique et des libertés (CNIL), the CJEU considered whether Google was required to remove links globally, or only within the EU/EEA when responding to RTBF requests.

    Facts:

    • The French data protection authority (CNIL) fined Google for failing to remove links from all domain versions (e.g., google.com) after agreeing to de-index them from EU domains (e.g., google.fr, google.de).
    • CNIL argued that limiting delisting to EU domains made the right ineffective.

    CJEU Ruling:

    • The Court held that global de-referencing is not required under EU law.
    • However, EU law does allow Member States’ authorities to require broader de-referencing, depending on the circumstances et local legal balancing tests.

    Implications:

    • The RTBF is territorially limited to the EU/EEA—but must be effective within that scope, including through géo-blocage measures to prevent circumvention.
    • National regulators retain the power to demet more expansive de-referencing, subject to proportionality et international law.

    National Follow-Up et Judicial Trends

    France

    Following the CJEU ruling, CNIL revised its enforcement practices:

    • Google et other platforms now use geo-fencing techniques to limit visibility of de-referenced content to EU users.
    • French courts have continued to enforce RTBF requests with an emphasis on balancing with press freedom, particularly when dealing with public figures or judicial records.

    Allemagne

    German courts et the Federal Commissioner for Data Protection (BfDI) have supported de-referencing for outdated media reports that disproportionately harm individuals’ reputations.

    • In one high-profile case, a businessperson succeeded in having search results about a long-ago conviction de-indexed under Article 17 GDPR.
    • German courts often weigh freedom of expression heavily, but lean toward de-referencing where rehabilitation or personal reintegration is at stake.

    Espagne

    Espagne, the birthplace of RTBF jurisprudence, continues to see high volumes of requests.

    • The Spanish Data Protection Agency (AEPD) regularly orders search engines to de-reference content that is not of public interest, especially in the case of private individuals or minor offenses.
    • Courts support AEPD’s discretion, but stress the need for case-by-case balancing with the media’s right to report.

    Current Legal Considerations for ISS Providers

    1. Scope of Obligations
      Search engines et platforms must be able to implement de-referencing across all EU domains et appliquer géo-blocage lorsque cela est techniquement possible.
    2. Équilibrer les droits
      Les décisions doivent soupeser les droits à la vie privée par rapport à public interest, la nature du contenu, le rôle de l'individu et le passage du temps.
    3. Responsabilité
      Les contrôleurs doivent documenter leurs raisonnement juridique pour accepter ou rejeter les demetes de la RTBF et être prêt à justifier les décisions auprès des organismes de réglementation.
    4. Transparence et droits de recours
      Les personnes concernées doivent être informées des résultats de leurs demetes et avoir accès à mécanismes de recours devant les tribunaux nationaux ou les autorités de protection des données.

    Regard vers l'avenir : le rôle de la loi sur les services numériques (DSA)

    Bien que le RGPD reste la pierre angulaire du Droit à l'oubli (RTBF), la législation sur les services numériques (DSA) introduit des obligations complémentaires pour les plateformes en matière de modération de contenu, de transparence et de droits des utilisateurs, y compris des mécanismes de recours et des procédures plus claires pour le retrait de contenu illégal. Bien qu'il ne remplace pas les droits RTBF fondés sur le RGPD, le DSA renforce le cadre de la gestion et de la documentation des décisions de retrait.

    Conclusion

    Le droit à l'oubli continue d'évoluer dans les contextes numériques, en particulier à mesure que les tribunaux affinent sa portée et son applicabilité. L'arrêt Google c/ CNIL a apporté une clarté importante sur les limites territoriales du déréférencement, mais a également affirmé que les États membres peuvent imposer des obligations plus larges lorsque cela est justifié.

    Pour les plateformes numériques, les moteurs de recherche et les fournisseurs de services de la société de l'information (FSSI), le défi consiste à naviguer dans un ensemble complexe d'approches nationales, en équilibrant la vie privée, la conformité juridique et la liberté d'information dans chaque juridiction où ils opèrent.

    Besoin de conseils sur la manière de traiter les demetes de la RTBF, d'équilibrer les droits concurrents ou de préparer votre stratégie de conformité ?

    Notre équipe de protection des données et de services numériques peut vous aider à élaborer des politiques, à former vos équipes de modération et à répondre aux demetes des organismes de réglementation en toute confiance.

    Ready to leverage AI for your business?

    Book a free strategy call — no strings attached.

    Get a Free Consultation

    Related Articles

    How to Draft Legally Sound Workplace Policies and Handbooks

    How to Draft Legally Sound Workplace Policies and Handbooks

    May 19, 2025
    The Key Elements of a Compliant Employee Agreement

    The Key Elements of a Compliant Employee Agreement

    May 19, 2025
    How Outsourcing Employment Law Saves You Time and Money

    How Outsourcing Employment Law Saves You Time and Money

    May 19, 2025