Le référencement naturel sur Internet est incontestablement devenu avec le développement des nouvelles technologies la principale activité des moteurs de recherche. Or, cette activité ne semble pas être encadrée par la directive 95/46/CE, texte de référence qui a été adopté il y a déjà plus de 17 ans. L’efficience du droit à la protection des données à caractère personnel, pourtant garanti à l’échelle européenne, doit donc être remise en question.

"<!--break-->"

Depuis 2007, le 28 janvier de chaque année civile est une date à marquer d’une pierre blanche, pour cause il s’agit de la journée européenne de la protection des données personnelles et de la vie privée. Or, il n’est pas étonnant que la Commission européenne ait décidé de consacrer solennellement une journée à ce sujet symbolique, le droit à la protection des données à caractère personnel étant garanti tant à l’article 8 de la Charte des droits fondamentaux de l’Union Européenne qu’à l’alinéa 1 de l’article 16 du TFUE (Traité sur le Fonctionnement de l’Union Européenne). Par ailleurs, avant même d’être reconnu comme un droit fondamental, la protection des données personnelles constituait déjà un thème récurrent dans les débats juridiques du siècle dernier, comme l’atteste l’adoption en 1981 de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Cet instrument juridique international peut être de nos jours considéré comme l’une des sources d’inspiration de la législation européenne dans cette matière.

Le texte de référence est actuellement la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, qui est entrée en vigueur le 13 décembre 1995. Cet instrument d’harmonisation des droits avait pour objectif d’établir « un équilibre entre un niveau élevé de protection de la vie privée des internautes et la libre circulation des données à caractère personnel au sein de l’Union Européenne ». Malgré des résultats de consultation plutôt positifs quant à l’objectif assigné par cette directive, tel qu’indiqué dans le rapport de la Commission européenne du 15 mai 2003 (« Premier Rapport sur la mise en œuvre de la directive relative à la protection des données (95/46/CE) »), il semble que l’essor des nouvelles technologies de l’Information, et principalement l’implantation du « Web participatif et social » au cours de la première décennie du XXI^ème siècle, remette sérieusement en question la fiabilité du système européen instauré il y a déjà plus de 17 ans. Le référencement naturel sur Internet par les moteurs de recherche notamment étrangers tel que Google est un bel exemple des récentes pratiques apparues sur la toile qui ne sont pas encadrées de manière explicite dans la directive de 1995, et qui par conséquent remettent fortement en question la portée du droit à la protection des données à caractère personnel pourtant garanti au niveau européen.

Ainsi convient-il de s’interroger sur les limites de la législation européenne adoptée en 1995, qui ne visait à l’époque que la régulation de l’environnement numérique du moment. L’approche envisagée tout au long de cette étude pour révéler le caractère désuet du cadre juridique actuel portera sur l’identification des diverses difficultés auxquelles doivent faire face les juges des Etats membres pour trancher un litige portant sur l’activité des moteurs de recherche. C’est pourquoi, il paraît judicieux de se pencher sur un récent arrêt rendu par la Cour d’Appel Nationale espagnole (Audiencia Nacional), afin d’étayer et analyser les différents problèmes juridiques que posent le référencement naturel sur Internet au regard de la directive 95/46/CE, tout en examinant en parallèle l’évolution de la position jurisprudentielle française dans ce type de litige. Enfin, la portée du renvoi préjudiciel déposé par la juridiction du second degré espagnole devant la CJUE (Cour de Justice de l’Union Européenne) sera brièvement étudiée au regard de l’imminente modernisation du cadre juridique européen.

Le casse-tête juridique du référencement sur Internet exposé par la Cour d’Appel Nationale espagnole au moyen de questions préjudicielles posées à la CJUE

Il semble opportun, en guise d’introduction, d’évoquer succinctement les faits, objet de la controverse qui oppose la société Google Inc, S.L. (ci-après « Google Inc ») à l’Agence Espagnole de Protection des Données (ci-après « AEPD »). Au delà de l’intérêt pédagogique d’illustrer par un cas concret les problèmes juridiques à venir, ce rappel des faits permet également de présenter le déroulement de la procédure type engagée par les particuliers, victimes du référencement sur Internet. En effet, l’ordre chronologique des différentes actions menées par Mr X se trouve être le dénominateur commun de nombreux litiges tant espagnols que français portant sur l’activité des moteurs de recherche. Cette troublante coïncidence ne peut pas être considérée fortuit. L’une des explications qui pourrait être avancée est que les moyens d’action offerts aux internautes européens ne sont pas clairement définis, et pour cause le cadre juridique actuel est des plus incertains quant à la résolution de ce type de litige.

En l’espèce, Mr X a exercé son droit d’opposition contre le traitement de ses données personnelles par un journal d’édition nationale (ci-après « l’éditeur de site »), en précisant dans sa mise en demeure que lorsqu’il introduisait son nom patronymique et son prénom sur le moteur de recherche « Google », un article de l’éditeur de site figurait dans les sites répertoriés selon les critères de la recherche susmentionnés. Cet article comprenait entre autres des liens hypertextes qui renvoyaient à l’annonce d’une vente publique aux enchères où figurait un immeuble lui appartenant, lequel avait été saisi pour défaut de paiement de ses dettes à l’encontre de la Sécurité Sociale. Selon le requérant, comme la situation précédemment exposée a été réglée depuis fort longtemps, la publication n’aurait plus lieu d’être. L’éditeur de site a répondu défavorablement à sa demande de suppression de ses données personnelles sur le motif que ladite publication avait été mise en ligne sur requête d’une autorité étatique. La justification donnée par l’éditeur de site renvoie directement à l’une des limitations de l’exercice du droit d’opposition invoqué par Mr X, qui est que le traitement en question répondait à une obligation légale, celle d’avertir le plus grand nombre d’intéressés de la tenue de cette vente aux enchères. Suite à ce refus légitime, Mr X s’est donc rabattu sur l’autre alternative qui s’offrait à lui, en mettant en demeure la société Google Spain, S.L. (ci-après « Google Spain ») de retirer de son moteur de recherche tous les résultats associant l’intéressé à ladite annonce, et ce de nouveau sur le fondement de son droit d’opposition. Au lieu d’accéder à sa requête, Google Spain a invité Mr X à formuler sa demande de déférencement auprès de Google Inc, seul en charge de l’exploitation du moteur de recherche « Google » ou bien de s’adresser directement à l’éditeur de site. Face à l’inertie qui lui a été opposé par Google Spain, Mr X a décidé de déposer plainte contre le groupe Google auprès de l’AEPD, qui a donc ouvert une instruction avant de conclure que ledit groupe était légalement tenu de procéder à la désindexation de son nom patronymique et de son prénom en lien avec les sites litigieux répertoriés par le moteur de recherche « Google ». L’interprétation des dispositions légales en vigueur de l’AEPD est déterminante pour  comprendre le raisonnement juridique adopté par cette autorité administrative pour rendre la décision préalablement énoncée. En effet, l’AEPD considère que l’activité réalisée par le moteur de recherche « Google » est un traitement de données personnelles et donc que le groupe Google est responsable dudit traitement. C’est pourquoi il lui incombe d’accéder à la mesure de déférencement sollicitée par Mr X d’après les obligations légales prévues pour le « responsable du traitement », et au nom du respect du droit fondamental de la protection des données à caractère personnel ainsi que du droit à l’oubli. Suite au prononcé de cette sanction, le groupe Google a interjeté appel devant la Cour d’Appel Nationale espagnole, en demandant l’annulation de la décision administrative rendue par l’AEPD.

A la lecture de ce rappel des faits, il résulte de manière assez significative que les acteurs du web, et en particulier le groupe Google, cherchent par tous les moyens à éluder la demande de déférencement de Mr X. Ce comportement qui est sans le moindre doute critiquable se révèle être au bout du compte astucieux. En effet, le groupe Google tire actuellement profit d’un cadre juridique qui lui est plutôt favorable pour être totalement imprécis quant à la régulation de l’activité des moteurs de recherche, et pour cause il s’agit d’une activité de nature transnationale qui soulève par conséquent un certain nombre de problèmes juridiques.

Le champ d’application territorial de la directive 95/46/CE et de loi organique 15/1999 du 13 décembre

Indiscutablement, le premier problème juridique que soulève l’activité du moteur de recherche étranger « Google » est celui de son assujettissement ou non à la législation européenne, et donc de surcroît aux règles juridiques espagnoles. Il s’agit probablement de la question qui a le plus d’intérêt dans cette étude puisqu’en fonction de la solution apportée, l’efficience du droit à la protection des données à caractère personnel pourra être vérifiée. En effet, si des considérations purement territoriales peuvent amener à limiter l’application du droit européen au moteur de recherche « Google », la portée dudit droit fondamental serait incontestablement dérisoire, les internautes européens bénéficiant d’une protection finalement précaire dans cette matière. L’enjeu que revêt la détermination de l’étendue du champ d’application territorial de la directive 95/46/CE est donc de taille.

Il semble opportun de rappeler que dans le cas étudié l’AEPD a ordonné au groupe Google de procéder à la mesure de déférencement sollicitée par Mr X, et qu’il revient à présent à la Cour d’Appel Nationale espagnole d’apprécier la légalité de cette décision administrative au regard de la directive 95/46/CE. Or, l’étendue du champ d’application territorial de cet instrument d’harmonisation des droits s’avère être la première problématique soulevée par cette juridiction du second degré espagnole. En effet, les alinéas 1.a) et 1.c) de l’article 4 de la directive 95/46/CE sont au cœur du débat, et pour cause leur manque de clarté lève pour la Cour un doute sérieux quant à l’application de la législation européenne au cas du référencement sur Internet par des moteurs de recherche étrangers. Ces dispositions prévoient respectivement que les normes nationales relatives aux traitements des données à caractère personnel arrêtées dans le cas d’espèce par l’Espagne s’appliquent lorsque « Le traitement est effectué dans le cadre des activités d’un établissement du responsable du traitement sur le territoire de l’Etat membre… » et lorsque « Le responsable du traitement n’est pas établi sur le territoire de la Communauté et recourt, à des fins de traitement de données à caractère personnel, à des moyens, automatisés ou non, situés sur le territoire dudit Etat membre… ». En décidant de surseoir à statuer, par le dépôt de son renvoi préjudiciel, la Cour d’Appel Nationale espagnole demande explicitement à la CJUE de déterminer si Google Spain peut être qualifié au sens de l’alinéa 1.a) d’« établissement du responsable du traitement » en Espagne, et si Google Inc a bien recours à des moyens espagnols de traitement de données personnelles, et ce tout en énumérant des faits d’espèce qui rendent compte du rôle joué par chacune de ces deux sociétés du groupe Google. Cette question préjudicielle posée par la Cour a une importance toute particulière puisqu’en fonction de l’interprétation de ces dispositions « obscures » donnée par la CJUE, les règles juridiques européennes en matière de protection des données personnelles pourront à juste titre s’appliquer au moteur de recherche « Google ». Par ailleurs, la juridiction du second degré espagnole propose à la CJUE dans le cadre de son renvoi préjudiciel un nouveau critère de territorialité, celui du lieu du dommage. Ce critère de territorialité se fonderait exclusivement sur la reconnaissance du droit à la protection des données à caractère personnel, et son but premier serait de garantir en pratique l’efficience de ce droit fondamental reconnu aux internautes européens. Cette proposition d’ajouter un nouveau critère de territorialité à ceux déjà préétablis à l’article 4 de la directive 95/46/CE révèle une certaine volonté de la Cour de pallier les défaillances du système européen mis en place, et ce tout particulièrement pour le cas du référencement sur Internet par des moteurs de recherche étrangers. En effet, les critères de territorialité préétablis peuvent être contournés plutôt aisément par les moteurs de recherche étrangers, la suppression d’« établissements » ou de « moyens de traitement » européens pour se soustraire à la législation européenne n’étant pas dans la pratique un réel obstacle. C’est pourquoi l’adoption du critère de territorialité du lieu du dommage permettrait sans aucun doute d’éviter que la violation dudit droit fondamental reste impunie.

De l’autre côté des Pyrénées, la position du juge français quant à ce problème de droit a sensiblement évolué, comme l’atteste l’hétérogénéité des solutions apportées à cette problématique contenues dans l’ordonnance de référé du 14 avril 2008 rendue par le TGI (Tribunal de Grande Instance) de Paris et dans celle rendue par le TGI de Montpellier le 28 octobre 2010. En effet, dans le cadre de la première affaire susmentionnée, le juge français avait écarté l’application de la loi n°78-17 du 6 janvier 1978 modifiée en 2004 sur le motif que le responsable du traitement n’était ni établi sur le territoire français ni utilisé des moyens de traitement français, et que le traitement des données personnelles en question était par conséquent assujetti à la loi du Delaware. Dans la deuxième affaire susvisée, le juge français a opéré un important revirement de jurisprudence, en décidant de trancher le litige portant sur le référencement sur Internet par le moteur de recherche « Google » sur le fondement que Google Inc, responsable du traitement des données personnelles en question, remplissait les conditions prévues à l’article 5 de la loi française précitée relatif aux règles de compétence territoriale.

La qualification juridique du référencement sur Internet : la détermination des obligations légales des moteurs de recherche

Le second problème de droit soulevé par la Cour d’Appel Nationale espagnole repose quant à lui sur la difficulté de qualifier juridiquement l’activité principale du moteur de recherche « Google » d’après la définition donnée à l’alinéa b) de l’article 2 de la directive 95/46/CE du concept de « traitement des données à caractère personnel ». Il paraît donc judicieux d’expliquer dans un premier temps ce que signifie concrètement le référencement naturel sur Internet avant d’exposer brièvement le raisonnement juridique de la juridiction du second degré espagnole sur cette problématique. Les moteurs de recherche en tant que fournisseurs d’hébergement réalisent une activité dénommée référencement naturel sur Internet. Cette activité comprend la localisation, l’indexation, le stockage temporaire et la mise à disposition d’une information revêtant ou non des données personnelles qui est contenue dans les pages web des éditeurs de site et qui est mise en relation avec les critères de la recherche effectuée par l’internaute. La Cour d’Appel Nationale espagnole invite de nouveau la CJUE à adopter une position claire sur le bien-fondé des poursuites légales menées par un particulier ou par une autorité nationale de protection des données personnelles à l’encontre des moteurs de recherche. En effet, tout en s’appuyant sur la définition précédemment énoncée, la juridiction du second degré espagnole pose une série de questions préjudicielles à la CJUE, qui ont pour caractéristique d’être connectées les unes aux autres et qui reflètent par conséquent le cheminement de son raisonnement juridique pour résoudre le litige en question. En premier lieu, il s’agit de savoir si l’activité réalisée par le moteur de recherche « Google » peut être qualifiée de traitement de données personnelles au sens de l’alinéa b), pour ensuite déterminer si ledit moteur de recherche peut être considéré, au sens de l’alinéa d) du même article, « responsable du traitement » des données personnelles contenues dans les pages web qu’il répertorie à l’aide de mots clés. L’intérêt de ces questions préjudicielles posées par la Cour est finalement de déterminer si les internautes européens peuvent en toute légalité opposer aux moteurs de recherche leurs droits de suppression, de verrouillage et d’opposition. Cette reconnaissance des droits liés à la protection des données personnelles dans le cas du référencement sur Internet lèverait finalement le doute sur l’existence d’un régime juridique propre aux moteurs de recherche à l’échelle européenne. Dans ce nouveau cadre juridique, les internautes européens pourraient donc attraire les moteurs de recherche qui manqueraient à leurs obligations légales tel qu’un refus de désindexation, dans le cadre d’une action en responsabilité. Ce droit d’intenter une telle action illustrerait à la perfection l’efficience du droit à la protection des données à caractère personnel reconnu aux internautes européens.

Dans l’hexagone, de récentes décisions de justice telles que l’ordonnance de référé du 28 octobre 2010 rendue par le TGI de Montpellier ou bien celle rendue par le TGI de Paris le 15 février dernier, ont permis de rendre effectif sur le territoire français les droits liés à la protection des données personnelles dans le cas du référencement sur Internet. En effet, le droit d’opposition prévu à l’alinéa 1 de l’article 38 de la loi n°78-17 du 6 janvier 1978 modifiée en 2004 est explicitement reconnu par le juge français aux internautes de l’hexagone qui mettent en demeure les moteurs de recherche de désindexer leurs noms patronymiques et prénoms de leurs résultats. De plus, le droit d’opposition semble être le nouveau fondement de droit utilisé par le juge français pour condamner les moteurs de recherche à exécuter les mesures de déférencement sollicitées par les internautes français. La motivation de l’ordonnance de référé rendue par le TGI de Montpellier en est un bel exemple, et pour cause le juge français fait expressément mention que l’une des obligations légales des moteurs de recherche est « …d’aménager la possibilité d’un retrait a posteriori des données à caractère personnel en permettant la désindexation des pages à la demande de la personne concernée par ces données en application de l’article 38 alinéa 1^er…».

La portée générale du droit à l’oubli

Le droit à l’oubli numérique constitue le troisième problème juridique soulevé par la Cour d’Appel Nationale espagnole, qui s’interroge particulièrement sur l’existence de sa reconnaissance à l’échelle européenne. En effet, il ne faut pas confondre le droit à l’oubli prévu dans la directive 95/46/CE avec le droit à l’oubli numérique, droit en devenir qui a dernièrement suscité de nombreux débats comme l’atteste sa place prépondérante dans la 7^ème Conférence internationale sur Internet, Droit et Politique, intitulée « La neutralité du Net et d’autres défis pour l’avenir de l’Internet », qui s’est tenue à Barcelone en juillet 2011. Le droit à l’oubli numérique va donc au-delà de la limitation temporelle des traitements de données à caractère personnel, qui est déjà garantie par le droit à l’oubli. C’est pourquoi, dans ce contexte incertain du devenir du droit à l’oubli numérique, la juridiction du second degré espagnole a décidé de poser une question préjudicielle sur ce sujet d’actualité à la CJUE. En effet, la Cour a demandé de manière détournée à la CJUE de clarifier la portée générale du droit à l’oubli, et ce dans le but de la contraindre à se prononcer sur l’intégration ou non du droit à l’oubli numérique dans ce concept déjà préexistant. En l’espèce, la Cour a axé sa question sur le fait de savoir si le droit à l’oubli de Mr X peut être opposé au moteur de recherche « Google » sur le fondement que les données personnelles, qui ont donc été indexées par ses soins, sont considérées par l’intéressé comme une information personnelle pouvant lui porter préjudice ou bien tout simplement souhaitant définitivement l’oublier, et ce même s’il s’agit d’une information personnelle qui a été publiée licitement par l’éditeur de site. Incontestablement, ce droit à l’oubli numérique dans le cadre du référencement naturel sur Internet revêtirait bien des atouts, et ce notamment pour les internautes désireux qu’une information personnelle les concernant puisse tomber dans l’oubli général. C’est pourquoi, la question préjudicielle posée par la Cour à la CJUE peut être considérée comme une subtile avancée vers la reconnaissance de ce droit à l’oubli numérique à l’échelle européenne, même si une consécration légale serait plutôt souhaitable.

A présent, il semble opportun d’évoquer dans ce cadre juridique européen incertain que le juge français a déjà pris parti quant au devenir de ce droit, et ce sans attendre la position officielle des institutions européennes sur ce sujet d’actualité. En effet, la consécration jurisprudentielle du droit à l’oubli numérique a déjà eu lieu sur l’hexagone comme le démontre l’ordonnance de référé du 28 octobre 2010 rendue par le TGI de Montpellier ou bien encore celle rendue par le TGI de Paris le 15 février dernier. Cette reconnaissance dudit droit par le juge français est certes une avancée pour les internautes français mais pose surtout un sérieux problème quant à l’application uniforme du droit européen sur l’ensemble du territoire de l’Union. Le dénouement à l’échelle européenne, tant sur une consécration jurisprudentielle que légale du droit à l’oubli numérique, est donc fortement attendu pour le devenir dudit droit dans les 27 ordres juridiques des Etats membres.

Le renvoi préjudiciel déposé par la Cour d’Appel Nationale espagnole devant la CJUE est-il le fruit d’une stratégie mise au point par la Cour ?

Il convient tout d’abord de rappeler le concept de « renvoi en interprétation » qui est un recours européen ouvert aux juridictions des Etats membres, lesquelles peuvent saisir la CJUE, dans le cadre d’une affaire en cours, pour l’interroger sur l’interprétation du droit européen. Il paraît judicieux de préciser que seules les juridictions nationales de dernier ressort sont tenues de déposer un renvoi préjudiciel devant la CJUE si l’une des parties du litige principal l’a expressément demandé, dans le cas contraire ces dernières manqueraient à une obligation légale prévue à l’alinéa 3 de l’article 267 du TFUE. A la vue de ce qui vient d’être exposé, il semble raisonnable d’avancer que la décision de la Cour d’Appel Nationale espagnole de poser neufs questions préjudicielles à la CJUE, sur le fondement de l’alinéa 1.b) de l’article 267 du TFUE, était purement spontanée. En effet, au delà même de l’absence de requête par l’une des parties du cas d’espèce, cette juridiction du second degré espagnole n’était pas obligée de déposer ce renvoi préjudiciel devant la CJUE d’après la législation européenne. L’exercice de cette liberté d’action par la Cour doit donc faire l’objet d’un examen approfondi, qui aura comme particularité d’être développé uniquement à partir d’hypothèses. Il semble indiscutable au regard notamment du nombre conséquent de questions préjudicielles posées à la CJUE que la Cour d’Appel Nationale espagnole tend à remettre en question la clarté des dispositions de la directive 95/46/CE en ce qui concerne le cas du référencement sur Internet. Toutefois, ce renvoi préjudiciel pourrait être également interprété comme le fruit d’une stratégie adoptée par la Cour, au sein de laquelle la CJUE devrait prendre seule une décision sur le sort qui devrait être réservé aux moteurs de recherche dans le cadre de la protection des données personnelles. En effet, comme les questions préjudicielles relèvent de sa sphère de compétence, la CJUE semble désormais contrainte de qualifier juridiquement l’activité principale des moteurs de recherche européens et étrangers ainsi que de déterminer le régime juridique qui devrait leur être appliqué en matière de protection des données personnelles, et ce tout particulièrement dans l’hypothèse où le droit à l’oubli est exercé par un internaute européen. Les solutions apportées par la CJUE aux problèmes juridiques soulevés dans ce renvoi préjudiciel permettront sans aucun doute de résoudre de manière inéquivoque un grand nombre de litiges similaires dont a été saisie cette juridiction. Par ailleurs, la Cour d’Appel Nationale espagnole fait expressément mention dans son renvoi préjudiciel d’une alarmante disparité de solutions jurisprudentielles européennes dans ce domaine, décisions administratives et judiciaires confondues, laquelle doit donc être éliminée au motif de l’insécurité juridique qui pourrait en découler. Il paraît assez évident que la directive 95/46/CE qui avait pour objectif de garantir un niveau élevé de protection de la vie privée des internautes européens, se serait formellement opposée à une variation du degré de protection des données personnelles d’un Etat membre à un autre. Et il n’est pas sans rappeler que le « forum shopping » au sein de l’Union Européenne est une pratique largement combattue. Par conséquent, il semble primordial de réinstaurer une application cohérente et efficace des règles européennes en matière de protection des données personnelles, résultat qui peut être atteint grâce à l’intervention de la CJUE. En effet, les décisions de la Cour ont l’autorité de la chose jugée, ce qui signifie qu’elles sont obligatoires tant pour la juridiction nationale à l’initiative du renvoi préjudiciel que pour toutes les autres juridictions des Etats membres. Il semble intéressant de relever à présent que l’unification des législations internes en matière de protection des données personnelles ne provient pas uniquement de la volonté de cette juridiction du second degré espagnol mais est au contraire ancré dans une initiative de réforme de la directive 95/46/CE lancée depuis mai 2009 par la Commission européenne. Enfin, il peut être avancé que la décision de la Cour de renvoyer devant la CJUE soit intimement liée à la présentation par la Commission européenne de sa proposition de règlement européen en matière de protection des données personnelles le 25 janvier dernier. En effet, ce renvoi préjudiciel peut permettre l’installation d’une certaine collaboration entre le juge européen d’un côté et le législateur européen de l’autre, et ce dans le but de peaufiner la réforme menée par la Commission européenne et d’éviter par la même occasion des points de vue contradictoires qui seraient un nouvel obstacle à l’unification convoitée de cette matière sur l’ensemble des territoires des Etats membres.

Il ne fait à présent aucun doute que la législation européenne, et donc de surcroît celles des Etats membres, doivent être dans les meilleurs délais réformées. Il faut en effet moderniser le cadre juridique européen, qui semble actuellement dépassé, aux nouveaux défis du XXI^ème siècle résultants de l’évolution des nouvelles technologies de l’Information, et ce tout en perfectionnant le droit fondamental à la protection des données à caractère personnel. Il ne reste plus qu’à attendre le dénouement qui sera proposé d’ici fin 2012, selon des récentes prévisions, par les institutions européennes, sans oublier par ailleurs l’arrêt à venir de la CJUE correspondant à l’affaire analysée dans cette étude.