Your World of Legal Intelligence
 European Union | 1-800-335-6202

Google Spain SL and Google Inc. v Agencia Española de Protección de Datos (AEPD) and Mario Costeja González.

Judgment Cited authorities 37 Cited in 659 Precedent Map Related
Vincent
JurisdictionEuropean Union
ECLIECLI:EU:C:2014:317
Date13 May 2014
Celex Number62012CJ0131
CourtCourt of Justice (European Union)
Procedure TypeReference for a preliminary ruling
Docket NumberC‑131/12
62012CJ0131

ARRÊT DE LA COUR (grande chambre)

13 mai 2014 ( *1 )

«Données à caractère personnel — Protection des personnes physiques à l’égard du traitement de ces données — Directive 95/46/CE — Articles 2, 4, 12 et 14 — Champ d’application matériel et territorial — Moteurs de recherche sur Internet — Traitement des données contenues dans des sites web — Recherche, indexation et stockage de ces données — Responsabilité de l’exploitant du moteur de recherche — Établissement sur le territoire d’un État membre — Portée des obligations de cet exploitant et des droits de la personne concernée — Charte des droits fondamentaux de l’Union européenne — Articles 7 et 8»

Dans l’affaire C‑131/12,

ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par l’Audiencia Nacional (Espagne), par décision du 27 février 2012, parvenue à la Cour le 9 mars 2012, dans la procédure

Google Spain SL,

Google Inc.

contre

Agencia Española de Protección de Datos (AEPD),

Mario Costeja González,

LA COUR (grande chambre),

composée de M. V. Skouris, président, M. K. Lenaerts, vice-président, MM. M. Ilešič (rapporteur), L. Bay Larsen, T. von Danwitz, M. Safjan, présidents de chambre, MM. J. Malenovský, E. Levits, A. Ó Caoimh, A. Arabadjiev, Mmes M. Berger, A. Prechal et M. E. Jarašiūnas, juges,

avocat général: M. N. Jääskinen,

greffier: Mme M. Ferreira, administrateur principal,

vu la procédure écrite et à la suite de l’audience du 26 février 2013,

considérant les observations présentées:

pour Google Spain SL et Google Inc., par Mes F. González Díaz, J. Baño Fos et B. Holles, abogados,

pour M. Costeja González, par Me J. Muñoz Rodríguez, abogado,

pour le gouvernement espagnol, par M. A. Rubio González, en qualité d’agent,

pour le gouvernement hellénique, par Mme E.‑M. Mamouna et M. K. Boskovits, en qualité d’agents,

pour le gouvernement italien, par Mme G. Palmieri, en qualité d’agent, assistée de M. P. Gentili, avvocato dello Stato,

pour le gouvernement autrichien, par M. G. Kunnert et Mme C. Pesendorfer, en qualité d’agents,

pour le gouvernement polonais, par MM. B. Majczyna et M. Szpunar, en qualité d’agents,

pour la Commission européenne, par Mme I. Martínez del Peral et M. B. Martenczuk, en qualité d’agents,

ayant entendu l’avocat général en ses conclusions à l’audience du 25 juin 2013,

rend le présent

Arrêt

1

La demande de décision préjudicielle porte sur l’interprétation des articles 2, sous b) et d), 4, paragraphe 1, sous a) et c), 12, sous b), et 14, premier alinéa, sous a), de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281, p. 31), ainsi que de l’article 8 de la charte des droits fondamentaux de l’Union européenne (ci-après la «Charte»).

2

Cette demande a été présentée dans le cadre d’un litige opposant Google Spain SL (ci-après «Google Spain») et Google Inc. à l’Agencia Española de Protección de Datos (AEPD) (agence de protection des données, ci-après l’«AEPD») et à M. Costeja González au sujet d’une décision de cette agence faisant droit à la plainte déposée par M. Costeja González contre ces deux sociétés et ordonnant à Google Inc. d’adopter les mesures nécessaires pour retirer des données à caractère personnel concernant M. Costeja González de son index et d’empêcher l’accès à celles-ci à l’avenir.

Le cadre juridique

Le droit de l’Union

3

La directive 95/46 qui, selon son article 1er, a pour objet la protection des libertés et des droits fondamentaux des personnes physiques, notamment du droit à la vie privée, à l’égard du traitement des données à caractère personnel, ainsi que l’élimination des obstacles à la libre circulation de ces données, énonce à ses considérants 2, 10, 18 à 20 et 25:

«(2)

considérant que les systèmes de traitement de données sont au service de l’homme; qu’ils doivent, quelle que soit la nationalité ou la résidence des personnes physiques, respecter les libertés et droits fondamentaux de ces personnes, notamment la vie privée, et contribuer au [...] bien-être des individus;

[...]

(10)

considérant que l’objet des législations nationales relatives au traitement des données à caractère personnel est d’assurer le respect des droits et libertés fondamentaux, notamment du droit à la vie privée reconnu également dans l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales[, signée à Rome le 4 novembre 1950,] et dans les principes généraux du droit communautaire; que, pour cette raison, le rapprochement de ces législations ne doit pas conduire à affaiblir la protection qu’elles assurent mais doit, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans la Communauté;

[...]

(18)

considérant qu’il est nécessaire, afin d’éviter qu’une personne soit exclue de la protection qui lui est garantie en vertu de la présente directive, que tout traitement de données à caractère personnel effectué dans la Communauté respecte la législation de l’un des États membres; que, à cet égard, il est opportun de soumettre les traitements des données effectués par toute personne opérant sous l’autorité du responsable du traitement établi dans un État membre à l’application de la législation de cet État;

(19)

considérant que l’établissement sur le territoire d’un État membre suppose l’exercice effectif et réel d’une activité au moyen d’une installation stable; que la forme juridique retenue pour un tel établissement, qu’il s’agisse d’une simple succursale ou d’une filiale ayant la personnalité juridique, n’est pas déterminante à cet égard; que, lorsqu’un même responsable est établi sur le territoire de plusieurs États membres, en particulier par le biais d’une filiale, il doit s’assurer, notamment en vue d’éviter tout contournement, que chacun des établissements remplit les obligations prévues par le droit national applicable aux activités de chacun d’eux;

(20)

considérant que l’établissement, dans un pays tiers, du responsable du traitement de données ne doit pas faire obstacle à la protection des personnes prévue par la présente directive; que, dans ce cas, il convient de soumettre les traitements de données effectués à la loi de l’État membre dans lequel des moyens utilisés pour le traitement de données en cause sont localisés et de prendre des garanties pour que les droits et obligations prévus par la présente directive soient effectivement respectés;

[...]

(25)

considérant que les principes de la protection doivent trouver leur expression, d’une part, dans les obligations mises à la charge des personnes [...] qui traitent des données, ces obligations concernant en particulier la qualité des données, la sécurité technique, la notification à l’autorité de contrôle, les circonstances dans lesquelles le traitement peut être effectué, et, d’autre part, dans les droits donnés aux personnes dont les données font l’objet d’un traitement d’être informées sur celui-ci, de pouvoir accéder aux données, de pouvoir demander leur rectification, voire de s’opposer au traitement dans certaines circonstances».

4

L’article 2 de la directive 95/46 dispose que, «[a]ux fins de [celle-ci], on entend par:

a)

‘données à caractère personnel’: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

b)

‘traitement de données à caractère personnel’ (traitement): toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction;

[...]

d)

‘responsable du traitement’: la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires nationales ou communautaires, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être fixés par le droit national ou communautaire;

[...]»

5

L’article 3 de ladite directive, intitulé «Champ d’application», énonce à son paragraphe 1:

«La présente directive s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.»

6

L’article 4 de la même directive, intitulé «Droit national applicable», prévoit:

«1. Chaque État membre applique les dispositions nationales qu’il arrête en vertu de la présente directive aux traitements de données à caractère personnel lorsque:

a)

le traitement est effectué dans...

To continue reading

Request your trial
78 practice notes
  • Opinion of Advocate General Medina delivered on 8 June 2023.
    • European Union
    • Court of Justice (European Union)
    • 8 June 2023
    ...raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione». 8 V. sentenza del 13 maggio 2014, Google Spain e Google, C‑131/12, EU:C:2014:317 (in prosieguo: la «sentenza Google Spain»), e Lynskey, O., «Control over Personal Data in a Digital Age: Google Spain v AEPD a......
  • État belge v Autorité de protection des données.
    • European Union
    • Court of Justice (European Union)
    • 11 January 2024
    ...un controllo sui dati personali che figurano nelle sue pubblicazioni (v., per analogia, sentenza del 13 maggio 2014, Google Spain e Google, C‑131/12, EU:C:2014:317, punto 39 Alla luce dei motivi che precedono, occorre rispondere alla prima questione dichiarando che l’articolo 4, punto 7, de......
  • Conclusiones del Abogado General Sr. P. Pikamäe, presentadas el 9 de diciembre de 2021.
    • European Union
    • Court of Justice (European Union)
    • 9 December 2021
    ...(Punti di penalità) (C‑439/19, EU:C:2021:504, punti 97 e 98). 23 V., in tal senso, sentenza del 13 maggio 2014, Google Spain e Google (C‑131/12, EU:C:2014:317, punto 24 V. sentenze del 9 novembre 2010, Volker und Markus Schecke ed Eifert (C‑92/09 e C‑93/09, EU:C:2010:662, punto 49); del 24 ......
  • Opinion of Advocate General Szpunar delivered on 17 December 2020.
    • European Union
    • Court of Justice (European Union)
    • 17 December 2020
    ...having general application’. 17 See, with respect to Directive 95/46, by way of example, judgments of 13 May 2014, Google Spain and Google (C‑131/12, EU:C:2014:317, paragraph 66), and of 10 July 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, paragraph 18 The initial internal market-relat......
    • Request a trial to view additional results
40 cases
  • František Ryneš v Úřad pro ochranu osobních údajů.
    • European Union
    • Court of Justice (European Union)
    • 10 July 2014
    ...( 2 ) JO L 281, p. 31. ( 3 ) Souligné par mes soins. ( 4 ) C‑101/01, EU:C:2003:596. ( 5 ) C‑293/12 et C‑594/12, EU:C:2014:238. ( 6 ) C‑131/12, ( 7 ) Selon les explications relatives à cet article, celui‑ci «a été fondé sur l’article 286 du traité instituant la Communauté européenne et sur l......
  • Opinion of Advocate General Sharpston delivered on 27 September 2018.
    • European Union
    • Court of Justice (European Union)
    • 27 September 2018
    ...10 Judgment of 11 December 2014, Ryneš, C‑212/13, EU:C:2014:2428, paragraphs 23 and 24. 11 Judgment of 13 May 2014, Google Spain and Google, C‑131/12, EU:C:2014:317, paragraph 12 Judgment of 6 November 2003, Lindqvist, C‑101/01, EU:C:2003:596, paragraphs 25 and 26. That case concerned the p......
  • A v B and Others.
    • European Union
    • Court of Justice (European Union)
    • 11 September 2014
    ...garantiza el Tribunal de Justicia y que están actualmente recogidos en la Carta (véase, en este sentido, la sentencia Google Spain y Google, C‑131/12, EU:C:2014:317, apartado 68 y jurisprudencia citada). A este respecto, debe señalarse que el conjunto de las disposiciones del Reglamento no ......
  • Opinion of Advocate General Tanchev delivered on 20 September 2018.
    • European Union
    • Court of Justice (European Union)
    • 20 September 2018
    ...Distribution, C‑157/14, EU:C:2015:823, paragraphs 64 and 65).’ See also the Opinion of Advocate General Jääskinen in Google Spainand Google (C‑131/12, EU:C:2013:424, points 120 to 14 See judgment of 31 January 2013, McDonagh (C‑12/11, EU:C:2013:43, paragraph 63). It is interesting to note t......
    • Request a trial to view additional results
21 firm's commentaries
  • The European Data Protection Board Issues Guidelines On GDPR's Territorial Scope
    • European Union
    • Mondaq European Union
    • 12 December 2018
    ...reference several Court of Justice of the European Union cases, including Google Spain SL, Google Inc. v AEPD, Mario Costeja González (C-131/12), Weltimmo v NAIH (C-230/14), Verein für Konsumenteninformation v Amazon EU (C-191/15), Wirtschaftsakademie Schleswig-Holstein (C-210/16), and Vere......
  • The 'Right To Be Forgotten': A Comparison Between GDPR vs. Turkish Data Protection Law
    • European Union
    • Mondaq European Union
    • 26 August 2020
    ...but will always need to be balanced against other rights, such as the freedom of expression and the rights of the media'. In this case (c-131/12), a Spanish lawyer, Mario Costeja Gonzales, requested that news about the foreclosure on his house be removed from the website of a local newspape......
  • Changes to EU Privacy Law: the General Data Protection Regulation
    • European Union
    • JD Supra European Union
    • 7 June 2016
    ...Forgotten) case1 where Google 1 Google Spain SL and Google Inc. V Agencia Española de Protección de Datos and Mario Costeja González (Case C 131/12, 13 May 2014). All non-EU companies who target EU residents will need to review their practices to ensure they are in compliance with the GDPR.......
  • Brexit And GDPR: What To Expect In 2018
    • European Union
    • Mondaq European Union
    • 5 January 2018
    ...31 Supra note 4, p. 9. 32 Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD), Mario Costeja González, Case C-131/12, May 13, 2014, available at 33 "Google implements ECJ ruling on right to be forgotten", Nicolas Hirst, Politico, May 30, 2014, available at http://w......
    • Request a trial to view additional results
14 books & journal articles
  • Defining the Right to be Forgotten and its relationship with freedom of expression
    • European Union
    • European Journal of Economics, Law and Social Sciences No. 4-1, January 2020
    • 1 January 2020
    ...2012, page 110. 6 Google Spain SL and Google Inc. v Agencia Española de Proteccion de Datos (AEPD), Mario Costeja González, para 41, CJEU C-131/12, 13 May 2014, [GC]. 7 Segerstedt-Wiberg and Others v. Sweden, App no. 62332/00, (ECtHR, 6 June 2006); M.K. v. France, App 27 Vol. 4 No. 1 Januar......
  • Data subject rights
    • European Union
    • Blockchain and the general data protection regulation. Can distributed ledgers be squared with European data protection law?
    • 6 August 2019
    ...subject opposes the erasure of the personal data and requests the restriction of their use instead; 505 See also Recital 66 GDPR. 506 Case C-131/12 Google Spain [2014] EU:C:2014:317, para 80. The Court emphasised that search engines made it easier for internet users to find the relevant dat......
  • Riesgos para el derecho fundamental a la protección de datos de carácter personal derivados de la crisis sanitaria provocada por la COVID-19
    • European Union
    • La Carta de Derechos Fundamentales de la Unión Europea, veinte años después Cuestiones actuales
    • 1 January 2022
    ...vid. también la STC 94/1998, de 4 de mayo. 2 Como ejemplos: 1) La Sentencia del Tribunal de Justicia de la Unión de 13 de mayo de 2014, C-131/12, asunto Google Spain. El Tribunal declaró que se realiza un tratamiento de datos personales en el marco de las actividades de un establecimiento d......
  • Fundamental Rights and Legal Wrongs: The Two Sides of the Same EU Coin
    • European Union
    • Wiley European Law Journal No. 22-1, January 2016
    • 1 January 2016
    ...EU:C:2013:363; Joined casesC-584/10 P, C-593/10 P and C-595/10 P Kadi, EU:C:2013:518; Case C-293/12 Digital Rights Ireland,EU:C:2014:238; Case C-131/12 Google Spain, EU:C:2014:317; Case C-528/13 Léger, EU:C:2015:288.2Only two directives have been struck down for violation with the Charter. ......
    • Request a trial to view additional results
1 provisions

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT