1 ) a) Lorsque des liens mènent vers des pages web contenant des données à caractère personnel relatives à des procédures pénales visées à l'article 8, paragraphe 5 de la directive 95/46/CE du 24 octobre 1995 abrogée et remplacée par l'article 10 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), l'ingérence dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel de la personne concernée est susceptible d'être particulièrement grave en raison de la sensibilité de ces données. Il s'ensuit qu'il appartient, en principe, à la CNIL, saisie d'une demande tendant à ce qu'elle mette l'exploitant d'un moteur de recherche en demeure de procéder au déréférencement des liens vers des pages web publiées par des tiers et contenant de telles données, de faire droit à cette demande. Il n'en va autrement que s'il apparaît, compte tenu du droit à la liberté d'information, que l'accès à une telle information à partir d'une recherche portant sur le nom de la personne concernée est strictement nécessaire à l'information du public.

b) Pour apprécier s'il peut être légalement fait échec au déréférencement au motif que l'accès à des données à caractère personnel relatives à une procédure pénale à partir d'une recherche portant sur le nom de la personne concernée est strictement nécessaire à l'information du public, il lui incombe de tenir notamment compte, d'une part, de la nature des données en cause, de leur contenu, de leur caractère plus ou moins objectif, de leur exactitude, de leur source, des conditions et de la date de leur mise en ligne et des répercussions que leur référencement est susceptible d'avoir pour la personne concernée et, d'autre part, de la notoriété de cette personne, de son rôle dans la vie publique et de sa fonction dans la société. Il lui incombe également de prendre en compte la possibilité d'accéder aux mêmes informations à partir d'une recherche portant sur des mots‑clés ne mentionnant pas le nom de la personne concernée.

2) Dans l'hypothèse particulière où le lien mène vers une page web faisant état d'une étape d'une procédure judiciaire ne correspondant plus à la situation judiciaire actuelle de la personne concernée mais qu'il apparaît, au terme de la mise en balance effectuée dans les conditions énoncées au point précédent, que le maintien de son référencement est strictement nécessaire à l'information du public, l'exploitant d'un moteur de recherche est tenu, au plus tard à l'occasion de la demande de déréférencement, d'aménager la liste de résultats de telle sorte que les liens litigieux soient précédés sur cette liste de résultats d'au moins un lien menant vers une ou des pages web comportant des informations à jour afin que l'image qui en résulte reflète exactement la situation judiciaire actuelle de la personne concernée.

3) Requérant ayant exercé, de 2003 à 2008, les fonctions de surveillant et d'animateur scolaire. À la suite d'attouchements sexuels sur mineurs, il a été mis en examen puis condamné par un jugement du tribunal correctionnel du 2 juin 2010 à une peine de sept ans d'emprisonnement, qui a été exécutée, assortie d'un suivi socio‑judiciaire de dix ans et d'une interdiction d'exercer une activité impliquant un contact avec des enfants. Eu égard à la nature et au contenu des informations litigieuses, qui donnent au public un accès direct et permanent à la condamnation dont a fait l'objet le requérant alors même que, en application du code de procédure pénale, l'accès à des données relatives aux condamnations pénales d'un individu n'est en principe possible que dans des conditions restrictives et pour des catégories limitées de personnes, à l'absence de notoriété de la personne qu'elles concernent, à l'ancienneté des faits et de la condamnation pénale ainsi qu'aux répercussions qu'il est susceptible d'avoir sur la réinsertion du requérant, qui allègue avoir perdu deux emplois du fait du référencement en cause, le maintien des liens permettant d'y avoir accès à partir d'une recherche effectuée sur son nom, la CNIL n'a pu légalement estimer, alors même que ces informations proviennent d'articles de presse dont l'exactitude n'est pas contestée, que le maintien des liens litigieux était strictement nécessaire à l'information du public au motif que les chroniques judiciaires permettent d'exercer un droit de regard sur le fonctionnement de la justice pénale, sans qu'il ait d'incidence la circonstance que la mesure de suivi socio‑judiciaire dont fait l'objet l'intéressé est, à la date de la présente décision, toujours en cours.

L'article 116 de la loi n° 2016‑731 du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale a introduit, dans le code de la défense, un article L. 2381‑1. Le I de cet article prévoit que, dans le cadre d'une opération mobilisant des capacités militaires se déroulant sur un théâtre d'opérations extérieures, des membres des forces armées et des formations rattachées pourront procéder à des relevés signalétiques ou à des prélèvements biologiques destinés à établir, dans certaines hypothèses, l'identification de personnes décédées ou capturées au cours des combats. Le II du même article a pour objet de permettre à l'autorité militaire, sur ces mêmes théâtres d'opérations extérieures, lors des enquêtes préalables à une décision de recrutement ou d'accès à une zone protégée, de consulter les données collectées en application du I. Le législateur a renvoyé à un décret en Conseil d'État le soin de fixer la liste des enquêtes qui donneront lieu à cette consultation ainsi que les modalités d'information des personnes concernées.

Saisi d'un projet de décret relatif à ces enquêtes administratives, le Conseil d'État (section de l'administration) souligne que le II de l'article L. 2381‑1 du code de la défense ne permet pas aux autorités militaires de pratiquer, lors de telles enquêtes, des prélèvements d'empreintes biologiques ; cette disposition se bornant à autoriser l'autorité militaire à consulter les données collectées sur le fondement du I. Les cas dans lesquels il est permis de pratiquer des prélèvements d'empreintes génétiques sont définis de manière limitative à l'article 16‑11 du code civil. Par ailleurs, le Conseil d'État rappelle que si le pouvoir réglementaire peut, même dans le silence de la loi, imposer pour les besoins des enquêtes des relevés signalétiques, notamment la prise d'empreintes digitales, la Commission nationale de l'informatique et des libertés doit alors être préalablement saisie et rendre un avis motivé et publié.

Une telle disposition réglementaire aurait en effet pour objet et pour effet d'autoriser un traitement « de données à caractère personnel mis en œuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes » au sens du 2 du I de l'article 27 de la loi n° 78‑17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.