Plusieurs tribunaux ont refusé aux agences de presse et aux services de recherche l’accès à des données à caractère personnel, en invoquant le GDPR. Par exemple, la Cour administrative d’appel a refusé à une société de vérification des antécédents l’accès aux données de l’Autorité suédoise des poursuites, malgré le fait que la société dispose d’un certificat de libération volontaire.

La cour a estimé que l’entreprise n’exerçait pas d’activités journalistiques et qu’elle ne pouvait donc pas bénéficier des mêmes exemptions que celles prévues par le GDPR.

L’autorité de protection des données reçoit chaque année des milliers de plaintes de personnes dont les données personnelles sont disponibles, par exemple, sur des services de recherche. Il peut s’agir de données telles que le nom, l’adresse, la participation à une entreprise, l’âge et même des condamnations pénales. L’autorité a précédemment statué qu’elle ne pouvait donner suite à ces plaintes car les sites disposent d’une licence d’édition.

Droit de regard

L’IMY a pris une position juridique sur la question et a décidé que l’autorité a le droit de contrôler les services de recherche avec une licence d’édition. La décision est basée, entre autres, sur l’arrêt de la Cour administrative d’appel.

– Cette position indique uniquement que l’IMY est autorisé à examiner les services de recherche avec une preuve de publication en réponse à des plaintes. Nous devrons alors décider, dans le cadre d’enquêtes futures, si nous pouvons prendre des mesures à l’encontre de ces services de recherche et, le cas échéant, lesquelles », déclare Martin Wetzler, juriste à l’IMY, dans un communiqué de presse.