Vous êtes ici : accueil /  Ressources sur le numérique solidaire /  Ressources documentaires /  Articles de fond produits par ANIS /  Gros plan sur le droit à l’oubli numérique (2010)

Articles de fond produits par ANIS

Gros plan sur le droit à l’oubli numérique (2010)

  • Agrandir le texte
  • Réduire le texte
  • Envoyer à un ami
  • Imprimer le texte
  • Partager sur : Partager sur Facebook Partager sur Twitter Sauver sur Delicious
{#TITRE,#URL_ARTICLE,#INTRODUCTION}

Article de fond ANIS
Rédaction : Emilie Bulot - pour ANIS - Mars 2010

...................................................................................................................

Définition, enjeux et initiatives

En octobre 2008, un sondage IPSOS commandé par la Commission Nationale de l’Informatique et des Libertés - CNIL indiquait que 71 % des Français jugeaient insuffisante la protection des données individuelles sur Internet.

Ces inquiétudes s’avèrent justifiées tant les données personnelles sont convoitées, dans des objectifs commerciaux, de recrutement ou encore de lutte contre la délinquance.

Depuis l’avènement des blogs et des réseaux sociaux, les risques de dérives dans l’utilisation des données personnelles se sont démultipliés…

Pour mesurer les risques encourus, il suffit d’observer le nombre d’inscrits sur Facebook ou Twitter, plateformes de réseaux sociaux sur lesquelles les internautes publient des informations personnelles, voire intimes, sans réfléchir aux conséquences néfastes que certaines publications de photographies ou données pourraient avoir…

En août 2009, un sondage mené par Harris Interactive pour le site de recrutement américain CarrerBuilder.com dévoilait par exemple que 35% des recruteurs avaient déjà écarté une candidature suite à la découverte d’informations sur des réseaux sociaux…

En novembre 2009, Alex Türk, Président de la CNIL, lance le débat en demandant publiquement l’inscription du droit à l’oubli numérique dans la Constitution pour mettre fin aux dérives observées. En parallèle, deux sénateurs présentent une proposition de loi sur le sujet. Ces signes révèlent que l’enjeu du débat est important…

Qu’entend-on par droit à l’oubli numérique ?

Le principe du droit à l’oubli numérique est d’offrir à tout internaute la possibilité de supprimer des données personnelles, déposées volontairement sur Internet ou divulguées à son insu, qui lui portent préjudices dans sa vie professionnelle, familiale ou sociale. Cela peut aller de l’effacement d’un casier judiciaire à des photographies dénudées publiées par un tiers.

Cette expression renvoie au droit à l’oubli, notion classique de la protection des données personnelles. Elle est l’un des principes fondateurs de la loi Informatique, fichiers et libertés du 6 janvier 1978 qui encadre la durée de conservation des données sous une forme identifiable dans le temps nécessaire aux finalités et le droit d‘obtenir l‘effacement des données inexactes, équivoques, incomplètes ou dont la collecte, la communication ou la conservation sont interdites.

L’article 2 de la loi (résultant de la réforme du 6 août 2004) définit la notion de traitement de la manière la plus large possible, ce qui permet de l’appliquer à Internet.
Ainsi, un site qui conserverait des données nominatives au-delà de la période qu’il a déclarée lors de l’inscription de l’internaute encourt des sanctions pénales.

Du côté européen, « les lois européennes sont claires. On ne peut utiliser les informations personnelles d’un individu sans son consentement préalable » explique Viviane Reding, Commissaire européenne chargée de la Société de l’information et des Médias.

Un des éléments importants de la directive européenne du 24 octobre 1995 (Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données) sur la protection de la vie privée repose sur le fait que les responsables de fichiers ne doivent pas conserver des données personnelles au-delà de la période nécessaire à leur traitement.
Par exemple, les fournisseurs d’accès ne peuvent pas stocker pendant plus d’un an les adresses IP de leurs clients. Les détenteurs des données disposent par ailleurs d’un droit d’accès, assorti d’un droit de rectification et de suppression sur les données erronées ou périmées.
La directive européenne du 24 octobre 1995 comprend également la notion très large de « traitement » de données (art.2 b), ainsi que celle du droit à l’oubli (art.6 e).

Initiatives et propositions en France

Depuis l’annonce de la proposition de loi en novembre 2009, le débat sur le droit à l’oubli numérique est lancé autour d’acteurs institutionnels.

  • La proposition de loi

Deux sénateurs, Anne-Marie Escoffier et Yves Détraigne, ont déposé le 6 novembre 2009 une proposition de loi visant à « mieux garantir le droit à la vie privée à l’heure du numérique » et à transformer « l’homo sapiens » en « homo numericus », à la fois « libre et éclairé » sur ses informations personnelles et l’usage qui en est fait en ligne. Le texte propose ainsi de rendre obligatoire « une information claire, accessible et spécifique » en direction des internautes sur la durée de conservation, ainsi que le but de la collecte de leurs données personnelles. Le texte préconise « l’exercice plus facile du droit à la suppression des données » en le rendant gratuit et faisable par voie électronique.

L’autre mesure phare de cette proposition de loi consiste à créer un « droit de suppression des données », permettant à tout internaute de demander l’effacement des données le concernant au sein d’une entreprise. Ce droit de suppression s’appliquerait après la collecte des données par l’entreprise. Il se distinguerait donc du « droit d’opposition commerciale », qui permet déjà à toute personne d’interdire la transmission de données le concernant à une entreprise tierce.

Le texte entend également clarifier le statut de l’adresse IP en la considérant comme une donnée à caractère personnel.

  • L’atelier « Droit à l’oubli numérique » : vers une charte commune

Le 12 novembre 2009, Nathalie Kosciusko-Morizet, Secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique organisait dans les locaux de Science Po Paris un atelier intitulé « Droit à l’oubli numérique ».
Cet atelier visait à donner des orientations pour que l’internaute garde le contrôle de l’information qu’il diffuse sur Internet.

Deux tables rondes étaient organisées, abordant successivement l’oubli des traces et l’oubli des données publiées volontairement.

La première table ronde rassemblait des avocats et juristes, ainsi que des professionnels de l’Internet. On a ainsi pu noter au travers des annonces faites par Google et Microsoft une évolution des pratiques professionnelles vers une plus grande transparence. Citons l’exemple du Dashboard de Google.
Le souci de la protection de la vie privée semble être intégré dès à présent lors de la conception des outils.

La deuxième table ronde a notamment permis d’entendre la position des professionnels du recrutement. Divers témoignages ont démontré la difficulté de protéger les internautes des données publiées sur des plateformes hébergées pour l’essentiel en dehors des juridictions européennes. L’impuissance du législateur à faire évoluer ce problème a également été déplorée.

Lors de cet atelier de novembre 2009, la Secrétaire d’État a annoncé le lancement d’une vaste consultation nationale auprès des professionnels comme du grand public. L’objectif étant d’aboutir avant la fin du premier trimestre 2010 à une charte commune d’engagements visant à renforcer le respect de la vie privée sur Internet.

  • Alex Türk (CNIL) et le droit à l’oubli numérique inscrit dans la Constitution ?

Lors de cet atelier de novembre 2009, le Président de la CNIL, Alex Türk, a quant à lui demandé la « reconnaissance d’un droit constitutionnel à l’oubli » qui protégerait notamment le droit à l’intimité de chacun. « Si dans les réseaux, on peut entrer dans votre intimité sans votre accord, la vie devient insupportable » a-t-il expliqué.

Le président de la CNIL a également précisé que d’après lui, une loi ne suffira pas… « C’est un début, mais il est indispensable d’engager des négociations sur le sujet entre Etats-Unis et Union européenne pour aller vers un dispositif global. Il faudrait également mettre en place des actions de contrôle judiciaire chez les acteurs de l’Internet. Par exemple, si Facebook annonce qu’il retire votre profil, un organisme comme la CNIL doit pouvoir contrôler si tel est le cas. »

  • Une charte pour les recruteurs

Suite à l’atelier sur le droit à l’oubli numérique du 12 novembre 2009, et au sondage réalisé pour CareerBuilder, le Medef, l’APEC, Syntec Recrutement, Viadeo et plusieurs associations ont signé le 14 novembre 2009 une charte intitulée « Réseaux sociaux, Internet, vie privée et recrutement ».

Cette charte fut notamment initiée par l’association « A compétence égale », une structure ayant pour vocation de lutter activement contre tout type de discrimination à l’embauche et d’assurer la promotion de l’égalité des chances et de la diversité dans le conseil en recrutement.

Initiatives en Europe et à l’échelle internationale

Différentes initiatives ont été prises sur la question du droit à l’oubli numérique et de la protection des données personnelles.

  • Une journée européenne de sensibilisation

Depuis 2007, le 28 janvier a été proclamé « Journée européenne de la protection des données à caractère personnel ».

Il s’agit d’une initiative du Conseil de l’Europe relayée par la Commission européenne afin de sensibiliser les citoyens européens sur l’importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, en particulier de leur vie privée.

  • EuroPriSe, vers un label transeuropéen

« European Privacy Seal - EuroPriSe » (www.european-privacy-seal.eu) est un projet de label européen de protection des données personnelles qui propose d’établir un processus d’évaluation européen permettant de certifier la conformité de produits ou de services informatiques avec la réglementation européenne sur la protection des données personnelles.

Le label est attribuable à l’issue d’un processus d’évaluation qui se découpe en deux étapes spécifiques : d’abord une évaluation du produit ou du service par des experts légaux et techniques reconnus, ensuite une validation du rapport d’évaluation par un organisme de certification accrédité.

La présence du label européen sur un produit ou un service est le signe qu’il a été vérifié et approuvé par un organisme indépendant de protection des données et sert de gage de confiance.
En conséquence, le label est à la fois une initiative renforçant la protection des consommateurs et un argument commercial fort pour les fabricants et les fournisseurs.

Le Consortium EuroPriSe est mené par le Centre Indépendant pour la Protection des Données Personnelles du Schleswig-Holstein (ICPP/ULD) en Allemagne. Issus de 8 pays européens, les partenaires incluent les autorités de protection des données de Madrid et de France (CNIL).

A titre d’exemple, le label EuroPriSe a été décerné au moteur de recherche Ixquick. Ixquick propose des services de recherche sur Internet avec des garanties fortes sur la protection des traces, notamment par l’absence de cookies traceurs et par une durée de rétention des adresses IP limitée à 48 heures (par opposition aux 9 mois de conservation de Google).

La régie publicitaire WunderLoop a également fait l’objet d’une expertise indépendante et s’est vue décerner le label (Source). Ce qui souligne la conformité du service aux principes des directives européennes en matière de protection des données à caractère personnel.

  • Une résolution, premier pas vers une législation internationale

La 31ème Conférence Internationale « Informatique et libertés », organisée à Madrid du 4 au 6 novembre 2009, a également permis d’aborder la question du droit à l’oubli sur Internet. Les représentants de près de 80 autorités de protection des données, parmi lesquelles la CNIL, ont voté à l’unanimité une résolution visant à établir des standards internationaux sur la protection des données personnelles et de la vie privée.

Lors de la cérémonie d’ouverture de la quatrième édition du Forum sur la Gouvernance de l’Internet - FGI, organisée à Charm el Cheikh (Egypte) les 14 et le 15 novembre 2009, Nathalie Kosciusko-Morizet a plaidé pour une harmonisation de la protection des données personnelles et pour la mise en place d’un droit à l’oubli. « Pour cela, j’invite tous ceux qui le souhaitent à former un groupe de suivi de cette question au sein du FGI. De plus, je propose d’accueillir en France en juin 2010 une réunion multi-acteurs sur le sujet, afin de progresser dans la mise en œuvre de ce droit à l’oubli sur Internet » a-t-elle déclaré.

Des avis partagés…

Cependant, les avis sont partagés sur le fait de mettre en place ou non un droit à l’oubli numérique.

Pour certains, le droit à l’oubli numérique peut nuire à la liberté d’expression.

Jean-Marc Manach, journaliste et blogueur invité du Monde.fr
(http://bugbrother.blog.lemonde.fr), fervent défenseur des libertés individuelles, s’inquiète de la direction que prend le débat sur le droit à l’oubli numérique. Il affirme que « ce droit à l’oubli risque d’entraîner une diabolisation d’Internet, assimilé à un nouveau Big Brother ». « Je crains notamment que l’on assimile les données personnelles que l’on a le droit de retirer de la circulation, et les propos tenus par d’autres à son encontre », explique-t-il.
Il ajoute « Et quand j’entends « droit à l’oubli » j’ai envie de répondre « droit de lire », « droit d’écrire », et « liberté d’expression »… On pourrait aussi renverser la balance et parler de « devoir de mémoire »… ».

D’autres acteurs du débat convoquent la notion de « devoir de mémoire », comme Alain Bensoussan du cabinet Bensoussan et associés (www.alain-bensoussan.com). Lors de sa participation à l’atelier du 12 novembre 2009, il a ainsi défendu son point de vue en expliquant que « chacun doit être archiviste de son passé, sous réserve du devoir de mémoire ».

Finalement, il convient de veiller à ce que le droit à l’oubli numérique ne fasse pas obstacle au devoir de mémoire, ni à la liberté d’expression, mais s’adapte aux différentes législations (française, européenne, américaine…).

Sources :

- Article « Le droit à l’oubli numérique : enjeux et perspectives » par Myriam Quéméner, Magistrat : www.legalbiznext.com

- Article « Droit à l’oubli numérique » par Ghislain Chasme :
http://docsdocs.free.fr

- Article Wikipédia sur la « Journée européenne de la protection des données à caractère personnel » : http://fr.wikipedia.org

- Communiqué de presse de l’étude réalisée par Harris Interactive pour CarrerBuilder.com de mai à juin auprès de 2667 employeurs américains : www.careerbuilder.com

- Discours de la Secrétaire d’Etat à la Prospective et du Développement de l’économie numérique, Nathalie Kosciusko-Morizet, pour la cérémonie d’ouverture du 4ème Forum mondial sur la gouvernance de l’Internet le 15 novembre 2009 à Charm el Cheikh (Egypte) : www.strategie.gouv.fr

- Article de la CNIL « Protection de la vie privée : un premier pas vers les standards internationaux » à propos de la 31ème Conférence Internationale « informatique et libertés » : www.cnil.fr

- Article de Laure Bretton pour Reuters « L’oubli numérique, futur droit constitutionnel ? » : http://fr.reuters.com

- Rubrique « Vos traces » sur le site internet de la CNIL :
www.cnil.fr

- Article de la CNIL « Internet sans trace, ça n’existe pas ! » :
www.cnil.fr

- Article de Yann Padova, Secrétaire général de la CNIL, « Pas de liberté sans droit à l’oubli dans la société numérique » :
www.cnil.fr.

Ressources sur le numérique solidaire
ANIS - au Mutualab, 19 rue Nicolas Leblanc 59 000 Lille - 06 42 71 83 56 - contact@anis.asso.fr
Haut de page