Droit à l’oubli

648

Organisé en novembre 2009 à l’initiative de Nathalie Kosciusko-Morizet, secrétaire d’Etat chargée de la prospective et du développement de l’économie numérique, l’atelier « Droit à l’oubli » réunissait les acteurs de l’Internet et de l’informatique, des avocats, parlementaires, journalistes et représentants de la société civile pour débattre autour de deux thèmes : « l’oubli des traces laissées involontairement par l’internaute » et « l’oubli des données publiées volontairement ». Cet atelier avait pour vocation d’émettre des propositions afin de mieux garantir la protection de la vie privée des citoyens sur Internet.

Alex Türk, président de la CNIL, a ouvert le débat en posant la question de savoir « comment traduire, dans le monde numérique, une fonction naturelle du cerveau : l’oubli », en rappelant que « le droit à l’intimité n’est pas une notion morale », et que les enjeux concernent tout autant « un traçage mental qu’un traçage physique ». Il est d’autant plus urgent de s’en préoccuper que nous n’en sommes qu’à la préhistoire du numérique et qu’avec l’avènement des nanotechnologies, « il s’agira de dispositifs invisibles, même au microscope, qui pourront voir et entendre à notre insu ». Alex Türk rappelait également que « la CNIL n’a aucun a priori sur les technologies, tout dépend des usages qui en sont faits et qu’à ce titre, les technologies portent en elles les réponses ».

Maître Corinne Thiérache, après avoir rappelé les grands principes en vigueur en France, posés par la loi de 1978 modifiée, a souligné que l’anonymat n’existe pas sur Internet. Elle a également insisté sur les risques liés aux rapprochements d’acteurs de l’Internet, comme des sites Web de contenu, d’un côté, et des régies publicitaires de l’autre, permet- tant d’agréger des informations personnelles à l’insu de l’intéressé.

Pour Peter Fleischer, responsable de la protection des données personnelles de Google, toutes les réponses ne peuvent pas venir « d’en haut », mais seraient plutôt celles permettant à l’utilisateur de reprendre la maîtrise de ses données personnelles, afin qu’il décide lui-même de ce qu’il veut garder ou oublier. Dans ce sens, il rappelait l’initiative de Google de traduire les conditions générales d’utilisation des services du Web (la plupart du temps illisibles à part pour les juristes) en vidéo de quelques minutes, présentant les enjeux liés à la collecte de données.

Ce pouvoir de l’utilisateur passerait ainsi par des outils comme le Google Dashboard, dont l’objet est de présenter aux clients des nombreux services de Google, sur une seule page Web, l’ensemble des informations personnelles utilisées par les services, tout en lui laissant la possibilité de les supprimer, les modifier ou les conserver. Les questions qui priment seraient avant tout celles de savoir ce que l’on fait avec les données, avant de savoir s’il faut les supprimer ou non. Pour lui, « transparence et contrôle sont à la base de ce droit à l’oubli », dont il a rappelé d’ailleurs qu’il n’avait pas d’équivalent en anglais.

Les « technologies de la protection de la vie privée », (PETS en anglais, privacy-enhancing technologies) sont également une piste de réflexion. Pour Marc Mossé, directeur des affaires publiques et juridiques de Microsoft, il s’agit de prévoir le traitement des données personnelles dès la conception du service (privacy by design). Pour faire respecter un droit à l’anonymat, il faudrait que l’adresse IP permettant de faire circuler des données entre deux machines soit cryptée « jusqu’à la dernière requête ». D’autres réponses passent par la personnalisation et l’authentification sans identification, (voir le n°10-11 de La revue européenne des médias, printemps-été 2009).

Marc Mossé rappelait combien il est primordial de resituer le débat démocratique qui se joue actuellement et de s’inspirer de la décision de la Cour constitutionnelle de Karlsruhe qui, en 1983, créait le droit à « l’autodétermination informationnelle comme étant l’une des conditions de l’exercice de la démocratie, au même titre que le pluralisme ». Pour conclure cette première partie, Patrice Martin- Lalande, député de Loir-et-Cher, s’est demandé s’il était possible ou souhaitable d’attendre que les acteurs se mettent d’accord sur un code de bonne conduite, tout en précisant que le législateur était prêt à encadrer cette autorégulation.

Le second panel concernait les données publiées volontairement par l’internaute. En introduction, Alain Bensoussan, avocat, a posé la question : « Pourquoi un droit à l’oubli pour des données publiées volontairement ? » Selon lui, le droit à l’oubli serait avant tout « un retour au droit à l’anonymat ». Le Net permettant d’avoir de multiples personnalités, le droit à l’oubli serait « la possibilité de faire mourir virtuellement une de ces personnalités, reconnaître un droit à l’oubli, c’est quelque part reconnaître une certaine dignité numérique ». Deux limites viennent cependant l’encadrer : le devoir de mémoire et la liberté d’expression. La consécration de ce droit à l’oubli permettrait ainsi à l’utilisateur des services du Web « d’être le seul archiviste de son passé, sous réserve du devoir de mémoire ».

Jusqu’à très récemment, il n’était possible, pour un utilisateur de Facebook, que de suspendre son compte. Richard Allan, director of policy pour l’Europe de Facebook, a donc évoqué l’évolution récente des services de ce réseau social qui, dorénavant, permettent de supprimer définitivement les données de son compte.

Jérôme Aguesse, directeur de production chargé de la sécurité et de la prévention Web de Skyblog, a pu nous parler de l’engagement de l’entreprise envers un droit à l’oubli qui se concrétise par une équipe affectée à l’effacement des données demandées directement par les utilisateurs. Une équipe de soixante personnes travaille ainsi tous les jours à effacer, entre autres, quelque trente mille photos, sur le million envoyé quotidiennement sur la plate- forme.

Les réseaux sociaux personnels, qui relèvent donc de la vie privée d’un candidat, sont utilisés depuis bien longtemps par les recruteurs, dont certains font aujourd’hui amende honorable, en présentant la « Charte réseaux sociaux, Internet, vie privée et recrutement. » Il s’agit, pour la quarantaine de cabinets de ressources humaines signataires, de s’engager à « limiter le recours aux réseaux sociaux personnels tels que Facebook » pour « privilégier la recherche sur des réseaux sociaux professionnels, du type LinkedIn », à « ne pas utiliser les moteurs de recherche ni les réseaux sociaux comme outils d’enquête, ce qui serait constitutif d’intrusion dans leur sphère privée et une source potentielle de discrimination ».

Cet atelier fut également l’occasion, pour le sénateur Yves Détraigne, de présenter une proposition de loi déposée avec la sénatrice Anne-Marie Escoffier, et dont l’objet vise « à mieux garantir le droit à la vie privée à l’heure du numérique ». Figurent parmi les mesures envisagées la caractérisation de l’adresse IP en une donnée personnelle, l’assurance d’une meilleure traçabilité et d’une maîtrise accrue des informations personnelles ainsi que l’éducation des jeunes.

Pour le journaliste Jean-Marc Manach, parler de « droit à l’oubli » revient à diaboliser Internet. « Internet n’est pas une société de surveillance, mais un espace de liberté d’expression : chacun a conscience de ce qu’il y fait et de ce qu’il y dit ». Cette conscience n’étant pas partagée par tous, il convient d’organiser des missions de sensibilisation, pour les plus jeunes comme pour les moins jeunes d’ailleurs. Cependant Jean-Marc Manach met en garde : « Je ne suis pas contre l’éducation des plus jeunes, mais je crains que ce droit à l’oubli ne vire à la censure ».

Sources :

  • « Standards mondiaux de respect de la vie privée dans un monde globalisé », Déclaration de la société civile de Madrid, Espagne, 3 novembre 2009.
  • « Vers une norme internationale de protection de la vie privée », Valérie Demon, La Croix, 18 novembre 2009.
  • « Internet : une norme internationale pour la protection des données », AFP, 9 novembre 2009.

LAISSER UN COMMENTAIRE