Pour la journaliste Emmanuelle Anizon, « on applaudit la société numérique, extraordinaire aiguillon démocratique, et l’on en mesure aussi l’immaturité ». En effet, le réseau Internet constitue une mémoire eidétique selon Denis Ettighoffer, consultant en organisation spécialisé dans les NTIC, c’est-à-dire une mémoire totale, le mot venant du grec eidos, « image », qui lui-même provient du verbe eidomaï, « apparaître ». Autrement dit, tout ce qui apparaît sur le Net est susceptible de ne jamais disparaître, parfois pour le meilleur, mais aussi pour le pire.
Les informations publiées de son plein gré ou à son insu sur des sites web hébergés sur le territoire ou à l’étranger posent de nombreux problèmes d’atteinte à la vie privée, encadrés en France par la CNIL (Commission nationale de l’informatique et des libertés), mais dont l’applicabilité des principes sur le plan international est difficile, voire impossible : la collecte d’informations personnelles devrait répondre au double principe de finalité et de consentement, dont le droit à l’information, le droit d’accès, le droit de rectification et le droit d’opposition viendraient encadrer la protection. Or, comme le rappelle Louise Merzeau, maître de conférences en sciences de l’information et de la communication à l’université de Paris Ouest Nanterre, on est passé, depuis Internet, d’une problématique « protection des données personnelles / surveillance » à celle du lien entre « profil et identité / trace et information ». Internet a déplacé les enjeux en passant de la « protection » à la « maîtrise » de ses données personnelles.
C’est l’esprit dans lequel l’atelier « Droit à l’oubli », réunissant les acteurs d’Internet et des représentants de la société civile, fut organisé en novembre 2009, à l’initiative de Nathalie Kosciusko-Morizet, alors secrétaire d’Etat chargée de la prospective et du développement de l’économie numérique (voir le n°13 de La revue européenne des médias, hiver 2009-2010). Il s’agissait à l’époque « d’émettre des propositions pour mieux garantir la protection de la vie privée des citoyens sur Internet ». Un an plus tard, le 13 octobre 2010, une charte fut signée par les sites collaboratifs Copains d’Avant, Skyrock, Trombi, Viadeo, les moteurs de recherche, Pages Jaunes, Microsoft France (MSN, Windows live, Bing), et les associations familiales et de protection de l’enfance, Action innocence, la Confédération nationale des associations familiales catholiques, E-enfance, et l’Union nationale des associations familiales. Parmi les absents, Google, Facebook, Twitter et la CNIL.
Cette charte, qui concerne essentiellement « les données personnelles publiées intentionnellement » par les internautes, vise à leur permettre « d’exercer un meilleur contrôle sur les données qu’ils publient », tout particulièrement sur les sites collaboratifs. Les données automatiquement indexées par les moteurs de recherche sont également concernées. Les principales mesures présentées par la charte s’articulent autour de la sensibilisation et l’éducation des internautes, la mise en place d’outils leur permettant de s’informer, s’opposer à l’indexation automatique ou encore signaler une atteinte de manière simple. Des mesures spécifiques pour les mineurs ou encore la gestion des transferts de données hors de nos frontières viennent enfin compléter la charte.
La sensibilisation et l’éducation des internautes consistent à les mettre en garde contre les conséquences de la publication de données privées sur les sites collaboratifs, que ce soit avec ou sans leur consentement. En effet, la diversité des anecdotes plus ou moins futiles et des affaires particulièrement graves révèle combien le phénomène peut toucher n’importe qui, du patron d’entreprise dont une affaire d’abus de biens sociaux a bloqué les prêts de banque menaçant la survie de l’établissement et ses 1 500 emplois, au jeune étudiant homosexuel qui s’est suicidé aux Etats-Unis après que ses ébats se furent retrouvés à son insu sur le Net. La charte prévoit en outre que les signataires s’engagent envers les utilisateurs à proposer un accès simple, à partir de la page d’accueil, aux outils permettant de gérer leurs informations personnelles.
Les jeunes, quant à eux, se disent peu concernés par le débat sur le droit à l’oubli. Réalisé auprès de 35 000 jeunes français âgés de 11 à 17 ans, entre mai et juin 2010, en partenariat avec La voix de l’enfant, association fédérative regroupant 75 associations familiales, le quatrième baromètre « Enfants et Internet » de l’agence Calysto montre que les 11-17 ans passent une grande partie de leur temps sur les outils communautaires, Facebook en tête : 75 % des 13-17 ans ont un profil Facebook et 60 % d’entre eux y publient des photos ou des vidéos personnelles. Pourtant, si 87 % des 11- 13 ans ne protègent aucune donnée personnelle sur Facebook et si trois sur dix acceptent systématiquement « les nouveaux amis » qui s’y présentent, près de la moitié des 15 à 17 ans affirment que, arrivés à l’âge adulte, ils surveilleront attentivement les agissements de leurs futurs enfants sur la Toile. En revanche, la génération des 18-24 ans semble plus prudente : « Les 18-24 ans exposent certes leur vie privée en ligne, mais, parallèlement, ce sont eux qui, récemment, ont mis le plus de garde-fous pour protéger leur intimité » analyse Yves-Marie Cann, de l’observatoire des réseaux sociaux de l’IFOP, au terme d’une enquête menée auprès de 2 000 Français en septembre 2010. Faut-il y voir un rapport avec leur arrivée sur le marché du travail ? Une étude similaire menée aux Etats-Unis sur les 18-29 ans par le Pew Research Center montre également une prudence similaire de la part des jeunes américains. Si le risque pris sur les services web d’Internet est parfois inconscient, il est aussi, parfois, calculé. C’est le paradoxe de la vie privée qui consisterait à arbitrer entre une prise de risque, parfois peu mesurée, et un bénéfice immédiat, celui d’apparaître aux yeux de tous, ou d’utiliser le service concerné.
Aux Etats-Unis, certaines personnes n’hésitent pas à confier des pans entiers de leur vie privée, accordant l’accès complet à leurs comptes bancaires à des entreprises comme Mint.com par exemple, dont les services proposent de « rassembler tous vos comptes financiers en ligne, classer automatiquement vos transactions, et vous permettre de définir les budgets pour vous aider à atteindre vos objectifs d’épargne ». Mais le modèle économique de ces entreprises repose en partie sur les commissions versées par les annonceurs à chaque ouverture de compte d’épargne, de carte de crédit, ou de contrat d’assurance souscrit par les clients. Selon Stew Langille, directeur marketing de Mint.com, l’entreprise aurait déjà 4 millions de clients. En se faisant accorder un accès au compte bancaire ou relevé de carte de paiement, d’autres acteurs du Web, comme blibby.com, offermatic.com, ou encore swipely.com, proposent à leurs clients de publier automatiquement leurs achats sur les réseaux sociaux de type Facebook et Twitter et de recevoir des bons de réduction, parfois géolocalisés, correspondant précisément à leurs dépenses.
Pour Peter Fleischer, juriste chez Google pour le respect de la vie privée, « la protection des données personnelles est un droit fondamental qui doit être défendu, mais il est important pour nous de le faire en respectant d’autres droits fondamentaux tels que la liberté d’expression ». Peter Fleischer aurait pu ajouter : la liberté du commerce et de l’industrie. Google met en avant les outils développés en son sein pour permettre aux internautes de maîtriser leurs données personnelles utilisées le cas échéant par Google, mais également ce qu’ils publient volontairement sur les services web de la firme. Lancée en mars 2009, l’application Ads Preferences Manager permet aux internautes de s’opposer au traçage (tracking) de leurs données personnelles utilisées à des fins publicitaires, ou encore, de modifier eux-mêmes leurs centres d’intérêt définis à partir de leur comportement sur la Toile, tandis que Google Dashboard offre la possibilité, depuis novembre 2009, de visualiser sur une seule page l’ensemble des données personnelles associées à chacun des services Google utilisés : Gmail, YouTube, Google Documents, Google Reader, Google Maps, Picasa Albums…
Mais la charte « Droit à l’oubli » va plus loin et vise à demander aux moteurs de recherche de faciliter la désindexation des contenus personnels à partir de sites tiers, ce que Google ne souhaite pas particulièrement, considérant que le problème doit être traité à la source, et non par le moteur de recherche. Quant à la CNIL, elle n’a pas non plus signé la charte au motif que ses signataires se sont montrés très réticents à l’idée de nommer le « correspondant informatique et liberté » institué en France par la loi du 6 août 2004, salarié qui veille au respect de la protection des données à caractère personnel au sein des entreprises (voir le n°10-11 de La revue européenne des médias, printemps-été 2009).
Ainsi, la notion de droit à l’oubli renvoie toujours au devoir de responsabilité qu’entraîne l’usage des services offerts par Internet, mais ne devrait pas non plus dériver vers un droit à un certain « révisionnisme ». Il ne pourrait être l’outil d’une irresponsabilité totale dont les conséquences pourraient toujours être maîtrisées a posteriori, selon des mécanismes issus de ce même droit à l’oubli. Entre censure et liberté d’expression, entre liberté publique et individuelle et liberté du commerce et de l’industrie, le droit à l’oubli n’est-il pas tout simplement le droit légitime de s’opposer à ce que des données à caractère personnel nous concernant fassent l’objet d’un traitement quelconque, principe figurant déjà dans la loi du 6 janvier 1978 ?
Face à l’agressivité des pratiques commerciales de certains acteurs du Web, l’Allemagne et les Etats-Unis ont déjà pu proposer l’équivalent d’une liste rouge, sur le modèle de l’annuaire téléphonique, dans des contextes différents cependant. Le 24 janvier dernier, en Allemagne, Johannes Caspar, commissaire d’Etat à la protection des données, l’équivalent de la CNIL en France, a imposé à Facebook d’informer les personnes dont un tiers manipulait les adresses électroniques par l’intermédiaire du réseau social, en permettant à ces tiers de s’opposer à l’utilisation de leurs courriels. Comme le rapporte La Correspondance de la Presse, « Facebook s’est engagé à enregistrer les adresses mails « interdites » sous formes cryptées, pour éviter qu’elles ne réapparaissent plus tard ». Plus radical, le 1er décembre 2010, aux Etats-Unis, Jon Leibowitz, président de la Federal Trade Commission (FTC) faisant le constat que, « malgré quelques acteurs responsables, l’autorégulation en matière d’utilisation des données personnelles sur Internet n’a pas fonctionné de manière satisfaisante », réclame l’ajout d’un bouton « do not track » dans les navigateurs web développés par Microsoft, Google, Mozilla et Safari (Apple), qui empêcherait l’internaute d’être pisté.
Face à cette hypermnésie numérique, de nouvelles professions voient le jour : leur activité consiste à protéger ou restaurer l’identité numérique et l’e-réputation d’un internaute, inquiété en raison d’une contribution passée, une ancienne confidence ou tout simplement un témoignage dont la valeur n’aurait plus d’actualité.
Alors que certains vont jusqu’à dire que, pour ne pas avoir à oublier, il faudrait ne pas retenir, faisant la promotion du droit à l’anonymat ou même de l’obfuscation, c’est-à-dire la technique consistant à inonder un moteur de recherche de nouvelles informations personnelles, afin de noyer les plus gênantes en les reléguant en énième page des résultats, les initiateurs de la charte « Droit à l’oubli » ont rappelé qu’elle n’était en aucun cas un point d’arrivée, mais un point de départ.
Le message semble avoir été entendu puisqu’en novembre 2010, la Commission européenne s’est déclarée favorable à un réexamen de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, en souhaitant l’associer aux résultats d’une consultation publique afin de présenter une proposition de législation courant 2011. Parmi les cinq objectifs visant à moderniser le cadre européen dans lequel s’inscrivent les règles relatives à la protection des données, le droit à l’oubli fait partie des premières mesures proposées pour « renforcer les droits des particuliers : les citoyens devraient bénéficier du droit à l’oubli lorsque des données à caractère personnel ne sont plus nécessaires ou qu’ils souhaitent en obtenir la suppression ». A charge pour le ministre de l’industrie et de l’énergie, auquel est dorénavant rattachée l’économie numérique, après la suppression du secrétariat d’Etat chargé de la prospective et du développement de l’économie numérique, de faire appliquer la charte « Droit à l’oubli ». Depuis le remaniement ministériel de novembre 2010, le texte n’est plus disponible sur le site prospective-numerique.gouv.fr désormais fermé.
Sources :
• La Charte « Droit à l’oubli dans les sites collaboratifs et les moteurs de recherche » du 13 octobre 2010, en version HTML, Wikisource, http://bit.ly/dPajbK ou en version PDF, PDF Search Engine, http://bit.ly/i2IxuT
• Le quatrième baromètre « Enfants et Internet » de l’agence Calysto réalisé en partenariat avec La voix de l’enfant entre mai et juin 2010, http://bit.ly/gnd170 .
• « Les jeunes mettent des garde-fous sur Facebook », Laure Belot, Le Monde, 5 janvier 2011.
• « La mauvaise e-réputation », Emmanuelle Anizon, Télérama, n° 3169, 9 octobre 2010.
• « Droit à l’oubli numérique : les bonnes intentions de NKM », Alexandre Hervaud, Ecran.fr, 14 octobre 2010.
• « Protection des données : la Commission européenne présente sa stratégie pour renforcer les règles de l’Union en la matière », Référence : IP/10/1462, Bruxelles, 4 novembre 2010, http://bit.ly/d02WwA.
• « Alex Türk, CNIL : « Je ne tiens pas à ce que la CNIL soit baladée » sur le fichier des Roms », Christophe Auffray, ZDNet.fr, 8 octobre 2010, http://bit.ly/8Yq8UJ.
• « Quand les internautes donnent leurs informations personnelles », Jacques Henno, Les Echos, 14 décembre 2010.
• « Les Etats-Unis haussent le ton sur les données privées », Jean-Baptiste Jacquin, La Tribune, 3 décembre 2010.
• « L’Allemagne obtient de Facebook un renforcement de la protection de la vie privée », La Correspondance de la Presse, 25 janvier 2011.