Le droit à l'oubli numérique, un casse-tête juridique
Par Gildas Ngare | Rue89 | 11/11/2009 | 19H09
Il n'est pas facile de se faire oublier sur le Net. Exemple : un adolescent laisse un commentaire grossier sur un blog. Quelques années plus tard, il cherche un emploi, et un employeur auquel il a envoyé son CV a l'idée de « googler » son nom et tombe dessus. Autre exemple : un homme sort de prison, parvient à retrouver une vie normale ; mais son passé reste affiché aux yeux de tous sur divers sites…
Internet, dit-on, est un média « de flux » ; c'est oublier que c'est aussi un média de stock : à la différence des archives des journaux, les informations sur Internet restent visibles de façon permanente, comme gravées dans le marbre. Et peuvent empoisonner la vie de nombreuses personnes. D'où l'idée d'instaurer un « droit à l'oubli numérique ». Une belle idée dont la mise en application est un effroyable casse-tête.
Pour tenter de le résoudre, deux sénateurs, Yves Détraigne (MoDem) et Anne-Marie Escoffier (PRG), ont déposé au Sénat une proposition de loi. De son côté, Nathalie Kosciusco-Morizet, sécrétaire d'Etat chargée de la Prospection et du Développement de l'économie numérique, lui consacre un atelier de travail, demain, dans un amphithéâtre de Sciences-Po Paris. Objectif :
« Faire émerger des propositions concrètes
pour améliorer la protection de la vie privée des citoyens sur Internet. »
Qu'entend-on par « droit à l'oubli numérique » ?
Internet, explique sur le site Neteco Denis Ettighoffer, fondateur d'Eurotechnopolis Institut, est doté de ce qu'on appelle une mémoire éidétique, une mémoire totale. Tout y est préservé : bons et mauvais souvenirs, erreurs passées, écrits qu'on aimerait renier… Un véritable défi pour les libertés publiques :
« L'homme numérique doit pouvoir compter sur la loi pour faire effacer des données sur le Net qui pourraient être attentatoires à son intégrité morale, à sa liberté individuelle, à celle de sa famille, qui limiteraient ou tenteraient d'influencer ses activités privées, publiques ou professionnelles. »
Pour Bernard Benhamou, délégué aux usages d'Internet, et animateur de l'atelier de jeudi :
« Il est important que des informations laissées sur le réseau de manière volontaire ou involontaire par des individus puissent rester sous leur contrôle. »
Les internautes sont souvent à l'origine du problème qui va les rattraper, lorsqu'ils diffusent sur leurs blogs ou sur leur page personnelle Facebook des informations intimes. Mais le problème va au delà des simples indiscrétions volontaires : de nombreuses entreprises ont un intérêt commercial à collecter des données nominatives pour les exploiter, souvent sans l'assentiment des personnes concernées.
La question du droit à l'oubli est également liée à la lutte contre de la délinquance, dans des formes plus ou moins nouvelles : traçage d'internautes, fichage, diffamation, non-respect de la vie privée… Même si Internet n'est pas une zone de non-droit, policiers et magistrats ne sont pas forcément formés et outillés.
Quelles sont les bases juridiques du « droit à l'oubli » ?
« Les lois européennes sont claires. On ne peut utiliser les informations personnelles d'un individu sans son consentement préalable. » Le principe est posé par Viviane Reding, commissaire européenne chargée de la Société de l'information et des Médias.
Un des éléments importants de la directive du 24 octobre 1995 sur la protection de la vie privée est que les responsables de fichiers ne doivent pas conserver des données personnelles au-delà de la période nécessaire à leur traitement. Par exemple, les fournisseurs d'accès ne doivent pas stocker pendant plus d'un an les adresses IP de leurs clients.
En France, ces dispositions ont été ajoutées à la Loi informatique et liberté du 6 janvier 1978. Un site qui conserverait des données nominatives au-delà de la période qu'il a déclarée lors de l'inscription de l'internaute encourt des sanctions pénales.
Le respect du droit à l'oubli passe aussi par la négociation : depuis avril, des discussions ont été entamées entre la Commission européenne et le géant des moteurs de recherche Google. Ce dernier a accepté de fixer à un an la durée de stockage des données personnelles alors que la Cnil et ses homologues européens préconisent une période de 6 mois au maximum.
Que prévoit la proposition de loi des deux sénateurs ?
Les deux sénateurs prévoient un volet formation (à l'école) sur les usages d'Internet. Et de conférer à l'IP le statut de « donnée à caractère personnel ». D'obliger les sociétés à fournir une information claire sur la durée de conservation des données personnelles et à « sécuriser » les données collectées pour empêcher leur fuite.
Dans la proposition des deux élus, le droit d'opposition à la collecte de données personnelles devient un droit à la suppression de ces données, sans frais, et par voie électronique. Jusque là, les responsables des sites pouvaient exiger que les demandes de ce type passent par le courrier postal, afin de décourager les personnes concernées.
La proposition de loi prévoit également la possibilité de « tracer » les données personnelles en possession d'un site : le responsable devra être capable de justifier de l'origine des données, ce qui permettra de remonter au fichier d'origine.
Par ailleurs, les sanctions financières de la Cnil seraient doublées (jusqu'à 600 000 euros), et il serait plus aisé de saisir la justice en cas d'impossibilité pour les personnes d'exercer leur droit à la suppression des données.
Quels sont les obstacles ?
Plusieurs problèmes semblent encore très difficiles à résoudre. On peut en mentionner deux :
-
Le copié-collé. Même si l'internaute parvient à faire supprimer des données personnelles sur un site, il se peut que ces informations aient été transmises ou recopiées ailleurs. Comment les retrouver toutes ? Cela devient très difficile à vivre, par exemple en cas de diffamation : même si le site « source » est condamné et retire l'article litigieux, il est fréquent que le texte ait été « copié-collé » par de nombreux sites ou blogs.
-
L'internationalisation. De nombreux pays ne reconnaissent pas le droit à l'oubli : ainsi, comme le remarquent les Echos, « les informations collectées par Google ou Facebook, dont le siège social est installé aux Etats-Unis, peuvent rester stockées indéfiniment ».
Ailleurs sur le Web
- 20242 visites
- Version imprimable
Vous avez aimé cet article ? Achetez votre plaque et soutenez l'indépendance de Rue89
Appelez le 08 99 78 00 93 (1,68 € / appel)
Envoyez « RUE » par SMS au 81027 (1,5 € / SMS)
En savoir plusAccrochez une plaque Rue89 sur votre page de membre et dans vos commentaires. Votre plaque, qui comportera votre numéro de riverain, apparaîtra pendant un mois.
123456
Rentrez le code que vous recevrez dans le cadre ci-dessous pour activer votre plaque
69
(Pour réagir, connectez-vous)
De Angevina
... | 11H05 | 12/11/2009 |
Les deux cas exposés au début de l'article sont bien choisis.
En effet un adolescent surf sur le net sans connaître tous les tenants et aboutissants. Une fois adulte il peut souhaiter effacer les traces de son passage, et je ne vois pas pourquoi ce droit lui serait refusé. Aujourd'hui ce n'est pas faisable, en tout cas, les méthodes ne sont pas à la portée de monsieur tout le monde. Il ne faut pas transformer le net en mur de la honte, où chacun peut y lire et relire les erreurs de jeunesse du voisin ou collègue.
Le second sujet, sur une personne sortant de prison est intéressant également. Mais encore bien différent. Si l'on prend en exemple l'affaire d'outreau, les protagonistes veulent probablement être tranquille et reconstruire leur vie dans l'intimité. Mais ce procès doit-il disparaître de la toile ? Le débat est plus compliqué. Un cas par cas peut-il être envisagé ? Sur quel critères se baser dans ce cas ?
à Angevina
De eldred
nrv | 11H45 | 12/11/2009 |
Tout à fait d'accord, le problème ne se situe pas seulement au niveau technique, mais surtout au niveau légal et éthique.
Comme mentionné dans l'article, déjà si les informations personnelles ont été laissées sur un site étranger, c'est mort...
Ensuite, je suis aussi d'accord avec l'analyse sur le procès d'Outreau, on balance entre droit à l'oubli et devoir de mémoire.
De Lafillepasage
Pas sage. | 12H57 | 12/11/2009 |
La mésaventure m'est arrivée. Un banal commentaire rageur sur le site doctissimo. Et dans ma colère, balancement des mes noms et prénoms, et de mon CV dans la foulée.
Des années après, ce commentaire continuait à tourner, finissant par me désespérer.
Après plusieurs mails auprès du site, me revendiquant de la loi "Informatiques et libertés" (avec menace de porter plainte, tout de même...), miracle, le site a accédé à ma demande et supprimé ladite discussion.
Quelques semaines plus tard, mon commentaire avait enfin disparu des pages de recherche google, à mon grand soulagement.
Quant aux employeurs qui vous retrouvent sur le net, je l'ai vécu aussi, et ma hierarchie m'a informée qu'elle passerait régulièrement lire mon blog, afin de vérifier que je ne porterai pas atteinte au sacro saint "devoir de réserve des fonctionnaires".
J'ai illico supprimé ce blog, et désormais, je sous-marine.
Liberté, liberté chérie....
à Lafillepasage
De ajuga
informaticien champêtre | 13H20 | 12/11/2009 |
excellent exemple !
En tant qu'informaticien, j'ai déjà démontré à plusieurs personnes que quand on cherche des renseignements sur elles, et qu'on prend le temps, on fini par savoir plein de choses, surtout si la personne a utilisé des outils un peu centralisant, comme facebook and co, et d'autant plus qu'elle les a utilisé très jeune, sans bien se méfier...
sans parler bien sûr des traces que laisse les adresses informatiques (comme les IP fixes de Free !) qui sont déjà plus difficiles à retrouver, mais ce n'est pas impossible du tout (en particulier plein de forum en garde la trace)
De Keldan
Polytoxicomane à temps partiel | 14H59 | 12/11/2009 |
Exemple : un adolescent laisse un commentaire grossier sur un blog. Quelques années plus tard, il cherche un emploi, et un employeur auquel il a envoyé son CV a l'idée de « googler » son nom et tombe dessus
Bien fait, Darwin a dit "t'es trop con donc tu meurs !". Il avait qu'à pas utiliser son vrai nom ! (ou pas à être grossier, mais ça c'est trop drôle :D)
Autre option, s'acheter des couilles et assumer ses propos.
Et puis sur la grande majorité des sites (sauf Rue89 :D) il est possible de supprimer ou éditer ses commentaires, donc si on a pas le courage de faire face à ses paroles, on peut les effacer.
Ou plus simplement, nier avoir tenu ces propos. Après tout n'importe qui peut s'inscrire sur parano.org en utilisant mon pseudo pour écrire que je crains les trous noirs du LHC...
Peut être que les flics peuvent tracer le bastringue pour confirmer que c'est bien moi qui a écrit ça, mais un simple particulier ne risque pas d'y arriver.
De l'eponge
musicien | 15H02 | 12/11/2009 |
je viens de voir une vidéo où un nourrisson fond en larme effrayé par son pet...
Bon ba pour lui la recherche d'emploi va être plus compliquée...
De egide
Littéral | 16H50 | 12/11/2009 |
Cette présentation du droit à l'oubli sur internet souffre de son extrême superficialité.
Et pour commencer de reprendre cette appellation pernicieuse de ce problème qui relève plus généralement de la protection des données privées des personnes morales et physiques.
Rien n'est inexact mais aucune des questions n'y est abordée de façon suffisamment étayée pour en comprendre les enjeux techniques, économiques, sociales et juridiques.
On pourrait en déduire que toute information qui passe par Internet est stockée systématiquement sur un serveur anonyme quelque part dans le monde, ce qui n'est pas exactement le reflet d'une réalité par ailleurs complexe.
De plus, on n'aborde absolument pas ce fait que le stockage plus ou moins permanent des données qui transitent par internet dépend essentiellement des pratiques des intermédiaires techniques, gestion de réseau de télécommunication, FAI, gestionnaires de sites.
Avant de déclarer que la maitrise des données qui nous concernent serait un casse tête juridique, ce qui n'est pas certain, il serait bon d'analyser les usages des internautes en tant que personnes privées et les inviter à lire sur chaque site dont ils utilisent les services, les CGU :
Conditions Générales d'Utilisation
Derrière tout cela se profile d'énormes conflits d'intérêts entre les principaux acteurs d'Internet.
Et les administrations gouvernementales des États n'aimeraient rien tant convaincre les citoyens de la nécessité que les technologies de l'information, bref tout ce qui concerne la circulation de l'information soit régulées par leurs soins.
Pour notre plus grand bien dans le meilleur des mondes possibles !
Régulation de l'information ? Non Merci !
Regulierung der Information ? Nicht, danke
Control of information ? No, thank you
Je ne souhaite pas déléguer à quiconque la régulation de mes données personnelles.
Je veux juste pouvoir ester devant une juridiction ad hoc si je constate un abus.
De VoisinDuQuartier
oui, mais quelle civilisation ? | 22H43 | 12/11/2009 |
Chers riverains, essayez ça :
http://www.archive.org/web/web.php
Ah oui j'oubliais, ils appellent ça la "Way Back Machine" ...
De papy38
retraité | 10H26 | 13/11/2009 |
J'ai 72 ans et je m'en fiche d'être fiché... et je n'ai pas grand chose à cacher à de futurs employeurs... quoi que, travailler plus longtemps sous le règne de p'tit César, ça veut dire quoi ?
Mais pour des jeunes qui ont réagi avec leurs tripes et leurs coeurs, plus qu'à la raison, il faudrait pouvoir effacer de cette fabuleuse et monstrueuse mémoire les traces de leurs indignations du moment... surtout si entre temps, ils sont devenus plus mesurés.