Le droit à l’oubli dans l’air du temps

Article  par  Jennifer ROUSSE-MARQUET  •  Publié le 28.07.2012  •  Mis à jour le 31.07.2012
[ACTUALITÉ] Le rapport d’activité 2011 de la CNIL indique une augmentation du nombre de plaintes enregistrées et en particulier des demandes relatives au droit à l’oubli sur Internet.

La Commission nationale de l’informatique et des libertés (CNIL)[+] NoteAutorité administrative indépendante chargée d’assurer le respect des dispositions de la loi relative à l'informatique, aux fichiers et aux libertés.X [1] a publié le 10 juillet 2012 son rapport d’activité pour l’année 2011. Dans le prolongement de 2010, son activité est en forte croissance, avec une augmentation de 19 % du nombre de plaintes enregistrées par rapport à l’année précédente.

Si tous les secteurs sont concernés - banque et crédit, travail, commerce, santé, télécoms et Internet -, l’institution a notamment observé entre 2010 et 2011 une progression des plaintes liées à la vidéosurveillance (+ 30 %), et surtout une augmentation de 42 % des plaintes relatives au « droit à l'oubli sur l’Internet ». Ainsi, sur un total de 5 738 plaintes déposées en 2011 auprès de la CNIL, environ une sur six était relative au droit à l’oubli, c’est-à-dire liée à une demande de suppression de contenus (textes, photos, vidéos) sur des sites Internet ou des blogs.

Plus précisément, le « droit à l’oubli » est une formulation utilisée pour indiquer que chaque personne a le droit de contrôler et supprimer toute information la concernant. Mais sur Internet, le droit à l’oubli reste une notion délicate et relative, car il est en pratique quasiment impossible de supprimer la totalité des données et propos personnels mis en ligne par soi ou par un tiers. Par exemple, certaines informations sont consultables depuis la France, mais sont héber­gées sur des ser­veurs pré­sents dans des pays étran­gers où la légis­la­tion est différente de celle appliquée en France [+] NoteLe droit à l’oubli est d’ailleurs en cours de définition au niveau européen.X [2]. Or les serveurs de la plupart des géants du Web comme Facebook sont hébergés à l’étranger.

D’autre part, la suppression définitive de données sur Internet se révèle compliquée de par le fonctionnement même des moteurs de recherche. En effet, même si l’on efface un profil d’un réseau social, les informations restent stockées dans ses serveurs et peuvent ainsi être encore trouvées sur les moteurs de recherche. Afin de faire disparaitre des informations de l’indexation des moteurs de recherche, il est nécessaire de les supprimer définitivement des sites ou blogs sur lesquels elles sont publiées. À noter que la CNIL s’interroge actuellement sur le respect de la loi «Informatique et Libertés » par les grands acteurs de l’Internet comme Google ou Facebook.

De plus,
la définition de la notion de droit à l’oubli numérique impacte directement le devoir de mémoire et la liberté d’expression et comme le souligne Fabrice Ivara, co-fondateur de la Reputation Squad[+] NoteAgence de gestion d’e-reputation.X [3], la limite entre ce qui relève du droit à l’information et ce qui relève du droit à l’oubli est mince. C’est à la hauteur du préjudice commis qu’il est possible de faire la différence entre ces deux notions. Pour finir, il peut être complexe de demander la suppression d’informations qui ne sont pas considérées comme juridiquement problématiques et dans le cas d’un préjudice avéré - injure ou diffamation par exemple -, les délais de prescription ne sont que de trois mois après publication.

Quelles actions faut-il donc mettre en œuvre pour faire supprimer des données personnelles ? La CNIL préconise en premier lieu le dialogue avec la personne en charge du site ou du blog. Si cette démarche s’avère infructueuse, tout citoyen peut alors adresser une plainte à la CNIL en cas de violation de la loi « Informatique et Libertés ». À noter que depuis deux ans, il est possible de déposer une plainte en ligne, via le site de la CNIL, ce qu’ont fait 26 % des plaignants en 2011, et plus de 40 % depuis le début de l'année 2012. Par ailleurs, si les plaintes auprès de la CNIL ne constituent pas un dépôt de plainte pénale et n’en sont pas un préalable, la Commission peut toutefois contrôler sur place les organismes qui exploitent des données personnelles, prononcer des sanctions et dénoncer à la justice des infractions graves. En 2011, la CNIL a ainsi procédé à 13 avertissements mais aussi 65 mises en demeure, 385 contrôles et cinq sanctions financières.

 
Les manquements « Informatiques et Libertés » les plus sanctionnés
Si avec la multiplication des réseaux sociaux une prise de conscience s’est opérée quant à la protection des données personnelles sur Internet et au préjudice lié à la diffusion de celles-ci, les préoccupations de la CNIL se tournent vers le smartphone pour les années à venir.

Alors que les téléphones contiennent de nombreuses données personnelles, un récent sondage réalisé pour la CNIL révèle qu’un tiers des utilisateurs de smartphones n'ont aucun code pour en protéger l’accès alors que 40 % des possesseurs de smartphone disent y stocker des données à caractère secret (coordonnées bancaires 7 %, codes secrets 17 %, codes d'accès aux immeubles 17 %, informations médicales 3 %…).

 Tutoriel vidéo réalisé par la CNIL

D’autre part, plusieurs applications se servent du système de géolocalisation de l’appareil permettant ainsi de déduire la position du téléphone et donc de déterminer le trajet de son utilisateur, ce qui soulève des questions sur la protection de la vie privée, d’autant plus que 71 % des utilisateurs ne lisent pas ou rarement les conditions d'utilisation des applications qu’ils téléchargent. Dans ces deux cas, la prise de conscience des usagers reste faible. Pour la CNIL, le smartphone sera l’enjeu de l’année 2012, et beaucoup de pédagogie reste à faire pour aider leurs utilisateurs à mieux sécuriser et maîtriser leurs données personnelles.

--
Crédits photos :
- Flickr, University of Maryland Press Releases
-
Rapport d’activité 2011 de la CNIL, Les manquements « Informatiques et Libertés » les plus sanctionnés.
  • 1. Autorité administrative indépendante chargée d’assurer le respect des dispositions de la loi relative à l'informatique, aux fichiers et aux libertés.
  • 2. Le droit à l’oubli est d’ailleurs en cours de définition au niveau européen.
  • 3. Agence de gestion d’e-reputation.
Vous souhaitez nous apporter un complément, rectifier une information ? Contactez la rédaction