Droit à l’information et droit au respect de la vie privée: deux composantes du droit à l’oubli

vie privée droit a l'oubli

En quelques années seulement, les enjeux du droit à l’oubli numérique font discuter et surtout se disputer les acteurs des plus grandes institutions internationales.

Le 6 octobre 2015, la Commission européenne a annulé l’accord « Safe Harbor » relatif aux transfert des données personnelles vers les Etats-Unis, suite aux révélations sur le scandale de la NSA. Le 15 décembre 2015, la commission européenne, le Parlement et le Conseil européens ont enfin signé un accord de principe sur un projet de règlement européen et d’une directive relatifs à la protection des données personnelles (les discussions avaient débuté en 2012). En France, ce 26 janvier 2016, l’assemblée nationale vient d’adopter le projet de loi sur la république numérique.

Qu’est ce que le droit à l’oubli numérique?

Le droit à l’oubli est un descendant du droit au respect de la vie privée et du droit de la protection des donnéesà caractère personnel consacrés à l’article 9 du code civil et à l’article 8 de la Convention européenne de sauvegarde des droits de l’homme (CESDH). Il permet de garantir le respect de l’intégrité et de la dignité de l’identité numérique de chacun.

Les capacités de stockage de l’espace réseau peuvent avoir pour effet de faire ressortir certaines informations gênantes même après plusieurs années. Imaginez des articles de presse évoquant une condamnation pénale datant de plus de dix ans, auxquels on a directement accès en tapant vos noms et prénoms depuis un moteur de recherche, des propos diffamatoires ou des photos peu avantageuses que l’on a publié sans votre accord, ou encore des informations relatives à votre l’état de santé qui, après guérison, peuvent demeurer un obstacle à l’obtention d’un prêt bancaire sans devoir payer des frais exorbitants d’assurance.

Le droit à l’information quant à lui désigne à la fois le droit d’avoir accès à l’information (le droit de s’informer) et le droit de divulguer, de transmettre une information (le droit d’informer), que l’on rattache à la liberté d’expression consacrée à l’article 10. La presse a perdu l’apanage de l’information et le Web offre la possibilité aux individus de rechercher de l’information et d’en diffuser.

Des opinions contrastées sur le droit à l’oubli.

Le droit à l’oubli est très disputé dans la sphère internationale car il est le point de friction entre deux conceptions opposées de la place des données personnelles sur Internet. Les européens considèrent qu’elles doivent être protégées et que l’individu doit avoir un droit de regard sur ses données personnelles. Les américains quant à eux voient en la publication de telles données un mal nécessaire à toute interaction numérique entre individus, puisque ces informations rétablissent un climat de confiance en compensant l’absence de contact physique.

En France les seules atteintes que l’on puisse porter à la vie privée des individus doivent être proportionnelles et justifiées par des impératifs liés à l’intérêt général d’informer la population, la sécurité publique.

En droit de l’Union Européenne, la directive 95/46/CE de 1995 va dans ce sens également et prévoit des exceptions à la protection des données personnelles dans le cadre d’une activité journalistique, littéraire, artistique, historique, scientifique, statistique et bien entendu en matière de sécurité, de défense ou de procédure pénale.

Que reconnait la règlementation actuelle?

Actuellement, en vertu de la loi française « informatique et libertés » de 1978, sont reconnus le droit à l’accès, à la rectification et à l’effacement de vos données personnelles. Votre consentement doit être requis lorsque l’on recueille des informations sur vous (consentement sur le recueil et sur le traitement). Vos formulaires doivent être déclarés conforme aux exigences de la CNIL. Par ailleurs, il existe des sanctions pénales pour les délits constitutifs d’une atteinte au respect de la vie privée et de la dignité (utilisation frauduleuse d’informations et d’images, « porn revenge »…). La jurisprudence Européenne reconnait depuis 2014 un droit à la désindexation partielle de certaines pages de site contenant des informations les concernant. Avec plus de 377 000 demandes de déréférencement, Google accumule les condamnations en justice pour son appréciation stricte des motifs de demande.

Quels sont les apports des futures règlementations.

Consacrer le droit à l’oubli numérique.

La consécration du droit à l’oubli numérique et de la portabilité des données, par exemple d’un hébergeur vers un autre, comme c’est déjà le cas en matière de téléphonie mobile. Le projet de loi sur la république numérique va plus loin en consacrant le principe de la « mort numérique ».

Renforcer la protection des données personnelles.

En privilégiant les techniques d’encapsulage des données, favorisant l’anonymat et l’utilisation de pseudonymes. Les professionnels devront renforcer les possibilités d’accès des individus à leurs données personnelles.

Place au « Privacy-friendly » et à la protection « by design ».

La responsabilité (au sens de devoir et non d’obligation) pour les développeurs de sites, de logiciels et d’applications devront intégrer des fonctionnalités qui soient en conformité avec la future règlementation.

Droit à l’oubli et droit à l’information ne sont plus nécessairement en concurrence.

La sauvegarde de la liberté d’expression reste une préoccupation importante dans les projets de réforme, et l’on retrouvera les exceptions formulées dans la directive de 1995. Cependant, les règlementations européennes viennent mettre en avant l’autre aspect du droit à l’information. Celui qui recueille des données personnelles, devra informer l’individu de l’objet du recueil des données personnelles, du mode de traitement dont elles vont faire l’objet et de la durée de leur conservation. Les professionnels devront aussi informer les utilisateurs dans le cas où leurs données seraient « hackées ».

Pour les entreprises?

Les autorités nationales, pourront prendre des mesures financières  plus importantes à l’égard des entreprises qui ne respecteront pas le droit à l’oubli (à hauteur de 4% du chiffre d’affaire). Par contre La règlementation prévoit un allègement des formalités en matière de déclaration pour les entreprises multinationales.

Un bémol sur la portée de la future règlementation.

Premièrement l’application du droit se fait sur une base territoriale. Par conséquent toute activité et toutes données hébergées sur des serveurs qui se trouvent en dehors de l’Union Européenne ne sont pas concernées. Fort de cela Google refuse toute désindexation de contenu sur l’extension .com de son moteur de recherche.

Deuxièmement, l’adoption par les Etats de législations sur le renseignement, particulièrement intrusives en matière de données personnelles peuvent être source d’inquiétudes. C’est que qu’évoque Isabelle Falque-Pierrotin, présidente de la CNIL dans une interview pour Nextinpact.

« Notre position, dans sa substance, ne change pas suite à la décision du Conseil constitutionnel. On a dit – et c’est toujours vrai – que c’est une loi qui donne des pouvoirs et des moyens d’intervention très importants aux services de renseignement et que la manière dont ces pouvoirs seront exercés conditionneront la proportionnalité du dispositif à nos yeux. Ce constat-là demeure. Nous serons donc très vigilants sur la manière dont ce texte sera effectivement mis en œuvre. Je crois qu’il est clairement de la responsabilité du ministère de l’Intérieur de veiller à ce que ce critère de proportionnalité soit respecté. »

 

Pauline Leclercq

logo-pauline-leclercq

Menu Principal