Modifiée à de nombreuses reprises, la Directive européenne du 24 octobre apparaissait invariablement en décalage de l’évolution constante des nouvelles technologies. Relative à la protection des données à caractère personnel, le texte n’était plus à même de protéger efficacement ces données contre la prolifération des risques les menaçant. L’accroissement des échanges, l’accumulation de l’information, la multiplication et la diversification des modes de consommation sont autant de phénomènes qui, a terme, mettent en péril la protection mise en place. Cette situation appelait inévitablement à ce que des réponses soient apportées.
Si la législation nationale, impulsée par la CNIL, s’est montrée volontaire à la matière, le caractère transnational du réseau Internet exige que la réflexion soit portée à l’échelle mondiale. Pour être efficace, la protection doit nécessairement revêtir une dimension internationale. « A un phénomène international doit correspondre une régulation internationale ». Pour autant, cette situation semble avant tout préoccuper l’Europe qui multiplie les recommandations et les alertes contre une utilisation irréfléchie des outils sociaux. C’est dans cette perspective que Bruxelles a présenté son projet de directive le 25 janvier dernier. Ce texte a ouvertement pour objectif de prendre en considération les « évolutions numériques », dans le souci récurrent de protéger les données à caractère personnel des individus. Cette intervention est d’ autant plus pertinente que de récentes affaires ont révélé des abus auxquels se livrent ostensiblement certains “géants du Web“.
L’exemple le plus flagrant est le réseau social Facebook qui invite tout simplement ses utilisateurs a sacrifié leur vie privée sur l’ autel de la communauté sociale. Les informations laissées à la portée de tous ou du moins à la masse des « amis » virtuels peuvent, combiner les unes aux autres, constituer un grand danger pour la vie privée de l’internaute. Quant à Google, son service « Google street view » a été l’objet de nombreuses controverses après que les voitures destinées à photographier les rues, aient été prise sur le fait de récolter des informations privées via les réseaux wifi. Plus discret que ses camarades, Sony n’est pas en reste. Dans la palmarès des plus importantes fuites de données, la société nippone a été forcée d’avouer à quelques 77 millions de ses clients que leur numéro de compte bancaire s’était perdu…dans la nature.
Le projet de directive, présenté par Viviane Reding, vice-présidente de la Commission européenne en charge de la justice, entend garantir la protection des données à caractère personnel en s’appuyant sur trois axes essentiels, à savoir : le consentement de l’internaute, la portabilité des données à caractère personnel et enfin le droit à « l’oubli numérique ».
Eclairage et mise en perspective:
Le consentement de l’internaute: Aujourd’hui, concrètement le consentement de l’internaute se matérialise par le simple fait de cocher une case en bas de page. Combien d’entre nous peuvent aujourd’hui prétendre lire l’ensemble des conditions d’adhésion? L’utilisation des outils sociaux s’est tellement banalisée, ancrée dans le quotidien et dans les habitudes de communication que l’utilisateur mésestime bien souvent l’intérêt d’une lecture approfondie de ces conditions. Celles-ci déterminent en partie la façon dont vont être traitées vos données. Aujourd’hui, il ne s’agit plus de présumer du consentement de l’internaute ou d’envahir ce dernier sous la masse des conditions d’utilisation ou de configuration mais bien de lui fournir une véritable information. A ce titre, le projet prévoit l’obligation pour les entreprises d’obtenir le consentement en terme « clairs » des utilisateurs lors de la collecte de données. Ce à quoi s’ajoute une explication relative aux modes de stockage, à sa durée et à son but.
La portabilité des données à caractère personnel: Ceci désigne la possibilité pour un individu de gérer lui-même ses données personnelles en lui permettant de les porter d’un système à un autre. Il s’agit fondamentalement de reconnaître ce qui pourtant devrait être une évidence: l’individu demeure propriétaire de ses données personnelles alors même qu’elles auraient divulguées, et il devrait, à ce titre, en détenir le contrôle. Pourtant Facebook agit de telle façon que l’on pourrait croire, à tort, que c’est à lui qu’ appartient ces données dès lors qu’elles ont été « publiées ». Le projet va plus loin en accordant à l’internaute le droit d’obtenir une copie des données détenues par les sites auxquels il est inscrit. Cette dernière mesure devrait permettre à l’internaute d’apprécier l’opportunité d’une utilisation mesurée de ces outils sociaux. Bien souvent celui-ci ignore l’abondance des traces, des informations qu’il laisse derrière lui.
La reconnaissance d’un droit à l’oubli numérique: Pour reprendre les mots de Pierre Kayser, « l’ oubli est une valeur essentielle, il tient à la nature même de l’homme et refuser un droit à l’oubli, c’est nourrir l’homme du remords qui n’a d’autre avenir que son passé, dressé devant lui comme un mur qui bouche une issue ». Transposée à Internet, cette notion trouve difficilement sa place. Tout y est enregistré, conservé, accessible à tout moment en tout lieux. Pourtant un tel droit est garanti en France par la loi « Informatique, fichiers et liberté » du 6 janvier 1978. Cependant certains “acteurs du Net”, à l’instar de Facebook, y contreviennent ouvertement. Le réseau social conserve ainsi de façon systématique sur ses serveurs, tous les « messages » alors même que ceux-ci sont dit « supprimés » après que l’utilisateur est appuyé sur la touche prévue à cet effet.
Il apparaît aujourd’hui fondamental de persévérer dans cette voie, et la reconnaissance du droit à « l’oubli numérique » par le projet, est en ce sens positif, mais il s’agit ici encore de nier la réalité. A l’heure des « mémoires numériques », l’instauration d’un tel droit semble encore illusoire. Plus encore, les enjeux financiers sont tels qu’il paraît improbable que les « acteurs du web » jouent le jeu de Bruxelles. En effet, Google et Facebook, entre autres, ont bâti leur politique économique sur l’utilisation des données personnelles de leurs « adhérents » notamment dans le système de la publicité ciblée, manne financière à plusieurs 0. Fort est donc à parier que ceux-ci trouveront la solution pour contourner les règles édictées par la Commission…
Adeline Cornet
Texte:
COMMISSION EUROPÉENNE, Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, mis en ligne le 25 Janvier 2012, consulté le 27 Janvier 2012, http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_10_fr.pdf
Sites Internet:
ANONYME, Bruxelles veut imposer « l’oubli numérique » , mis en ligne le 25 Janvier 2012, consulté le 26 Janvier 2012, http://www.lemonde.fr/technologies/article/2012/01/25/bruxelles-veut-imposer-l-oubli-numerique_1634487_651865.html
ANONYME, Protection des données personnelles: Bruxelles précise le barême des sanctions financières, mis en ligne le 17 Janvier 2012, consulté le 17 Janvier 2012, http://www.lemonde.fr/technologies/article/2012/01/17/protection-des-donnees-bruxelles-precise-le-bareme-des-sanctions-financieres_1630870_651865.html
AUFFREY (C.), Données personnelles, Bruxelles propose le droit à l’oubli et le consentement explicite, mis en ligne le 27 Janvier 2012, consulté le 27 Janvier 2012, http://www.zdnet.fr/actualites/donnees-personnelles-bruxelles-propose-le-droit-a-l-oubli-et-le-consentement-explicite-39767859.htm
GEVAUDAN (C.), Europe: un règlement pour protéger les données personnelles,mis en ligne le 17 Janvier 2012, consulté le 17 Janvier 2012, http://www.ecrans.fr/Europe-une-directive-et-des,13888.html
MELI (B.), Droit à l’oubli: la CNIL refuse de devenir une « boîte aux lettres », mis en ligne le 27 Janvier 2012, consulté le 27 Janvier 2012, http://www.journaldunet.com/ebusiness/le-net/reforme-droit-a-l-oubli-0112.shtml