Internet et le droit à l'oubli numérique

 

 


 

Les 26 et 27 mai 2011, le G8 du Web se réunira à Deauville afin de débattre des principales problématiques soulevées par Internet. Parmi elles, la lutte contre la cybercriminalité, la propriété intellectuelle ou encore la fiscalité. Un autre thème récemment développé est également de mise : le droit à l’oubli numérique qui témoigne d’une certaine évolution de l’utilisation d’Internet.

 


 

Réseau de communication militaire développé dans les années 1960, Internet se démocratise dans les années 1990 pour devenir aujourd’hui un outil pratique et incontournable au vu de la diversité des services proposés sur la toile : streaming, achat, messagerie, réseaux sociaux etc. Il est devenu un élément indispensable si bien que l’accès à Internet a été défini comme un droit fondamental à l’échelle européenne : avoir Internet, c’est avoir accès à l’éducation par exemple. Les supports d’accès à Internet se multiplient, le prix des ordinateurs baisse, les smartphones se démocratisent, les services Wi-Fi se développent.

 

A côté de cette réalité, se développe un contentieux spécifique lié à la protection de la vie privée qui constitue l’un des droits fondamentaux les plus souvent utilisés lors des contentieux mettant en jeu l’utilisation de l’Internet. En effet, ce mode de communication, permettant de recevoir et de transmettre des informations, peut amener à ce que les internautes révèlent des données à caractère personnel à plus de personnes qu’ils ne le souhaitent.

 

Certaines informations se doivent donc d’être protégées des risques inhérents au développement de l’Internet. Une étude de Médiamétrie, récemment publiée, recense 38 millions d’internautes en 2010 contre 22 millions en 2001. Si en 2010, 65% des internautes avaient onze ans ou plus, le succès des sites éducatifs et récréatifs pour enfants révèle que le public est en fait beaucoup plus jeune que cela. La protection des données personnelles sur Internet (I) est donc indispensable et de nombreux textes internes ou internationaux existent. Mais l’évolution très rapide de ce mode de communication pousse de nombreux pays à envisager un renforcement de cette protection (II).

 

  1. I. La protection des données personnelles sur Internet

 

Les données à caractère personnel[1] sont protégées par de nombreux textes. Ainsi, l’on trouve, par exemple, l’article 8 de la Convention européenne des droits de l’homme qui énonce un droit au respect de la vie privée ou encore l’article 8 de la Charte des droits fondamentaux de l’Union européenne qui prévoit la protection des données à caractère personnel. Plusieurs textes généraux ont été actualisés pour répondre à l’évolution rapide des techniques. La loi du 6 janvier 1978 dite « Informatique et libertés », qui dispose que « l’informatique […] ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques », a été profondément modifiée par la loi du 6 août 2004, en opérant la transposition de la directive du 24 octobre 1995 relative à la protection des personnes physiques et à la libre circulation des données. Cette directive a d’ailleurs été complété en 2002 et modifiée en 2009.

 

Ces normes sont édictées afin de répondre au besoin de protection des internautes. Ainsi, le Web 2.0 qui est un « web participatif », pose le problème de la divulgation des informations personnelles et présente des risques d’atteintes à la vie privée. Le président de la Commission nationale de l’informatique et des libertés (CNIL), M. Alex Türk a donc rappelé le nécessaire respect du principe énoncé à l’article 9 du code civil selon lequel « chacun a le droit au respect de sa vie privée ». Rappelons que la CNIL a notamment pour mission de surveiller l’application des règles relatives à la protection des données personnelles sur Internet. La protection concerne les informations relatives à la personne physique, identifiée ou identifiable, directement ou indirectement. Ces informations doivent donc être traitées de manière loyale et licite. La base du traitement de ces informations est le consentement des personnes physiques concernées.

 

Progressivement se développe donc une régulation de l’Internet, avec la Nétiquette dès 1995 qui constitue un ensemble de règles informelles avant de devenir une charte de bonne conduite pour les utilisateurs d’Internet. En outre, la loi du 6 janvier 1978, sans définir précisément la notion de droit à l’oubli en présente les prémices, en établissant notamment un délai nécessaire de conservation des données personnelles. La proposition de loi du Sénat du 23 mars 2010 a alors pour but d’aller encore plus loin dans la protection de l’internaute pour consacrer un véritable droit à l’oubli numérique. C’est ainsi qu’en octobre 2010, et sur proposition du secrétariat d’Etat à l’économie numérique, le projet de Charte du droit à l’oubli numérique a vu le jour. Cette dernière a déjà été signée par des acteurs de l’Internet mais des refus d’acteurs majeurs subsistent, notamment ceux de Facebook, Twitter ou encore du moteur de recherche Google. Aussi, s’ajoutent aux devoirs qui incombent aux utilisateurs d’Internet un droit à la préservation d’une « e-réputation ». La Charte a tout d’abord pour fonction de parvenir à ce que ses souscripteurs informent les internautes en matière d’usage de l’Internet et de gestion de leurs données personnelles. De surcroît, il s’agira en pratique d’organiser le référencement en évitant une indexation automatique de toutes les données personnelles. La protection sera particulièrement accrue envers les mineurs. Ces projets de législation tendent à accroitre le rôle de la CNIL en imposant aux acteurs de l’Internet un système de notification envers l’autorité administrative indépendante. Il est possible de constater qu’un renforcement de la protection des données personnelles est en préparation.

 

  1. II. Vers un renforcement de la protection des données à caractère personnel sur Internet

 

La rapidité des avancées techniques a contribué à accroître les menaces pesant sur la vie privée des internautes. La multiplication des réseaux sociaux, et notamment de Facebook, renforce les dangers de divulgation, mais surtout d’utilisation d’informations personnelles. Alors que la loi du 6 janvier 1978 avait été adoptée pour contrer la menace pour la vie privée de la surveillance exercée par la puissance publique, c’est aujourd’hui la protection contre la surveillance et l’utilisation des données personnelles par les acteurs privés qu’il faut consolider.

 

Internet

 

La plupart des internautes apparaissent très souvent sous leur véritable identité, donnant accès à de nombreuses informations personnelles volontairement ou involontairement. Cela pose la question de l’utilisation de ces informations, notamment dans le cadre de la publicité comportementale, rendue possible grâce au recueil des données des personnes à travers le temps.

 

Face à cette menace, le Groupe G29, qui regroupe les commissions « informatiques et libertés » européennes, a affirmé l’applicabilité du droit européen relatif à la protection des données personnelles aux réseaux sociaux. Le texte du Sénat du 23 mars 2010 qui propose d’instaurer le droit à l’oubli numérique permet à toute personne physique d’exiger, pour des motifs légitimes, la suppression de ses données personnelles.

La proposition de loi proposait de donner une plus grande effectivité au droit à l’oubli numérique, à travers plusieurs mesures :

 

–        l’obligation pour la CNIL de préciser, pour chacun des traitements qu’elle met à la disposition du public, la durée de conservation des données (article 5) ;

 

–        l’obligation de fournir aux internautes une information claire, accessible et spécifique sur la durée de conservation de leurs données personnelles (article 6) ;

 

–        l’exercice plus facile du droit à la suppression des données dans la mesure où la proposition de loi permet d’exercer ce droit non seulement gratuitement mais également, après identification, par voie électronique, alors que les responsables de traitement prévoient aujourd’hui généralement la seule transmission par courrier postal, qui paraît de nature à décourager les personnes concernées (articles 6 et 8) ;

 

–        la possibilité de saisir plus facilement et plus efficacement qu’aujourd’hui les juridictions civiles, notamment en cas d’impossibilité pour les personnes d’exercer leur droit à la suppression des données. Elles pourraient désormais saisir la juridiction la plus proche de leur domicile et même appuyer leur requête d’une observation écrite de la CNIL, qui ne serait pas tenue d’envoyer un de ses représentants à l’audience pour développer son point de vue (article 13).

 

La problématique du droit à l’oubli sur Internet sort des seules considérations hexagonales et a un véritable rayonnement international comme en témoignent les forums de gouvernance d’Internet de Charm el Cheikh le 15 novembre 2009, ou celui de Vilnius en septembre 2010, à l’occasion desquels les travaux engagés sur l’instauration de l’oubli numérique ont été évoqués. D’autre part, la Commission européenne souhaite instaurer le droit à l’oubli en adaptant la directive européenne de 1995, relative à la protection des données personnelles afin d’accroitre cette dernière. En Espagne, Google a déjà fait l’objet d’une mesure judiciaire face à l’instauration de l’oubli numérique. Le moteur de recherche se prévaut du droit de l’expression des médias et surtout du droit à l’information pour n’admettre la suppression de certains résultats de recherche que sous certaines conditions.

 

Viktor Mayer-Schönberger, spécialiste du droit à l’oubli, prône l’instauration d’une date de péremption des données enregistrées sur la toile  dans son ouvrage intitulé « Delete : The Virtue of Forgetting in the Digital Age« . L’oubli est alors selon lui nécessaire à la construction de chacun.

 

Il est donc impératif pour Internet et pour les acteurs privés qui détiennent les données personnelles des internautes de savoir oublier. Il appartient donc maintenant aux textes de préciser les contours de ce Droit à l’oubli.

 

 

Laurent Bibaut

Elève avocat

M2 Pro. Droit du commerce international, Paris I

M2 Rech. Droit économique, Aix-Marseille III

 

Manel Chibane

L2 Droit, Paris II

 

 

Notes

 

[1] L’article 2 de la loi du 6 janvier 1978 précise qu’une donnée à caractère personnel est : « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. ».

 

Pour en savoir plus

 

Ouvrage et Enclycopédie


Ph. Achilleas, Internet et liberté, JCL 2007

 

H. Oberdorff et Jacques Robert, Libertés fondamentales et droits de l’homme, Montchrestien, 8e éd.

 

Doctrine et rapports

 

Lê-My Duong, Les sources du droit d’internet : du modèle pyramidal au modèle en réseau, Recueil Dalloz 2010 p. 783

 

L’oubli numérique, grand oublié, Cahier Dr. Entr., mars 2010

 

Rapport Sénat n° 330, visant à mieux garantir le droit à la vie privée à l’heure du numérique.

 

Presse

 

Faut-il quitter Facebook, express.fr

 

Le G29 précise les règles applicables aux réseaux sociaux, 25/06/2009

 

http://www.mediametrie.fr/internet/communiques/2001-2010-de-16-a-38-millions-d-internautes-en-france.php?id=402

 

http://www.journaldunet.com/ebusiness/expert/45246/le-droit-a-l-oubli-numerique—un-vide-juridique.shtml

 

http://www.legalbiznext.com/droit/Droit-a-l-oubli-Internet

 

http://www.adbs.fr/une-charte-premiere-pierre-pour-la-construction-d-un-droit-a-l-oubli-numerique-91644.htm?RH=1200908137882

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.