Internet a bonne mémoire, parfois trop bonne… Alors que depuis Septembre 2013, la loi Eraser permet aux jeunes Californiens de mieux se protéger sur internet en ayant la possibilité sur simple demande d’obtenir la suppression de leurs données personnelles online, on est en droit de se demander si les jeunes Européens bénéficient eux aussi d’un réel droit à l’oubli numérique.
Comment les internautes sont-ils logés ?
Actuellement, la législation française ne prévoit rien de vraiment précis et aussi efficace que la loi Eraser : La directive en vigueur accorde uniquement un « droit à l’effacement » dans le cadre de la loi relative à l’informatique, aux fichiers et aux libertés. Le droit a l’effacement a été adopté en 1995. L’article 40 de cette loi modifiée en août 2011 stipule ainsi que « toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. »
Mais ce texte de référence entrée en vigueur il y a plus de 15 ans n’est aujourd’hui plus suffisant, et demeure inefficace à l’heure où internet devient un outil du quotidien et où nos données personnelles se multiplient rapidement par le biais de beaucoup d’intermédiaires (une des conséquences du Web 2.0). C’est pourquoi la CNIL est une force supplémentaire qui œuvre depuis plusieurs années afin que le droit a l’oubli soit respecté par un maximum d’acteurs du net. Mais exercer son droit d’accès aux données personnelles reste malgré tout compliqué en France avec seulement 41% de réponses conformes au droit. Les progrès sont là néanmoins puisqu’en 2010, cette part était de 18% indique l’Association Française des Correspondants à la protection des Données Personnelles. 28% des demandes sont tout de même restées sans réponse. On peut alors ce demander quel sera le constat en 2014…
Pourtant comme nous l’avions évoqué au sein d’une lettre ouverte à Madame la ministre Fleur Pellerin, des solutions simples pourraient permettre de faire mieux respecter ce droit. Comme par exemple la mise en place d’un annuaire universel, comme il existe actuellement pour identifier le propriétaire d’un site web, et qui permettrait dans ce cas d’avoir accès à l’ensemble de données personnelles stockées par tel ou tel site, ou encore un délai à partir duquel nos données seraient automatiquement supprimées de certains serveurs.
Vous vous demandez pourquoi des mesures si simples ne sont pas appliquées, ou encore pourquoi les dispositions déjà en vigueur ne sont que très rarement respectées ? Tout simplement parce que vos données constituent la richesse des géants du Web ! En d’autres termes, au delà d’une question légale et politique, c’est avant tout un business marketing.En effet, comme vous le savez surement, de nombreux sites exploitent vos données à des fins commerciales… A ce sujet, une vidéo décrypte parfaitement bien ce phénomène à travers du slogan : Si c’est gratuit, c’est vous le produit, autrement dit vos données personnelles.
Pour toutes ces raisons, un projet de loi européen sur la protection des données personnelles est à l’étude depuis bientôt 3 ans auprès de la Commission Européenne.
Un projet de loi qui se fait attendre…
Discuté depuis plus de trois ans, le droit à l’oubli est pris en compte dans le projet de révision de la directive européenne sur la protection des données personnelles.
Ce projet vise à renforcer et garantir le droit à l’oubli qui est défini de la manière suivante : « toute personne devrait avoir le droit de faire rectifier des données à caractère personnel la concernant, et disposer d’un « droit à l’oubli numérique » lorsque la conservation de ces données n’est pas conforme au présent règlement. En particulier, les personnes concernées devraient avoir le droit d’obtenir que leurs données soient effacées et ne soient plus traitées. »
En pratique, selon ce projet les internautes Européens (et Français) pourront demander la protection et la suppression de leur données personnelles lorsque celles-ci ne sont plus nécessaires à la finalité pour laquelle elles avaient été recueillies et traitées. Concrètement, le projet prévoit de faire détruire non seulement le stockage d’origine, mais toutes les répliques et les référencements dans les moteurs de recherche.
Les internautes devront pour cela contacter le premier responsable du traitement des données qui aura l’obligation de transmettre lui-même la demande aux sites ayant réutilisés le contenu concerné.
Côté Français, dans l’attente de cette directive Européenne, une charte sur le droit à l’oubli numérique a été signée en 2010 par l’ex ministre Nathalie Kosciusko-Morizet.
Cette Charte décrit les « bonnes pratiques » à suivre par les sites collaboratifs et moteurs de recherche concernant les « données publiées intentionnellement par des internautes« .
Ce qui exclue malheureusement les informations personnelles publiées par des tiers, ou celles diffusées par mégarde tout comme la loi Californienne. « L’objectif est de mieux garantir le respect de la vie privée pour les internautes en leur permettant d’exercer simplement un meilleur contrôle sur les données qu’ils ont publiées« . Mais les deux géants du Web Google et Facebook ne sont pas signataires de cette charte, ce qui en limite grandement l’efficacité.
Alors comment protéger ses données personnelles ?
Vous l’aurez compris, à ce jour, que ce soit en France ou aux Etats-Unis, il n’existe pas de solution totalement fiable pour nettoyer ses informations sur Internet, car la notion de droit à l’oubli n’est pas toujours respectée, en attendant un possible changement amorcé grâce à cette future directive à échelle Européenne. On vous rappelle donc qu’il est important de prendre des précautions sur internet, et notamment en ce qui concerne vos données personnelles : il ne faut pas trop en dire sur soi, internet est un monde ouvert et public dans lequel l’information se diffuse à très grande vitesse.
Alors prenez les bons reflexes : si vous souhaitez veiller efficacement sur votre identité numérique, n’oubliez pas que le diagnostic Osculteo est là pour vous aider. Et si vous trouvez un résultat négatif vous concernant, pas de problème ! D’un simple clic, nous pourrons vous aider à le faire disparaître.