La consécration du droit à l’oubli
Le droit à l’oubli a été consacré pour la première fois par une décision dite « Madame M. c. Filipacchi et Cogedipresse », rendue par le Tribunal de grande instance le 20 avril 1983. Aux termes de ce jugement, « toute personne qui a été mêlée à des évènements publics peut, le temps passant, revendiquer le droit à l’oubli ; que le rappel de ces évènements et du rôle qu’elle a pu y jouer est illégitime s’il n’est pas fondé sur les nécessités de l’histoire ou s’il peut être de nature à blesser sa sensibilité ; Attendu que ce droit à l’oubli qui s’impose à tous, y compris aux journalistes, doit également profiter à tous, y compris aux condamnés qui ont payé leur dette à la société et tentent de s’y réinsérer ».(…)
Le droit à l’oubli s’entend donc à travers les règles de prescription, c’est-à-dire le délai au terme duquel une action devient nulle. Il s’agit d’un corollaire du droit à l’image et à la vie privée qui permet à tout à chacun d’oublier le passé.
L’affaiblissement du droit à l’oubli
S’il existe, le droit à l’oubli tend désormais à s’affaiblir en raison de l’arrivée du numérique. En effet, le « droit à l’oubli numérique » se trouve face à des difficultés d’ordre pratique qui ne lui permettent pas d’être pleinement consacré. La loi n°78-17 informatique et libertés du 06 janvier 1978 ne parle d’ailleurs pas de « droit à l’oubli ». Pour le Ministère de la Justice, le « droit à l’oubli numérique » se définit essentiellement par sa finalité : « il s’agit d’écarter tout risque qu’une personne soit durablement atteinte par l’utilisation, à son insu, de données la concernant, qu’elles figurent sur la toile à son initiative ou à celle d’un tiers ». La notion de droit à l’oubli semble ainsi totalement absente du droit du numérique.
Le développement du numérique
Et pour cause, l’arrivée d’Internet et des réseaux sociaux empêche l’effacement des données et des « traces » laissées par les internautes sur la toile. De nouveaux services ont également pour objet de faire obstacle au développement du droit à l’oubli sur Internet. Par exemple, le service LivesOn, en prévoyant une vie sociale après la mort, permet à chacun de continuer à twitter après la mort, grâce à l’analyse des tweets publiés jusque-là.
Pourtant, divers organismes militent en faveur d’un « droit à l’oubli numérique ».
L’implication de l’Union Européenne
Un projet de règlement de l’Union Européenne est par exemple en cours sur le « droit à l’oubli numérique ». Ce texte devrait obliger tous les organismes publics et privés à détruire ou anonymiser les données à caractère personnel une fois que le trai¬te¬ment pour lequel elles auront été col¬lec¬tées sera achevé, ou passé un court délai. La Commission européenne a rendu ce projet public le 25 janvier 2012 afin de réformer le système de 1995 et d’avoir une homogénéité entre les règles des 27 états membres.
Par ailleurs, le 02 avril 2013, six autorités européennes ont lancé une action répressive concertée contre Google. Pour rappel, en octobre 2012, le groupe des Commissions Nationales de l’Informatique et des Libertés (CNIL) européennes, autrement appelé G29 et réunissant les autorités de protection des données d’Allemagne, d’Espagne, de France, d’Italie, des Pays-Bas et du Royaume Uni , a demandé à Google de se mettre en conformité avec la législation européenne en matière de protection des données, et ce dans un délai de quatre mois. N’ayant adopté aucune mesure concrète suite à cette directive, chacune de ces autorités a décidé d’engager une action à l’encontre du réfractaire.
La situation française
En France, la Loi Informatique et Libertés confère à toute personne dont les données personnelles sont collectées et enregistrées des droits de suppression et de rectification de ces données. S’il s’agit d’un premier pas en faveur d’un « droit à l’oubli numérique », celui-ci n’apparaît cependant pas suffisant.
De ce fait, le premier ministre Jean-Marc Ayrault a annoncé, le 28 février 2013, qu’une loi renforçant la protection des données personnelles des citoyens sur Internet serait soumise au Parlement en 2014. A travers ce texte, le gouvernement souhaite principalement augmenter le pouvoir de sanction de la CNIL, actuellement limité à 150.000 euros, et lui « accorder une place et des pouvoirs plus importants pour établir un environnement de confiance pour nos concitoyens dans l’utilisation des outils numériques ».
Dans un communiqué publié au Journal Officiel le 21 mars 2013, le Ministère de la Justice a également informé la population française que « la France soutient activement les dispositions du projet de règlement sur la protection des données personnelles présenté par la Commission Européenne en veillant à ce que le futur texte n’introduise aucun recul dans la protection de la vie privée et des libertés individuelles par rapport à l’état actuel du dispositif applicable en France. (…) Son article 17 prévoit ainsi qu’une personne a le droit d’obtenir du responsable de traitement l’effacement des données à caractère personnel la concernant et la cessation de la diffusion de ces données, notamment si la personne concernée ne consent plus à leur utilisation. Cette affirmation d’un tel droit vaut ce que valent les systèmes de contrôle et de mise en œuvre. Dans la discussion européenne, la France sera particulièrement attentive à cet aspect ».
La CNIL, quant à elle, a publié sur son site Internet un document à destination des parents afin de les informer des dangers d’Internet et des droits des internautes. Ce document prévoit les questions/réponses suivantes :
1. Peut-on tout dire sur Internet ? Non.
2. Est-on responsable de ce que l’on publie sur Internet ? Oui.
3. Est-on responsable des publications des autres ? Oui.
4. Peut-on faire effacer une photo ou une vidéo de soi publiée sur Internet ? Oui.
5. A-t-on le droit d’utiliser la photo ou la vidéo d’une personne sur un site Internet ? Non.
6. A-t-on le droit de savoir quelles informations un site Internet possède sur nous ? Oui.
7. Doit-on protéger sa vie privée en ligne ? Oui.
8. Existe-t-il un « droit à l’oubli » sur Internet ? Non.
9. Peut-on vérifier ce qui est publié en ligne nous concernant ? Oui.
10. Doit-on signaler des contenus choquants ? Oui.
Si les réponses exposées apparaissent évidentes pour certains, elles le sont moins pour d’autres qui n’hésitent pas à exposer leur vie privée sur Internet sans se soucier des éventuelles conséquences.
Après avoir analysé les dangers relatifs à l’utilisation des réseaux sociaux, la CNIL s’attaque désormais à l’utilisation des Smartphones et des applications mobiles. Le 09 avril 2013, elle a ainsi publié son premier rapport sur l’analyse des données enregistrées, stockées et diffusées par les Smartphones dans lequel elle impose « à chaque acteur de l’écosystème des Smartphones de respecter l’ensemble des règles applicables en matière de protection des données ».
L’exemple du réseau social Facebook
Par ailleurs, si l’on décide s’intéresser au réseau social Facebook, on constate qu’il appartient à chacun d’agir en faveur de la protection de sa vie privée. En effet, Facebook a déclaré, à travers sa Politique d’utilisation des données, que le nom, les photos de profil, le sexe, les photos de couverture, les réseaux, le nom d’utilisateur, l’identifiant d’une personne ainsi que les informations communiquées par d’autres à son propos sont des données publiques par défaut. C’est à l’utilisateur de paramétrer son compte et de choisir les informations qu’il souhaite rendre ou non publiques.
Pourtant, Facebook a déclaré adhérer aux programmes « Safe Harbor Framework » établis entre le Département américain du Commerce et de l’Union Européenne, ainsi qu’entre le Département américain du Commerce et la Suisse pour la collecte, l’utilisation et l’enregistrement des données provenant de l’Union Européenne ; afin de protéger les données personnelles de ses utilisateurs… Cette déclaration n’est-elle pas un peu contradictoire ? Facebook n’aurait-il pas dû faire des informations personnelles de ses utilisateurs des données privées par défaut ? Ce n’est actuellement pas le cas…
En outre, Facebook se réserve la possibilité d’accéder aux informations, de les conserver ou de les communiquer pour répondre à une demande légale ou pour : détecter, prévenir et maîtriser la fraude et autres activités illégales, se protéger, protéger les utilisateurs et protéger autrui y compris dans le cadre de leurs enquêtes, et prévenir toute situation pouvant entraîner la mort ou porter atteinte à l’intégrité physique de personnes.
Oublier le droit à l’oubli ?
Actuellement, beaucoup trop de facteurs s’opposent à la consécration du « droit à l’oubli numérique ». Ce droit ne pourra voir le jour que si chacun participe à sa reconnaissance.
Un chercheur biélorusse dénommé Evgeny Morozov a par exemple proposé d’adhérer à une assurance obligatoire compensant les préjudices liés à l’atteinte à la vie privée et abandonnant ainsi l’idée du « droit à l’oubli numérique ». Ce chercheur déclare qu’ « avec ce genre d’assurance, vous auriez droit à une indemnisation monétaire si Facebook ne supprime pas une photo comme vous le lui aviez demandé il y a des années de cela, ou si Google publie accidentellement votre carnet d’adresses entier – et, surtout, si vous pouvez démontrer que cela vous a causé un tort vérifiable (par exemple, le harcèlement dans le cyberespace par un ancien petit ami à l’esprit dérangé) ».
Pour le moment, pensez à bien paramétrer les comptes utilisateurs des différents réseaux sociaux auxquels vous avez adhéré et soyez vigilant concernant les données que vous publiez ou qui sont publiées à votre propos.
En attendant d’éventuelles réformes et évolutions, n’hésitez pas à nous contacter pour obtenir davantage d’informations et de conseils ou pour mettre en place une surveillance de réseaux sociaux.
——————————————————————————————-
Article écrit par Myriam Gribelin
Myriam est juriste au sein du département juridique du Mailclub. Titulaire d’un Master 1 Droit Économique et des Affaires ainsi que d’un Master 2 Droit de la Propriété Intellectuelle et des Nouvelles Technologies, elle maîtrise les problématiques liées aux marques et aux noms de domaine. Elle est joignable par mail à legal@mailclub.fr pour tout renseignement sur les services proposés par son département.
– Les détails de la gamme Récupération du Mailclub, cliquez ici
– Les détails de la gamme Surveillance du Mailclub, cliquez ici