Sur Internet, nous publions des photos, des textes, partageons des opinions et échangeons des informations qui dévoilent des facettes de nous et de notre vie. Mais s’il est aisé de déchirer un bout de papier et de le jeter, sur Internet, on laisse des traces qu’il n’est pas facile de faire disparaître.
Un projet de règlement européen, en cours de discussion, va consacrer le principe d’un droit à l’oubli numérique. Il devrait être adopté à la fin de l’année et entrer en vigueur deux ans plus tard soit fin 2015. Pour mieux cerner les attentes des citoyens à ce sujet, la Commission nationale de l’informatique et des libertés (CNIL) a lancé une consultation publique sur son site Internet.
Comment gardez-vous la maîtrise de votre « e-réputation » ? Avez-vous déjà essayé de supprimer des informations qui vous concernent ? Qu’est-ce que le droit à l’oubli et qu’en attendez-vous ? Autant de questions auxquelles la CNIL vous invite à répondre.
1000 plaintes par an
« Aujourd’hui, environ 1000 plaintes par an (1/6e) reçues à la CNIL portent sur des questions de droit à l’oubli, indique Edouard Geffray, secrétaire général de la CNIL. Or, les contours de ces droits à l’effacement de données ou d’informations ou au déréférencement (ndrl : suppression d’informations sur les moteurs de recherches, comme Google) ne sont pas juridiquement consacrés. On a considéré qu’avant d’arrêter une position définitive vis-à-vis du projet de règlement européen, il fallait aller à la rencontre des citoyens. » En parallèle, la CNIL consulte aussi les professionnels concernés.
Ce projet de règlement européen a pour double objectif de renforcer les droits des citoyens et de moderniser le cadre existant pour tenir compte des nouveaux défis liés au développement des nouvelles technologies. Il apporte de réelles améliorations.
Droits du citoyen renforcés
Parmi les points positifs : « Un renforcement des droits du citoyen avec le droit à la « portabilité » des données, précise Edouard Geffray. Ainsi, comme on peut aujourd’hui changer d’opérateur de téléphonie en conservant son numéro de téléphone, on pourra demain emporter avec soi ses données personnelles. » Et ainsi, par exemple, si vous faites vos courses sur Internet et souhaitez changer d’enseigne, conserver la liste de courses personnalisée que vous avez établie.
Ce projet prévoit aussi de renforcer le consentement des personnes. On ne pourra ainsi collecter vos données personnelles que si vous avez explicitement donné votre accord.
Inquiétudes
Mais dans ce projet de règlement européen, il y a aussi des points à discussion qui soulèvent des inquiétudes. Il prévoit notamment de donner une compétence exclusive à la CNIL du pays où se trouve l’établissement principal de l’entreprise responsable du traitement des données personnelles pour prendre les décisions, y compris les contrôles et sanctions éventuels. Autrement dit, si l’établissement principal se trouve à Malte, par exemple, c’est la CNIL de Malte qui sera compétente pour traiter la plainte d’un citoyen français, la CNIL française devenant une simple boîte aux lettres.
Et si la CNIL de Malte, pour revenir à notre exemple, prend une décision défavorable, le citoyen français ne pourra la contester que devant les juridictions de ce pays.
« Nous ne sommes pas favorables à cela, ajoute le secrétaire général de la CNIL. Si les entreprises qui traitent des données personnelles sur plusieurs pays doivent avoir un « guichet unique », en revanche, les citoyens doivent pouvoir s’adresser à leur CNIL nationale, qui aurait un pouvoir de décision partagé avec la CNIL locale. »
La CLCV, qui a été consultée à ce sujet salue les avancées notables et, par exemple, le renforcement du recueil du consentement du consommateur, on peut néanmoins craindre un nivellement par le bas de la règlementation sur les données personnelles au détriment de l’ensemble des consommateurs. Cela risque en effet de favoriser l’installation d’entreprises vers des Etats membres dont les autorités de protection des données ont une approche plus souple.
