TWITTER FOLLOW US Facebook
Flux RSS


Un cookie va stocker. Date expiration :ce soir minuit. Petit Moyen Grand Aide  
L'ADAPTATION DU DROIT À L'OUBLI AU CONTEXTE NUMÉRIQUE
fl Article publié le 11/07/2012
fl Auteur : Me Julien Le Clainche  Avocat Privacy IP/IT - Docteur en droit .
fl Domaines : Informatique et libertés, Droits_de_la_personnalite.
fl Ordre juridique : ordre juridique
Droit de l'information, Données à caractère personnel, vie privée
3.
print| Cet article a été lu 8330 fois |

News La version intégrale de cet article a été publiée dans la Revue Européenne de Droit de la Consommation – REDC 2012/1, Larcier, p.39.

fl La mémoire informatique ne peut être effacée que par une action positive[1] . Or, la progression fulgurante de la puissance de calcul et de l’extension mémorielle des outils informatiques permet, non seulement, de conserver des masses considérables de données, mais aussi de les traiter efficacement. Parallèlement à ce double phénomène, l’avènement des réseaux de communications électroniques permet à des personnes de plus en plus nombreuses de diffuser des informations qui les concernent, parfois de manière invisible, parfois à leur initiative, mais sans nécessairement avoir conscience de les rendre publiques. Près de quinze ans après la pénétration de l’internet et des réseaux de téléphonie mobile auprès du grand public, de nombreuses personnes souhaiteraient voir tomber dans l’oubli des informations qu’ils ont dévoilées plusieurs années auparavant. Le facteur temporel vient accroître les conséquences potentielles de la dissémination des informations relatives à une personne sur les réseaux informatiques.


Les progrès réalisés dans le domaine des techniques de conservation permettent de stocker un volume croissant d’informations pour des coûts de plus en plus faibles. « Qu’il s’agisse de photographies, de vidéoclips ou d’e-mails, l’Homo numericus a créé, en 2007, 281 milliards de gigaoctets (Go) de données, soit 45 Go par être humain. En 2011, la masse totale devrait s’élever à 1 800 milliards de gigaoctets, dix fois plus qu’en 2006  »[2]. Or, les finalités de certains traitements peuvent justifier une conservation particulièrement longue puisqu’il pourrait être légitime pour une entreprise de conserver les informations relatives à ses clients et aux prospects pendant toute la durée de son existence. Si, par le passé, les contraintes techniques et financières constituaient des facteurs essentiels dans la détermination de la durée de conservation, elles ne peuvent désormais plus suffire pour la caractériser. En effet, l’essor des communications électroniques a fait évoluer les variables de l’équation. D’une part, les risques sont accrus puisque les traitements modernes peuvent concerner des millions de personnes. D’autre part, d’un point de vue technique et financier, les informations peuvent être conservées pendant des durées infinies pour des coûts relativement faibles.


En France, dès 1998, Jacques Fauvet, alors  Président de la Commission nationale de l’informatique et des Libertés (CNIL) observait que du fait du progrès techniques, « il ne pourrait plus y avoir, pour la première fois dans l’histoire, de "droit à l’oubli", droit qui peut disparaître du fait de la mémoire informatique »[3]. Une année auparavant, en Belgique, la Commission de protection de la vie privée avait rendu un avis sur la diffusion des décisions juridictionnelles par le recours aux technologies de l’information et de la communication et proposait de « définir des critères d’anonymisation selon la nature du litige, le type de juridiction (...) et la personne concernée » [4]. Dans la foulée de son homologue belge, la CNIL alors présidée par Michel Gentot recommandait au mois de novembre 2001 l’anonymisation des décisions de justice indexées dans des banques de données de jurisprudence accessibles sur internet par « souci du respect de la vie privée des personnes physiques concernées et de l’indispensable "droit à l'oubli" »[5]. Cette notion de « droit à l’oubli » devait être reprise par les sénateurs Anne-Marie Escoffier et Yves Détraigne dans leur proposition de loi visant à mieux garantir le droit à la vie privée à l'heure du numérique, déposée le 6 novembre 2009 : « il convient de noter que plusieurs mesures de la présente proposition de loi permettent de donner une plus grande effectivité au droit à l'oubli numérique »[6]. Le secrétariat d’Etat chargée de la Prospective et du Développement de l’Economie numérique auprès du Premier ministre[7] a également initié des travaux sur le droit à l’oubli numérique, dans le contexte desquels l’association « Cyberlex » observe judicieusement dans sa contribution : « l’oubli numérique est-il de droit face à une mémoire numérique illimitée ?  ». Enfin, la Commission européenne propose dans le cadre de la révision de la directive du 24 octobre 1995[8] « de clarifier le ‘droit à l'oubli’, c'est-à-dire le droit en vertu duquel les personnes peuvent obtenir l'arrêt du traitement des données les concernant et l'effacement de celles-ci lorsqu'elles ne sont plus nécessaires à des fins légitimes »[9]

 
La notion d'oubli peut susciter deux réactions contradictoires voire, paradoxales. D'une part, elle évoque une perte de connaissance, un défaut de la mémoire, un manque ou une simple étourderie. Mais d'autre part, l'oubli est un processus cérébral essentiel à la mémoire ; « la mémoire a elle-même besoin de l’oubli »[10]. En outre, il n'est pas une notion manichéenne puisqu'il peut connaître plusieurs degrés. Pendant des millénaires, l'Homme a subi et lutté contre l'oubli. Quand sa propre mémoire n'a plus pu conserver un souvenir, il l'a notamment consigné par écrit. L'invention même de l'écriture renvoie au besoin de conserver une information sans être en présence de la personne qui s'en souvient. Au fil de ses progrès, l'Homme a besoin de conserver de plus en plus d'informations au point que, finalement, il a fallu inventer des moyens de traitements automatisés comme l'évoque le mot « informatique » contraction des mots « information » et « automatique». Dans un premier temps, l'informatique a pu paraître chère et peu performante, restant l'apanage des administrations et de quelques très grandes entreprises. Puis, l'accroissement de la puissance de calcul a permis de traiter des masses de plus en plus considérables de données afin de restituer des informations. Ce phénomène illustré par les conjectures de « Moore » selon lesquelles le nombre de transistors présents dans un microprocesseur double environ tout les deux ans[11]. Les capacités de stockage de l’information ont évolué de concert avec la vitesse de calcul[12]. L'Homme est donc désormais doté d'outils fabuleux de conservation, de traitement massifs et d'accès à l''information. Avec la mémoire quasi infinie de l’informatique sommes nous en passe de nous affranchir de l’oubli ?
 

Ces questions d'ordre philosophique prennent une acuité nouvelle depuis que l'informatique  a tissé des liens étroits avec les réseaux de communications électroniques. Les réseaux internet et de téléphonie mobile connaissent un taux de pénétration au niveau mondial, non seulement très important, mais aussi, très rapide. Désormais, l’avènement de l’informatique ambiante avec « l’internet des objets » et les puces radio d’identification (RFID) va accroître les capacités de profilage des individus. Les progrès techniques suscitent l'apparition de comportements sociaux et de modèles économiques nouveaux. Dans les années soixante-dix, les informations traitées étaient plus ou moins objectives (nom, prénom, adresse, catégorie sociaux-professionnelle...).


Désormais, nous devons compter avec deux phénomènes nouveaux. D'une part, l'utilisation d'un réseau de communications électroniques suppose pour des besoins fonctionnels de laisser des « traces » de son activité qui peuvent être traitées à l’insu des personnes concernées. D'autre part, l'inversion du paradigme « client/serveur »[13] permet à tous de publier des informations, par exemple, sur des groupes de discussion, des forums, des blogs, des espaces dédiés aux commentaires ou sur des réseaux sociaux. Ainsi, plus nous divulguons d'informations à notre sujet, plus nous dévoilons notre personnalité. Ces données qui sont souvent en accès libre sur les réseaux peuvent être, non seulement, traitées, mais aussi agrégées, depuis des sources éparses. Elles peuvent alors être utilisées pour inférer de nouvelles informations. Finalement, elles sont rassemblées pour créer des « profils » qui décrivent plus ou moins fidèlement des personnes. Mais la question des traitements massifs de données susceptibles d'identifier, directement ou indirectement, des personnes physiques, c'est à dire de traiter des données à caractère personnel, ne se pose pas que du point de vue de l'établissement de profils de consommation. La liberté de commerce et d'industrie doit être conciliée avec le nécessaire respect des libertés de personnes parmi lesquelles, le droit au respect de la vie privée qui doit lui même compter avec la liberté d'expression.


Dès les années 1970, de nombreux ordres juridiques (Land de Hesse - 1970 , Suède – 1973, Etats-Unis - 1974, France – 1978, Belgique  - 1992...) se sont dotés de lois de protection des personnes contre les dangers réels ou ressentis de l'informatisation de la société. Dès cette époque, des principes importants ont été posés afin de réglementer et de limiter l’utilisation des informations permettant l’identification directe ou indirecte des personnes physiques. Parmi ceux-ci le respect de la proportionnalité du traitement au regard de la finalité qu’il poursuit permet de limiter la durée de conservation des informations. 
 

L’oubli est-il uniquement un phénomène psychologique ou peut-il être également une notion juridique ? Le droit prend en compte l’écoulement du temps, par exemple quand des délais sont fixés. La prescription est un mode d’extinction, mais aussi d’acquisition d’un droit par l’écoulement du temps. Elle crée donc des effets juridiques et les faits prescrits ne tombent pas dans l’oubli. Ils peuvent continuer a être évoqués si l’actualité le justifie. Etymologiquement, l’amnistie vient du grec « αμνηστί&al pha; » qui signifie à la foi « oubli », « pardon », « perte de mémoire ». Elle pourrait donc constituer un point d’ancrage de l’oubli en tant que notion juridique. L’amnistie peut soit rendre impossible les poursuites, soit d’éteindre les sanctions déjà prononcées, par effet rétroactif. Cependant, les faits amnistiés sont « réputés avoir été licites, mais non pas ne pas avoir eu lieu »[14] même si certains auteurs tendent à définir l’amnistie « par "le voile d’oubli qu’elle jette sur le passé"  »[15]. L’existence même de l’oubli en tant que notion juridique apparaît donc comme discutable et discutée[16] .


Ces dernières années, c’est essentiellement sur le terrain de la protection des individus que le « droit à l’oubli » a été évoqué alors que l’approche de l’oubli par le truchement de la prescription ou de l’amnistie notamment relève de la défense d’intérêts publics[17]. Dans le cadre de cette étude, c’est principalement l’adaptation du droit à l’oubli à un environnement numérique qui sera considérée sous le prisme de la protection des individus. 

 
En dépit de la difficulté de définition de  l’oubli en tant que notion juridique, l’essor des traitements de données à caractère personnel pousse les autorités indépendantes de contrôle à reconnaître l’existence d’un « droit à l’oubli » qui n’est pas formellement exprimé dans les textes relevant de leur champ de compétence. En revanche, les autorités de contrôle constituent un élément important de la doctrine et leurs positions ne doivent pas être négligées. En France, le secrétariat d’Etat chargée de la Prospective et du Développement de l’Economie numérique auprès du Premier ministre a initié une réflexion portant sur le « droit à l’oubli numérique » qui a aboutit à l’automne 2010 à l’adoption de deux chartes sur le sujet[18], mais qui n’ont été signées ni par « Facebook », ni par « Google ». Plus récemment, à l’occasion des travaux d’adaptation de la directive-cadre du 25 octobre 1995 la consécration du « droit à l’oubli numérique » a été prônée par la vice présidente de la Commission européenne [19].


Il est évident qu’à l’heure de la révolution numérique, des réseaux de communications électroniques et à l’aune du développement des technologies sans contact et de « l’intelligence ambiante », la protection des libertés individuelles et publiques en général et de la vie privée en particulier justifie, dans certaines hypothèses, le droit d’être oublié (II.). Néanmoins, au regard des difficultés de définition juridique des notions « d’oubli » et de « droit à l’oubli », il est impératif de caractériser l’existence du droit l’oubli dans notre système juridique (I.) pour ensuite déterminer comment celui-ci pourrait être mis en œuvre de manière équilibrée dans un environnement numérique (III.).   

 

Retrouvez la version complète de cette article : "L’adaptation du droit à l’oubli au contexte numérique", Revue Européenne de Droit de la Consommation – REDC 2012/1, Larcier, p.39.

Auteur : Me Julien Le Clainche  Avocat Privacy IP/IT - Docteur en droit . | Source : Revue européenne de droit de la consommation |
NOTES

[1] Par souci d’exactitude, notons que la mémoire RAM, qui est généralement utilisée pour conserver provisoirement des données que l’ordinateur exécute, est effacée à partir du moment où, à température constante, elle est mise hors tension.

[2] « Le boom des données numériques produites dans le monde en 2007 », Le Monde, 20 mars 2008. 

[3] FAUVET, J., « Informatique et libertés ou vingt ans après », Le Monde, 1er déc. 1998, p. 1.

[4] Commission de protection de la vie privée, avis n° 42/97 du 23 déc. 1997 sur la diffusion des décisions juridictionnelles par le recours aux technologies de l’information et de la communication, AV97 -42[2]/10.

[5] Dél. n° 01-057 du 29 novembre 2001 portant recommandation sur la diffusion de données personnelles sur internet par les banques de données de jurisprudence.

[6] Texte n° 93 (2009-2010) de M. Yves Détraigne et Mme Anne-Marie Escoffier, déposé au Sénat le 6 novembre 2009. Voir aussi, le rapport d'information fait au nom de la Commission des lois relatif au respect de la vie privée à l'heure des mémoires numériques, Doc. fr., mai 2009.

[7] Cyberlex, « L’oubli numérique est-il de droit face à une mémoire numérique illimitée ? », 25 mai 2010 – Cyberlex.org.

[8] Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JOUE, du 23 nov. 1995, p. 31.

[9] «Une approche globale de la protection des données à caractère personnel dans l'Union européenne » COM(2010) 609 final 4 nov. 2010, p. 20.

[10] Auger, M, Les formes de l’oubli, Rivages, Paris, 2001.

[11] Dans la continuité d’une doctrine bien établie, nous évoquons les conjectures de « Moore » au détriment du terme plus populaire de « lois de Moore » car, d’une part, il s’agit pour l’essentiel d’observations empiriques et que, d’autre part, elles souffrent désormais d’un léger ralentissement par rapport aux prédictions de développement.

[12] Par exemple, en 1956 pour stocker 5 Mo de données, il fallait 50 disques de 61 cm chacun pour un poids total d’environ une tonne. Désormais, les disques durs grand public permettent de stocker plusieurs tera (1 To = 1000 Go, 1 Go = 1000 Mo) et les supports professionnels permettent quant à eux de stocker des exaoctets, c'est-à-dire des milliers de tera. 

[13] Cette expression a notamment été consacrée par Jean-Marc Dinant qui est informaticien consultant auprès de la Commission belge de protection des données. Il a utilisé pour la première fois l’expression « inversion du paradigme client-serveur » dans son article intitulé, « Les traitements invisibles sur Internet », Cahiers du CRID nº16, Bruylant, 1999, p.277.

[14] Cornu, G., « Vocabulaire juridique », PUF, p. 53.

[15] Letteron, R., « Le droit à l'oubli », Revue du droit public, 1996, n° 2, p. 394 citant Roux, sous Cass., 12 févr. .1925, S. 1925, 1, 37.

[16] Pour plus de détails, voir Rano, L-X, La force du droit à l’oubli, Mémoire de DEA, 2004, Prix du Centre de Coordination pour la Recherche et l'Enseignement en Informatique et Société (CREIS).

[17] Pour une analyse détaillée du droit à l’oubli dans le contexte de la défense d’intérêts publics voir, Letteron, R., « Le droit à l'oubli », Revue du droit public, précité.

[18] Charte du Droit à l'oubli numérique dans la publicité ciblée, 30 sept. 2010 et Charte du Droit à l'oubli numérique dans les sites collaboratifs et moteurs de recherche, 13 oct. 2010.

[19] Viviane Reding Vice-President of the European Commission, EU Justice Commissioner Five decades in the news - Europe and the ENPA Speech at the ENPA 50th anniversary Congress Brussels, SPEECH/11/726, 8 November 2011 : « the "right to be forgotten (…) This principle will form a key element of the upcoming reform ».
LIENS
 

top
© 2000-2015 Julien Le Clainche