Page 10 - RIMD_2011-1
P. 10
10 | Le droit à l’oubli numérique : état des lieux
Depuis 1978, la CNIL définit des durées de conservation. Dès cette période, elle
s’est efforcée à contrôler les durées de conservation dans les demandes d’avis du
secteur public et dans les déclarations du secteur privé. L’objectif qui s’impose
consiste à vérifier l’adéquation entre la finalité d’un traitement et sa durée de
conservation.
Pour le secteur privé, il faut tenir compte des durées de conservation définies
contractuellement avec le client. Pour le secteur public, les préoccupations du
gouvernement peuvent ne pas correspondre à celles de la CNIL et le Conseil
d’État peut être amené à donner son avis.
Le 5° de l’article 6 de la loi de 1978 modifiée en 2004 dispose très clairement
que « les données sont conservées sous une forme permettant l’identification des
personnes concernées pendant une durée qui n’excède pas la durée nécessaire
aux finalités pour lesquelles elles sont collectées et traitées ».
La CNIL est favorable à des délais courts ; elle privilégie le droit à l’oubli. Mais
il a fallu tenir compte d’une problématique négligée en 1978 : des données
doivent être conservées pour la mémoire collective d’une nation ; également
pour les travaux des chercheurs. Certaines données sensibles ne doivent pas être
détruites mais versées dans les services d’archives, en précisant les délais d’accès
qui pourront être mis en œuvre. Ainsi, telle a été la solution pour les « fichiers de
juifs » constitués pendant la dernière guerre et découverts dans les années 1980.
La loi de 1978 transposant la directive communautaire de 1995 et modifiée en
2004 contient des dispositions tenant compte des évolutions technologiques.
En principe, un traitement doit avoir reçu le consentement de la personne en
cause et celle-ci doit pouvoir s’opposer, pour des motifs légitimes à ce que ses
données puissent faire l’objet d’un traitement.
Le droit d’accès, parfois qualifié d’« Habeas data », est désormais rendu
largement public. Depuis 2004, les personnes physiques peuvent « exiger du
responsable d’un traitement que soient, selon les cas, rectifiées, complétées,
mises à jour, verrouillées ou effacées les données à caractère personnel la
concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la
collecte, l’utilisation, la communication ou la conservation est interdite ».
Si ce dispositif d’effacement des données est pertinent, tout l’enjeu aujourd’hui
tient à sa mise en œuvre réelle dans un contexte non plus national mais
international et avec une technologie du numérique en évolution constante.
2. Aujourd’hui, en s’appuyant sur les fondamentaux, la problématique « vie
privée-données personnelles-Internet » doit définir une nouvelle dynamique
Trois brèves réflexions à cet égard.
En premier lieu, il convient de faire évoluer les mentalités sur ces questions :
nous ne sommes ni en 1978, ni en 1995 lorsqu’a été adoptée la directive
communautaire.
Il importe de sensibiliser aux risques nouveaux du traçage numérique et de la
géolocalisation. Obama, dans certaines déclarations, a fait de la bonne pédagogie
en alertant les jeunes sur les dangers consistant à mettre des informations très
personnelles sur les sites de réseaux sociaux. Est-on conscient des données que
l’on met sur les blogs, sur les forums, sur les réseaux sociaux ? Ne croit-on pas, à
tort, que cette divulgation est éphémère ?
RIMD – n° 1 – 2011
Depuis 1978, la CNIL définit des durées de conservation. Dès cette période, elle
s’est efforcée à contrôler les durées de conservation dans les demandes d’avis du
secteur public et dans les déclarations du secteur privé. L’objectif qui s’impose
consiste à vérifier l’adéquation entre la finalité d’un traitement et sa durée de
conservation.
Pour le secteur privé, il faut tenir compte des durées de conservation définies
contractuellement avec le client. Pour le secteur public, les préoccupations du
gouvernement peuvent ne pas correspondre à celles de la CNIL et le Conseil
d’État peut être amené à donner son avis.
Le 5° de l’article 6 de la loi de 1978 modifiée en 2004 dispose très clairement
que « les données sont conservées sous une forme permettant l’identification des
personnes concernées pendant une durée qui n’excède pas la durée nécessaire
aux finalités pour lesquelles elles sont collectées et traitées ».
La CNIL est favorable à des délais courts ; elle privilégie le droit à l’oubli. Mais
il a fallu tenir compte d’une problématique négligée en 1978 : des données
doivent être conservées pour la mémoire collective d’une nation ; également
pour les travaux des chercheurs. Certaines données sensibles ne doivent pas être
détruites mais versées dans les services d’archives, en précisant les délais d’accès
qui pourront être mis en œuvre. Ainsi, telle a été la solution pour les « fichiers de
juifs » constitués pendant la dernière guerre et découverts dans les années 1980.
La loi de 1978 transposant la directive communautaire de 1995 et modifiée en
2004 contient des dispositions tenant compte des évolutions technologiques.
En principe, un traitement doit avoir reçu le consentement de la personne en
cause et celle-ci doit pouvoir s’opposer, pour des motifs légitimes à ce que ses
données puissent faire l’objet d’un traitement.
Le droit d’accès, parfois qualifié d’« Habeas data », est désormais rendu
largement public. Depuis 2004, les personnes physiques peuvent « exiger du
responsable d’un traitement que soient, selon les cas, rectifiées, complétées,
mises à jour, verrouillées ou effacées les données à caractère personnel la
concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la
collecte, l’utilisation, la communication ou la conservation est interdite ».
Si ce dispositif d’effacement des données est pertinent, tout l’enjeu aujourd’hui
tient à sa mise en œuvre réelle dans un contexte non plus national mais
international et avec une technologie du numérique en évolution constante.
2. Aujourd’hui, en s’appuyant sur les fondamentaux, la problématique « vie
privée-données personnelles-Internet » doit définir une nouvelle dynamique
Trois brèves réflexions à cet égard.
En premier lieu, il convient de faire évoluer les mentalités sur ces questions :
nous ne sommes ni en 1978, ni en 1995 lorsqu’a été adoptée la directive
communautaire.
Il importe de sensibiliser aux risques nouveaux du traçage numérique et de la
géolocalisation. Obama, dans certaines déclarations, a fait de la bonne pédagogie
en alertant les jeunes sur les dangers consistant à mettre des informations très
personnelles sur les sites de réseaux sociaux. Est-on conscient des données que
l’on met sur les blogs, sur les forums, sur les réseaux sociaux ? Ne croit-on pas, à
tort, que cette divulgation est éphémère ?
RIMD – n° 1 – 2011
