Le volet technique du droit à l’oubli constitue l’un des obstacles majeurs à sa mise en place. Que ce soit à cause de la structure même du réseau, de notre rôle dans la création des données ou des modalités requises pour faire valoir nos droits dans ce domaine, le droit à l’oubli n’est pas prêt de devenir la norme sur Internet.

Dans l’idéal, chaque individu devrait avoir tous les droits sur toutes les données le concernant. Seulement ceci n’est pas possible pour des raisons d’ordres économiques, légales et surtout techniques. Le cryptage des données, ou leur anonymat n’empêche pas leur utilisation, il est donc nécessaire pour éviter leur utilisation de les effacer. Or Internet est un immense réseau mondial, reliant des milliards d’ordinateurs et de serveurs supports disséminés à travers le monde. À partir du moment où une donnée, comme une photo par exemple, est mise en ligne, il est impossible de simplement la supprimer. Comme le rappelait en 2013 la revue Computer law & security review, spécialisée dans les technologies de l’information, la propriété intellectuelle et leurs cadres légaux, l’information n’existe plus en un seul exemplaire [4S]. Au départ stockée sur le disque dur de l’utilisateur, elle sera copiée sur les disques durs des sites où l’information transite, communiquée d’une agence à l’autre, et n’importe quel utilisateur dans le monde peut également copier cette information sur son propre disque, pour en faire ensuite d’innombrables copies, comme nous le faisait remarquer Benjamin Nguyen, professeur à l’INRIA [1E]. Pour Philippe Aigrain, informaticien, chercheur et ancien chef du secteur technique du logiciel à la Commission européenne, la situation est claire: « Quand on connaît le fonctionnement des bases de données, on sait qu’il est impossible de supprimer une donnée [5P]. » Ainsi c’est le très grand nombre de liens qui existent entre tous les sites qui rend le droit à l’oubli difficilement applicable.

Tel qu’il est aujourd’hui appliqué, le déréférencement semble être trop compliqué, et donc pas assez efficace. En septembre 2014, Libération affirmait que « Google s’[était] rendu compte de la difficulté et de la délicatesse de la tâche qui l’attendait », et par conséquent Bertrand de la Chapelle, spécialiste de droit international sur les sujets numériques, faisait remarquer que tous les moteurs n’ont pas les moyens de procéder au déréférencement [4P].

Par ailleurs, on peut se demander comment mettre en place un contrôle des données alors que nous en créons et publions nous-même toujours plus. Jef Ausloos, chercheur au Centre Interdisciplinaire de loi et des techniques d’information et de communication à l’Université catholique néerlandophone de Louvain, prévenait dès 2012, lorsque le sujet commençait à faire surface, que l’on ne pouvait pas mesurer quelles seront les conséquences futures de cette surcollecte d’informations  [10S]: « Cheap sensors, have made ‘little big brothers’ out of all of us, producing a complex interaction between our different roles as data controller and data subject. » (La multiplication des capteurs bon marché a fait de chacun de nous des petits “Big brother”, créant une interaction complexe entre nos différents rôles de contrôleurs de données et de sujets de cette collecte).

Évidemment, cela complexifie encore un peu plus la recherche d’un responsable .

Alors qu’il constitue déjà un réel moyen d’action pour les utilisateurs, le recours au droit d’opposition garanti par la loi Informatique et Liberté de 1978, reste peu utilisé car « cette loi a mis très longtemps à être connue, notamment des juges, bien que ce soit une loi pour laquelle les manquements sont réprimés pénalement » explique David Forest, avocat à la cour de Paris spécialisé dans le droit du numérique.

De plus il est nécessaire de présenter un « motif légitime » pour justifier l’effacement d’une information lorsque l’on a recours à cette loi. Mais « ce motif légitime n’a jamais été décidé par le législateur, donc c’est une notion variable, à contour flou [3E].»

La question de la faisabilité du re-référencement mérite également d’être soulevée. Si une information se révélait être à nouveau pertinente, serions-nous en mesure de lui redonner la place qu’elle avait sur le Web avant que nous n’appliquions ces mesures d’effacement?

À ce jour, nous n’avons donc pas trouvé la solution aux limitations techniques que rencontreraient l’effacement ou le déréférencement des données. Un accord international ne suffirait donc pas à résoudre le problème ; nous devons trouver comment adapter notre utilisation d’Internet à sa structure mondiale.

[4P] Camille Gévaudan, « Google, droit dans l’oubli »,  Libération, 26 septembre 2014.

[5P] Cécile Quéguiner, « Données personnelles : faut-il oublier ‘le droit à l’oubli numérique’ ? » France Info, 30 mai 2013. 

[4S] S. Corbett, « The retention of personal information online: A call for international regulation of privacy law », Juin 2013, Computer Law and Security Review, Volume 29, Numéro 3, Pages 246-254.

[10S] J. Ausloos, «The ‘Right to be Forgotten‘ – Worth remembering?», Computer Law and Security Review, Volume 28, Numéro 2, Pages 143-152, Avril 2012. 

[1E] Entretien avec Benjamin Nguyen, informaticien et professeur à l’INRIA, 19 janvier 2015.

[3E] Entretien avec David Forest, 26 mai 2015.