Prévention | Peut-on se faire oublier sur Internet ?

La mise en pratique du droit à l’oubli se heurte à de nombreuses difficultés. Une solution au problème posé par la présence indésirable de données personnelles sur le web serait donc une prévention efficace des internautes. Elle permettrait de réduire le recours à ce droit en résolvant (même partiellement) le problème en amont.

Les plaintes adressées aux autorités suite au refus de déréférencement par les moteurs de recherche témoignent d’une mauvaise connaissance des clauses d’application du droit à l’oubli. Les utilisateurs ne sont généralement pas assez au courant des lois qui les protègent, ou au contraire pensent que tout est permis en matière de suppression des données [2E], [9S].

Un premier pas serait de mieux informer les utilisateurs quant aux clauses d’application du droit. En effet un utilisateur désireux de s’informer peut se sentir perdu face à l’abondance des informations concernant le droit à l’oubli. Mais les différents acteurs, dans un souci de transparence et de pédagogie, ont dédié des sites internet visant à clarifier la situation.

On peut citer à titre d’exemple :

- le site de Google : Google transparency report. Il propose une analyse statistique et contextuelle du droit à l’oubli. Des chiffres précis ainsi que de courts articles explicatifs montrent de quelle manière les lois et les règlements affectent les internautes et le flux d’informations en ligne.

Bien que Google prône un souci de transparence envers les usagers, on peut lui reprocher de ne pas être assez précis dans ses critères de désindexation.

- le site de la CNIL quant à lui propose :

liste des critères d’examen des demandes
interprétation des arrêts de la CJUE
le contenu des travaux du G29 sous la forme de questions/réponses

Si des telles informations sont disponibles, il reste maintenant à encourager les utilisateurs à se renseigner d’eux-mêmes [10S].

La prévention des utilisateurs quant aux subtilités d’Internet est une étape indispensable à la mise en application éclairée du droit à l’oubli.

Le droit l’oubli n’est qu’une solution « a posteriori ». Pour répondre au problème dans son intégralité, il semble indispensable de s’attaquer à la racine. Des campagnes de prévention auprès des utilisateurs, afin de limiter la divulgation d’informations personnelles en premier lieu, sont une bonne approche.

Informations publiées par la personne elle-même

Pour reprendre l’expression de Serge Tisseron, le droit à l’oubli ne dois pas être un « droit au déni ». Pour cela il doit être accompagné d’une campagne de sensibilisation visant à responsabiliser les internautes face aux informations qu’ils décident de divulguer.

C’est souvent lorsqu’il est trop tard qu’une personne se rend compte de la nocivité des données personnelles la concernant présentes sur le web. La potentielle nocivité des ces informations n’est qu’une éventualité future, trop abstraite pour modifier les comportements des internautes [9P].

Les sites d’e-réputation, ainsi que la CNIL, font donc des campagnes de prévention auprès des particuliers et des entreprises [3P].

Un enjeu majeur est de sensibiliser les jeunes sur les conséquences que peuvent avoir les traces qu’ils laissent quotidiennement sur Internet et qui participent à la construction de leur identité en ligne pour les années à venir.

Informations personnelles tracées par des dispositifs automatiques ou informations publiées par un tiers

Cette divulgation d’informations se fait souvent à l’insu de l’internaute.

On a affaire à une technologie relativement nouvelle, et en consente évolution. C’est pourquoi beaucoup n’en maîtrisent pas toutes les subtilités. Trop souvent, les usagers sont plus ou moins obligés de donner leur accord concernant la collecte d’informations personnelles, sans savoir de quoi il retourne [9P].

Plus d’informations transparentes devraient être consultables sur les différents sites web par les usager [8S]. Cela permettrait de les avertir afin qu’ils ne donnent pas leur accord sans connaissance.

L’anonymisation des données personnelles dans le domaine médical est un bon exemple d’un public éclairé [2S]: le patient est averti de la politique de confidentialité de l’institution médicale et donne ses préférences quant à l’utilisation de ses données.

[3P] S. Tisseron, « Le ‘droit à l’oubli’ sur Internet ne doit pas se transformer en droit au déni », Le Monde, 15 octobre 2014.

[9P] Y. Claeyssen, « Oublions le ‘droit à l’oubli’ numérique ! » La Tribune (France), n° 4465, p. 12, 6 mai 2010..

[2S] R. Agrawal, C. Johnson. « Securing electronic health records without impeding the flow of information », International Journal Of Medical Informatics, volume 76, pages 471-479, Mai-Juin 2007.

[8S] R. Florence, F. Amiard, D. Carnel. « De nouvelles dispositions pour protéger les données personnelles », Documentaliste-Sciences de l’Information, Volume 51, Pages 23–25, Mars 2014.

[9S] M. Ambrose, «Speaking of forgetting : Analysis of possible non-EU responses to the right to be forgotten and speech exception» Telecommunications Policy, Volume 38, Pages 800-811, Septembre 2014.

[10S] J. Ausloos, «The ‘Right to be Forgotten’ – Worth remembering?». Computer Law and Security Review, Volume 28, Pages 143-152, Avril 2012.

[2E] Entretien avec Benoît Tabaka, Directeur des politiques publiques de Google France, 22 janvier 2015.