Vie privée et nouvelles technologies

Avec l’avènement des nouvelles technologies, les utilisateurs sont de plus en plus sollicités afin de donner des informations personnelles sur Internet. De nombreuses informations peuvent alors circuler sur Internet, pouvant aller à l’encontre de la vie privée des individus. C’est pour cela que le droit de la protection des données personnelles vise une catégorie particulière de données personnelles: les données personnelles numériques.

Le droit de la protection des données personnelles est défini selon une jurisprudence constante de la Cour de justice et de la Cour européenne des droit de l’homme faisant référence à la directive relative à la protection des données ainsi qu’à la Convention 108 comme des informations concernant « une personne physique identifiés ou identifiable ». Il est donc question des informations relatives à une personne dont l’identité est manifestement claire ou peut au moins être établie par l’obtention d’informations complémentaires. Si des données sur une telle personne font l’objet d’un traitement, cette personne est appelée la personne concernée. Les données anonymisées, autrement dit cryptés, sont exclues, à l’inverse des données pseudonymisées, à cause du caractère identifiable.

L’utilisateur d’Internet dispose de différents outils afin d’assurer de manière efficace la protection de ses données personnelles, et plus largement de sa vie privée sur Internet. Souvent trop méconnus, ces outils se présentent sous la forme du droit à l’oubli aussi dit droit d’opposition, et du droit au déréférencement. Cependant ces différents outils sont encore en pleine évolution, puisqu’il y est prévu la mise en place d’un véritable droit à la mort numérique au terme duquel l’utilisateur pourra obtenir la suppression de toute donnée personnelle sur Internet.

Le droit à l’oubli est un mécanisme juridique permettant à un individu de demander le retrait de certaines informations personnelles pouvant lui nuire. L’exercice de ce droit est subordonné à l’existence d’un « motif légitime ».
Parmi ces différentes informations personnelles, un individu peut demander le déréférencement d’une page Web ou d’un site Internet d’un moteur de recherche.

Le droit au référencement lui représente la possibilité pour un utilisateur de demander aux moteurs de recherche de supprimer les résultats de recherche lorsqu’ils incluent leur nom.

En l’état actuel du droit français, les articles 38 à 43 de la Section II de la Loi 78-17 du 6 janvier 1978 modifiée fixent les droits des personnes à l’égard des traitements de données à caractère personnel. Le droit de la protection des données personnelles a dès lors pour corollaire le droit d’accès, d’opposition, d’effacement, etc.

Le projet de loi pour une République numérique s’inscrit dans cette dynamique de protection des données personnelles sur Internet.

L’article présentera une lecture du droit au déférencement, de la mort numérique, et des apports du projet de loi pour une République numérique.

Le droit au déférencement : une composante du droit de la protection des données personnelles

Qu’est-ce que le droit au déférencement et ses enjeux ?

Le droit au déréférencement trouve son origine dans un arrêt de la Cour de Justice de l’Union Européenne du 13 Mai 2014 dans lequel celle-ci estime qu’un utilisateur peut/a le droit de demander aux moteurs de recherche de supprimer les résultats de recherche lorsqu’ils incluent leur nom.

Cet arrêt s’appuie sur la Directive 95/46 CE sur la protection des données personnelles qui constitue le texte de référence en matière de protection des données à caractère personnel.

Ainsi, le droit au déréférencement est le fait de demander aux moteurs de recherche un déréférencement de certaines pages web associées à votre nom ou prénom causant un préjudice. En effet, un résultat causant un préjudice est celui qui est inadéquat, peu ou pas pertinent ou excessifs.Plus précisément, ce droit permet à l’utilisateur de choisir de ne pas faire figurer certaines pages web dans les résultats d’une recherche associée à son patronyme. Il faut préciser ici que ce droit ne permet pas de supprimer le contenu des pages internet, mais seulement de supprimer le lien qui existe entre la page en question et le nom de l’utilisateur.

Prenons l’exemple d’un utilisateur ayant une page Facebook à son nom. Lors d’une recherche sur un moteur contenant son nom et son prénom, certaines photos, qu’il peut estimer compromettantes/préjudiciables, peuvent apparaître en résultats associés à cette recherche. L’utilisateur pourra alors utiliser le mécanisme du droit au déréférencement afin de supprimer ces photos des résultats de la recherche. Cependant ces photos existeront toujours sur le site web qui les héberge, ici Facebook.

Comment faire sa demande de au moteur de recherche ?

Cette démarche doit s’accomplir automatiquement par écrit avec justificatifs d’identité. Certains moteurs de recherche ont prévu des formulaires en ligne, à défaut, la demande devra se faire par courrier.

Il faudra également justifier de l’intérêt à supprimer l’association faite entre ces pages et votre nom. Comme dit plus haut, le droit au déréférencement ne s’applique uniquement pour les résultats jugés :

– inadéquats : l’utilisation d’une photo de l’utilisateur pour un sujet n’ayant aucun lien valable.

– peu ou pas pertinents : des informations sur l’endettement actuel de l’utilisateur

– excessifs : une photo de l’utilisateur nu par exemple

Comment le moteur de recherche évalue-t-il ma demande ?

A la suite de cette demande, la suppression des résultats en question ne sera pas effectuée automatiquement. En effet, l’évaluation de votre demande par le moteur de recherche doit se faire en conciliant la vie privée de l’utilisateur et l’intérêt du public à accéder à certaines informations. Par exemple, si les résultats de recherche concernent des escroqueries financières, une négligence professionnelle ou la conduite de l’utilisateur en tant que fonctionnaire (élu ou non élu). Ces informations, si elles ne sont pas obsolètes, présentent un intérêt pour le public. Dans ce cas, le moteur de recherche se réservera le droit de refuser d’accéder à votre demande dans l’intérêt public.

Un exemple de formulaire mis en place par Google :

Google a mis en place un formulaire de demande en ligne, s’effectuant en plusieurs étapes : – faire figurer les noms associés à la recherche – mentionner votre nom complet ainsi que votre email – mentionner les pages URL à déréférencer

– pour chacune justifier : > le lien avec l’utilisateur > l’atteinte subie en raison du lien : résultats obsolètes, hors

sujet ou répréhensible.

Suite au dépôt de ce formulaire, Google peut soit accéder à la demande de l’utilisateur, soit estimer que cette demande n’est pas pertinente et opposer un refus ou une non réponse. Dans ces deux derniers cas, l’utilisateur dispose d’un recours auprès de la CNIL en déposant une plainte par courrier ou en ligne.

Vie numérique après la mort : que deviennent nos données

après la mort ?

Qu’est-ce que la mort numérique et ses enjeux ?

Le terme de « mort numérique » désigne le sort de l’ensemble des informations recueillies en ligne sur un individu après sa mort.

Avec la révolution numérique, des questions ont émergé quant au devenir des données personnelles des internautes après leur mort. En effet, si la loi prévoit le devenir des biens matériels avec les droits de succession, il n’existe pas de cadre législatif précis concernant les données numériques. C’est dans ce contexte que s’est développé le concept de « mort numérique ».

Le principal enjeu de ce concept est celui du traitement des données à la mort du défunt, la prise en compte, par les réseaux, de la mort d’une personne.

La question de la mort numérique invite également à s’interroger sur le respect des droits des défunts ainsi que sur leur application effective par leurs héritiers.

Quel est l’état de la loi actuelle ?

La loi Informatique et Libertés du 6 janvier 1978, modifiée en 2004 gouverne le devenir des données numériques après le décès de l’utilisateur.

Son article 2 prévoie que seule « la personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement ». La loi actuelle lie ainsi la mort numérique à la mort physique, prévoyant que les droits d’accès, de modification, et de suppression sont des droits personnels qui s’éteignent à la mort de la personne concernée.

La transmission des droits du défunt aux héritiers n’est donc pas autorisée. Ces derniers ne peuvent agir en justice que pour voir réparer un préjudice personnel qui résulterait d’une atteinte à la mémoire du défunt.

 Les héritiers peuvent toutefois entreprendre des démarches pour mettre à jour les informations concernant le défunt (enregistrement du décès par exemple).

La plupart des géants du Net (Facebook, Instagram, Linkedin) proposent ainsi depuis plusieurs années déjà des plateformes de signalement en cas de décès à destination des familles. Ces procédures s’avèrent en pratique assez fastidieuses dans la mesure où c’est aux proches du défunt de solliciter chaque réseau social et de fournir les justificatifs.

Au niveau européen, la proposition de règlement du Parlement et du Conseil prévoit dans son considérant 53, différents motifs pour lesquels il est possible de demander la suppression de données à caractère personnel, parmi lesquels celui du décès n’est pas mentionné.

Quels sont les apports du projet de loi pour une République numérique ?

Le projet de loi pour une République est issu d’un processus innovant car il a été élaboré grâce à une concertation nationale lancée en octobre 2014 par le Premier ministre. Plus de 4 000 contributions d’entreprises, d’administrations et de particuliers ont été reçues, synthétisées et analysées par le Conseil national du numérique qui a remis au Gouvernement ses conclusions et recommandations le 18 juin dernier.

Ce projet de loi s’organise autour de trois axes :

  1. Favoriser la circulation des données et du savoir
  2. Œuvrer pour la protection des individus dans la société du numérique
  3. Garantir l’accès au numérique pour tous

Si le projet de loi est approuvé, de nouveaux droits seront créés notamment un « droit à l’oubli » pour les mineurs. Une procédure accélérée spécifique avec des délais réduits et une intervention plus rapide de la CNIL est prévue. Concernant le droit à l’oubli, le délai de réponse à une demande est de trois semaines dans les cas généraux mais un délai réduit sera appliqué aux demandes des mineurs qui recevront une réponse sous 15 jours. L’intérêt de cette mesure est le fait que le mineur pourra demander l’effacement de toute donnée (vidéos, photos…) publiée lorsqu’il était mineur, et ce sans besoin de justification.

Le projet de loi pour une République numérique prévoit également la création d’un droit à la « mort numérique », permettant à toute personne d’organiser, de son vivant, les conditions de conservation et de communication de ses données à caractère personnel après son décès.

Il serait possible le cas échéant de désigner une personne chargée de l’exécution de ses propres volontés. En l’absence d’une telle désignation, il reviendrait aux héritiers, subrogés dans l’exercice des droits du défunt, de faire prospérer ses dernières volontés quant au sort de ses données. Le projet de loi précise alors que cela serait possible, « sauf lorsque la personne concernée a exprimé une volonté contraire dans les directives ».

Ainsi, les héritiers bénéficieraient alors de deux droits :

  • Un droit d’accès pour des raisons successorales.
  • Et un droit de suppression des comptes du défunt sur les réseaux sociaux. Ce droit à l’effacement des données pourra être contesté par l’un des héritiers, s’il a un motif légitime.

Ce projet de loi permettrait par conséquent la création de véritables « testaments numériques ».

Par ailleurs, il est prévu que les fournisseurs de services sur internet auront l’obligation d’informer l’utilisateur du sort de ses données à son décès et devront lui permettre de choisir de les transmettre, ou non, à un tiers qu’il devra désigner.

Ainsi, alors qu’il est aujourd’hui uniquement possible d’obtenir l’actualisation de données personnelles, le texte élaboré entend permettre aux individus de choisir comment l’ensemble de leurs droits posés par la loi de 1978 seront exercés. Dans la pratique, ce sont deux types de directives qui pourraient être laissées de leur vivant par les internautes :

  • Des directives générales, qui concerneraient « l’ensemble des données à caractère personnel de leur auteur ». Celles-ci seraient en principe « confiées à un tiers de confiance numérique labellisé par la CNIL ».
  • Des directives particulières, qui viseraient quant à elles « les traitements de données à caractère personnel qu’elles désignent ». Celles-ci seraient par conséquent enregistrées directement auprès des plateformes collectant ces données (Facebook, YouTube, etc.).

Reste qu’il sera compliqué d’obliger les sites étrangers à appliquer ce texte français. Cependant, certains sites informent déjà l’utilisateur du sort de ses données à son décès et laissent la possibilité d’une transmission à un tiers. Facebook, par exemple, permet désormais de choisir un légataire et cocher une case pour demander la suppression de son compte après sa mort.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s