Nathalie Kosciusko-Morizet veut concrétiser le droit à l'oubli numérique
A l'invitation de Nathalie Kosciusko-Morizet, les acteurs du numérique sont venus débattre des moyens à mettre en oeuvre pour concrétiser le droit à l'oubli numérique, le jeudi 12 novembre à Sciences Po Paris.
« Le droit à l'oubli numérique couvre le droit à l'anonymat, à l'incognito et à la solitude », a rappelé ce matin le président de la CNIL, Alex Türk, en introduction de l'atelier organisé sur ce thème par Nathalie Kosciusko-Morizet, secrétaire d'état chargée de l'économie numérique(*), accueilli ce jeudi 12 novembre dans l'amphithéatre de Sciences Po Paris. Les internautes communiquent sur le Web de plus en plus de détails sur eux-mêmes, plus ou moins volontairement, tant sur les réseaux sociaux qu'au gré de leurs multiples navigations. Des informations personnelles qui les rattrapent quelquefois lors d'un entretien d'embauche au cours duquel le recruteur leur rappelle quelque frasque passée. Or, a insisté Alex Türk, « je revendique le droit à être un homme différent aujourd'hui de celui que j'étais à 19 ans ». A la CNIL, « nous passons 95% de notre temps sur la question du droit à l'oubli, sans avoir aucun a priori sur une technologie, mais en observant les usages », affirme son président.
Un corpus de principes autour des données personnelles adopté à Madrid
Outre la problématique du traçage sur Internet, Alex Türk évoque les évolutions qu'apporteront, dans dix ans, les nanotechnologies, « technologies invisibles à l'oeil nu ». Le président de la CNIL se demande comment s'assurer que le développement de ces technologies ne se fera pas au prix d'une « hyper-traçabilité » des personnes. « Elles offriront des progrès extraordinaires dans le domaine de la santé, mais dans celui des technologies de l'information, nous pourrions entrer dans une société où nous n'aurions jamais plus la certitude d'être seul. »
Face à l'ensemble de ces questions, Alex Türk suggère plusieurs réponses, la première d'ordre technologique. « La technologie porte en elle-même ses propres réponses ». Les autres réponses peuvent être apportées par des actions de contrôle ou judiciaires, par les études d'impact parlementaires, par des actions pédagogiques et, enfin, par l'adoption de principes de protection des données. Dans ce domaine, le président de la CNIL rappelle que la semaine dernière, à Madrid, un « corpus de principes » a été adopté, autour de la protection des données personnelles sur Internet, par les représentants de cinquante pays et d'acteurs majeurs du numérique, dans le cadre de la 31e conférence internationale sur la protection des données et de la vie privée.
« Il faut que le droit à l'oubli nous permette de préserver deux libertés fondamentales : notre liberté d'expression et notre liberté d'aller et venir », a conclu Alex Türk en citant Baudelaire qui revendiquait « le droit de se contredire et de s'en aller ».
En début de matinée, Nathalie Kosciusko-Morizet avait rappelé la nécessité d'une auto-discipline de la part des acteurs impliqués sur le sujet et le besoin de trouver des convergences et de définir des bonnes pratiques. Au passage, elle a mentionné l'attaque tout récemment subie par le réseau social Facebook, incident qui illustre concrètement le risque de piratage des données personnelles. « L'objectif de cet atelier est d'informer les acteurs et de lancer avec eux une dynamique pour arriver à des résultats concrets ». Cette journée, à laquelle assistaient plusieurs députés dont Patrice Martin-Lalande, co-président du groupe d'étude sur Internet, peut aussi contribuer à déboucher sur des initiatives législatives.
Il faut penser à rendre anonymes les données personnelles dès la conception des produits, estime Microsoft
[[page]]
Il faut penser à rendre anonymes les données personnelles dès la conception des produits, estime Microsoft
Lors de la première table ronde (photo ci-dessous), consacrée à l'oubli des traces, Peter Fleischer, responsable de la protection des données personnelles chez Google, a affirmé que le principe qui le guidait était celui de la transparence. « Chacun doit pouvoir prendre ses propres décisions, par exemple décider, sur Gmail, s'il garde ou pas ses e-mails ». Et de rappeler que Google vient tout juste de sortir un outil, Google Dashboard, pour « donner à l'utilisateur une transparence totale sur les données qu'il possède sur Google ». Une annonce qu'il a faite lors d'une conférence de presse « en marge de la conférence de Madrid », a-t-il tenu à préciser. « Pour moi, ce sont ces principes de contrôle qui sont à la base de ce droit à l'oubli, mais il ne s'agit pas de l'imposer ». Il dit chercher depuis des années des moyens plus efficaces d'expliquer aux internautes comment protéger leurs données personnelles. Ainsi que l'avait confié NKM un peu plus tôt, « les chartes de confidentialité sont peu lues », a confirmé Peter Fleischer. « Nous avons donc fait des vidéos explicatives ».
A sa suite, Marc Mossé, directeur des affaires publiques et juridiques de Microsoft, a suggéré de faire en sorte, dès la conception des solutions informatiques, que l'on puisse distinguer les données personnelles pour les rendre anonymes. « Nous devons maîtriser l'outil et non pas le subir ». Et de rappeler l'engagement pris par Microsoft auprès du Groupe de travail européen Article 29 sur la protection des données « d'anonymiser l'adresse IP jusqu'au dernier octet ».
En clôture de cette première table-ronde, le député Patrice Martin-Delalande a reconnu « une volonté des opérateurs à progresser » tout en soulignant le nombre important de problèmes à régler. « Mais peut-on se contenter d'attendre que les opérateurs se mettent d'accord sur un code de bonne conduite ? Je pense personnellement que la loi pourrait suppléer l'absence de règles de bonnes pratiques. Il ne faut pas que nous attendions trop. » Le député estime important de reconnaître la valeur juridique des principes vus la semaine dernière à Madrid, signe qu'il qualifie « d'encourageant ». « La reconnaissance constitutionnelle, c'est un signe fort ».
Illustration : de droite à gauche, Bernard Benhamou, délégué aux usages de l'Internet, Peter Fleischer, responsable de la protection des données personnelles chez Google, Henri Moché, directeur général de Mappy/PagesJaunes, Patrice Martin-Lalande, député de Loir-et-Cher et co-président du groupe d'étude sur Internet, Marc Mossé, directeur des affaires publiques et juridiques chez Microsoft, Corinne Thiérache, avocate, présidente de Cyberlex, et Arnaud Caplier, de l'Union française du marketing direct.