Consultation de la CNIL. Relative au droit à l oubli numérique. Contribution du MEDEF



Documents pareils
LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

4. Les traces que je laisse avec mon ordinateur. Expression Ce que je dis. Audience Qui je connais

Archives numériques de Presse et Droit à l oubli

GUIDE PRATIQUE. Droit d accès

(Document adopté par la Commission le 19 janvier 2006)

Règlement. Article 1 : Association organisatrice

2.2.5 LA SOCIÉTÉ DE L ASSURANCE AUTOMOBILE DU QUÉBEC

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

Questionnaire Entreprises et droits humains

Luc RUBIELLO

CHARTE D UTILISATION DU SITE

Quelles sont les informations légales à faire figurer sur un site Internet?

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

2. Quel est le problème? 3. Que dit la loi? 4. Qu est ce que le droit à l oubli? 5. Contacts utiles 6. À retenir

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Les médias sociaux Présentation aux collégiens

Guide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce

Procédure pénale. Thèmes abordés : Procédure par contumace/ Nouvelle procédure par défaut

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Livret d accueil MISSIONS TEMPORAIRES. Centre Interdépartemental de Gestion de la Grande Couronne de la Région d Île-de-France

L ORDONNANCE DU 2 FEVRIER Exposé des motifs

Siège national. L'UNSA et internet. Les délégués du personnel. UNSA 21, rue Jules Ferry Bagnolet Cedex Tél : Fax :

EXERCICE DU DROIT D ACCES AU FICHIER DES COMPTES BANCAIRES ET ASSIMILES (FICOBA)

I. LE PROJET DE RENOUVELLEMENT DES SUPPORTS D ARCHIVAGE ÉLECTRONIQUE

Bibliothèque Esparron en livres.

REGLEMENT DU JEU CONCOURS 1 TABLETTE TACTILE A GAGNER

1.1 Généralités DUCTION. Maladie accident du travail Caisse nationale. Vieillesse Famille Recouvrement

DIAGNOSTIC NUMERIQUE 2013 DOUE LA FONTAINE ET SA REGION

CHARTE DE L ING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe

INFORMATIONS VOUS CONCERNANT

Contexte et Objectifs

7. Comment éviter que votre patrimoine ne revienne à votre belle-famille?

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

Facebook : Attention aux images!

OPERATION AUDIT DE LA BANQUE EN LIGNE. Règles de bonnes pratiques pour les internautes et les professionnels

Législation et droit d'un administrateur réseaux

9 RÉFLEXES SÉCURITÉ

CONDITIONS GENERALES D UTILISATION

Dossier de candidature Opérateurs en Diagnostic Immobilier

«Marketing /site web et la protection des données à caractère personnel»

FÉDÉRATION FRANÇAISE DES SOCIÉTÉS D'ASSURANCES

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

Viadeo, prêt à l emploi. livret de formation pour les particuliers

Notions générales INTRODUCTION. 1 Sources du droit des assurances Historique

La Planification Financière Fiscale Personnelle (PFFP) A nouveaux enjeux nouveaux comportements

CONDITIONS. Pour être candidat :

IDENTITÉ NUMÉRIQUE ET E-RÉPUTATION

AVIS N 68 DU BUREAU DU CONSEIL DE L EGALITE DES CHANCES ENTRE HOMMES ET FEMMES DU 14 FEVRIER 2003, RELATIF AU TRAVAIL AUTORISÉ POUR LES PENSIONNÉS :

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM

LE CADRE COMMUN DE REFERENCE LA CONVERGENCE DES DROITS 3 e forum franco-allemand

Conditions Générales d Utilisation de l Espace adhérent

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

CHARTE SUR LA PUBLICITE CIBLEE ET LA PROTECTION DES INTERNAUTES

Les cadres sont-ils présents sur les réseaux sociaux professionnels? Comment perçoivent-ils ces outils? Les jugent-ils utiles? C est notamment à ces

Les réseaux sociaux au service de l emploi

ATELIER DROIT DES CONTRATS, DE LA CONSOMMATION ET DU COMMERCE ELECTRONIQUE

CC, Décision n QPC du 23 novembre 2012

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

DROIT AU DEREFERENCEMENT

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

Réponse à la consultation de la Commission européenne concernant le cadre juridique actuel régissant le droit fondamental à la protection des données

De la recherche universitaire le règlement

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

Changer plus facilement d opérateur de télécommunications. Consultation publique

Le point sur le service bancaire de base, cinq ans après son introduction

Commission nationale de l informatique et des libertés

Viadeo, prêt à l emploi. livret de formation pour les dirigeants de TPE et PME

Prévoyance et complémentaire santé : les modifications de la loi relative à la sécurisation de l emploi

GUIDE LA PUB SI JE VEUX!

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Conditions d'utilisation de la plateforme Défi papiers

1 La base légale de l intervention de l ARJEL

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

Résultats de l enquête Emploi & Réseau. Les réseaux sociaux sont-ils vraiment utiles pour les recruteurs et les candidats?

Cadre juridique de la Protection des Données à caractère Personnel

72% des Français prêts à payer plus cher un produit fabriqué en France. Mais pas à n importe quel prix!

Journées Internet pour le droit, 6 ème édition, Paris, 3-5 novembre 2004 Etat des convergences

Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012

La LOLF, une loi bien pensée mais en voie de détournement?

Créé par la loi n du 19 février art. 18 ()

COURRIER ELECTRONIQUE : LES REGLES DE L'OPT-IN

CAHIER DES CLAUSES TECHNIQUES PARTICULIÈRES (CCTP) MISE EN PLACE ET MAINTENANCE D UN MOTEUR DE RECHERCHE

Destinataires d'exécution

GUIDE DE PARTICIPATION DES JOURNALISTES AFP AUX RESEAUX SOCIAUX

le dossier individuel de l agent

PRATIQUES ET USAGES DU NUMÉRIQUE DANS LES PME ET TPE

Guide pratique des réseaux sociaux professionnels virtuels. Des conseils pour tirer le meilleur parti de ces communautés en ligne

SAM/TES Samenwerken voor een meer rechtvaardige maatschappij Travailler ensemble pour une société plus juste

Le rôle du syndic. Introduction

REGLEMENT COMPLET CONCOURS Nissan JUKE AMBASSADEUR

Demande de retraite d un fonctionnaire de l Etat ou d un magistrat

Certification des ressources d hébergement en toxicomanie ou en jeu pathologique

Cour de justice de l Union européenne COMMUNIQUE DE PRESSE n 70/14

JE MONTE UN SITE INTERNET

Transcription:

Consultation de la CNIL Relative au droit à l oubli numérique Contribution du MEDEF

2

Réflexions de la CNIL sur le droit à l oubli numérique Les origines du droit à l oubli numérique Réaffirmée par les nouveaux usages du monde numérique et des réseaux, la question de l oubli dans le monde numérique est pourtant aussi ancienne que la loi «Informatique et Libertés». Dès sa création, la CNIL a abordé la question du droit à l oubli dans la plupart de ses rapports annuels. Dans son 19 e rapport d activité de 1998, la Commission précisait, par exemple, que «jusqu'à l'informatisation d'une société, l'oubli était une contrainte de la mémoire humaine. Avec l'informatisation, l'oubli relève désormais du seul choix social. Le «droit à l'oubli» n'est pas nouveau ; il n'est pas né avec la loi du 6 janvier 1978, qui d'ailleurs ne le consacre pas, même s'il inspire toute notre législation. Ce droit est né avec l'idée même d'équilibre. C'est cet équilibre qu'une démocratie doit sans cesse rechercher». Le droit à l oubli n est pas un concept juridique, mais il résulte de l application combinée de plusieurs principes de la loi «Informatique et Libertés» - dans sa rédaction initiale comme dans celle issue de la transposition de la directive 95/46/CE du 24 octobre 1995 sur la protection des données personnelles, ainsi que dans la convention 108 du Conseil de l Europe du 28 janvier 1981. Au-delà des principes de finalité, de loyauté, d exactitude et de mise à jour des données, il s agit de l obligation de définir et de respecter des durées de conservation conformes à la finalité poursuivie et de prendre en compte les demandes de droit d opposition. La CNIL a décliné le concept de droit à l oubli ainsi entendu dans un certain nombre de domaines, notamment à l égard des fichiers liés à la santé, à l éducation et, bien sûr, des fichiers de police. A partir de 1998 et de la généralisation de l utilisation d Internet, elle s est évidemment préoccupée des conséquences pouvant résulter des possibilités offertes par les moteurs de recherche. Sa première intervention marquante a été l adoption de la recommandation du 29 novembre 2001 relative à l anonymisation des données de jurisprudence diffusées sur Internet 1. 3 Le droit à l oubli numérique sur Internet Le droit à l oubli numérique sur internet serait la possibilité offerte à chacun de maîtriser ses traces numériques et sa vie - privée comme publique - en ligne. Nécessité humaine et sociétale, ce droit ne doit, cependant, pas être interprété comme un impératif absolu d effacement des données et informations. Il est, en effet, nécessaire de trouver un équilibre entre le droit à l oubli d une part, et la 1 http://www.legifrance.gouv.fr/affichcnil.do?oldaction=rechexpcnil&id=cniltext000017653503 &fastreqid=901231488&fastpos=1

nécessité de se ménager des preuves, le devoir de mémoire et la liberté d expression d autre part, comme le prévoit d ailleurs le projet de règlement européen présenté par la Commission européenne le 25 janvier 2012 et actuellement en cours de discussion. Etes-vous d accord avec cette approche du droit à l oubli numérique? 4

5

Réflexions de la CNIL sur le droit à l oubli numérique (suite) La circulation d informations concernant une personne peut, en effet, avoir de graves conséquences sur sa vie privée et professionnelle et la majorité des internautes a pris conscience de la nécessité de protéger ses données personnelles, d en encadrer la diffusion sur Internet et ainsi de soigner sa réputation numérique ou «e-réputation». Par exemple, l étude CREDOC «Diffusion des technologies de l information et de la communication dans la société française» pour 2012 montre qu à la question «Parmi les éléments suivants, quel est celui qui vous paraît être aujourd hui le principal frein à l utilisation d Internet?», la réponse la plus souvent donnée est «les données personnelles ne sont pas suffisamment protégées sur Internet» (à 33%) 4. Les travaux de la CNIL sur Smartphones et vie privée en décembre 2011 ont également montré ces préoccupations 5. Lorsque les personnes ne parviennent pas à obtenir la suppression des informations qui les concernent auprès des éditeurs de sites internet, elles recourent de plus en plus souvent aux services de la CNIL. La CNIL traite ainsi chaque année un nombre croissant de plaintes concernant des demandes de suppression de textes, photographies ou vidéos en ligne (en progression de 42% par rapport à 2010, avec 1 000 plaintes enregistrées en 2012). Certains particuliers recourent aussi aux services d entreprises spécialisées dans le rétablissement d une «e-réputation» compromise. Le développement des réseaux sociaux manifeste, certes, une propension croissante des individus à partager des informations et donc à exposer leur vie privée. Il révèle aussi plus simplement le désir d avoir une vie publique, de partager ses idées, ses passions et certains événements de sa vie. 6 Cependant, le caractère transnational des réseaux accentue la difficulté de maîtriser les informations publiées. Il apparaît alors essentiel que les autorités de protection des données, en concertation avec les professionnels, les acteurs de la société civile et les citoyens, agissent ensemble pour que le droit à l oubli numérique puisse être effectif. 4 CREDOC : Diffusion des technologies de l information et de la communication dans la société française. http://www.arcep.fr/uploads/tx_gspublication/rapport-credoc-diffusion-tic-2012.pdf 5 http://www.cnil.fr/la-cnil/actu-cnil/article/article/smartphone-et-vie-privee-un-ami-qui-vousveut-du-bien/

Pistes de réflexion pour améliorer l effectivité d un droit à l oubli sur Internet À la veille de l adoption d un nouveau règlement européen consacrant le droit à l oubli, il est nécessaire de s interroger collectivement sur l effectivité réelle de ce droit qui fait l objet d une demande sociale importante. Il s agit d examiner des solutions juridiques et techniques innovantes, susceptibles d offrir aux personnes concernées des moyens efficaces de maîtriser la diffusion de leurs données personnelles. 1. Pistes de réflexion pour mieux gérer la durée de conservation ou les possibilités d effacement des données personnelles a/l élaboration d un référentiel standard La CNIL s interroge sur l opportunité de créer un référentiel standard relatif aux durées maximales de conservation des données, selon les différentes finalités des traitements. La CNIL propose qu une réflexion soit initiée dans le cadre du G29 6 pour la définition de ces durées de conservation. Cela pourrait se traduire par l élaboration d un document de référence à destination des responsables de traitement. Ce document servirait alors de guide pour la définition d une durée maximale de publication des données à caractère personnel pour une finalité déterminée. 7 Par exemple, il pourrait être envisagé qu une page personnelle d un réseau social, restée inactive durant une période préalablement définie dans ce référentiel (exemple : durant deux ans) puisse être automatiquement supprimée par le responsable du site, après avoir averti l internaute que, sauf action de sa part, son profil sera supprimé. Ce document permettrait d harmoniser à l échelle européenne les durées de conservation des données contenues dans des traitements similaires. 6 Le Groupe de travail Article 29 sur la protection des données ou G29 est un organe consultatif européen indépendant sur la protection des données et de la vie privée.

A cet effet, un acte délégué pourrait être ajouté à l article 17 du projet de règlement européen afin de tenir compte d un document de définition d une durée maximale de publication des données à caractère personnel pour une finalité déterminée. Que pensez-vous de cette proposition? Réflexions de la CNIL sur le droit à l oubli numérique (suite) b/ Une meilleure maîtrise de la publication des données 8 La Commission s interroge également sur la mise à disposition d outils permettant aux internautes de mieux maîtriser la publication de leurs données. Il pourrait s agir, par exemple, d offrir aux utilisateurs des fonctionnalités leur permettant : - de définir une date de «péremption» de leurs publications ; - de gérer leurs propres publications en leur offrant directement la possibilité de les modifier ou de les supprimer. La péremption des données sous le contrôle de son auteur

Il pourrait être envisagé que les éditeurs de sites internet mettent à disposition des outils permettant à l auteur d une publication de définir en amont une date limite de diffusion de celle-ci. Ces outils de paramétrage pourraient ainsi permettre à l intéressé, soit d adopter une limitation préalablement définie par défaut, soit de paramétrer librement la durée de diffusion selon ses propres choix, à la condition que celle-ci ne dépasse la durée maximale de conservation de la donnée (telle qu elle serait par exemple définie dans le cadre du référentiel précédemment proposé). À la fin de cette date limite, le contenu ne serait plus visible. Selon le choix de l auteur, ce contenu serait de nouveau publié après la définition d une nouvelle date de péremption ou archivé dans un espace privé ou supprimé. Pour ce faire, un guide de bonnes pratiques pourrait être élaboré par la CNIL, après consultation des différents acteurs concernés. 9

Réflexions de la CNIL sur le droit à l oubli numérique (suite) La modification et la suppression de publication sous le contrôle de son auteur Outre les possibilités actuellement en vigueur en matière d anonymisation et de suppression en cas d exercice du droit d opposition pour motif légitime, il pourrait être envisagé qu un internaute puisse avoir accès à son message afin de pouvoir agir seul pour le modifier et/ou le supprimer. Pour ce faire, un guide de bonnes pratiques pourrait être élaboré par la CNIL, après consultation des différents acteurs concernés. Que pensez-vous de cette proposition? Réflexions de la CNIL sur le droit à l oubli numérique (suite) c/ Le «droit à l oubli numérique» et la presse en ligne Le projet de règlement européen prévoit expressément que le «droit à l oubli numérique» peut être écarté lorsque la conservation des données dont l effacement est demandé «est nécessaire à l exercice du droit à la liberté d expression». À cette fin, le règlement impose aux Etats membres de prévoir des dérogations au «droit à l oubli numérique» à l égard, notamment, des organes de presse qui diffusent leurs éditions en ligne. 10 Soucieuse de parvenir, ici aussi, à trouver un nécessaire équilibre entre liberté de la presse et protection des données personnelles, la CNIL réfléchit actuellement aux différentes dérogations, juridiques et techniques, qui permettraient de garantir «la cessation de la diffusion» des données à caractère personnel prévue par l article 17 du règlement. On peut ainsi envisager l application, cumulative ou pas, des possibilités suivantes :

- l anonymisation de l identité du titulaire du droit et, s il y a lieu, l effacement des éléments permettant de l identifier (fonction, ville, etc.) ; - la désindexation du ou des articles concernés dans les moteurs de recherche afin qu ils n apparaissent plus dans les résultats d une recherche faite sur la base de l identité du titulaire du «droit à l oubli» ; - la définition concertée d une durée au-delà de laquelle les articles diffusés en ligne devraient être versés dans un fonds d archives accessible en ligne mais uniquement sur abonnement. Que pensez-vous de ces propositions? Réflexions de la CNIL sur le droit à l oubli numérique (suite) d/la possibilité d agir auprès de l hébergeur du site Il pourrait être ajouté dans le projet de règlement européen la possibilité de s adresser à l hébergeur du site de publication ou à tout acteur de diffusion de la donnée visée pour obtenir l anonymisation ou la suppression des données en l absence de réponse du responsable du traitement initial. En effet, les personnes rencontrent parfois de grandes difficultés pour identifier et contacter le responsable de traitement. Il s agit par exemple des cas où l éditeur du site internet : - dissimule son identité ; - a changé de coordonnées (téléphoniques, postales ou électroniques) ; - est décédé. 11 L hébergeur par exemple du site de publication des données visées pourrait alors être contacté et son concours pourrait être sollicité pour obtenir la suppression des données à caractère personnel concernées. Il pourrait également être envisagé de consacrer dans le règlement la possibilité de s adresser à l hébergeur du site de publication ou à tout acteur de

diffusion de la donnée visée pour obtenir l anonymisation ou la suppression des données en l absence de réponse du responsable du traitement initial 7. Que pensez-vous de cette proposition? 12 7 Cette proposition consacre pour le droit à l oubli l article 6-1.2 de la LCEN transposant l article 14 de la directive 2000/31/CE.

Réflexions de la CNIL sur le droit à l oubli numérique (suite) 2. Proposition d amélioration au niveau des systèmes de référencement Tout internaute peut effectuer une simple recherche à partir des nom et prénom d une personne sur un moteur de recherche, qui peut parfois révéler des informations très personnelles à son sujet. Ainsi, il est parfois possible d identifier des particuliers à partir d informations relatives à leur parcours personnel rendues publiques (inscription sur un site de rencontre, mariage, médaille décernée, condamnation pénale, décès, etc.). De même, les recruteurs n hésitent pas à utiliser les moteurs de recherche pour recueillir toute information référencée sur les candidats à l embauche, ce qui peut priver ces derniers de toute chance de recrutement et de réinsertion sociale. C est pourquoi le droit à l effacement des données pourrait être complété par : - une obligation juridique de déréférencement sans délai à la charge des moteurs de recherche, dès lors que l internaute aurait obtenu l effacement de l information initiale ; - la possibilité pour l internaute de gérer l indexation de ses données. 13 Une obligation juridique de déréférencement sans délai à la charge des moteurs de recherche, dès lors que l internaute aurait obtenu l effacement de l information initiale L effectivité du droit à l oubli devrait être complétée par une obligation juridique de déréférencement sans délai à la charge des moteurs de recherche, principales clés d entrée pour la recherche et la diffusion des données personnelles sur Internet, dès lors que l internaute aurait obtenu l effacement de l information initiale. Le droit au déréférencement, corollaire du droit à l oubli, pourrait ainsi être consacré dans le règlement européen. Que pensez-vous de cette proposition?

Réflexions de la CNIL sur le droit à l oubli numérique (suite) La gestion par l internaute de l indexation de ses données Outre des paramètres par défaut protecteurs de la vie privée, il pourrait être envisagé que les internautes disposent d options leur permettant de gérer l indexation, par les moteurs de recherche (publics ou internes à un site internet), des données qu ils publient, notamment sur les réseaux sociaux. Ces options de paramétrage devraient être pratiques et d accès facile afin d offrir aux internautes la possibilité de sélectionner les informations qu ils souhaitent voir référencées par les moteurs de recherche. Que pensez-vous de cette proposition? 14

Réflexions de la CNIL sur le droit à l oubli numérique (suite) 3. La portabilité des données Le projet de règlement prévoit d instaurer un droit à la portabilité, qui devrait permettre à chacun d'obtenir d un responsable de traitement la copie des données qui le concernent, dans un format électronique structuré couramment utilisé et permettant leur réutilisation. Le droit à la portabilité pourrait toutefois concourir au droit à l oubli chaque fois que son exercice serait assorti d une demande d effacement des données conservées par le responsable du traitement initial. Que pensez-vous de cette proposition? 15

16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back