Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

Atelier sur le "droit à l'oubli numérique"

Salle comble et débat très intéressant ce matin dans l'amphithéâtre de Sciences Politiques, concernant la protection de la vie privée sur internet et le droit à l'oubli.

Le débat a été introduit par Nathalie Kosciusko-Morizet, secrétaire d'Etat chargée de la Prospective et du Développement de l'économie numérique.

Selon une étude américaine parue en août 2009, 45% des employeurs scrutent internet pour trouver des informations sur les candidats à l'embauche, contre 22% en 2009. Les résultats de ces recherches ont conduit 35% des recruteurs à éliminer des candidats pour cause de photographies ou de propos jugés provocants ou déplacés. Par ailleurs, 71% des français estiment la protection de la vie privée insuffisante sur internet, ce pourcentage atteignant 78% chez les jeunes de 18-24 ans.

Sur internet, nous dévoilons de plus en plus notre vie, nos goûts, nos occupations et nos comportements.

Nous révelons notre intimité, tant par les traces que nous laissons à notre insu lors de nos navigations, que par les informations que nous publions volontairement sur les forums sociaux :

  • Mais sommes-nous véritablement informés de l'exploitation de notre intimité à des fins commerciales ?
  • Comment améliorer la transparence dans le domaine de la publicité ciblée ?
  • Est-il possible de faire table rase de son passé numérique ?
  • Dans quelles circonstances peut-il ressurgir et constituer un frein à notre avenir ?
  • Comment former et informer les jeunes mais aussi les parents sur ces risques et sur les bonnes pratiques à adopter pour maîtriser son image sur internet ?

L'oubli numérique est un droit de plus en plus invoqué, mais qui reste aujourd'hui encore trop confus voire abstrait.

C'est un concept qui n'existe pas juridiquement, ce qui pose énormément de problèmes.

Atelier "l'oubli des traces" :

Alex Türk, sénateur et président de la CNIL, a expliqué que le but de la CNIl est d'observer les usages.

Pour lui deux problématiques cohabitent :

  • la problématique du traçage mental (réseaux sociaux) : exemple, arrosage de diplôme un peu chaud ...
  • la problématique du traçage physique (vidéo, géolocalisation, biométrie ...)

Le droit à l'anonymat doit être préservé, mais il y a un gros problème avec les jeunes qui à partir du moment où ils pensent qu'il n'ont rien à cacher et rien à se reprocher, confondent la notion de non culpabilité avec la nation d'intimité, alors que c'est la même chose.

Les nanotechnologies posent également de vrais problèmes : d'ici 10 ans, nous assisterons à la mise en place généralisée de systèmes qui verront, entendront et communiquerons ... sans être détectables.

Quelles réponses apporter :

  • Réponse technologique
  • Plus de contrôle et des sanctions
  • Etude d'impact parlementaire
  • Mise en place d'un corpus de principes (cf projet européen "European Pivacy Seal")
  • Actions pédagogiques : acquérir de nouveaux réflexes

Pour lui, le droit à l'oubli doit avoir une reconnaissance constitutionnelle.

Pour Corinne Thiérache, la loi de 78 sur la protection des données personnelles a une définition trop large. L'anonymat sur internet n'existe pas.

Pour Peter Fleischer, responasble de la protection des données chez Google, il faut trouver un équilibre entre danger et technologie. Pour Google, chacun est responsable de ses données (ex : supprimer ses mails au fur et à mesure de leur lecture ou les conserver présente un avantage et/ou un danger).

On n'impose pas l'oubli, on le choisi.

Il faut décoréler l'identité de la personne : les logs de communication sont conservés 12 mois (besoin de la police) et les logs de recherche sont conservés 9 mois. 

Dans tous les cas , les mesures ne doivent pas venir d'en haut.

Pour Marc Mossé, de Microsoft, il faut rétablir une relation de confiance avec l'outil internet : il faut maîtriser l'outil et non le subir.

Il faut anonymiser l'adresse IP jusqu'au dernier octet.

Il faut définir de bonnes pratiques :

  • principe d'information
  • principe de suppression ou de modification
  • principe d'anonymat
  • labellisation

Quelques intervenants se sont accordés pour dire qu'il conviendrait d'inscrire une date de péremption au moment de la création de la donnée.

Les intervenants dans la salle se sont élevés contre l'utilisation par Google de données personnelles étendues dans l'espace et le temps, ce à quoi Google a répondu qu'il se contentait, en tant que maoteur de recherche, à publier ce qu'y est préset sur le net et c'est tou : pas de crétaion de données supplémentaires. Il y a actuellement 1000 milliards de pages web en ligne et il s'en créée 4 millions de plus par jour.

Atelier "l'oubli des données publiées volontairement" :

Daniel Le Metayer, pour l'INRIA, a dressé un tableau complet des moyens techniques de protectione de la vie privée.

Tout d'abord, il faut limiter la divulgation d'information (un vrai inventaire ... pour écahpper à la loi Hadopi) :

  • chiffrer ses données
  • communiquer de manière anonyme : adresses anonymes et "jetables"
  • naviguer et rechercher de manière anonyme : relais par des intermédiaires d'anonymisation
  • faire valoir ses droits de manière anonyme : garanties anonymes

Ensuite, limiter les usages des informations :

  • par l'internaute : filtrage des messages non désirés, filtrage des cookies, effacement de traces et de cookies
  • par le responsable du traitement : sécurisation des données (contrôle d'accès, chiffrement ...), anonymisation des données ... sachant que l'anonymisation a des limites (cf affaire Netflix)

Il a ensuite indiqué quelsues voies de recherche :

  • mise en oeuvre du principed de transparence
  • limitation de l'essaimage des données par partage de pointeurs
  • instaurer une date d'expiration associée aux fichiers
  • contrôle de la durée de vie des données par chiffrement avec des clefs éphémères

Il faut passer du colmatage a une prise en compte DES LE DEPART, dès la création de la donnée : le droit doit venir à la rescousse.

L'avocat Alain Bensoussan a donné sa définition du droit à l'oubli = droit VOLONTAIRE de retour à l'anonymat. Attention, avec le droit à l'oubli, un bourreau tue deux fois : il faut savoir parfois préserver un droit de mémoire.

Le représentant de Facebook a été interrogé sur les sytèmes de protection mis en place : possibilité de désactivation ou d'effacement (au bout de eux semaines) d'un compte Facebook

Enfin, Valérie Sédaillan, avocate nous a fait part de son expérience sur le droit à l'oubli. Elle a été informée par un de ses clients que des messages postés par son client sur USENET en 1998, c'est à dire avant la création de Google et de Facebook, et censés être effacés au bout de quelques semaines, étaient réapparus sur Google Groupes. Après différents échanges infructueux avec Goggle, elle a lancé une procédure devant le juge des référés en faisant valoir un droit d'opposition.

Dès lors c'est posé le problème de la loi apllicable (loi californienne) et donc la procédure ... est tombée à l'eau. Pour elle, le problème du droit à l'oubli reste entier et en l'état actuel ... c'est une illusion.

La proposition de loi des sénateurs Détraigne et Escoffier :

En conclusion de cet atelier, le sénateur Détraigne a présenté son projet de loi de protection de la vie privée à l'heure du numérique. Ce projet de loi comporte un certain nombre de disposition intéressantes ... mais franco françaises.

Lien vers la proposition de loi

Je suis donc intervenu pour souligner encore une fois toute la difficulté pour nous, parlementaires, de légiférer sur ces sujets. Dans le cas du droit à l'oubli, on retrouve les mêmes problématiques que pour la loi Hadopi. Très vite, pour la loi Hadopi, on s'est rendu compte que si le contenu était hébergé sur des serveurs à l'étranger et que l'internaute cryptait ses données ... il pouvait contourner facilement la loi et continuer à pirater en toute impunité.

Et bien avec le droit à l'oubli, on a le même problème hors des frontières nationales. On en revient toujours au problème de la gouvernance d'internet et notamment sur le problème du droit applicable.

Il faut dès à présent raisonner "international" sur es questions : NKM participera dans deux jours, en Egypte, à la quatrème édition du forum sur la gouvernance de l'internet. Il faudra qu'à cette occasion elle plaide pour une harmonisation de la protection des données personnelles et pour la mise en place d'un droit à l'oubli "international".

P10503001.JPG
P1050305.JPG

Commentaires

  • Bonsoir,

    Intéressant compte-rendu d'une rencontre qui laisse une désagréable impression de déjà-vu.

    De ce que j'ai lu, une position intelligente a été prise: souligner toute l'importance de l'éducation.

    C'est par l'éducation qu'on fait la différence entre le privé et le public, c'est aussi par l'éducation qu'on peut apprendre, assez facilement, aux gens à ne pas laisser de traces, ou plus exactement, à choisir raisonnablement les traces qu'ils laissent.

    En effet, dans les questions de vie privée sur Internet, il y a deux grands volets. L'un concerne les traces qu'on laisse sans vraiment le faire exprès (la photo de lendemain de cuite sur facebook, typiquement, ça n'a pas a être public). Ça, ça relève de l'éducation. Comme l'histoire de l'article publié sur Usenet. Il a été publié, bon sang. Si je ressors une coupure de presse 11 ans après, on ne viendra pas me dire que je porte atteinte à la vie privée de l'auteur...

    Le deuxième grand volet, ce sont les données que l'on prélève à notre insu, et quand donc on ne peut pas contrôler, typiquement le fait que Google garde des traces des recherches durant 9 mois. Sur ce sujet-là, il y a besoin de légiférer. Et c'est tout le danger des lois qui perlent des traces sur Internet.

    Si je prend l'exemple de la LCEN et de son article 6: la loi oblige à garder des traces pendant un an, pour les besoins de la Justice, par exception, la norme étant une obligation stricte de rendre tous les fichiers anonymes sur le champ. Ça a des conséquences. La premières est que la norme est devenue l'exception (puisque dans le doute, il vaut mieux conserver pour la Justice). La seconde est que les acteurs qui ont ces traces, et obligations de les conserver, sont nécessairement tentés de chercher à les rentabiliser. Portant atteinte, de manière peu proportionnée, à la vie privée des gens.

    Or, porter atteinte aux libertés de la majorité, sans vraie proportion avec ce qu'on attend de cette atteinte dans la lutte contre les comportements délictueux d'une faible minorité, c'est toujours un problème. C'est grosso-modo le même problème que la vidéo surveillance: on oublie toujours d'en indiquer le coût (en terme d'atteinte à la vie privée indue) par rapport au bénéfice (résolution d'affaires? combien? et à long terme? baisse significative de la délinquance? dans quelle proportion? et à long terme?).

    Le législateur semble, de ce que je lis du compte rendu, d'avis de résoudre ça avec des moyens bien plus dangereux (chiffrement à clé périssable, c'est surtout signature avec une clé unique donc ultra-identifiable, par exemple) que le problème qu'il veut résoudre.

    Sur les deux volets du problème, je ne vois que deux solutions simples:
    - l'éducation, l'éducation, encore l'éducation, pour le premier volet (publication inconsciente);
    - donner à la CNIL un vrai pouvoir d'investigation et de sanction, et pas les ridicules moyens actuels (possibilité d'aller contrôler, sur le terrain, de manière innopinée, ce qui est collecté et ce qui en est fait, par des experts, par exemple), voire transformer ça en une vraie juridiction d'enquête.

  • Le problème de fond n'est pas nécessairement un probleème de droit à l'oubli mais un problème de différentiation de la sphère privée de la sphère publique.

    Ce qui pose problème lorsqu'un employeur potentielle renonce à un recrutement parce qu'il a eu a sa disposition une photo un peu arrosé de soirée de célébration de diplome, ce n'est pas qu'il faudrait pouvoir supprimer la photo, il faudrait que l'employeur soit assez mûr pour ne pas la prendre en compte car relevant de la sphère privée.

    Le professionnel n'a pas a prendre le pas sur le privé ou le semi privé sur le web, ou chaque monde doit pouvoir cohabiter.

    Pour ce qui est de la base juridique du droit à l'oubli, cela existe déjà ans le code de la propriété intellectuelle, c'est le droit de retrait, qui fait partie des droit moraux et qui permet juridiquement a chacun d'exiger de tous la destruction de ce qu'il a produit ...

  • Rien à ajouter ni à supprimer du commentaire de Benjamin Bayart (que l'on peut qualifier d'expert sur ces questions).

  • Pour étayer vos réflexions et celles de M. Bayart que j'aie lues avec intérêt, je vous invite à découvrir l'atelier d'éducation au média internet que j'anime.

    Ce blog pédagogique, co-rédigé par élèves et professeur, intitulé "On ne naît pas internaute, on le devient!", est consultable à l'adresse suivante : http://www.cicla71.com

    L'éducation du citoyen internaute est un point crucial à ne pas négliger sur cette question.

Les commentaires sont fermés.