Membres
Internet : quelle protection pour les données personnelles ?
Internet : quelle protection pour les données personnelles ?
Les paroles s’envolent, les écrits restent… A l’heure des blogs et des réseaux sociaux, l’adage prend tout son sens ! Si quelques clics suffisent pour témoigner, raconter, s’afficher sur Internet, effacer ses traces reste plus compliqué… Une réalité dont semblent faire fi la plupart des utilisateurs du web. Selon une enquête récente de l’institut comScore, 82 % des personnes disposant d’un accès à Internet dans le monde consultent les réseaux sociaux. Leurs interventions sont analysées, synthétisées, exploitées, générant rien qu’en Europe un chiffre d’affaires de plus de 300 milliards d’euros à en croire une étude du Boston Consulting Group de 2008. La vie personnelle d'un Européen « valait » alors plus de 600 euros. Et trois fois plus en 2020, toujours selon cette étude. A raison de 5 milliards de dollars de revenus pour 1 milliard de profils, Facebook tirerait en moyenne 5 dollars par profil.
L’internaute a-t-il quand même des moyens juridiques de se protéger ? Le droit à l’oubli numérique peut-il s’appliquer ? Pour Christophe Alcantara, enseignant-chercheur à l’Institut de Droit de l’Espace, des Territoires et de la Communication (IDETCOM), et organisateur du premier congrès francophone sur les « traces numériques et la e-reputation », ce qui pose problèmes avant tout, c’est la naïveté des internautes. « Ils mettent en ligne trop d’informations personnelles. L’immense majorité des utilisateurs de Facebook, par exemple, se raconte après avoir accepté –sans les lire- les conditions générales d’utilisation. Ils autorisent ainsi le réseau social à utiliser toutes les informations les concernant, et participent sans le savoir à la création de la plus grosse base de données comportementales au monde», décrit le spécialiste.
A l’heure du web 2.0, l’enjeu pour les opérateurs est bien de récolter des données extrêmement précises sur les utilisateurs à partir de ces conditions générales d’utilisation que les internautes acceptent souvent sans les lire. « La grande différence avec la période précédente est que les opérateurs spécialisés collectent des données personnelles pour constituer des bases de données sur-mesure qu’ils revendent ensuite. Le risque est grand que les données collectées échappent ainsi à tout contrôle» observe Lucien Rapp Professeur de droit public et expert de l’Union Internationale des Télécommunications.
Pourtant, la loi Informatique et Liberté mise en œuvre par la CNIL (Commission nationale informatique et liberté), profondément remaniée en 2004, permet à chaque internaute de demander à avoir accès à l’ensemble des données qui ont été collectées sur lui. « C’est le droit de regard sur les données collectées et de modification éventuelle. Un droit qui inclut déjà le droit à l’oubli, puisque les données collectées ne peuvent être conservées que le temps nécessaire à leur traitement », explique Lucien Rapp qui pointe cependant « l’insuffisance des moyens de contrôle de nombreux régulateurs, notamment de la CNIL ».
Le gendarme français du web doit agir avec un budget de 15 M€ au lieu des 20 à 22 M€ estimés nécessaires par les responsables. Et si les opérateurs internet s’exposent sur le papier à des sanctions pénales, les menaces n’ont que peu d’effet. Isabelle Falque-Pierrotin, la présidente de la CNIL demandait ainsi récemment la mise en place d’un nouveau mode de financement, qui permettrait d’affecter le montant des amendes prononcées, au budget de la CNIL et non à celui de l’Etat comme c’est le cas aujourd’hui.
Pour les spécialistes, seule une réglementation européenne révisée pourrait changer la donne. Elle unifierait la règle et imposerait un standard mondial. « Cela nous permettrait d’atteindre une taille critique dans un environnement global pour peser dans des négociations sur les formes de régulation avec des acteurs puissants tels que
En cours de modification, la directive du 24 octobre 1995 devrait être révisée d’ici fin 2013. Elle représentera une évolution majeure en l’absence d’organisation internationale de régulation de l’Internet. Les Etats-Unis n’en veulent pas, ils considèrent qu’Internet doit rester un espace de liberté… et de business ? « Pourtant, lorsqu’elle sera en place, cette règlementation révisée ne pourra laisser les opérateurs non européens indifférents car l’Union Européenne constitue aujourd’hui la première zone de commerce intégrée au monde », estime Lucien Rapp.
Le projet prévoit entre autre la consécration d’un droit à l’oubli numérique lorsque la conservation des données personnelles n’est plus proportionnelle à la finalité, plus de transparence au bénéfice des utilisateurs, un accès facilité pour rectifier et même effacer des données personnelles et le renforcement des pouvoirs des régulateurs nationaux (CNIL…).
De bon augure ? « Sans doute, mais ne nous cachons pas derrière le droit, améliorons aussi l’éducation des utilisateurs en amont, pour que « l’honnête homme » du XXI ème siècle, ait une bonne pratique du numérique et en intègre les enjeux de son identité numérique» milite Christophe Alcantara.
Informations complémentaires
Lucien Rapp
Christophe Alcantara
Pour aller plus loin
Encyclopédie Lamy : Droit du numérique. (co-auteur Lucien Rapp)
"EG8 et e-reputation, d’une dimension instrumentale à un enjeu de société" : un article de recherche de Christophe Alcantara sur la régulation internationale de l'e-réputation