Voilà suite et fin de la réflexion:
II) Les solutions pour mettre en œuvre ce droit.
Le droit à l’oubli numérique peut être traité de deux manières correspondant à deux périodes différentes. Tout d’abord il peut être garantie et exercé de façon préventive (A) ou
bien une fois les données mise en ligne (B).
A. Des solutions a priori.
Les solutions les plus efficaces sont souvent celles qui sont préventives. C’est l’un des arguments de la proposition de loi n° 93 déposée au
Sénat le 6 novembre 2009 visant à garantir la vie privée à l’heure du numérique. L’internaute doit devenir l’acteur de sa protection. La sensibilisation doit intervenir dès le plus jeune âge par
la formation à internet à l’école.
De plus l’internaute acteur de sa protection doit suivre des règles de bon sens. Ainsi l’internaute doit lorsqu’on lui demande des informations personnelles prendre garde aux données qu’il
communique et à la personne à qui il les communique.
Lors d’inscription sur des sites il est conseillé de ne remplir que les données obligatoires et non celles optionnelles et de cocher la case prévoyant la non communication des informations à des
tiers.
Les réseaux sociaux tels que Facebook doivent être configurés précisément par l’internaute qui en utilisant les options de contrôle permet de limiter les personnes pouvant voir son profil. Il
vaut mieux également créer plusieurs réseaux différents afin que collègues de travail n’accèdent pas au même contenu que les amis par exemple.
La loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés du 6
janvier 1978 complétée par une loi du 6 août 2004 prévoit le droit à l’information de l’utilisation et du traitement des données personnelles de l’internaute.
L’article 32 dispose qu’il faut informer notamment de l’objectif de la collecte des données, des droits dont dispose l’internaute sur ses données. La proposition de loi renforce dans les
articles 5 et 6 l’information qui doit être claire, accessible et spécifique quant à la durée de conservation des données.
Dans le même temps certains sites définissent des codes de bonne conduite visant à garantir les droits des utilisateurs dans le domaine de traitement de leur données personnelles.
Ces solutions permettent d’agir de façon préventive. Elles respectent indirectement le droit à l’oubli numérique. L’utilisateur informé et bon utilisateur des sites web pourrait de la sorte
minimiser les données personnelles qu’il laisse après son passage. Dans ce cas il évite la mémoire perpétuelle de la machine sans recourir à des procédés plus techniques comme cacher son adresse
IP en faisant transiter sa connexion par un service commercial d’anonymisation, ou par l’utilisation d’un logiciel générateur de fausses adresses IP.
Une fois les données transmises il faut utiliser d’autres solutions.
B. Des solutions a posteriori.
On se situe au moment où les données sont transmises par l’utilisateur. Il faut maintenant s’il le souhaite effacer ses traces. Les difficultés sont alors prévisibles dans le monde numérique où
les moteurs de recherche comme Google stockent pendant 18 mois les données recueillies. Le regroupement des CNIL européennes propose d’abaisser ce délai à 6 mois.
L’utilisateur doit vérifier les informations qui le concernent mises en ligne. Pour cela il utilise les moteurs de recherche en tapant son nom et peut ainsi visualiser les données disponibles le
concernant. Dès lors la loi informatique et libertés prévoit un droit d’accès et de rectification. Ce droit d’accès est prévu par
l’article 39. En justifiant de son identité l’internaute peut demander à accéder aux données collectées le concernant. Il peut exercer son droit de rectification selon les dispositions de
l’article 40, les données peuvent être ainsi modifiées ou effacées et le cas échéant le juge des référés peut intervenir.
La proposition de loi permet un exercice plus facile du droit à la suppression des données en permettant d’utiliser la voie électronique à la place de la voie postale pour exercer ce droit. Elle
prévoit également de faciliter l’action devant les juridictions civiles pour l’exercice du droit de suppression des données.
Cependant ces différentes solutions demeurent difficiles à mettre en œuvre surtout concernant les sites gérés hors de France.
Deux voies de recherche semblent prometteuses pour garantir l’oubli des données transmises.
La première consiste à associer de façon systématique des dates précises d’expiration aux fichiers. Une fois la date dépassée les données du fichier sont inutilisables. Il faut bien sûr prévoir
des durées assez courtes afin de garantir la péremption du type de données concernées.
La seconde consiste à chiffrer les données avec des clés à durée de vie éphémères. Les données sont chiffrées, pour les exploiter il faut utiliser une clé qui les déchiffre, une fois la clé
périmée les données sont indéchiffrables. Les données portent en elles le germe de leur destruction garantissant leur oubli. La machine perd alors son indélébile mémoire.
Le droit à l’oubli numérique est une liberté indispensable dans le monde numérique afin de garantir la liberté d’expression et le respect de la vie privée des utilisateurs.