REPONSE DE L ’AFDEL A LA CONSULTATION DE LA CNIL SUR LE DROIT A L ’OUBLI NUMERIQUE

Réflexions de la CNIL sur le droit à l’oubli numérique
Les origines du droit à l’oubli numérique Réaffirmée par les nouveaux usages du monde numérique et des réseaux, la question de l’oubli dans le monde numérique est pourtant aussi ancienne que la loi « Informatique et Libertés ». Dès sa création, la CNIL a abordé la question du droit à l’oubli dans la plupart de ses rapports annuels. Dans son 19 e rapport d’activité de 1998, la Commission précisait, par exemple, que « jusqu'à l'informatisation d'une société, l'oubli était une contrainte de la mémoire humaine. Avec l'informatisation, l'oubli relève désormais du seul choix social. Le « droit à l'oubli » n'est pas nouveau ; il n'est pas né avec la loi du 6 janvier 1978, qui d'ailleurs ne le consacre pas, même s'il inspire toute notre législation. Ce droit est né avec l'idée même d'équilibre. C'est cet équilibre qu'une démocratie doit sans cesse rechercher ». Le droit à l’oubli n’est pas un concept juridique, mais il résulte de l’application combinée de plusieurs principes de la loi « Informatique et Libertés » dans sa rédaction initiale comme dans celle issue de la transposition de la directive 95/46/CE du 24 octobre 1995 sur la protection des données personnelles, ainsi que dans la convention 108 du Conseil de l’Europe du 28 janvier 1981. Au-delà des principes de finalité, de loyauté, d’exactitude et de mise à jour des données, il s’agit de l’obligation de définir et de respecter des durées de conservation conformes à la finalité poursuivie et de prendre en compte les demandes de droit d’opposition. La CNIL a décliné le concept de droit à l’oubli ainsi entendu dans un certain nombre de domaines, notamment à l’égard des fichiers liés à la santé, à l’éducation et, bien sûr, des fichiers de police. A partir de 1998 et de la généralisation de l’utilisation d’Internet, elle s’est évidemment préoccupée des conséquences pouvant résulter des possibilités offertes par les moteurs de recherche. Sa première intervention marquante a été l’adoption de la recommandation du 29 novembre 2001 relative à l’anonymisation des données de jurisprudence diffusées sur Internet1. Le droit à l’oubli numérique sur Internet Le droit à l’oubli numérique sur internet serait la possibilité offerte à chacun de maîtriser ses traces numériques et sa vie - privée comme publique - en ligne. Nécessité humaine et sociétale, ce droit ne doit, cependant, pas être interprété comme un impératif absolu d’effacement des données et informations. Il est, en effet, nécessaire de trouver un équilibre entre le droit à l’oubli d’une part, et la nécessité de se ménager des preuves, le
1http://www.legifrance.gouv.fr/affichCnil.do? oldAction=rechExpCnil&id=CNILTEXT000017653503&fastReqId=901231488&fastPos=1

Page 1 sur 11

devoir de mémoire et la liberté d’expression d’autre part, comme le prévoit d’ailleurs le projet de règlement européen présenté par la Commission européenne le 25 janvier 2012 et actuellement en cours de discussion.

Etes-vous d’accord avec cette approche du droit à l’oubli numérique ? Réponse de l’AFDEL L ’AFDEL n’est pas favorable à la création d’un nouveau droit à l’oubli mais au renforcement des moyens de contrôle des autorités compétentes. Le droit d’opposition en Europe, tel qu’il existe en France dans la loi Informatique et libertés de 1978, tel qu’il est défini par la directive européenne de 1995 et tel qu’il est prévu par le projet de règlement européen dans son article 19 donne déjà le droit à un utilisateur de supprimer – ou de demander la suppression de – ses données. L ’AFDEL ne voit pas l’intérêt de renommer les droits existants pour les appeler « droit à l’oubli ». L ’AFDEL défend plutôt le principe d’un renforcement des ressources allouées aux autorités nationales de contrôle, notamment à la CNIL , pour renforcer les moyens de mise en œuvre des droits existants. Il faut en effet surtout faciliter les procédures pour les citoyens et veiller à la bonne application des droits existants. Les autorités de contrôle doivent notamment pouvoir s’assurer (et au besoin tester) de l’effectivité, la fluidité et la rapidité des procédures de désactivation des comptes ou d’effacement des données personnelles ou encore des possibilités d’intervention mises à disposition des parents d’adolescents. Chercher à aller plus loin que ce qui existe déjà en matière de droit à l’oubli en Europe pourrait comporter plusieurs risques :

-

Risque fort de conflit, voire d’atteinte, aux autres droits et libertés fondamentaux, en particulier à la liberté d’expression. Un droit à l’oubli général pourrait en effet résulter en une forme de censure d’Internet, qui mettrait en cause le modèle libre et ouvert sur lequel s’est construit ce dernier, et irait à l’encontre des effets recherchés en termes de protection des droits des personnes. Les préoccupations sont grandissantes sur ce sujet, comme en témoigne la campagne de l’association des archivistes français contre le projet de règlement dont la pétition intitulée « Sans nom l’histoire a-t-elle encore le même sens ? » a recueilli plus de 50 000 signatures. Selon Denis Peschanski, historien, « Si on se met à décider de la destruction des données personnelles, on se condamne à devenir des sociétés sans mémoire, sans Histoire. » De la même manière, dans un article de 2012 sur le droit à l’oubli, Jeffrey Rosen, professeur de droit à George Washington University, estimait que « le droit à l’oubli représente la plus grande menace à la liberté d’expression sur Internet au cours de la décennie à venir ».

-

Difficulté de mise en oeuvre: la structure du droit à l’oubli s’accorde mal avec le fonctionnement d’internet (dissemination des données…) En outre, un droit à l’oubli général pourrait entrainer des effets secondaires tout à fait indésirables en matière de comportements des internautes: un internaute déresponsabilisé est un internaute vulnerable. Il serait contreproductif de
Page 2 sur 11

-

donner à l’internaute le sentiment d’évoluer dans un environnement autorisant quasiment sans condition l’oubli, libérant dès lors tous les comportements, même les plus irresponsables. Comme l’écrit le psychanalyste Serge Tisseron, « Le droit à l’oubli pourrait alors rapidement encourager l’oubli du droit, et notamment du droit à l’image : tout pourrait être tenté parce que tout pourrait être effacé » . Il faut viser l’objectif exactement inverse (qui dépasse le cadre du règlement) : responsabiliser l’internaute grâce à l’éducation pour lui permettre de maîtriser ses données, notamment celles qu’il a mises en ligne et de connaître ses droits en la matière (droit à l’information, droit d’opposition au traitement de ses données, droit d’accès…).

La circulation d’informations concernant une personne peut, en effet, avoir de graves conséquences sur sa vie privée et professionnelle et la majorité des internautes a pris conscience de la nécessité de protéger ses données personnelles, d’en encadrer la diffusion sur Internet et ainsi de soigner sa réputation numérique ou « e-réputation ». Par exemple, l’étude CREDOC « Diffusion des technologies de l’information et de la communication dans la société française » pour 2012 montre qu’à la question « Parmi les éléments suivants, quel est celui qui vous paraît être aujourd’hui le principal frein à l’utilisation d’Internet ? », la réponse la plus souvent donnée est « les données personnelles ne sont pas suffisamment protégées sur Internet » (à 33%)2. Les travaux de la CNIL sur Smartphones et vie privée en décembre 2011 ont également montré ces préoccupations3. Lorsque les personnes ne parviennent pas à obtenir la suppression des informations qui les concernent auprès des éditeurs de sites internet, elles recourent de plus en plus souvent aux services de la CNIL. La CNIL traite ainsi chaque année un nombre croissant de plaintes concernant des demandes de suppression de textes, photographies ou vidéos en ligne (en progression de 42% par rapport à 2010, avec 1 000 plaintes enregistrées en 2012). Certains particuliers recourent aussi aux services d’entreprises spécialisées dans le rétablissement d’une « e-réputation » compromise. Le développement des réseaux sociaux manifeste, certes, une propension croissante des individus à partager des informations et donc à exposer leur vie privée. Il révèle aussi plus simplement le désir d’avoir une vie publique, de partager ses idées, ses passions et certains événements de sa vie. Cependant, le caractère transnational des réseaux accentue la difficulté de maîtriser les informations publiées. Il apparaît alors essentiel que les autorités de protection des données, en concertation avec les professionnels, les acteurs de la société civile et les citoyens, agissent ensemble pour que le droit à l’oubli numérique puisse être effectif. Pistes de réflexion pour améliorer l’effectivité d’un droit à l’oubli sur Internet À la veille de l’adoption d’un nouveau règlement européen consacrant le droit à l’oubli, il est nécessaire de s’interroger collectivement sur l’effectivité réelle de ce droit qui fait l’objet d’une demande sociale importante. Il s’agit d’examiner des solutions juridiques et

2CREDOC : Diffusion des technologies de l’information et de la communication dans la société française.
http://www.arcep.fr/uploads/tx_gspublication/rapport-credoc-diffusion-tic-2012.pdf

3http://www.cnil.fr/la-cnil/actu-cnil/article/article/smartphone-et-vie-privee-un-ami-qui-vous-veut-du-bien/
Page 3 sur 11

techniques innovantes, susceptibles d’offrir aux personnes concernées des moyens efficaces de maîtriser la diffusion de leurs données personnelles.

1. Pistes de réflexion pour mieux gérer la durée de conservation ou les possibilités d’effacement des données personnelles a/ L ’élaboration d’un référentiel standard La CNIL s’interroge sur l’opportunité de créer un référentiel standard relatif aux durées maximales de conservation des données, selon les différentes finalités des traitements. La CNIL propose qu’une réflexion soit initiée dans le cadre du G29 4 pour la définition de ces durées de conservation. Cela pourrait se traduire par l’élaboration d’un document de référence à destination des responsables de traitement. Ce document servirait alors de guide pour la définition d’une durée maximale de publication des données à caractère personnel pour une finalité déterminée. Par exemple, il pourrait être envisagé qu’une page personnelle d’un réseau social, restée inactive durant une période préalablement définie dans ce référentiel (exemple : durant deux ans) puisse être automatiquement supprimée par le responsable du site, après avoir averti l’internaute que, sauf action de sa part, son profil sera supprimé. Ce document permettrait d’harmoniser à l’échelle européenne les durées de conservation des données contenues dans des traitements similaires. A cet effet, un acte délégué pourrait être ajouté à l’article 17 du projet de règlement européen afin de tenir compte d’un document de définition d’une durée maximale de publication des données à caractère personnel pour une finalité déterminée. Que pensez-vous de cette proposition ? Réponse de l’AFDEL Nous nous opposons à l’idée d’un référentiel contraignant et systématique de définition de durées maximales de publication des données qui serait établi par un acte délégué ajouté à l’article 17 du règlement européen. Les différentes catégories de données personnelles ne nécessitent pas toutes que des durées maximales de conservation soient fixées. Si l’instauration de durées-type de conservation est en effet de nature à améliorer la protection des personnes pour certaines catégories de données, telles que les adresses IP, il en va fort différemment de données personnelles que l’internaute divulguerait volontairement sur son profil personnel, dans le cadre d’un réseau social auquel il aurait volontairement souscrit. Il faut chercher à protéger l’individu, non à le déresponsabiliser ni à lui imposer l’oubli. L’idée d’une durée de vie de 2 ans pour une page personnelle (non active) d’un individu sur un réseau social reviendrait à déresponsabiliser l’internaute, et ce faisant à l’exposer à tout risque que le régulateur aurait échoué à prendre en compte. La seule chose qui importe, c’est que ce dernier puisse supprimer sa page s’il souhaite le faire. On peut également envisager que l’internaute décide à l’ouverture de son compte d’une date de
4Le Groupe de travail Article 29 sur la protection des données ou G29 est un organe consultatif européen indépendant sur la protection des données et de la vie privée.

Page 4 sur 11

« péremption » de la page. Mieux vaut donc éduquer l’internaute et faire toute la transparence sur les procédures, plus que de le déresponsabiliser.

b/ Une meilleure maîtrise de la publication des données La Commission s’interroge également sur la mise à disposition d’outils permettant aux internautes de mieux maîtriser la publication de leurs données. Il pourrait s’agir, par exemple, permettant : d’offrir aux utilisateurs des fonctionnalités leur

● de définir une date de « péremption » de leurs publications ; ● de gérer leurs propres publications en leur offrant directement la possibilité de
les modifier ou de les supprimer. ■ La péremption des données sous le contrôle de son auteur Il pourrait être envisagé que les éditeurs de sites internet mettent à disposition des outils permettant à l’auteur d’une publication de définir en amont une date limite de diffusion de celle-ci. Ces outils de paramétrage pourraient ainsi permettre à l’intéressé, soit d’adopter une limitation préalablement définie par défaut, soit de paramétrer librement la durée de diffusion selon ses propres choix, à la condition que celle-ci ne dépasse la durée maximale de conservation de la donnée (telle qu’elle serait par exemple définie dans le cadre du référentiel précédemment proposé). À la fin de cette date limite, le contenu ne serait plus visible. Selon le choix de l’auteur, ce contenu serait de nouveau publié après la définition d’une nouvelle date de péremption ou archivé dans un espace privé ou supprimé. Pour ce faire, un guide de bonnes pratiques pourrait être élaboré par la CNIL, après consultation des différents acteurs concernés. Que pensez-vous de cette proposition ? Réponse de l’AFDEL Il est intéressant d’offrir à l’utilisateur la possibilité de contrôler ses données. Pour cela, l’idée d’un outil de gestion permettant à l’utilisateur d’avoir une approche la plus fine possible, donnée par donnée, est intéressante ; il faut en revanche être particulièrement vigilant à ne pas instaurer un système excessivement complexe ou coûteux à mettre en œuvre pour les entreprises, ni à remettre en cause le service rendu à l’utilisateur.

La modification et la suppression de publication sous le contrôle de son auteur Outre les possibilités actuellement en vigueur en matière d’anonymisation et de suppression en cas d’exercice du droit d’opposition pour motif légitime, il pourrait être envisagé qu’un internaute puisse avoir accès à son message afin de pouvoir agir seul pour le modifier et/ou le supprimer.

Page 5 sur 11

Pour ce faire, un guide de bonnes pratiques pourrait être élaboré par la CNIL, après consultation des différents acteurs concernés. Que pensez-vous de cette proposition ? Réponse de l’AFDEL Il faudrait préciser cette proposition qui n’est pas inintéressante mais soulève plusieurs remarques/observations : - Sans aucun doute, il ne faut pas aller plus loin qu’un guide de bonnes pratiques, pour ne pas créer d’obligations nouvelles qui pourraient d’ailleurs être extrêmement complexes à honorer pour certains acteurs (ex. presse en ligne). - Un certain nombre de messages postés par les internautes (par exemple sur les réseaux sociaux) peuvent d’ores et déjà être modifiés/supprimés par eux. - Dans les autres cas (par exemple, publication d’une citation par un individu dans un article de presse), il faut veiller à ne pas porter atteinte aux autres droits et libertés, par exemple la liberté de la presse, liberté d’expression… - enfin, il sera difficile de résoudre la situation dans laquelle le message se sera disséminé sur Internet (le message de l’internaute se retrouve reproduit sur une multitude de sites).

c/ Le « droit à l’oubli numérique » et la presse en ligne Le projet de règlement européen prévoit expressément que le « droit à l’oubli numérique » peut être écarté lorsque la conservation des données dont l’effacement est demandé « est nécessaire à l’exercice du droit à la liberté d’expression ». À cette fin, le règlement impose aux Etats membres de prévoir des dérogations au « droit à l’oubli numérique » à l’égard, notamment, des organes de presse qui diffusent leurs éditions en ligne. Soucieuse de parvenir, ici aussi, à trouver un nécessaire équilibre entre liberté de la presse et protection des données personnelles, la CNIL réfléchit actuellement aux différentes dérogations, juridiques et techniques, qui permettraient de garantir « la cessation de la diffusion » des données à caractère personnel prévue par l’article 17 du règlement. On peut ainsi envisager l’application, cumulative ou pas, des possibilités suivantes : ● ● ● l’anonymisation de l’identité du titulaire du droit et, s’il y a lieu, l’effacement des éléments permettant de l’identifier (fonction, ville, etc.) ; la désindexation du ou des articles concernés dans les moteurs de recherche afin qu’ils n’apparaissent plus dans les résultats d’une recherche faite sur la base de l’identité du titulaire du « droit à l’oubli » ; la définition concertée d’une durée au-delà de laquelle les articles diffusés en ligne devraient être versés dans un fonds d’archives accessible en ligne mais uniquement sur abonnement. Que pensez-vous de ces propositions ? Réponse de l’AFDEL
Page 6 sur 11

Les pistes évoquées par la CNIL nous semblent de nature à porter atteinte de manière disproportionnée à la liberté de la presse et à la liberté de l’information (cf. la suggestion de fixer une durée au-delà de laquelle les articles devraient être versés dans un fonds d’archives accessible sur abonnement) et plus largement au modèle d’Internet. Sur l’anonymisation, en matière de droit de la presse, le droit a déjà prévu des outils juridiques à savoir la diffamation et l’injure. Le droit à l’oubli risquerait de contourner les dispositifs juridiques protecteurs de la liberté de la presse. Par exemple, en contournant les délais de prescription voire le cadre juridique protecteur : une personne pourrait obtenir l’anonymisation d’un article non diffamatoire alors que le cadre de la liberté de la presse ne le lui permet pas. En outre, la désindexation reviendrait à donner au moteur de recherche le pouvoir d’ « éteindre la lumière » sur internet. L ’AFDEL est totalement opposée à l’ouverture de cette possibilité. Les moteurs de recherche ne doivent pas être responsables de l’éditorialisation d’internet mais se contenter d’en refléter les contenus, à l’exception des cas dans lesquels les sites éditeurs ont décidé librement de codes d’exclusion afin que leurs contenus ne soient pas référencés. En outre, même si le moteur de recherche supprimait de ses résultats certaines pages, l’information préjudiciable serait toujours en ligne. Il est donc important pour l’AFDEL que seuls les sites éditeurs de contenus soient responsables de l’effacement et de la suppression de données personnelles dans les cas définis par la loi. En la matière, les conclusions de l’avocat général de la Cour de Justice de l’Union Européenne, Niilo Jääskinen, en juin 2013, sont intéressantes. Dans l’affaire Google Spain c/ Agencia Española de Protección de Datos, Mario Costeja González, il estime que : - « Le fournisseur de services de moteur de recherche sur Internet ne saurait, en droit ou en fait, remplir les obligations du responsable du traitement […] en ce qui concerne les données à caractère personnel figurant sur les pages web source hébergées sur des serveurs de tiers. ». - « Une autorité nationale en matière de protection des données ne saurait exiger d’un fournisseur de services de moteur de recherche sur Internet qu’il retire des informations de son index, à l’exception des cas dans lesquels ce fournisseur de services ne s’est pas conformé aux codes d’exclusion ou qu’une demande émanant du site Internet au sujet de la mise à jour de la mémoire cache n’a pas été respectée. » - « Les fournisseurs de services de moteur de recherche sur Internet ne devraient pas se voir accablés d’une telle obligation. Celle-ci serait constitutive d’une ingérence dans la liberté d’expression de l’éditeur de la page web. Cela reviendrait à ce qu’un particulier censure son contenu publié ».

d/ La possibilité d’agir auprès de l’hébergeur du site Il pourrait être ajouté dans le projet de règlement européen la possibilité de s’adresser à l’hébergeur du site de publication ou à tout acteur de diffusion de la donnée visée pour

Page 7 sur 11

obtenir l’anonymisation ou la suppression des données en l’absence de réponse du responsable du traitement initial. En effet, les personnes rencontrent parfois de grandes difficultés pour identifier et contacter le responsable de traitement. Il s’agit par exemple des cas où l’éditeur du site internet : ● ● ● dissimule son identité ; a changé de coordonnées (téléphoniques, postales ou électroniques) ; est décédé. L’hébergeur par exemple du site de publication des données visées pourrait alors être contacté et son concours pourrait être sollicité pour obtenir la suppression des données à caractère personnel concernées. Il pourrait également être envisagé de consacrer dans le règlement la possibilité de s’adresser à l’hébergeur du site de publication ou à tout acteur de diffusion de la donnée visée pour obtenir l’anonymisation ou la suppression des données en l’absence de réponse du responsable du traitement initial5. Que pensez-vous de cette proposition ? Réponse de l’AFDEL L’hébergeur ne doit rester juge d’un contenu qu’en cas de contenu manifestement illicite. Il ne doit pas être soumis au risque d’être sujet à de nombreuses contestations dans les cas où le contenu n’est pas manifestement illicite. Pour cette raison, c’est au juge d’intervenir dans ces cas, et non à l’hébergeur de se faire juge des contenus. En parallèle, il faut veiller à ce que les sanctions pénales existantes soient effectivement appliquées contre les responsables de traitement qui dissimulent leur identité et contre ceux qui ont changé de coordonnées et n’en ont pas fait la publicité dans les mentions légales de leur site.

2. Proposition d’amélioration au niveau des systèmes de référencement Tout internaute peut effectuer une simple recherche à partir des nom et prénom d’une personne sur un moteur de recherche, qui peut parfois révéler des informations très personnelles à son sujet. Ainsi, il est parfois possible d’identifier des particuliers à partir d’informations relatives à leur parcours personnel rendues publiques (inscription sur un site de rencontre, mariage, médaille décernée, condamnation pénale, décès, etc.). De même, les recruteurs n’hésitent pas à utiliser les moteurs de recherche pour recueillir toute information référencée sur les candidats à l’embauche, ce qui peut priver ces derniers de toute chance de recrutement et de réinsertion sociale. C’est pourquoi le droit à l’effacement des données pourrait être complété par :

5Cette proposition consacre pour le droit à l’oubli l’article 6-1.2 de la LCEN transposant l’article 14 de la directive 2000/31/CE.

Page 8 sur 11

une obligation juridique de déréférencement sans délai à la charge des moteurs de recherche, dès lors que l’internaute aurait obtenu l’effacement de l’information initiale ; la possibilité pour l’internaute de gérer l’indexation de ses données. Une obligation juridique de déréférencement sans délai à la charge des moteurs de recherche, dès lors que l’internaute aurait obtenu l’effacement de l’information initiale L’effectivité du droit à l’oubli devrait être complétée par une obligation juridique de déréférencement sans délai à la charge des moteurs de recherche , principales clés d’entrée pour la recherche et la diffusion des données personnelles sur Internet, dès lors que l’internaute aurait obtenu l’effacement de l’information initiale. Le droit au déréférencement, corollaire du droit à l’oubli, pourrait ainsi être consacré dans le règlement européen. Que pensez-vous de cette proposition ? Réponse de l’AFDEL L’AFDEL comprend mal cette proposition étant donné que les moteurs de recherche – en particulier les plus utilisés d’entre eux – mettent déjà à disposition des internautes et responsables de traitement une procédure de désindexation d’urgence afin de désindexer la page sur laquelle est situé le contenu, à activer dans les cas dans lesquels l’internaute a obtenu l’effacement de l’information initiale. La désindexation sans délai étant déjà une réalité, l’AFDEL ne voit pas l’intérêt de créer une obligation juridique nouvelle ; il suffit d’informer l’utilisateur de son droit d’enclencher la procédure d’urgence et/ou d’exiger du responsable de traitement coupable d’une violation de données personnelles d’activer la procédure d’urgence.

● ■

La gestion par l’internaute de l’indexation de ses données Outre des paramètres par défaut protecteurs de la vie privée, il pourrait être envisagé que les internautes disposent d’options leur permettant de gérer l’indexation, par les moteurs de recherche (publics ou internes à un site internet), des données qu’ils publient, notamment sur les réseaux sociaux. Ces options de paramétrage devraient être pratiques et d’accès facile afin d’offrir aux internautes la possibilité de sélectionner les informations qu’ils souhaitent voir référencées par les moteurs de recherche. Que pensez-vous de cette proposition ? Réponse de l’AFDEL Cette proposition n’est pas inintéressante de prime abord à condition de concerner exclusivement les données que les utilisateurs publient eux-mêmes sur les réseaux sociaux, blogs, etc. Elle suppose toutefois : (1) de vérifier la faisabilité technique de cette disposition dans la mesure où cela
Page 9 sur 11

supposerait pour un même service internet de disposer d’une multitude de codes d’exclusion avec une multitude de moteurs de recherche ; (2) de ne pas créer de nouvelle obligation pesant sur les fournisseurs de service.

3. La portabilité des données Le projet de règlement prévoit d’instaurer un droit à la portabilité, qui devrait permettre à chacun d'obtenir d’un responsable de traitement la copie des données qui le concernent, dans un format électronique structuré couramment utilisé et permettant leur réutilisation. Le droit à la portabilité pourrait toutefois concourir au droit à l’oubli chaque fois que son exercice serait assorti d’une demande d’effacement des données conservées par le responsable du traitement initial. Que pensez-vous de cette proposition ? Réponse de l’AFDEL L’AFDEL soutient l’instauration d’un droit à la portabilité mais propose, afin de ne pas porter atteinte à la compétitivité des entreprises, de limiter l’usage de ce droit aux données concernant l’individu « lui-même » (cf. schéma ci-dessous). Ainsi, les données qui, de fait, se trouvent étroitement liées à l’outil ou au service fourni par l’opérateur (telles que les données générées par exemple dans le cadre du fonctionnement du service), ne pourraient ouvrir droit à la portabilité.

Page 10 sur 11

Source : FING, étude “Informatique et libertés 2.0 ?

Dans la définition du droit à la portabilité, l’AFDEL suggère de faire référence au transfert des données dans un « format électronique facilement accessible » plutôt que d’exiger un « format structuré et couramment utilisé ». Il s’agit en effet de veiller à ne pas ajouter d’excessives contraintes aux entreprises, qui pèseraient en premier lieu sur les PME, ni à favoriser les standards déjà existants au détriment de nouveaux formats. Avez-vous d’autres suggestions pour assurer l’effectivité du droit à l’oubli ? Réponse de l’AFDEL Il faut travailler en priorité sur l’éducation des utilisateurs afin de leur apprendre à contrôler/maîtriser leurs données (par exemple via l’usage du navigateur). Il faut en outre les sensibiliser spécifiquement sur la question de l’exposition de sa vie privée sur les réseaux sociaux.

Page 11 sur 11

Sign up to vote on this title
UsefulNot useful