En quoi consistera le droit à «l'oubli numérique» européen?

WEB La Commissaire européenne à la Justice, Viviane Reding, a fait plusieurs propositions mercredi pour que «le citoyen» européen puisse «contrôler ce qui est mis en ligne»...

C. Pski

— 

Aujourd'hui, les employeurs n'hésitent pas à vérifier l'e-réputation des candidats sur Facebook et autres réseaux.
Aujourd'hui, les employeurs n'hésitent pas à vérifier l'e-réputation des candidats sur Facebook et autres réseaux. — ANSOTTE / ISOPIX / SIPA
Parmi les quelques propositions faites par la Commissaire européenne à la Justice, Viviane Reding, mercredi celle d’un «droit à l’oubli numérique». Soit une obligation imposée aux réseaux sociaux et moteurs de recherche de supprimer les données personnelles ou photographies d’une personne lorsqu’elle en fera la demande. «Mais il existe déjà un droit à l’oubli notamment numérique dans la mesure où la loi Informatique et Libertés impose que la durée de conservation des données personnelles n’excède pas le temps strictement nécessaire à la réalisation du traitement pour lequel elles ont été collectées», précise Fabrice Naftalski, avocat spécialisé dans les nouvelles technologies, chez  Ernst & Young, société d'avocats. «Ce qui peut se traduire par l’obligation d’effacer les données, ou de les anonymiser si un particulier en fait la demande.»
 
Seulement jusqu’à présent, les textes français restaient limités aux entreprises établies ou ayant des moyens de traitement en France, ce qui n'est pas le cas d'un certain nombre d'éditeurs de site en ligne. «Ce projet de texte viserait toutes les entreprises avec lesquelles les citoyens européens seront en contact, il ne sera pas nécessaire d’avoir des serveurs au sein de l’Union européenne», précise Pascal Antonini, président de l'Association française de l'Audit et du Conseil informatiques, associé d'Ernst & Young. Sans compter que le projet proposé par Viviane Reding ne serait pas une directive, mais «un règlement d’application directe», précise Fabrice Naftalski. «Donc le droit s’appliquera directement de la même manière sur tous les territoires européens»: une simplification qui servira les droits des particuliers.
 
Le «privacy by design»
 
Un flou entoure encore le projet cependant. Comment demander une suppression massive de données? L’automatiser? «Le privacy by design» est une possibilité, suggère Pascal Antonini. C’est-à-dire la possibilité que des documents postés sur le Web, notamment des photos, soient automatiquement détruits au bout d’un certain temps ou ne puissent pas être copiés (DRM). Cela pourrait engendrer un certain nombre de liens morts sur le Web. Cela ne règlerait pas non plus le problème des images reproduites ailleurs, qui elles, ne s’autodétruiraient pas. Ces technologies ne sont pas accessibles au grand public. «Mais la loi fera évoluer la technique», rassure Pascal Antonini.