Safe Harbor, données personnelles et e-reputation

Si la CNIL en France et ses homologues européens militent depuis plus de dix ans pour faire connaître la règlementation européenne en matière de données personnelles (directive 95/46/CE), peu d’individus savent que les Etats-Unis bénéficient d’un régime privilégié appelé Safe Harbor Principles, visant à faciliter le transfert de données de l’Europe vers cet Etat.

Or, les milieux autorisés s’accordent à dire que cet accord qui tient plus du soft law que d’une règle impérative, pourrait être revu voire abrogé en raison des modifications substantielles qui pourraient être prochainement apportées à la règlementation européenne, afin de renforcer le niveau de protection en matière de données personnelles.

Imaginons ainsi que demain les milliards de données qui transitent vers les Etats-Unis chaque jour fassent l’objet d’une règlementation véritablement contraignante….

Business is Business : petit rappel sur l’origine du Safe Harbor

En 1995, l’Union Européenne innove en adoptant une règlementation globale contraignante afin de protéger les données personnelles et la vie privée sur l’ensemble du territoire de l’Union. Les Etats-Unis, partenaire économique majeur de l’UE, voient cette règlementation d’un mauvais œil et craignent que cela n’ait des incidences néfastes sur leurs relations. On les comprend car tout transfert de données en dehors de l’Europe doit normalement recevoir une autorisation préalable de la CNIL ou de son équivalent dans les autres Etats de l’UE. La gestion de telles procédures au regard des quantités de données concernées représenterait à la fois un frein pour l’économie et un coût important pour les sociétés.

La Federal Trade Commission et la Commission Européenne ont alors négocié un accord privilégié visant à faciliter les transferts de données et donc les échanges économiques. Toute entreprise américaine adhérant ainsi au Safe Harbor peut se faire transférer librement des données provenant de l’UE, et ce sans aucune autorisation préalable des autorités européennes.

Mais le Safe Harbor qu’est-ce que c’est ?

Il faut savoir que les Etats-Unis n’ont pas de réglementation fédérale globale sur la protection des données. Seules quelques règlementations sectorielles existent et chaque état fédéré est ensuite libre d’adopter ses propres lois en la matière.

Le Safe Harbor est ainsi censé garantir que les sociétés américaines adhérant à l’accord ont un niveau de protection des données équivalent à celui du droit européen. L’intention est louable et a produit des effets positifs mais reposant sur un système d’auto-adhésion et dépourvu d’un organe administratif indépendant de contrôle, le Safe Harbor tient plus du soft law voire de l’outil marketing.

Le meilleur exemple pour résumer cela est certainement celui de Facebook qui est partie à l’accord et s’engage à coopérer avec les autorités européennes de protection. Connaissant la philosophie de Facebook en matière de données personnelles, les beaux principes du Safe Harbor font sourire.

La remise en cause du Safe Harbor est-elle possible mais surtout souhaitable ?

Bien qu’imparfait, le Safe Harbor a au moins le mérite d’avoir mis d’accord les Etats-Unis et l’Union Européenne sur un sujet délicat et stratégique. Le rejeter complètement sous prétexte qu’il ne s’agit pas d’une réglementation contraignante serait trop réducteur et reviendrait surtout à faire preuve d’un idéalisme dépassé véhiculant la croyance que la loi est le remède à tous les maux.

Il existe des impératifs économiques et des spécificités socioculturelles qui rendent difficile voire impossible la modification substantielle du Safe Harbor. Les américains comprennent difficilement certaines notions comme le « droit à l’oubli » et envisagent essentiellement la protection des données par le biais de la protection du consommateur. Ce n’est d’ailleurs pas un hasard si le Safe Harbor Framework dépend de la Federal Trade Commission. Pour les Etats-Unis, l’enjeu de la protection des données est essentiellement économique. A contrario, L’Europe est plus attachée à une vision non mercantile de la protection des données, privilégiant la vie privée au concept anglo-saxon de privacy.

En modifiant la directive sur la protection des données personnelles, la Commission européenne serait en mesure d’anéantir le Safe Harbor, mais un tel choix serait économiquement et politiquement suicidaire s’il n’est concerté avec les Etats-Unis. Il est néanmoins souhaitable voire nécessaire que les Etats-Unis augmentent leur niveau de protection des données et réfléchissent philosophiquement au concept de « droit à l’oubli numérique » tant la prolifération de mémoires numériques permanentes sur les individus, risque d’avoir des conséquences très néfastes, aux Etats-Unis comme dans le reste du monde.

Batailles rangées entre lobbyistes

En attendant les futurs rebondissements sur la modification du régime européen et la possible adoption d’une législation fédérale aux Etats-Unis, les lobbyistes ont commencé leurs campagnes d’influence. Google est donc en émoi et Peter Fleischer (Global Privacy Counsel) en a profité pour publier un article presque dithyrambique sur le Safe Harbor : Our commitment to the Safe Harbor privacy framework.

Vu les quantités astronomiques de données personnelles que brassent les multinationales, on comprendra aisément que Google et consorts prônent le maintien du soft law comme moteur de la réforme de la protection des données.

Les Etats-Unis défendent également activement leur position à travers des revues scientifiques comme Oxford University Press (Safe Harbor—a framework that works). Les prochains mois promettent ainsi de riches enseignements en termes de stratégie d’influence.

Bien qu’encore insoupçonnés par une large partie de ses milliards d’utilisateurs (l’Union internationale des télécommunications dénombrait 2 milliards d’internautes en début d’année 2011), les risques liés à Internet se font de plus en plus sentir.

En effet, la multiplication du nombre d’informations et de données personnelles publiées chaque jour, volontairement ou involontairement, sur les réseaux sociaux et professionnels, par les journaux ou les blogueurs, liée à la mémoire infinie d’Internet fragilisent la vie privée des internautes.

La délicate question d’un véritable droit à l’oubli numérique, lequel permettrait à toute personne de demander au site publiant des informations la concernant d’en obtenir le retrait, est alors venue animer les débats, tant au niveau national, international qu’européen.

Quels sont les enjeux liés au droit à l’oubli ?

Les demandes visant à obtenir la suppression d’informations compromettantes prolifèrent ! Qu’il s’agisse d’une personne lambda à la recherche d’un emploi souhaitant voir retirer une photo d’elle lorsqu’elle était étudiante, d’un haut dirigeant dont l’ancienne condamnation judiciaire, relatée dans de nombreux articles, le poursuit des années plus tard et l’empêche de développer son activité, ou encore un responsable commercial ayant perdu les codes d’accès d’un vieux blog étudiant et souhaitant le supprimer ; le droit à l’oubli est susceptible de tous nous concerner à un moment donné. Ceci est d’autant plus vrai que les jeunes générations sont souvent inconscientes des conséquences que la publication d’informations personnelles peut avoir au long terme.  De plus, les journaux ont tous ou presque mis leurs archives en ligne, les rendant accessibles à tous, indéfiniment.

Les risques sont également augmentés par le fait qu’il suffit de quelques clics pour republier une information sur diverses plateformes.

Selon une enquête menée par Eurobaromètre à la fin de l’année 2010 et dont les résultats ont été publiés en juin 2011, 75% des européens souhaitent pouvoir effacer, quand ils le veulent, les données à caractère personnel les concernant qui sont mises en ligne. De plus, 90 % d’entre eux estiment qu’une action au niveau européen serait préférable afin de bénéficier des mêmes droits dans toute l’Europe en matière de protection des données.

Etat des lieux : de quel droit à l’oubli bénéficions-nous aujourd’hui ?

Les initiatives pour développer un véritable droit à l’oubli numérique se sont multipliées. Pourtant, ces tentatives sont restées vaines et les négociations entre les différents acteurs concernés (internautes, pouvoirs publics, entreprises, etc.) continuent.

Aujourd’hui, si aucun droit à l’oubli numérique n’est véritablement établi, il existe néanmoins des moyens pour se défendre, même si ces derniers demeurent souvent inefficaces car inadaptés aux nouvelles technologies.

Au niveau international, l’article 8 de la CEDH garantit le droit au respect de la vie privée de chaque individu et l’article 8 de la Charte des droits fondamentaux de l’Union Européenne prévoit la protection des données à caractère personnel.

En France, l’article 9 du Code civil dispose que « chacun a le droit au respect de sa vie privée ». La loi informatique et liberté du 6 janvier 1978, (modifiée par la loi du 6 aout 2004 suite à la transposition de la directive du 24 octobre 1995 relative à la protection des personnes physiques et à la libre circulation des données) prévoit également que « l’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». La loi Informatique et Liberté, sans établir de véritable droit à l’oubli, instaure néanmoins les prémices d’un tel droit. Plus précisément, elle aménage en son article 6 un principe de proportionnalité appliqué à la conservation des données personnelles ainsi qu’un droit d’opposition (article 38) lequel prévoit que toute personne peut s’opposer à figurer dans un fichier pour des motifs légitimes. Ces principes souffrent pourtant de nombreuses exceptions (pour plus de détails, voir « Le droit à l’oubli existe-t-il ? » http://www.reputationsquad.com/2010/08/ereputation-droit-oubli/). De plus, comme le fait remarquer Yann Padova, le secrétaire général de la Commission nationale informatique et liberté (CNIL), la mise en œuvre de ces droits « s’avère plus que difficile dans le cas où le blog ou le site est hébergé hors d’Europe ». C’est le cas de Google et de Facebook, hébergés aux Etats-Unis. C’est pourquoi le droit à l’oubli « passera forcément par un compromis politique avec les Etats-Unis ».

Enfin, suite à l’initiative de Nathalie Kosciusko-Morizet, alors Secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique auprès du Premier ministre, une Charte du droit à l’oubli numérique dans les sites collaboratifs et les moteurs de recherche visant à «garantir aux internautes le respect de leur vie privée en leur permettant de mieux contrôler la publication des données les concernant  » fut signée en octobre 2010. Les dix signataires (Action innocence, Confédération nationale des associations familiales catholiques, E-enfance, Union nationale des associations familiales, Copains d’avant, Pages jaunes, Skyrock, trombi.com, Viadéo, Microsoft France –MSN, Windows Live et Bing-) se sont notamment engagés à « améliorer la transparence de l’exploitation des données publiées par les internautes » et à « faciliter la possibilité pour une personne de gérer ses données sur la toile ». Seul hic : cette Charte n’a été signée ni par Google ni par Facebook (qui considèrent que le droit à l’oubli est potentiellement dangereux pour la liberté d’expression et pour leur modèle économique) et ne revêt aucun caractère contraignant.

Les dernières avancées

Plus récemment, Viviane Reding, la commissaire européenne chargée de la justice, des droits fondamentaux et de la citoyenneté, a réaffirmé sa volonté de réviser la directive de 1995 sur la protection des données personnelles afin d’y instaurer un véritable droit à l’oubli pour que les gens aient « le droit – et non seulement la possibilité – de retirer leur consentement au traitement des données ».

Lors de son intervention à Bruxelles le 16 mars 2011, elle a mis en avant quatre piliers à partir desquels devraient se baser cette révision : le droit à l’oubli, la transparence, la protection de la vie privée par défaut ainsi que la protection indépendamment de l’emplacement des données. Afin de faciliter les contrôles internes et de pouvoir mieux répondre aux demandes croissantes, elle estime également qu’il faut « renforcer l’indépendance et harmoniser les pouvoirs des autorités chargées de la protection des données ». Enfin, elle précisait à la fin de son discours qu’elle présenterait une proposition de directive au cours de l’été. Celle-ci n’a à ce jour toujours pas été dévoilée.

La CNIL espagnole n’a pas attendu cette fameuse proposition pour agir. Ainsi, en début d’année, l’agence espagnole de protection des données a intenté une action en justice contre Google pour atteinte à la vie privée, après avoir été saisie de près d’une centaine de demandes de suppression et/ou de désindexation de pages Internet comportant des données personnelles. Comme à son habitude, Google conteste sa responsabilité et estime qu’il appartient aux sites Internet où est directement publiée l’information de supprimer ces contenus. Google essaye avant tout de minimiser son rôle de simple « moteur de recherche » et cherche à éviter une réaction en chaîne dans les autres pays européens.

La décision de la justice espagnole est donc très attendue… Affaire à suivre !

S’il devient indéniable qu’un droit à l’oubli numérique effectif doit être établi pour mieux protéger les internautes des dérives du web 2.0, de nombreuses questions restent néanmoins en suspens.

Quelles seraient les limites d’un tel droit ? Pourrait-il être invoqué pour tous les supports ? S’appliquerait-il à tous (aux personnes jugées coupables de crimes contre l’humanité par exemple) ? Comment serait-il appliqué ?

Il est effectivement nécessaire de prendre en compte ce type de considérations ainsi que la liberté d’expression et le devoir de mémoire pour définir les contours d’un tel droit.

Cet article a été rédigé par Geoffroy Coulouvrat, juriste spécialisé dans les problématiques d’E-réputation chez Reputation Squad.

Le 31 mai dernier s’est achevée la consultation sur le droit à l’oubli numérique organisée par Nathalie Kosciusko-Morizet. 74% des votants sont favorables à l’instauration d’un droit à l’oubli numérique. Les internautes français sont donc soucieux de protéger leur identité numérique et leur e-réputation. Encore faut-il définir le droit à l’oubli numérique, concept certes intéressant en ce qu’il exprime un besoin croissant de protection de l’individu sur internet, mais aux contours plutôt vagues.

Que la consultation produise une nouvelle législation ou favorise l’adoption d’une charte internet consacrant la notion de soft law, il s’agit pour l’heure de s’interroger sur l’existence actuelle d’une telle notion, particulièrement d’un point de vue juridique.

La loi « informatique et libertés »: un embryon de droit à l’oubli

C’est la loi du 6 janvier 1978 révisée en 2004 dite « loi informatique et libertés » qui consacre l’existence juridique du droit à l’oubli numérique. Le texte, relativement complexe à appréhender dans sa rédaction pour qui n’est pas juriste spécialisé en droit des nouvelles technologies (NTIC), n’évoque pas directement le terme de droit à l’oubli. Il faut analyser l’article 6 alinéa 5 de la loi de 1978 pour y trouver une forme diminuée de droit à l’oubli numérique. Dans sa formulation, cet article transpose le principe de proportionnalité, déjà bien connu des juristes de droit administratif (cf: arrêt Benjamin), en droit des données personnelles. Ce principe exige ainsi que les données collectées permettant d’identifier directement ou indirectement un individu, ne soient pas conservées pendant une durée excessive au regard de la finalité initiale de la collecte. En clair, il s’agit de détruire les données vous concernant dès que leur conservation n’a plus aucun rapport avec la raison initiale ayant justifié la collecte. Il faut donc que la conservation des données soit proportionnelle à ce qui justifie au départ qu’elles soient collectées puis traitées.

Cette disposition rejoint les suggestions de certains participants à la consultation sur le droit à l’oubli numérique en ce qu’elle instaure une durée de vie limitée pour les données personnelles.

Force est ainsi de constater que le droit à l’oubli numérique n’existe pas en droit positif français. Seul le principe de proportionnalité de l’article 6 alinéa 5 s’en rapproche partiellement. Ce texte souffre en outre de nombreuses exceptions à commencer par les traitements de données justifiées par des fins historiques, statistiques ou scientifiques. Pour de tels traitements, les données peuvent être conservées indéfiniment puisque la loi «informatique et libertés » n’impose alors aucune durée de vie limitée aux données personnelles.

La presse en ligne et le droit à l’oubli

Dans le même ordre d’idée, les traitements de données personnelles effectués à des fins journalistiques ne sont pas soumis aux nombreuses dispositions de la loi de 1978, excepté le droit d’opposition. L’article 67 de la loi sur la protection des données personnelles dispense en effet les journalistes et par extension les entreprises de presse, du respect du principe de proportionnalité.

Le droit à l’oubli, tel qu’il existe à l’heure actuelle, n’est donc pas applicable aux archives de presse en ligne, généralement indexées par le moteur de recherche Google et ainsi librement accessibles.

En soi, la démarche est louable en ce qu’elle vise à protéger la liberté d’expression et la liberté de la presse sur internet et respecte à ce titre les dispositions de la directive de 1995 (directive 95/46/CE) sur la protection des données à caractère personnel.

Toutefois, le droit français et le droit européen n’ont pas pris en compte les difficultés nouvelles posées par l’archivage numérique sur internet des articles de presse. De façon concrète, lorsqu’une personne a fait l’objet d’un article de presse dans les années 1990, il est possible d’avoir accès à ces informations par une simple recherche sur Google à partir du nom de l’individu. « Googliser » les personnes physiques est maintenant chose courante et l’archivage sur internet peut faire resurgir des informations que l’on aurait préféré garder pour soi.

Pour bien comprendre l’impact de ces nouvelles pratiques de la presse numérique, prenons un exemple classique: un dirigeant de société est condamné en 1994 pour abus de biens sociaux et les faits sont relatés dans des articles de presse. Il change d’activité, comprend la leçon puis décide en 2010 de monter une nouvelle société. Il demande alors un emprunt bancaire avec un dossier solide présentant son projet. Notre entrepreneur est alors plus que surpris lorsqu’il apprend que le prêt lui est refusé en raison d’informations très négatives trouvées sur lui. On devine aisément que la banque n’aura eu aucun mal à trouver les articles de presse sur Google relatant la condamnation prononcée en 1994. Dès lors, la mauvaise e-réputation de notre entrepreneur l’exclut du droit de bénéficier d’un emprunt bancaire.

Avec cet exemple, le lecteur cernera mieux la pertinence de la notion de droit à l’oubli face à la base de données gigantesque que constitue internet. Les archives de presse en ligne permettent en effet de consulter librement des articles ayant été publiés il y a plus de 15 ans, de telle sorte que le passé judiciaire par exemple d’un individu peut parfois être connu en quelques clics sur internet. À titre comparatif, le casier judiciaire figure parmi les fichiers à l’accès le plus contrôlé en France.

Le principe de proportionnalité, évoqué ci-avant, devrait donc empêcher la transformation d’internet en un nouveau casier judiciaire accessible à tous. Or, il n’en est rien puisque le droit à l’oubli est inapplicable aux entreprises de presse.

Quel droit à l’oubli numérique pour l’avenir?

L’idée d’une charte internet avancée par Nathalie Kosciusko-Morizet, rejoignant le système du safeharbor aux Etats-unis, pourrait être la bonn e solution. Toutefois, un tel projet, outre son caractère non-contraignant, risque de se heurter rapidement aux réticences des grands acteurs du net, qui situés aux Etats-Unis pour la plupart (Google, Facebook), ne sont pas soumis aux dispositions de la loi « informatique et libertés » ni au droit européen des données personnelles (v. en ce sens TGI Paris 14 avril 2008, réf, Bénédicte S. c/ Google). Le stockage et le traitement des données est entièrement effectué sur le territoire américain d’où l’inapplicabilité du droit européen.

Le droit à l’oubli mérite ainsi d’être défini plus précisément car s’il en existe un ersatz dans notre droit positif, la croissance que va connaître internet dans les prochaines années, appelle des solutions plus pertinentes et adéquates. Pourquoi ne pas négocier et adopter de façon claire des durées de conservation des données personnelles sur internet afin de garantir l’effectivité d’un nouveau droit à l’oubli numérique?

La loi du 6 janvier 1978, dans sa rédaction actuelle, paraît donc inadaptée aux nouveaux enjeux d’internet. À l’origine, la loi avait vocation à contrôler les dérives de l’informatique et n’avait pas appréhendé l’émergence de nouveaux réseaux et le problème de l’accessibilité d’une information personnelle à la planète entière.

L’éthique avant le droit à l’oubli

Tel que le préconisait le doyen Carbonnier dans ses ouvrages de sociologie juridique, la rédaction puis l’adoption d’un texte de loi doivent être précédées par une étude sociologique. Autrement dit, l’élaboration d’un bon texte de loi ne peut se faire en hâte mais doit être nourrie par une réflexion juridique et sociologique préalable et exhaustive.

Légiférer sur la question sensible et complexe du droit à l’oubli prendra certainement du temps, tant il existe des intérêts contraires sur internet. Dès lors, on ne peut qu’inciter les acteurs du net et notamment les blogueurs et les administrateurs de forum, à agir avec éthique et à réfléchir aux conséquences de leurs publications, en particulier lorsqu’elles relatent des informations préjudiciables pour une personne physique. Certes, chacun peut librement s’exprimer sur internet mais l’internaute oublie souvent que chacun de ses mots est indexé, souvent pendant des années, et que l’information ainsi mémorisée est parfois en mesure de détruire la vie d’un individu.

Venez découvrir ici notre nouvelle page de retombées Presse sur de nombreux supports qui se sont intéressés à l’E-réputation et à Reputation Squad ces derniers mois :

- Radios

- TV

- Print

- Web

Une bonne occasion d’en apprendre plus sur nos activités et sur les problématiques d’E-réputation.

L’E-réputation dans les médias.

Ereputation et Droit à l'oubli

Cet article a été rédigé en Anglais par Brett Borders, auteur de Online Reputation Edge. Reputation Squad est le partenaire France d’ Online Reputation Edge. Traduction par Xavier Vespa.

Il existe une différence fondamentale dans la manière avec laquelle les médias traditionnels et les moteurs de recherche redistribuent l’actualité. Le public aussi digère et mémorise l’information provenant des moteurs de recherche différemment de l’information provenant d’un titre de presse papier.

Les attachés de presse qui commencent à se plonger dans le secteur de l’e-réputation doivent obligatoirement prendre en compte ces différences fondamentales:

Les médias traditionnels sont éphémères

Les médias traditionnels sont cycliques. Les nouvelles sont rafraichies au quotidien. Le temps de vie d’une mauvaise presse dure le temps qu’un journal passe en rayon d’une librairie, et après cela, l’information s’efface doucement de la mémoire des lecteurs. Ce souvenir négatif peut être contrebalancé en y amenant une touche de positivisme. Pour ce faire, une agence de relations presse orchestre une marche pour collecter des dons pour les enfants handicapés, et envoie une douzaine de communiqués aux journalistes ciblés. Si cette opération est finement accomplie, la perception négative d’une audience vis-à-vis d’une presse négative sera doucement remplacée pas des impressions positives, un titre de presse à la fois. Effectivement, lors de la publication de nouvelles positives, il n’y a plus la presse négative à côté pour comparer. Le négatif a déjà disparu.

Les moteurs de recherche sont permanents

Les moteurs de recherche indexe le contenu de manière permanente. Tant qu’une page Web est accessible à partir d’un serveur Web quelque part (et tant que le site hébergeant le contenu se comporte bien en termes de SEO Best Practices), les moteurs de recherche continueront à l’impliquer dans leurs listes de résultats de recherche. Donc même si vous parvenez à créer du contenu positif qui vient occuper la première page, l’information négative n’aura probablement pas disparue pour autant.

(« Nettoyez tout le contenu négatif en le noyant avec du contenu positif » sont souvent les seules idées proposées par les débutants en e-réputation. Cela peut fonctionner dans des cas de presse négative tempérés, mais cela fonctionne très rarement pour des crises de réputation aigües affectant des sociétés de dimension importante).

Les moteurs de recherche sont une invitation à la recherche et à la découverte

De par leur structure de pages de résultats, les moteurs de recherche encouragent les utilisateurs à comparer une grande variété de pages Web en les mettant côte-à-côte. Il y a beaucoup de contenu superflu sur le Web, mais les utilisateurs se sont adaptés pour mieux juger la crédibilité des contenus avec lesquels ils interagissent au quotidien. Certaines personnes ont même développé le don de repérer les faux commentaires en un clin d’œil. Il me semble parfois qu’une horrible mixture faite de contenus positifs sonnant faux et autres peut aboutir à une perception pire que celles de certains résultats négatifs isolés initialement. Le contenu neutre (NDT : comme sur Wikipedia) est beaucoup plus crédible.

Ce sont les lois du Web. Avoir une stratégie de positivisme strict après une vague de mauvaise presse ne marche pas sur les moteurs de recherche comme cela peut être cas avec la cyclique presse traditionnelle. La presse négative reste en première page – peut-être pour une longue période de temps – et tartiner le Web de contenu positif pour noyer cette tâche semble parfois seulement renforcer la visibilité de ce stigmate.

Le blog Officiel de Google a récemment publié un post avec quelques conseils très classique de gestion d’e-reputation.

Rien de bien nouveau si ce n’est que Google y confirme une fois de plus que votre e-reputation est de votre responsabilité et surtout pas de la sienne. Force est cependant d’admettre que pour la plupart des gens l’e-reputation se résume à leur page de résultats Google…

Vous le trouverez ici: http://googleblog.blogspot.com/2009/10/managing-your-reputation-through-search.html

L’E-réputation et le Droit à l’Oubli ont droit à l’attention des politiques et des médias ces dernières semaines. Les débats se multiplient et l’on ne peut que s’en réjouir.

Il est cependant regrettable de s’apercevoir à quel point, les interventions publiques sur le droit à l’oubli restent décalées d’avec la réalité quotidienne de M. Tout le monde. Il ne s’agit pas ici d’être populiste et d’agiter le chiffon rouge des élites seulement soucieuses d’elles-mêmes. Il n’en reste pas moins que certaines discussions stériles interpellent, je pense par exemple à celle qui a eu lieu lors de l’émission Ce Soir ou Jamais sur France 3 et qui n’a apporté aucun élément nouveau au débat.

Quelles sont les réalités que nous rencontrons dans notre pratique quotidienne chez Reputation Squad?

Des individus dont la vie est rendue complexe, honteuse parfois impossible (recherche d’emploi par exemple) par les moteurs de recherche et la façon dont il hiérarchise l’information.

Mais les débatteurs préfèrent raisonner avec des extrêmes ou des cas totalement abstraits, à les écouter il n’y aurait sur Internet que des célébrités à la Laure Manaudou ou bien des criminels. Eric Schmidt, le patron de Google a d’ailleurs été pris récemment en flagrant délit de simplification en affirmant: »si vous souhaitez que personne ne soit au courant de certaines choses que vous faites, peut-être que vous ne devriez simplement pas les faire ». L’on sait bien depuis qu’il ne s’appliquait pas cette règle d’or à lui-même.

En effet, les défenseurs à tout crin de la liberté sur le Web ne se rendent compte de la dimension du problème qu’au moment où ils doivent l’affronter pour eux-mêmes.

Il faut cesser de sermonner l’Internaute, ce supposé « idiot » qui dit, écrit, filme n’importe quoi et le met en ligne pour responsabiliser les tiers responsables des atteintes les plus graves et les plus difficiles à corriger: presse, responsables de forums, responsables de blogs, etc.

Au-delà, de la liberté d’expression chacun doit prendre conscience de la spécificité d’Internet (pas de limites dans l’espace et le temps) et de la puissance de son support avant d’y accepter certaines informations pouvant être dommageables à autrui. Le problème bien souvent ne vient pas que l’information soit disponible mais qu’elle apparaisse en premier dans les pages de résultats sur une personne. Quand on est journaliste, quand on a un blog puissant il faut en être conscient et se demander quel peut en être l’impact pour la personne citée, en particulier s’il s’agit d’un quidam sans accès aux médias, sans bagage technique, etc.

Nous reviendrons sur ces questions dans l’avenir bien sûr afin de poursuivre ce débat capital du droit à l’oubli et de la protection de la vie privée.