Une vie privée est-elle possible sur Internet ?

L’EVOLUTION DE LA THÉORIE. – Outils de communication, d’information et de partage, Internet et les différents réseaux sociaux qui l’ont suivi ont révolutionné en profondeur nos modes de vie. Les échanges, personnels comme professionnels, ont été simplifiés. Nous avons vu par exemple apparaître un guichet unique sur Internet pour effectuer en ligne nombre de démarches administratives[1], la possibilité de constituer une société en ligne ou encore la création de l’acte authentique électronique. Pourtant 84% des Français se disent inquiets de l’usage qui peut être fait de leurs données personnelles. En effet, on ne compte plus les cas de cambriolages survenus à la suite d’une publication sur des réseaux sociaux d’annonce de vacances l’usurpation d’identité ou le licenciement pour cause de propos injurieux sur Facebook sont aussi des pratiques récurrentes. En réalité, deux types de données personnelles sont disponibles sur le net : celles que nous communiquons volontairement lors d’inscriptions sur des sites d’échanges et celles collectées à notre insu. C’est alors qu’apparaissent de nouvelles notions protectrices de l’internaute telle l’e-reputation ou de nouvelles techniques de stockage sécurisé comme le coffre numérique. En parallèle, la Commission nationale informatique et liberté (CNIL) adapte ses mesures de protection et de contrôle aux dérives ou excès du système. 


Selon une étude menée par la CNIL en 2014, près de 35% des recruteurs reconnaissent avoir déjà écarté un candidat à un emploi à cause d’une e-reputation négative. Dans un autre style, certaines personnes utilisent désormais Internet et les informations rendues disponibles pour usurper et/ou porter atteinte à la réputation d’autres personnes. Ainsi, « Est reconnu coupable du délit d’usurpation d’identité la personne qui utilise les coordonnées personnelles d’une autre pour créer de nouvelles adresses courriels et de nouveaux profils sur les réseaux sociaux dans le but de lui nuire » (CA Paris, 10 oct. 2014, n° 13/7387). Afin de sanctionner ces nouveaux comportements, la loi n° 2011-267 du 4 mars 2011 a créé un nouvel article 226-4-1 dans le Code pénal incriminant « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération« . Dans le même temps, des assurances e-reputation sont aujourd’hui proposées. Celles-ci intéressent aussi bien les particuliers que les entreprises et plus particulièrement les professions libérales pour lesquelles une mauvaise e-reputation peut être fatale. La multiplication de ce phénomène et ses conséquences potentielles vont-elles rendre l’assurance e-reputation aussi indispensable que l’assurance habitation ? 


Conséquence de ces dérives, en octobre 2010, une Charte du droit à l’oubli numérique dans les sites collaboratifs et moteurs de recherche a été signée. Elle vise à simplifier et faciliter la suppression et la désindexation de données personnelles publiées sur internet. Mais la nécessité de pouvoir stocker de manière sécurisée ses informations personnelles s’est faite de plus en plus présente pour les utilisateurs d’Internet. Des coffre-forts numériques ayant pour objet le stockage en ligne de données et documents ont été proposés. Constatant que la majorité des solutions ne proposait pas une sécurité suffisante, la CNIL publie en 2013, une recommandation pour limiter cette appellation et encadrer cette pratique par une réglementation précise. Depuis, les appellations « coffre-fort numérique » ou « coffre-fort électronique », sont réservées à des formes spécifiques d’espaces de stockage numérique, « dont l’accès est limité à son seul utilisateur et aux personnes physiques spécialement mandatés par ce dernier« . Par ailleurs, les hébergeurs doivent garantir que les données stockées sont chiffrées et qu’aucune copie ne sera conservée en cas de suppression par l’utilisateur. Ce souci constant des internautes de voir leurs informations personnelles protégées, ont conduit de nombreuses entreprises récentes à mettre la protection des données de la vie privée au cœur de leur stratégie. Elles ont décidé de prendre le contre-pied des réseaux sociaux en n’envisageant plus internet comme une base de données à exploiter mais comme un service sécurisé d’échanges entre particuliers. Ces nouveaux espaces web peuvent être vus comme des compléments des actions menées par des organismes protecteurs comme la CNIL. 


Depuis sa création, la CNIL accompagne les usagers d’internet. Fin 2014, elle a adopté un nouveau label intitulé « gouvernance informatique et libertés « . Celui-ci vise à définir « les règles et les bonnes pratiques permettant à un organisme d’assurer une gestion de ses données respectueuses des principes informatique et libertés« . Elle est également intervenue dans le cadre du projet de loi sur le renseignement, avant même que celui-ci ne passe en conseil des ministres. Ce texte proposait un élargissement des pouvoirs des services de renseignement quant aux données pouvant être recueillies, aux personnes concernées et à la durée de conservation de ces données. La CNIL, inquiète de ces « mesures  de surveillance beaucoup plus larges et intrusives », a publié un avis. Celui-ci a été suivi d’effet, le projet de loi a en effet été amendé afin de mieux encadrer les conditions d’obtention et de gestion des données pouvant être recueillies. Par ailleurs, un projet de loi sur le numérique est en cours de rédaction. Il prévoit entre autre une révision de la loi Informatique et Libertés du 6 janvier 1978. Son objectif est de renforcer les droits des personnes et les pouvoirs des autorités de contrôle et de simplifier les formalités préalables à la mise en œuvre de certains traitements. D’ici là, la CNIL continue son action au niveau européen. Elle a mis en place, fin janvier 2015, dans le cadre de la journée européenne de la protection des données, un nouvel espace entièrement dédié aux droits des citoyens en matière de données personnelles. 


Internet reste un espace immatériel et transfrontalier au développement exponentiel, aujourd’hui difficilement maîtrisable. Base de données mondiale et jusque-là inégalée, les affaires Snowden ou Prism ont récemment prouvé que, sans contrôle, toutes personnes ou pays pouvaient voir ses informations les plus personnelles et confidentielles révélées. Sa gestion est donc devenue un enjeu international. C’est dans ce contexte que les États-membres de l’Union européenne ont décidé, en mars 2015, la mise en place d’un guichet unique, ayant pour objet de veiller à l’application des règles pour les transferts transfrontaliers de données personnelles collectées dans plusieurs pays de l’UE par des entreprises internet telles que Facebook ou Google. Il s’agit de permettre aux entreprises et aux particuliers de déposer plainte au sein de leur État national contre une entreprise web établie dans un autre État. Avant ça, la Cour de Justice de l’Union Européenne, dans son arrêt du 13 mai 2014 Google Spain (Google Spain SL et Google Inc. v Agencia Española de Protección de Datos, C-131/12) s’était prononcée sur les conditions d’une demande de déférencement. Cet arrêt visait les cas dans lesquels les personnes souhaitaient voir supprimé des moteurs de recherche tel Google, les liens apparaissant dans les résultats de recherche effectués sur la base de leurs noms. Au niveau international et à l’initiative de la France, une normalisation de l’e-reputation est à l’étude. Celle-ci se fonderait sur une norme française, dans le but de mettre en place des règles communes à l’échelle internationale.


Il semblerait finalement qu’internet soit source de paradoxes. En effet, peut-on revendiquer la confidentialité d’informations personnelles que l’on partage sur un espace accessible à tous ? Comment des hackers tels les Anonymous peuvent-ils agir de façon dissimulée dans cet univers ouvert? En réalité, seul l’usage que nous en faisons peut contribuer à délimiter les frontières d’internet. 

Vie-privee-Internet

Article rédigé par Marie-Frédérique Liénard. 

Sources :  www.cnil.frwww.village-justice.com ; Revue Communication Commerce électronique n° 1, Janvier 2015, comm. 9, « Usurpation d’identité par création d’adresses mails et de faux profils Facebook » ; www.blogdumoderateur.com.

 Pour aller plus loin :

http://unesdoc.unesco.org/images/0021/002196/219698F.pdf

[1] administration24h24.gouv.fr