Lire la suite - Conférence plénière de clôture / Droit à l'oubli ...

De
Publié par

Lire la suite - Conférence plénière de clôture / Droit à l'oubli ...

Publié le : jeudi 21 juillet 2011
Lecture(s) : 86
Nombre de pages : 6
Voir plus Voir moins
Conférence plénière de clôture / Droit à l'oubli sur
le Web : ultime protection de l'identité
numérique ?
La question du droit à l'oubli se pose notamment dans le cadre des réseaux
sociaux qui ont
tendance à rendre public par défaut toute information publiée. L'e-réputation est une question
centrale pour l'internaute ou l'entreprise, toute information publiée sur le web laisse des traces
qui peuvent servir ou déservir cette réputation numérique. Le droit à l'oubli, alors qu'il peut
nuire à la bonne administration de la justice, ne fait pas l'objet d'un consensus international et
ne remplacera pas les législations nationales; il n'apparaît donc pas comme une solution
immédiate contrairement à l'éducation des internautes.
Facebook, un succès et des risques
Jacques HENNO
Journaliste indépendant, auteur, conférencier spécialiste N'Tech – Paris (France).
Quand on pense au droit à l’oubli, on pense à Facebook, à ses 400 millions d’utilisateurs et aux
trois millions de photos publiées chaque mois. On pense aussi au récent changement de la
politique de confidentialité du site, qui rend publiques toutes les informations d’un profil. Dans
ce contexte, comment protéger les adolescents d’eux-mêmes ? Les jeunes ont-ils vraiment
conscience des risques que peut entraîner la publication de ces photos ?
Défendre la notion d’intimité
Alex TURK
Sénateur du Nord, Président de la Commission nationale informatique et libertés (CNIL) – Paris
(France)
Je conçois aisément que ces photos puissent gêner des adolescents dans leur avenir. La
réponse de la CNIL repose sur la pédagogie et l’intérêt de préserver son intimité. Il faut
impérativement aller contre l’idée du « je n’ai rien à cacher » et ne pas confondre légitimité et
intimité. Mark Zuckerberg, le créateur de Facebook, a affirmé qu’il nous fallait revoir notre
définition de l’intimité. Je m’oppose à cette idée, en réaffirmant le devoir de protéger nos
droits fondamentaux et de mettre la technologie à notre service.
Jacques HENNO
A
i
n
s
i
,
1
4
%
d
e
s
D
R
H
f
r
a
n
ç
a
i
s
a
f
f
i
r
m
e
n
t
a
v
o
i
r
d
é
j
à
é
c
a
r
t
é
u
n
c
a
n
d
i
d
a
t
e
n
r
a
i
s
o
n
d
e
s
a
réputation en ligne
64
.
Alex TURK
Il faut aussi dire aux jeunes que les policiers en apprennent plus sur eux sur Facebook qu’en
consultant le Système de traitement des infractions constatées (STIC) ou le fichier Edvige
65
.
64
Le chiffre atteint 70 % aux Etats-Unis
65
Exploitation documentaire et valorisation de l'information générale
« Etre le gendarme de ses propres données »
Yves DETRAIGNE
Sénateur de la Marne, Co-auteur du rapport
“La vie privée à l'heure des mémoires numériques”
et de
la proposition de loi visant à
“Mieux garantir le droit à la vie privée à l'heure du numérique”
– Paris
(France)
Il est essentiel de rendre l’internaute conscient des risques qu’il peut prendre face à son écran,
et en particulier lorsqu’il livre publiquement des informations personnelles. En somme, il s’agit
d’être le gendarme de ses propres données. C’est d’autant plus le cas quand des parents ne
sont pas en mesure d’alerter leurs enfants. Actuellement, le Brevet informatique et Internet
(B2I) que passent les collégiens relève plus de l’apprentissage technique que de la
sensibilisation aux éventuels risques.
Il y deux objectifs majeurs: mettre l'internaute en situation de pouvoir connaître ses droits et
le rendre conscient des risques éventuels sur internet.
Jacques HENNO
Faut-il envisager un droit à l’oubli numérique professionnel ?
Le droit à l’oubli en entreprise
Me Blandine POIDEVIN
Avocat spécialiste dans le droit des nouvelles technologies – Lille (France)
Puisque l’entreprise conserve un grand nombre de données – l’historique des connexions par
exemple – le droit à l’oubli doit aussi concerner la sphère professionnelle. Combien
d’utilisateurs utilisent leur messagerie personnelle dans un cadre professionnel ? Combien
utilisent Facebook dans le cadre de leur travail ? Aussi suis-je favorable à ce que la législation
nationale s’applique à l’utilisation des réseaux sociaux
66
. En somme, le droit à l’oubli impose de
définir à la fois la durée de conservation des données et la finalité des données stockées.
Jacques HENNO
En ce qui concerne ce droit à l’oubli, l’argument technique est-il recevable ?
Entreprises, sécurité et technique
Me Martine RICOUART-MAILLET
Avocat associé BRM Avocats, Administrateur de l'Association française des correspondants aux
données personnelles (AFCDP) – Lille (France)
Je ne crois pas que Google puisse arguer d’une difficulté technique, lui qui peut être prompt à
blacklister
ou à déréférencer un site quand il le souhaite. Il faut bien savoir que les acteurs
américains de l’Internet conçoivent les contraintes légales comme autant de censures. En effet,
ils partent du principe que les internautes, pleins de bon sens et de courtoisie, doivent prendre
leurs responsabilités.
66
Pour l’heure, les utilisateurs de Facebook sont soumis à la législation californienne
Yves DETRAIGNE
Aux Etats-Unis, les failles de sécurité – qui aboutissent au vol d’informations par exemple –
doivent être déclarées et sont sévèrement punies. En France, il n’existe aucune obligation. Une
telle contrainte pousserait les gestionnaires de sites à prendre des dispositions et rassurerait la
personne dont l’entreprise utilise les données.
Il est nécessaire de développer des technologies « privacy by design »; undispositif de
notification des atteintes au traitement des données personnelles a été approuvé le 23 ami au
Sénat; c'est une bonne chose: la politique de sécurité sera pensée en amont.
Jacques HENNO
Qu’en est-il de la transparence des entreprises par rapport aux failles de sécurité ?
Lieutenant-colonel Eric FREYSSINET
Section technologies numériques-cybercriminalité, Bureau de la police judiciaire, Direction générale de
la gendarmerie nationale (BPJ / DGGN) – Paris (France)
Il est nécessaire de considérer la gestion des incidents de sécurité de façon positive. En cas
d’incident, il faut que l’entreprise identifie les problèmes techniques qu’elle a rencontrés, les
solutions judiciaires capables de punir l’attaque et les mesures correctrices pour éviter de
nouveaux incidents. Le droit à l'oubli ne doit pas nuire à l'insécurité: quand on a commis un
délit sur internet, il faut pouvoir en identifier l'auteur.
Notre devoir est de préserver les libertés ; le droit à l’oubli en est une dans un pays où nous
pouvons bénéficier de la prescription, de la publication anonyme des sentences judiciaires…
Vers un droit à l’oubli international ?
Jacques HENNO
Le droit à l’oubli serait-il une exception française ? Comment réussir à convaincre les
Américains ?
Alex TURK
Le droit à l’oubli n’est pas une invention française. Les grands acteurs américains de l’Internet
considèrent qu’ils n’ont pas à appliquer le droit européen sur notre territoire. Aujourd’hui, une
quarantaine d’Etats – ce qui représente 10 % de la population mondiale – partage notre
conception sur le droit à l’oubli. Notre objectif est de faire adhérer la Chine, la Russie, les
Etats-Unis, les pays africains…
Malheureusement, nous aurons besoin d’une vingtaine d’années pour y parvenir et d’ici-là, la
société numérique aura encore changé.
Jacques HENNO
Y a-t-il tout de même une lueur d’espoir ?
Alex TURK
Lors du changement de la politique de confidentialité de Facebook, 100 000 utilisateurs – sur
400 millions – ont réagi négativement.
Yves DETRAIGNE
Aujourd’hui, les applications numériques sont considérées du point de vue utilitaire – elles
nous simplifient la vie –, ce qui nous éloigne des risques liés à la généralisation de la société
numérique.
Dans une loi future, un utilisateur victime de l’utilisation non désirée de ses données pourrait
saisir un juge dans le pays où est hébergé le serveur. Cette règle, qui permettrait alors de
passer outre les frontières, existe déjà dans le droit de la consommation.
L’identité numérique chez nos voisins européens
Jacques HENNO
La définition de l’identité numérique est-elle la même pour nos voisins européens ?
Blandine POIDEVIN
On peut déjà se demander ce qu’est une identité numérique : est-ce un identifiant et un mot
de passe ?
Martine RICOUART-MAILLET
Le droit à l’oubli numérique n’est pas inscrit dans les textes de loi belges. En revanche, cette
notion peut devenir un argument pour certaines décisions, en lien avec les lois sur la vie
privée.
Coopération entre services de police
Jacques HENNO
Vos homologues étrangers vous donnent-ils facilement accès aux traces des cyberdélinquants ?
Eric FREYSSINET
Les grands groupes privés américains disposent de services de police extrêmement actifs.
Quand nous nous intéressons à un site dont le nom de domaine s’achève par .fr, ils nous
donnent accès à leurs données. Nous rencontrons certes des problèmes de délai, de traduction
ou d’incompréhension, mais nous constatons de réelles avancées.
Pour mener efficacement nos enquêtes, nous devons expliquer aux citoyens où se situent leurs
informations et pourquoi nous en avons besoin pour travailler.
Une législation complémentaire
Jacques HENNO
Ce droit à l’oubli numérique ne risque-t-il pas de nous faire oublier les fichiers commerciaux
classiques, au format papier ?
Alex TURK
Cette réflexion sur le droit à l’oubli numérique est une démarche complémentaire ; elle ne
remplacera pas les autres législations.
Yves DETRAIGNE
Je me réjouis de la généralisation des correspondants informatique et libertés dans les
entreprises. Nous notons tout de même qu’ils sont plus nombreux dans le secteur privé que
dans les collectivités publiques, moins sensibilisées à la sécurisation de leurs données et moins
conscientes des risques.
Eric FREYSSINET
Je tiens à rappeler la grande transparence concernant les bases de données judiciaires : elles
sont toutes connues du grand public et font l’objet de textes réglementaires. Lorsqu’un policier
ou gendarme veut accéder à ces fichiers, un suivi de sa consultation en assure la traçabilité.
En revanche, je nourris plus d’inquiétudes en ce qui concerne les grandes entreprises qui
fichent leurs salariés sans notre consentement.
Echanges avec la salle
De la salle
Pourquoi ne dispose-t-on pas encore d’une convention internationale ?
Alex TURK
A l’heure actuelle, la ratification d’une telle convention internationale semble très complexe.
Or, quand 45 % du commerce mondial se fait entre les Etats-Unis et l’Europe, il semble
important d’y réfléchir. Par ailleurs, pourquoi ne pas faire un Kyoto des données personnelles,
car il s’agit d’un enjeu à la fois pour nos concitoyens et pour le commerce international ?
De la salle
Il est techniquement impossible d’effacer toutes les traces d’un internaute. Plutôt que
d’intenter un procès à Facebook, je pense qu’il est préférable d’éduquer les utilisateurs.
Alex TURK
Tout d’abord, il faut répéter que les moteurs de recherche et les réseaux sociaux sont aussi
des sources de progrès, qui permettent le rapprochement des personnes et le partage de
connaissances ou de valeurs.
Concernant l’éducation, la CNIL multiplie les initiatives pour former les utilisateurs d’Internet.
Néanmoins, tout ne relève pas de la pédagogie : que faire par exemple face à une classe de
CM2 où 85 % des enfants sont inscrits sur Facebook, alors que le site est interdit aux moins de
13 ans et que l’entreprise californienne semble indifférente ?
Clôture
Général d'armée Marc WATIN-AUGOUARD
Inspecteur général des armées-Gendarmerie nationale
Pendant la durée du Forum international sur la cybercriminalité, Lille est devenue la capitale du
cybermonde.
En 2007, la Commission européenne avait demandé aux Etats de coopérer pour faire tomber
les barrières entre secteurs public et privé et abolir les frontières entre les Etats. Pour donner
du sens au cyberespace, nous devons absolument poursuivre cette aventure ensemble. En
effet,
les nations ne parviendront pas, seules, à répondre aux enjeux de demain
, mais
aussi d’aujourd’hui.
Comme à chaque fois que l’homme conquiert un nouvel espace (terrestre, maritime ou extra-
stratosphérique), il doit imposer un ordre public. Il s’agit d’un standard de société qui
recherche un équilibre parfait entre les libertés d’une part – de communication, de commerce,
d’industrie et d’accès à l’information…
e
t
u
n
e
n
s
e
m
b
l
e
d
e
c
o
n
t
r
a
i
n
t
e
s
.
Nous devons
construire cette espace pour qu’il soit au service de l’homme.
Dans l’histoire de la criminalité,
la cybercriminalité
est
sans conteste
la révolution du
21
ème
siècle
. Elle fait suite aux atteintes contre les personnes (à l’époque agricole), aux
atteintes aux biens (à l’époque des biens manufacturés) et aux crimes plus intelligents (avec
l’émergence de l’économie de services). Internet ne doit plus être le Far-West. Il faut protéger
le faible contre le fort. La cybercriminalité n'est pas le prolongement de la criminalité classique,
elle est une véritable rupture ; elle correspond à l’économie quaternaire. Ce bouleversement
impose que la justice et les services de sécurité prennent en considération ces enjeux. Notre
responsabilité est collective.
Nous devons par ailleurs faire face à une nouvelle menace, la
cyberguerre
. Il s’agit, comme
ce fut le cas en Estonie ou en Géorgie, d’anéantir l’adversaire et non plus de gagner
illégalement de l’argent. C’est la raison pour laquelle nous devons faire évoluer nos dispositifs
vers la cyberdéfense.
A l’heure actuelle, c’est aussi le droit, en particulier international qui devra évoluer. Qu’est-ce
qu’un agresseur ? L’usage de la force peut-il se définir comme le prévoyait la Convention de
Genève ? Qu’est-ce que la légitime défense ?
Pour être fort, nous devons être unis. Personne ne peut dire qu’il possède la réponse à la
problématique de la cybercriminalité.
Chacun doit jouer son rôle et nous devons agir
ensemble pour un espace numérique plus sûr.
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.