Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

atelier

  • Atelier sur le "droit à l'oubli numérique"

    Salle comble et débat très intéressant ce matin dans l'amphithéâtre de Sciences Politiques, concernant la protection de la vie privée sur internet et le droit à l'oubli.

    Le débat a été introduit par Nathalie Kosciusko-Morizet, secrétaire d'Etat chargée de la Prospective et du Développement de l'économie numérique.

    Selon une étude américaine parue en août 2009, 45% des employeurs scrutent internet pour trouver des informations sur les candidats à l'embauche, contre 22% en 2009. Les résultats de ces recherches ont conduit 35% des recruteurs à éliminer des candidats pour cause de photographies ou de propos jugés provocants ou déplacés. Par ailleurs, 71% des français estiment la protection de la vie privée insuffisante sur internet, ce pourcentage atteignant 78% chez les jeunes de 18-24 ans.

    Sur internet, nous dévoilons de plus en plus notre vie, nos goûts, nos occupations et nos comportements.

    Nous révelons notre intimité, tant par les traces que nous laissons à notre insu lors de nos navigations, que par les informations que nous publions volontairement sur les forums sociaux :

    • Mais sommes-nous véritablement informés de l'exploitation de notre intimité à des fins commerciales ?
    • Comment améliorer la transparence dans le domaine de la publicité ciblée ?
    • Est-il possible de faire table rase de son passé numérique ?
    • Dans quelles circonstances peut-il ressurgir et constituer un frein à notre avenir ?
    • Comment former et informer les jeunes mais aussi les parents sur ces risques et sur les bonnes pratiques à adopter pour maîtriser son image sur internet ?

    L'oubli numérique est un droit de plus en plus invoqué, mais qui reste aujourd'hui encore trop confus voire abstrait.

    C'est un concept qui n'existe pas juridiquement, ce qui pose énormément de problèmes.

    Atelier "l'oubli des traces" :

    Alex Türk, sénateur et président de la CNIL, a expliqué que le but de la CNIl est d'observer les usages.

    Pour lui deux problématiques cohabitent :

    • la problématique du traçage mental (réseaux sociaux) : exemple, arrosage de diplôme un peu chaud ...
    • la problématique du traçage physique (vidéo, géolocalisation, biométrie ...)

    Le droit à l'anonymat doit être préservé, mais il y a un gros problème avec les jeunes qui à partir du moment où ils pensent qu'il n'ont rien à cacher et rien à se reprocher, confondent la notion de non culpabilité avec la nation d'intimité, alors que c'est la même chose.

    Les nanotechnologies posent également de vrais problèmes : d'ici 10 ans, nous assisterons à la mise en place généralisée de systèmes qui verront, entendront et communiquerons ... sans être détectables.

    Quelles réponses apporter :

    • Réponse technologique
    • Plus de contrôle et des sanctions
    • Etude d'impact parlementaire
    • Mise en place d'un corpus de principes (cf projet européen "European Pivacy Seal")
    • Actions pédagogiques : acquérir de nouveaux réflexes

    Pour lui, le droit à l'oubli doit avoir une reconnaissance constitutionnelle.

    Pour Corinne Thiérache, la loi de 78 sur la protection des données personnelles a une définition trop large. L'anonymat sur internet n'existe pas.

    Pour Peter Fleischer, responasble de la protection des données chez Google, il faut trouver un équilibre entre danger et technologie. Pour Google, chacun est responsable de ses données (ex : supprimer ses mails au fur et à mesure de leur lecture ou les conserver présente un avantage et/ou un danger).

    On n'impose pas l'oubli, on le choisi.

    Il faut décoréler l'identité de la personne : les logs de communication sont conservés 12 mois (besoin de la police) et les logs de recherche sont conservés 9 mois. 

    Dans tous les cas , les mesures ne doivent pas venir d'en haut.

    Pour Marc Mossé, de Microsoft, il faut rétablir une relation de confiance avec l'outil internet : il faut maîtriser l'outil et non le subir.

    Il faut anonymiser l'adresse IP jusqu'au dernier octet.

    Il faut définir de bonnes pratiques :

    • principe d'information
    • principe de suppression ou de modification
    • principe d'anonymat
    • labellisation

    Quelques intervenants se sont accordés pour dire qu'il conviendrait d'inscrire une date de péremption au moment de la création de la donnée.

    Les intervenants dans la salle se sont élevés contre l'utilisation par Google de données personnelles étendues dans l'espace et le temps, ce à quoi Google a répondu qu'il se contentait, en tant que maoteur de recherche, à publier ce qu'y est préset sur le net et c'est tou : pas de crétaion de données supplémentaires. Il y a actuellement 1000 milliards de pages web en ligne et il s'en créée 4 millions de plus par jour.

    Atelier "l'oubli des données publiées volontairement" :

    Daniel Le Metayer, pour l'INRIA, a dressé un tableau complet des moyens techniques de protectione de la vie privée.

    Tout d'abord, il faut limiter la divulgation d'information (un vrai inventaire ... pour écahpper à la loi Hadopi) :

    • chiffrer ses données
    • communiquer de manière anonyme : adresses anonymes et "jetables"
    • naviguer et rechercher de manière anonyme : relais par des intermédiaires d'anonymisation
    • faire valoir ses droits de manière anonyme : garanties anonymes

    Ensuite, limiter les usages des informations :

    • par l'internaute : filtrage des messages non désirés, filtrage des cookies, effacement de traces et de cookies
    • par le responsable du traitement : sécurisation des données (contrôle d'accès, chiffrement ...), anonymisation des données ... sachant que l'anonymisation a des limites (cf affaire Netflix)

    Il a ensuite indiqué quelsues voies de recherche :

    • mise en oeuvre du principed de transparence
    • limitation de l'essaimage des données par partage de pointeurs
    • instaurer une date d'expiration associée aux fichiers
    • contrôle de la durée de vie des données par chiffrement avec des clefs éphémères

    Il faut passer du colmatage a une prise en compte DES LE DEPART, dès la création de la donnée : le droit doit venir à la rescousse.

    L'avocat Alain Bensoussan a donné sa définition du droit à l'oubli = droit VOLONTAIRE de retour à l'anonymat. Attention, avec le droit à l'oubli, un bourreau tue deux fois : il faut savoir parfois préserver un droit de mémoire.

    Le représentant de Facebook a été interrogé sur les sytèmes de protection mis en place : possibilité de désactivation ou d'effacement (au bout de eux semaines) d'un compte Facebook

    Enfin, Valérie Sédaillan, avocate nous a fait part de son expérience sur le droit à l'oubli. Elle a été informée par un de ses clients que des messages postés par son client sur USENET en 1998, c'est à dire avant la création de Google et de Facebook, et censés être effacés au bout de quelques semaines, étaient réapparus sur Google Groupes. Après différents échanges infructueux avec Goggle, elle a lancé une procédure devant le juge des référés en faisant valoir un droit d'opposition.

    Dès lors c'est posé le problème de la loi apllicable (loi californienne) et donc la procédure ... est tombée à l'eau. Pour elle, le problème du droit à l'oubli reste entier et en l'état actuel ... c'est une illusion.

    La proposition de loi des sénateurs Détraigne et Escoffier :

    En conclusion de cet atelier, le sénateur Détraigne a présenté son projet de loi de protection de la vie privée à l'heure du numérique. Ce projet de loi comporte un certain nombre de disposition intéressantes ... mais franco françaises.

    Lien vers la proposition de loi

    Je suis donc intervenu pour souligner encore une fois toute la difficulté pour nous, parlementaires, de légiférer sur ces sujets. Dans le cas du droit à l'oubli, on retrouve les mêmes problématiques que pour la loi Hadopi. Très vite, pour la loi Hadopi, on s'est rendu compte que si le contenu était hébergé sur des serveurs à l'étranger et que l'internaute cryptait ses données ... il pouvait contourner facilement la loi et continuer à pirater en toute impunité.

    Et bien avec le droit à l'oubli, on a le même problème hors des frontières nationales. On en revient toujours au problème de la gouvernance d'internet et notamment sur le problème du droit applicable.

    Il faut dès à présent raisonner "international" sur es questions : NKM participera dans deux jours, en Egypte, à la quatrème édition du forum sur la gouvernance de l'internet. Il faudra qu'à cette occasion elle plaide pour une harmonisation de la protection des données personnelles et pour la mise en place d'un droit à l'oubli "international".

    P10503001.JPG
    P1050305.JPG