Marietta KARAMANLI favorable à l’effacement de données personnelles sur le net en application du droit à l’oubli et à une plus grande responsabilisation des entreprises utilisant des traitements de données personnelles

lundi 20 octobre 2014

Le 8 octobre 2014 j’ai interrogé le Vice-président du Conseil d’Etat qui était accompagné, pour l’occasion, de Mme Maryvonne de Saint-Pulgent, présidente de la section du rapport et des études, de M. Jacky Richard, rapporteur général et président adjoint de cette section, et de M. Laurent Cytermann, rapporteur général adjoint de cette section, sur les propositions du Conseil d’Etat concernant le numérique et les droits fondamentaux.
J’ai notamment interrogé ces hauts « magistrats » de l’ordre juridictionnel administratif et participant au conseil juridique du gouvernement, sur les effets du « déréférencement » (autrement dit le droit à l’oubli) sur internet, les questions qu’il peut susciter et surtout la possibilité pratique de l’exercer.
Je les ai aussi interrogés sur l’évolution du droit français puisque qu’un projet de texte de l’Union européenne prévoit un allègement des formalités de déclaration des traitements automatisés par les entreprises en contrepartie d’une plus grande responsabilité de celles-ci concernant les éventuels dommages ou préjudices ou délits dont elles pourraient se rendre les auteures.
Sur l’ensemble de ces points, le droit doit suivre l’évolution des techniques d’information et de communication, rendre opérationnels les droits des individus et concilier des exigences parfois contradictoires (exemple le droit à l’oubli et le droit à l’information).
Au travers de plusieurs rapports et communications, j’ai moi-même fait des propositions en vue d’améliorer le droit et les droits des personnes.

Commission des lois constitutionnelles, de la législation et de l’administration générale de la République, Mercredi 8 octobre 2014, Séance de 10 heures
Compte rendu n° 3
Présentation par M. Jean-Marc Sauvé, vice-président du Conseil d’État, de l’étude annuelle 2014 du Conseil d’État, Le numérique et les droits fondamentaux
...

Mme Marietta Karamanli.

Le droit au déréférencement pourrait se heurter à plusieurs obstacles techniques et à la garantie de la liberté d’expression.

D’autres pistes ont été envisagées comme l’effacement par principe des données d’un profil d’utilisateur après un certain délai ou la possibilité pour les utilisateurs de définir une date de péremption de leurs publications : qu’en pensez-vous ?

Quel est par ailleurs votre avis sur la proposition de règlement de la Commission européenne prévoyant d’alléger les obligations des entreprises en supprimant l’obligation systématique de déclaration préalable à la mise en Å“uvre d’un traitement automatisé des données personnelles en contrepartie du fait que les responsables du traitement soient soumis à des exigences de sécurité accrues ?
Quels devraient être les principes gouvernant cette responsabilisation ?
€¦
Mme Maryvonne de Saint-Pulgent, présidente de la section du rapport et des études du Conseil d’État.

Il faut en effet approfondir la portée pratique du droit à l’autodétermination informationnelle. Le Conseil d’État va d’ailleurs organiser en février prochain une journée d’étude sur ce sujet, notamment sur des applications concrètes de ce droit dans les domaines de la santé et du travail.

S’il y a une analogie entre ce droit et le droit moral sur la propriété intellectuelle, qui est incessible et perpétuel et permet de s’opposer à certains usages excessifs, ce dernier constitue un facteur d’incertitude dans les relations économiques puisque, comme il ne se négocie pas, il plane comme une menace sur les utilisations des Å“uvres qu’il protège.

M. Laurent Cytermann, rapporteur général adjoint de la section du rapport et des études du Conseil d’État.

Nous entendons ce droit à l’autodétermination informationnelle comme un horizon et un aiguillon. Il a vocation à donner du sens au droit à la protection des données personnelles tel qu’il existe aujourd’hui, en permettant à l’individu de décider de la communication et de l’utilisation de celles-ci. L’enjeu est la liberté de ce dernier dans une société numérique où l’usage des données est de plus en plus massif. Or, on en est très loin.
S’il existe les droits d’opposition, d’accès ou de rectification, l’individu n’a pas concrètement les moyens de les exercer. Il faut davantage de traçabilité de l’utilisation des données, notamment par les grands acteurs du numérique, et que les technologies de protection se développent beaucoup plus  : le jour où il pourra savoir où sont ces données et exercer facilement un droit de retrait à l’égard de tel ou tel acteur, on aura franchi un pas important dans cette autodétermination.

M. Jacky Richard, rapporteur général et président adjoint de la section du rapport et des études du Conseil d’État.

Madame Bechtel, le concept d’autodétermination informationnelle a été inventé par la Cour de Karlsruhe en 1983 à propos d’une loi importante sur le recensement. Il s’applique en Allemagne à beaucoup de sujets, notamment en matière de police et de lutte contre le terrorisme. La note n° 457 de notre étude donne quelques références de décisions de justice dans ce pays, où cette notion, a priori très générale et floue, a été retenue dans des affaires juridiques précises.

M. Laurent Cytermann, rapporteur général adjoint de la section du rapport et des études du Conseil d’État.

Madame Karamanli, nous voyons comme un progrès la suppression de l’obligation de déclaration systématique de traitement de données figurant dans la proposition de règlement.
En effet, cette déclaration est trop légère pour certains, car ce n’est qu’une déclaration, et trop lourde pour d’autres, comme par exemple des startups à la recherche de leur modèle d’affaires et d’utilisation des données.
Il faut donc établir une proportionnalité de l’encadrement en fonction du risque que présente le traitement et, pour celui comportant un risque important, prévoir des obligations plus lourdes €“ nous proposons une certification en continu de la mise en Å“uvre du traitement et une plus grande traçabilité de l’utilisation des données, afin qu’elles puissent être contrôlées.