L’idée du droit à l’oubli a germé avec l’avancée technologique de ces dernières années. En effet, Internet a envahi tous les aspects de notre vie, et les particuliers, comme les personnalités publiques ou les entreprises peuvent souhaiter modifier ou retirer des données publiées sur le web. Même si ce droit porte au départ une idée de protection de la vie privée et de l’image, il rencontre plusieurs limites.
Une première limite concerne les archives publiques [2P]. Leur but premier étant justement de conserver et de recenser les données personnelles, celles-ci craignent qu’on leur demande de supprimer leurs données. En théorie, la loi s’applique également aux archives depuis 1995, mais en pratique elle n’est pas appliqué.
Ensuite, si les clauses du droit au déréférencement commencent à être bien définies, le problème du re-référencement se pose [4P]. Peut-on demander à faire revenir une information au goût du jour dans les moteurs de recherche ? Comment les éditeurs de site peuvent-ils faire valoir leurs droits une fois déréférencés ?
De plus, pour une meilleure application de la loi, une uniformisation de l’application du droit à l’oubli par les différents moteurs de recherche serait souhaitable [4P]. En effet, même si la CNIL et le G29 ont donné des critères justifiant le droit au déréférencement d’une information, il est toujours du ressort de chaque moteur de recherche de choisir s’il supprime l’accès à l’information ou non. De plus, même si le nom de Google revient souvent quand on touche au débat autour du droit à l’oubli, il ne s’agit pas du seul moteur de recherche, et les utilisateurs peu vigilants qui pensent avoir exercé leur droit dès lors que Google a déréférencé leur information oublient qu’il y a d’autres moyens de l’obtenir…
Enfin, une des directives majeures concernant le droit à l’oubli, la directive 95/46/EC est beaucoup trop exigeante pour notre époque. Par exemple il est écrit dans l’article 12 que :
« Les États membres garantissent à toute personne concernée le droit d’obtenir du responsable du traitement:
a) sans contrainte, à des intervalles raisonnables et sans délais ou frais excessifs:
- la confirmation que des données la concernant sont ou ne sont pas traitées, ainsi que des informations portant au moins sur les finalités du traitement, les catégories de données sur lesquelles il porte et les destinataires ou les catégories de destinataires auxquels les données sont communiquées,
- la communication, sous une forme intelligible, des données faisant l’objet des traitements, ainsi que de toute information disponible sur l’origine des données,
- la connaissance de la logique qui sous-tend tout traitement automatisé des données la concernant, au moins dans le cas des décisions automatisées visées à l’article 15 paragraphe 1; »
En réalité, la CNIL intervient deux mois après que le particulier ait contacté l’éditeur de site et/ou le moteur de recherche pour la première fois, et ensuite les délais restent importants : « Les délais de traitement de votre plainte peuvent être importants en raison notamment du grand nombre de saisines que nous recevons (près de 6 000 par an). » (site de la CNIL [1SI])
De plus, dans l’article 14 de cette même directive, l’Union Européenne garantit le droit aux personnes concernées le droit de s’opposer (sous certaines conditions décrites) à ce que des données face l’objet d’un traitement. Or pour des raisons techniques, il paraît compliqué de faire le tri parmi les données pour savoir lesquelles seront traitées ou non.
[2P] F. Dumontet, « L’Histoire au piège de la Toile? », Le Monde, p. ARH11, 5 octobre 2013.
[4P] C. Gévaudan, « Google, droit dans l’oubli », Libération, 26 septembre 2014.
[6S] P. De Hert, V. Papakonstantinou, « The proposed data protection Regulation replacing Directive 95/46/EC : A sound system for the protection of individuals », Computer Law & Security Review, Volume 28, 2012.