Résultats de recherche pour: moteur de recherche

Les limites du droit à l’oubli et du référencement

Le droit à l’oubli, concept novateur au confluent de la protection des données personnelles et du respect de la vie privée, a été institutionnalisé par le Règlement général sur la protection des données (RGPD) de l’Union européenne, entré en vigueur en mai 2018.

Pour faire supprimer un contenu qui bafoue vos droits, utilisez le service mis en place par le cabinet Murielle-Isabelle CAHEN.

Ce droit confère aux individus la possibilité de demander la suppression de leurs données personnelles, lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou lorsqu’ils retirent leur consentement à leur traitement.

Toutefois, ce droit, bien que fondamental dans une société de plus en plus numérisée, ne peut s’exercer sans limites. En effet, la mise en œuvre du droit à l’oubli doit être soigneusement équilibrée avec d’autres droits et libertés, notamment le droit à l’information, la liberté d’expression, et le droit du public à accéder à des informations d’intérêt général.

D’un point de vue jurisprudentiel, la Cour de justice de l’Union européenne (CJUE) a été amenée à se prononcer sur plusieurs affaires qui illustrent les tensions inhérentes à ce droit. L’affaire emblématique *Google Spain SL, Google Inc. v. Agencia Española de Protección de Datos, Mario Costeja González* (C-131/12) a marqué une étape cruciale dans la reconnaissance du droit à l’oubli.

Dans cette décision, la CJUE a établi que les moteurs de recherche sont considérés comme des « responsables de traitement » et qu’ils sont donc tenus de supprimer les liens vers des informations personnelles lorsque leur diffusion n’est plus justifiée. Cela a ouvert la voie à de nombreuses demandes de déréférencement, mais a également soulevé des questions quant à la portée et aux limites de ce droit.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Cependant, la mise en œuvre de cette jurisprudence a révélé des défis significatifs. Par exemple, dans l’affaire *NT1 v. Google LLC* (2018), la Haute Cour de Londres a dû naviguer entre le droit à l’oubli d’un individu condamné pour des infractions pénales et le droit du public à être informé des activités d’une personne ayant eu un rôle public. La Cour a finalement statué en faveur de l’individu, mais cette affaire a mis en lumière les dilemmes éthiques et juridiques que soulève le droit à l’oubli, notamment en ce qui concerne la balance entre la réhabilitation personnelle et l’intérêt public.

De plus, les limites du droit à l’oubli s’étendent également à la question du traitement des informations d’intérêt public, comme celles relatives à des personnalités publiques ou à des événements ayant un impact sociétal significatif.

Dans l’affaire *GC et autres v. M. et autres* (C-136/17), la CJUE a précisé que le droit à l’oubli ne doit pas conduire à une censure des informations qui revêtent un intérêt général, soulignant ainsi que l’effacement d’informations ne doit pas se faire au détriment de la transparence et du débat démocratique. D’un autre côté, des critiques ont été émises concernant le potentiel de ce droit à créer des inégalités d’accès à la justice.

Les personnes disposant de ressources financières et juridiques suffisantes peuvent plus efficacement faire valoir leur droit à l’oubli, tandis que d’autres, souvent issues de milieux défavorisés, peuvent se voir privées de cette opportunité. Cela souligne un paradoxe : bien que le droit à l’oubli soit conçu pour protéger les individus, il peut également renforcer des inégalités existantes, ce qui questionne la légitimité de son application. Ainsi, il est impératif d’analyser non seulement la portée du droit à l’oubli, mais également ses implications sur les mécanismes de régulation de l’information à l’ère numérique.

En effet, la prolifération des données personnelles sur Internet, couplée à la facilité avec laquelle ces informations peuvent être accessibles et diffusées, complique la tâche des autorités de régulation et des acteurs privés confrontés à des demandes de déréférencement. Ces acteurs doivent naviguer dans un paysage juridique en constante évolution, tout en prenant en compte des considérations éthiques et sociologiques.

Un autre exemple jurisprudentiel significatif est l’affaire *GC et autres v. M. et autres* (C-136/17), où la CJUE a réaffirmé que les droits des individus à la vie privée et à l’oubli ne doivent pas occulter le droit du public à l’information. Dans cette affaire, les plaignants, victimes d’un incident criminel, avaient demandé le déréférencement d’articles de presse relatant leur histoire. La Cour a statué que, bien que le droit à la vie privée soit fondamental, il est essentiel de prendre en compte le contexte de l’information et l’intérêt général qu’elle représente.

Ce jugement illustre les limites du droit à l’oubli, en mettant en avant la nécessité d’une approche nuancée qui prenne en compte à la fois les droits individuels et les intérêts collectifs.

L’interaction entre le droit à l’oubli et le référencement des informations soulève également des questions pratiques quant à la mise en œuvre de ce droit par les moteurs de recherche et les plateformes numériques. Les critères de déréférencement demeurent flous et souvent sujets à interprétation, ce qui peut engendrer des incohérences dans les décisions prises par les acteurs en ligne.

Par exemple, Google a mis en place un processus de demande de déréférencement qui, bien qu’efficace pour certaines demandes, peut également laisser des utilisateurs dans l’incertitude quant à leurs droits. La question de la transparence dans le traitement de ces demandes est donc cruciale pour garantir la confiance des utilisateurs dans les mécanismes de protection des données.

Par ailleurs, les questions de compétence territoriale et de juridiction se posent également dans le cadre du droit à l’oubli. La portée extraterritoriale de certaines décisions de la CJUE, notamment dans l’affaire *Google Spain*, a suscité des débats sur la capacité des États membres à imposer des normes de confidentialité et de protection des données en dehors de leurs frontières.

Les disparités entre les législations nationales et les pratiques des entreprises technologiques multinationales compliquent la mise en œuvre uniforme du droit à l’oubli à l’échelle mondiale. Ce phénomène met en exergue la nécessité d’une coopération internationale plus étroite pour traiter les enjeux liés à la protection des données et au droit à l’oubli.

Ainsi, tout en reconnaissant l’importance du droit à l’oubli dans la protection des données personnelles et la préservation de la vie privée, il apparaît fondamental de délimiter clairement ses contours. Les défis juridiques, éthiques et pratiques qu’il soulève exigent une réflexion approfondie et une approche équilibrée qui tienne compte des droits individuels tout en préservant l’intérêt général et le besoin de transparence dans la société de l’information.

En somme, le débat sur les limites du droit à l’oubli et du référencement est emblématique des tensions qui existent entre la nécessité de protéger les individus des atteintes à leur vie privée et celle d’assurer un accès libre et ouvert à l’information.

La recherche d’un équilibre entre ces deux impératifs constitue un enjeu majeur pour les législateurs, les juges et les acteurs du numérique, et nécessite une vigilance constante pour s’adapter aux évolutions technologiques et sociétales. À ce titre, il est crucial de mettre en place des mécanismes de régulation qui soient à la fois justes et efficaces, afin de garantir une protection adéquate des données personnelles sans compromettre l’essence même de la démocratie et de la liberté d’expression.

Les démarches pour faire valoir ce droit sont encadrées par des procédures précises, souvent complexes, nécessitant une évaluation minutieuse des circonstances de chaque cas. Par exemple, une personne souhaitant faire valoir son droit à l’oubli doit généralement soumettre une demande auprès du moteur de recherche concerné, en justifiant la pertinence de sa requête.

I. Le droit à l’oubli : Cadre et mise en œuvre

A. Démarches pour faire valoir son droit à l’oubli

  1. Description des procédures à suivre pour soumettre une demande

La première étape pour faire valoir son droit à l’oubli consiste à rassembler les informations nécessaires et à comprendre le processus de demande. Voici un développement détaillé des étapes à suivre :

  1. Identification du moteur de recherche

La procédure commence par l’identification du moteur de recherche auprès duquel la demande sera faite. Google est le moteur de recherche le plus utilisé, mais il existe d’autres moteurs, tels que Bing ou Yahoo, qui doivent également être pris en compte. Chaque moteur de recherche peut avoir ses propres procédures, mais les principes de base restent similaires.

  1. Remplissage du formulaire de demande

La plupart des moteurs de recherche disposent d’un formulaire dédié au droit à l’oubli, accessible sur leur site web. Ce formulaire est généralement conçu pour faciliter la soumission des demandes. Les informations requises dans ce formulaire incluent :

– Identité du demandeur : Le demandeur doit fournir ses informations personnelles, notamment son nom complet, son prénom, son adresse électronique et, dans certains cas, son adresse postale. Ces informations permettent au moteur de recherche de vérifier l’identité du demandeur et de le contacter si nécessaire.

– URL(s) concernée(s) : Il est essentiel de fournir les liens exacts vers les contenus que le demandeur souhaite faire supprimer. Ces URL doivent renvoyer à des pages spécifiques contenant les informations litigieuses. La précision est cruciale, car toute erreur pourrait retarder le traitement de la demande.

– Motifs de la demande : Le demandeur doit justifier sa demande en expliquant pourquoi il estime que les informations doivent être supprimées. Cela peut inclure des arguments tels que l’inexactitude des informations, le caractère obsolète des données, ou le fait que ces informations ne sont plus pertinentes pour l’intérêt public. Pour renforcer la demande, le demandeur peut également inclure des preuves ou des documents soutenant ses affirmations.

  1. Soumission de la demande

Une fois le formulaire complété, il doit être soumis selon les instructions fournies par le moteur de recherche. Cela peut se faire en ligne via une plateforme dédiée, par courrier électronique ou même par voie postale, selon les modalités spécifiées. Il est recommandé de conserver une copie de la demande ainsi que de tous les documents joints pour ses propres archives.

  1. Attente de la réponse

Après la soumission, le moteur de recherche examinera la demande. Ce processus peut prendre plusieurs semaines, voire des mois, en fonction de la complexité de la demande et du volume des demandes reçues. Pendant cette période, le moteur de recherche peut demander des informations supplémentaires ou des clarifications au demandeur.

  1. Notification de la décision

Le moteur de recherche informera le demandeur de sa décision, qui peut être favorable ou défavorable. Si la demande est acceptée, les URL concernées seront supprimées des résultats de recherche. En revanche, si la demande est rejetée, le demandeur recevra une explication des raisons de ce refus.

  1. Possibilité de recours

En cas de refus de la demande, le demandeur a la possibilité de contester cette décision. Cela peut impliquer de soumettre une nouvelle demande avec des justifications supplémentaires ou, dans certains cas, de porter l’affaire devant une autorité de protection des données ou un tribunal compétent. Il est important de bien comprendre les recours disponibles, car chaque pays peut avoir ses propres règles et procédures en matière de protection des données.

  1. Rôle des moteurs de recherche et des plateformes concernées

Les moteurs de recherche jouent un rôle central dans la mise en œuvre du droit à l’oubli, en tant qu’intermédiaires entre les internautes et l’information disponible en ligne. Conformément à la législation européenne, notamment les règlements sur la protection des données comme le RGPD (Règlement Général sur la Protection des Données), ces moteurs de recherche ont l’obligation légale d’examiner les demandes de suppression d’informations personnelles.

Ce processus d’évaluation repose sur l’application de critères établis par la Cour de justice de l’Union européenne (CJUE) dans ses décisions, notamment dans l’affaire Google Spain. Les moteurs de recherche doivent mener une analyse équilibrée qui prend en compte à la fois le droit à la vie privée du demandeur et l’intérêt public en matière d’information.

  1. Pertinence des informations

Le premier critère que les moteurs de recherche doivent considérer est la pertinence des informations en question. Pour qu’une demande soit acceptée, les informations concernées doivent avoir un caractère personnel. Cela signifie qu’elles doivent avoir un lien direct avec la vie privée du demandeur, comme des données sur sa santé, ses opinions politiques ou ses activités personnelles.

De plus, il est essentiel que ces informations ne soient pas nécessaires à l’intérêt public. Par exemple, des informations sur un acte criminel dont le demandeur a été acquitté peuvent être jugées comme n’étant plus d’intérêt public, tandis que des informations sur des affaires publiques ou des personnalités politiques peuvent ne pas être supprimées en raison de leur importance pour le débat public.

  1. Actualité des informations

Un autre critère crucial est l’actualité des informations. Les moteurs de recherche doivent évaluer si le contenu en question est obsolète ou si, au contraire, il reste pertinent dans le contexte actuel.

Par exemple, des informations sur une condamnation pénale passée peuvent devenir moins pertinentes au fil du temps, surtout si le demandeur a démontré un changement de comportement ou a été réhabilité. Cette évaluation nécessite une analyse approfondie des circonstances et du contexte, car les attentes de la société concernant la réhabilitation et le pardon évoluent également.

  1. Caractère préjudiciable des informations

Les moteurs de recherche doivent également examiner le caractère préjudiciable des informations en question. Cela implique de déterminer si les données concernées causent un préjudice significatif à la réputation ou à la dignité du demandeur.

Si les informations sont jugées nuisibles, mais qu’elles revêtent une importance suffisante pour l’intérêt public — par exemple, si elles concernent une personne occupant une fonction publique — leur suppression pourrait être refusée. Les moteurs de recherche doivent donc peser le préjudice potentiel pour le demandeur contre l’importance de l’information pour le public.

  1. Processus de décision

Le processus de décision des moteurs de recherche est rigoureux et implique souvent des équipes dédiées à l’évaluation des demandes de suppression. Ces équipes doivent être formées pour appliquer les critères de la CJUE de manière cohérente et équitable.

Après avoir examiné les demandes, les moteurs de recherche rendent une décision qu’ils communiquent au demandeur. Dans certains cas, les moteurs de recherche peuvent également consulter des experts ou des avocats pour évaluer les demandes complexes.

  1. Transparence et responsabilité

Les moteurs de recherche sont également tenus d’assurer une certaine transparence dans leur processus de décision. Ils doivent informer les demandeurs des raisons de la décision prise, qu’elle soit positive ou négative.

Cette transparence est essentielle pour que les demandeurs puissent comprendre les motifs de refus et, le cas échéant, préparer des recours. De plus, les moteurs de recherche doivent maintenir des statistiques sur les demandes reçues et les décisions prises, permettant ainsi une évaluation de l’impact du droit à l’oubli sur la vie privée des individus.

  1. Recours en cas de refus

En cas de refus d’une demande de suppression, le demandeur dispose de plusieurs options. Il peut contester la décision directement auprès de l’autorité de protection des données compétente dans son pays. Ce recours peut impliquer une réévaluation de la demande par l’autorité, qui examinera si les critères de la CJUE ont été correctement appliqués. De plus, le demandeur peut également envisager des voies judiciaires, ce qui pourrait conduire à des décisions créant des précédents juridiques importants.

B. Application géographique du droit à l’oubli

  1. Cadre juridique en Europe

En Europe, le droit à l’oubli est principalement encadré par le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. L’article 17 du RGPD stipule que les individus ont le droit d’obtenir l’effacement de leurs données personnelles dans certaines circonstances, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Ce cadre légal a permis d’étendre et de formaliser le droit à l’oubli en tant qu’élément central de la protection des données personnelles en Europe.

  1. Comparaison avec d’autres juridictions

À l’international, la notion de droit à l’oubli n’est pas systématiquement reconnue. Par exemple, aux États-Unis, le droit à l’oubli est limité et se heurte à la liberté d’expression, protégée par le premier amendement de la Constitution.

Les tribunaux américains, notamment dans l’affaire *Doe v. MySpace, Inc.* (2008), ont rejeté les demandes d’effacement de contenus en raison de la protection de la liberté d’expression. Cette divergence souligne les défis liés à l’harmonisation des législations en matière de protection des données à l’échelle mondiale, et illustre l’importance d’un cadre juridique robuste pour garantir les droits des individus.

II. Les enjeux et limites du droit à l’oubli

A. Critiques et inconvénients du droit à l’oubli

1. Impact sur la liberté d’expression et le droit à l’information

Le droit à l’oubli est souvent perçu comme une tentative de restreindre l’accès à des informations qui peuvent être d’intérêt public. Cette dynamique pose une question essentielle : comment trouver un équilibre entre le droit à la vie privée et la liberté d’expression ?

Les critiques soutiennent que la suppression d’informations peut mener à une forme de censure, où des contenus, même pertinents et véridiques, sont retirés des moteurs de recherche, privant ainsi le public de connaissances importantes.

Dans l’affaire *Google Spain*, la Cour de justice de l’Union européenne (CJUE) a reconnu que le droit à l’oubli ne devait pas interférer avec le droit à l’information. La CJUE a souligné que les moteurs de recherche doivent évaluer chaque demande de manière équilibrée, tenant compte des intérêts du demandeur ainsi que de l’intérêt public. Toutefois, la mise en pratique de cette directive s’avère complexe.

En effet, des cas concrets montrent que des informations d’intérêt public peuvent être supprimées, soulevant des questions éthiques sur la transparence et l’accès à l’information. Par exemple, des articles d’actualité relatifs à des personnalités publiques ou des affaires judiciaires peuvent être retirés, ce qui va à l’encontre du principe de transparence qui sous-tend les démocraties. Ce phénomène de censure potentielle est particulièrement préoccupant dans le contexte des élections, des affaires publiques ou des questions sociales.

La suppression d’informations peut nuire à la capacité des citoyens à prendre des décisions éclairées, réduisant ainsi la qualité du débat public. Les journalistes et les chercheurs peuvent également se retrouver limités dans leur capacité à enquêter et à rapporter des faits, ce qui peut affecter leur travail et la liberté de la presse. Ainsi, alors que le droit à l’oubli vise à protéger les individus, il doit être manié avec prudence pour ne pas porter atteinte aux droits fondamentaux des autres.

  1. Problèmes pratiques liés à l’application du droit à l’oubli

L’application du droit à l’oubli présente également des défis pratiques considérables pour les moteurs de recherche et les plateformes numériques. La charge administrative qui en résulte est significative, car les moteurs de recherche doivent traiter un nombre croissant de demandes de suppression. En effet, depuis l’instauration du droit à l’oubli, le volume des demandes a explosé, ce qui met une pression supplémentaire sur les ressources des moteurs de recherche.

Les moteurs de recherche doivent non seulement évaluer chaque demande de manière conforme aux critères juridiques, mais ils doivent également s’assurer que ce processus est transparent et équitable. Cela implique la création de procédures internes rigoureuses, de formations pour le personnel, ainsi que l’établissement de lignes directrices claires. Cependant, comme l’a révélé l’affaire *GC et autres v. M. et autres* (C-136/17), il est souvent difficile pour les moteurs de recherche d’établir un cadre de décision uniforme et équitable.

Les difficultés à standardiser les processus d’évaluation, couplées aux variations dans les législations nationales, rendent la tâche encore plus complexe. De plus, la charge de la preuve repose souvent sur le demandeur. Ce dernier doit démontrer que les informations en question sont nuisibles, inexactes ou obsolètes, ce qui peut s’avérer particulièrement difficile pour les individus n’ayant pas les ressources nécessaires pour engager des procédures juridiques complexes.

Les personnes qui souhaitent faire valoir leur droit à l’oubli se retrouvent souvent confrontées à des obstacles financiers, juridiques et administratifs. Cela peut créer des inégalités dans l’accès à la justice, renforçant les disparités déjà existantes.

Par ailleurs, les moteurs de recherche peuvent faire face à des difficultés dans le traitement des demandes. Par exemple, dans certains cas, il peut être difficile de déterminer si une information est effectivement nuisible ou si elle a un intérêt public suffisant pour justifier son maintien en ligne. Les décisions prises peuvent également varier d’un moteur de recherche à l’autre, ce qui soulève des préoccupations quant à la cohérence et à l’uniformité des décisions.

B. Les conséquences de l’oubli sur la société et l’individu

  1. Risques de perte de mémoire collective et de révisionnisme

L’un des enjeux cruciaux liés à l’application du droit à l’oubli est la menace qu’il représente pour la mémoire collective d’une société. En supprimant certaines informations jugées nuisibles ou obsolètes pour des individus, il existe un risque réel que des événements significatifs soient effacés de l’histoire accessible au public. Cette situation soulève des préoccupations quant à la capacité d’une société à se souvenir de son passé et à apprendre de ses erreurs.

Le philosophe George Orwell, dans son roman dystopique 1984, met en lumière les dangers d’un contrôle de l’information qui mène à la manipulation de la mémoire collective. Dans cet univers où le passé est constamment réécrit pour servir les intérêts du pouvoir, la vérité devient relative, et la société perd sa capacité à se souvenir de ses erreurs historiques.

Ce mécanisme de révisionnisme est particulièrement préoccupant dans le cadre du droit à l’oubli, où des faits historiques ou des événements marquants peuvent être occultés pour protéger la réputation de certains individus. L’affaire NT1 v. Google LLC (2018) illustre ce dilemme.

Dans cette affaire, une personne a demandé la suppression de résultats de recherche la concernant, liés à une condamnation pénale. Bien que le jugement ait été en faveur du droit à l’oubli, il convient de s’interroger sur les implications de cette décision. En effaçant des informations qui pourraient être considérées comme nuisibles, on court le risque d’altérer l’accès à des informations d’importance historique ou sociale, et ce, même si ces informations sont factuelles.

Ainsi, la question se pose de savoir si le droit à l’oubli pourrait contribuer à un révisionnisme, où des faits historiques seraient délibérément omis ou minimisés pour protéger des intérêts individuels.

Cette dynamique pourrait mener à une forme de réécriture de l’histoire, où la mémoire collective serait altérée, privant les générations futures de la possibilité d’apprendre des leçons du passé. En ce sens, le droit à l’oubli pourrait nuire non seulement à l’individu dont les informations sont supprimées, mais également à la société dans son ensemble, qui peut perdre des repères historiques essentiels.

  1. Effets sur les individus concernés

Les effets du droit à l’oubli ne se limitent pas à la sphère publique ; ils touchent également les individus concernés de manière directe et personnelle. Bien que certaines personnes puissent envisager le droit à l’oubli comme une opportunité de réhabilitation et de renaissance, il peut également engendrer des effets pervers et des conséquences inattendues.

Dans l’affaire *GC et autres v. M. et autres* (C-136/17), la Cour de justice de l’Union européenne (CJUE) a reconnu que le droit à l’oubli ne suffisait pas à effacer les conséquences sociales et professionnelles des informations qui avaient été auparavant accessibles. En effet, même après la suppression d’informations, la stigmatisation et les préjugés peuvent persister dans l’esprit du public.

Une personne dont les informations sensibles ont été effacées peut continuer à faire face à des discriminations, des jugements hâtifs ou des préjugés basés sur des événements passés, ce qui peut entraver sa réinsertion sociale et professionnelle. De plus, des études ont montré que le droit à l’oubli peut créer des inégalités dans l’accès à la justice.

Les personnes issues de milieux défavorisés peuvent ne pas avoir les ressources nécessaires pour engager des procédures juridiques complexes et coûteuses pour faire valoir leur droit. À l’inverse, les individus plus privilégiés, qui peuvent se permettre de consulter des avocats spécialisés ou de naviguer dans le système judiciaire, peuvent bénéficier d’une plus grande visibilité et d’un accès plus facile à ce droit. Cette disparité soulève des questions éthiques et juridiques sur l’égalité d’accès au droit à l’oubli et sur la manière dont les lois peuvent être appliquées de manière discriminatoire.

Il est également essentiel de considérer les implications psychologiques de l’oubli. Pour certains, la possibilité d’effacer des événements du passé peut sembler être une solution à des souffrances psychologiques. Cependant, il existe un risque que cette démarche soit perçue comme une forme de fuite plutôt qu’une véritable guérison. Les individus pourraient éprouver un sentiment de déconnexion avec leur propre histoire, ce qui pourrait nuire à leur processus d’identité personnelle.

La mémoire, même des événements douloureux, joue un rôle crucial dans la construction de l’identité. Le fait de vouloir effacer ces souvenirs peut créer un vide, un manque de continuité dans la vie d’un individu.

De plus, l’oubli n’est pas un processus simple. Les informations supprimées peuvent avoir des conséquences systémiques sur la façon dont les individus sont perçus par leur entourage. Par exemple, une personne ayant été condamnée pour un crime peut voir son passé effacé des résultats de recherche, mais la méfiance et le jugement de ses pairs peuvent persister.

Les réseaux sociaux et les interactions personnelles peuvent renforcer cette stigmatisation, car les opinions et les préjugés sont souvent difficiles à changer, même en l’absence de preuves tangibles. Un autre aspect à considérer est la question de la responsabilité sociale. En permettant aux individus de demander l’effacement de certaines informations, on pourrait créer un environnement où les gens ne se sentent pas responsables de leurs actions passées

. Cela pourrait encourager un comportement irresponsable, où les individus estiment qu’ils peuvent agir de manière préjudiciable sans devoir en subir les conséquences à long terme. Cette dynamique pourrait in fine nuire à la cohésion sociale, car elle affaiblirait les mécanismes de responsabilité et de transparence qui sont essentiels au bon fonctionnement d’une société. Enfin, il est important de reconnaître que le droit à l’oubli peut également avoir des implications sur les relations interpersonnelles.

Pour lire un article plus complet sur le droit à l’oubli et le déréférencement, cliquez

Sources :

1 Cour de cassation, criminelle, Chambre criminelle, 17 février 2009, 09-80.558, Publié au bulletin – Légifrance (legifrance.gouv.fr)
2 LE DROIT À L’OUBLI (murielle-cahen.com)
3 Droit à l’oubli : le Conseil d’État donne le mode d’emploi – Conseil d’État (conseil-etat.fr)
4 CURIA – Documents (europa.eu)

Par Newsletter

Le cyber harcèlement et l’identification de l’harceleur : Combattre le cyber harcèlement

Le cyber harcèlement est un problème grave et préoccupant qui se produit dans le monde en ligne. Il se réfère à l’utilisation abusive des technologies de l’information et de la communication pour harceler, menacer, intimider ou nuire à une personne. L’un des aspects les plus complexes du cyber harcèlement est l’identification du harceleur.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou harcelant  en passant par le formulaire !

Étant donné que les agresseurs peuvent se cacher derrière l’anonymat de l’internet, il peut être difficile de les identifier et de les tenir responsables de leurs actions. Cependant, grâce aux efforts des forces de l’ordre, des plateformes en ligne et des victimes elles-mêmes, des progrès sont réalisés pour retracer les harceleurs et les traduire en justice.

Les enquêtes numériques, la collecte de preuves électroniques et la collaboration internationale sont quelques-unes des méthodes utilisées pour identifier les harceleurs en ligne. Il est essentiel de sensibiliser davantage à ce problème et de mettre en place des mesures de prévention, de soutien aux victimes et de responsabilisation des harceleurs pour combattre efficacement le cyber harcèlement.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

I. Comprendre le cyber harcèlement

Le cyber harcèlement se réfère à l’utilisation des technologies de l’information et de la communication pour intimider, menacer, humilier ou harceler une personne. Cela peut se manifester sous différentes formes telles que les messages haineux, la diffusion non consensuelle de photos ou vidéos compromettantes, le partage d’informations personnelles, les insultes en ligne, et bien d’autres encore. Le caractère anonyme de l’internet permet aux harceleurs de se cacher derrière des identités fictives ou des pseudonymes, rendant ainsi leur identification difficile.

Le cyberharcèlement est puni par la loi qui prévoit de lourdes sanctions à l’encontre de ses auteurs.

Le cyberharcèlement est une forme de harcèlement moral défini par l’article 222-33-2-2 du code pénal. Il désigne « le fait de harceler une personne par des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale » […] « lorsqu’ils ont été commis par l’utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique ».

Le cyberharcèlement est puni de deux ans d’emprisonnement et de 30 000 euros d’amende ; si la victime est mineure, les peines sont de trois ans d’emprisonnement et de 45 000 euros d’amende.

À noter que l’infraction est constituée qu’elle soit le fait d’une seule ou d’un groupe de personnes, et, dans ce dernier cas, alors même que chacune de ces personnes n’a pas agi de façon répétée.

Selon la forme et les moyens des agissements de l’auteur ou des auteurs de cyberharcèlement :

– L’injure ou la diffamation publique (article 32 de la Loi du 29 juillet 1881) : délit passible d’une amende de 12 000 euros.

– L’atteinte au droit à l’image (articles 226-1, 226-2, 226-2-1 du Code pénal) : le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui est puni d’un an d’emprisonnement et de 45 000 euros d’amende.

Lorsque les faits sont commis par le conjoint de la victime ou qu’ils présentent un caractère sexuel, les peines sont portées à deux ans d’emprisonnement et à 60 000 euros d’amende.

– La diffusion de contenu à caractère pornographique d’un mineur (article 227-23 du Code pénal) : délit passible de 5 ans d’emprisonnement et de 75 000 euros d’amende.

– L’usurpation d’identité (article 226-4-1 du Code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 euros d’amende.

Lorsque les faits sont commis par le conjoint de la victime, ils sont punis de deux ans d’emprisonnement et de 30 000 euros d’amende.

II. L’importance de l’identification du harceleur

Identifier le harceleur est crucial pour mettre fin au cyber harcèlement. Cela permet à la victime de prendre les mesures nécessaires pour se protéger et de signaler les activités nuisibles aux autorités compétentes. De plus, l’identification du harceleur peut dissuader d’autres personnes de se livrer à des comportements similaires, en créant une prise de conscience des conséquences potentielles de leurs actions.

A. Moyens d’identification du harceleur :

  1. Collecte de preuves : La victime doit conserver toutes les preuves du harcèlement, telles que les captures d’écran des messages, les enregistrements audio ou vidéo, et les courriels. Ces éléments peuvent servir de preuves lorsqu’ils sont signalés aux autorités compétentes.
  2. Aide des autorités compétentes : Si le harcèlement en ligne constitue une infraction pénale, il est essentiel de signaler l’incident aux forces de l’ordre compétentes. Ils peuvent enquêter sur l’affaire, utiliser des compétences spécialisées en informatique pour identifier les harceleurs et prendre les mesures légales appropriées.
  3. Signalez les contenus ou les comportements illicites auprès des plateformes sur lesquelles ils sont présents afin de les faire supprimerVoici quelques exemples de liens de signalement pour les principaux réseaux sociaux parmi les plus répandus : FacebookTwitterLinkedInInstagramSnapchatTikTokWhatsAppYouTube. Contactez directement le service concerné s’il ne figure pas dans cette liste.
  4. Demandez que les contenus harcelants ne soient plus référencés par les moteurs de recherche. Si ces publications vous concernant apparaissent dans les résultats de moteurs de recherche, il est possible de demander de ne plus les voir afficher. Cette procédure est appelée le déréférencement. La plupart des moteurs de recherche mettent à votre disposition un formulaire en ligne à remplir pour demander un déréférencement. Faites une demande auprès de chaque moteur de recherche concerné:BingQwantGoogleYahooautres.
  5. Signalez les faits sur la plateforme dédiée du ministère de l’intérieur en cas d’injure, de diffamation, de menace, d’incitation à la haine, à la discrimination, à la violence ou de mise en danger : Internet-signalement.gouv.fr.
  6. Déposez plainte au commissariat de police ou à la brigade de gendarmerieou encore par écrit au procureur de la République du tribunal judiciairedont vous dépendez en fournissant toutes les preuves en votre possession. Vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.
  7. Vous pouvez contacter le 3018, 7 jours sur 7 de 9h à 23h (appel et service gratuits). Il s’agit d’une ligne nationale d’écoute et de conseil anonyme et confidentielle destinée aux personnes confrontées à des situations de cyberharcèlement ou de violences numériques. Cette plateforme peut également intervenir auprès des réseaux sociaux pour aider la victime à faire supprimer les contenus qui lui portent préjudice.

Vous pouvez également contacter la plateforme Non au harcèlement du ministère de l’Éducation nationale au 30 20 (appel et service gratuits). Le service est ouvert de 9h à 20h du lundi au vendredi et le samedi de 9h à 18h (sauf les jours fériés).

B. Quels sont les recours auprès de la CNIL ?

La qualification et la sanction de telles infractions relève de la seule compétence des juridictions judiciaires.

En parallèle de telles démarches, vous pouvez demander la suppression de ces informations auprès de chaque site ou réseau social d’origine, en faisant valoir votre droit à l’effacement. Le responsable du site doit procéder à l’effacement dans les meilleurs délais et au plus tard dans un délai d’un mois, qui peut être porté à trois compte tenu de la complexité de la demande. Dans ce dernier cas, l’organisme doit vous informer des raisons de cette prolongation. En cas de réponse insatisfaisante ou d’absence de réponse sous un mois, vous pouvez saisir la CNIL.

Par ailleurs, si ces informations apparaissent dans les résultats de recherche à la saisie de vos prénom et nom, vous avez la possibilité d’effectuer une demande de déréférencement auprès du moteur de recherche en remplissant le formulaire. En cas d’absence de réponse ou de refus, vous pourrez revenir vers la CNIL en joignant une copie de votre demande effectuée auprès du moteur de recherche incluant le numéro de requête.

Pour terminer, le cyber  harcèlement est un problème sérieux qui nécessite une attention et une action constantes. La lutte contre le cyber harcèlement commence par l’identification des harceleurs. Grâce à la collecte de preuves, à la collaboration avec les plateformes en ligne et à l’aide des autorités compétentes, il est possible de mettre fin à l’impunité des harceleurs et de rendre l’internet plus sûr pour tous.

Il est important de continuer à sensibiliser le public aux dangers du cyber harcèlement et d’encourager la solidarité envers les victimes pour lutter efficacement contre ce fléau de notre ère numérique.

Pour lire une version plus complète de cet article sur le cyberharcèlement et les moyens de se défendre, cliquez

Sources :

  1. Que faire en cas de cyberharcèlement ou harcèlement en ligne ? – Assistance aux victimes de cybermalveillance
  2. Cyber-harcèlement (harcèlement sur internet) | Service-public.fr
  3. Le harcèlement, c’est quoi ? | Ministère de l’Education Nationale et de la Jeunesse
  4. Lutte contre le cyber harcèlement – Prevention harcèlement (e-enfance.org)
  5. Réagir en cas de harcèlement en ligne | CNIL
  6. Cour de cassation, civile, Chambre sociale, 16 mars 2016, 13-25.927, Inédit – Légifrance (legifrance.gouv.fr)

Par internet-et-droit • Tags: , ,

LE DROIT À L’OUBLI

Le règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, au sein d’une section consacrée aux droits de la personne concernée, affecte son article 17 à la notion de « Droit à l’effacement » des données à caractère personnel.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

Prévu par l’article 17 du RGPD et également connu sous l’appellation de « droit à l’oubli » ou « droit à l’oubli numérique », le droit à l’effacement des données permet à tout citoyen résidant dans un pays membre de l’Union européenne de demander à un organisme d’effacer les données personnelles qui le concernent.

Si le droit à l’oubli n’est pas nouveau, les frontières de cette notion ont continuellement été débattues et font toujours l’objet de nombreuses controverses. L’avènement du numérique, en démultipliant la quantité de données échangées et instantanément disponibles sur internet, n’a fait que renforcer l’intérêt porté à ce droit qui revêt désormais une importance cruciale.

I. Le principe du droit à l’oubli

A. La portée du droit à l’oubli

Le droit à l’oubli est initialement un concept européen. Les premiers jalons d’un droit à l’effacement ont été posés par la loi informatique et liberté de 1978, mais aussi par la directive européenne 95/46 (Directive 95/46/CE du 24/10/1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ) dont l’article 12 b) (désormais abrogé) dispose que toute personne a un droit d’obtenir d’un responsable de traitement, l’effacement des données personnelles qui la concernent lorsque celles-ci sont incomplètes ou erronées.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

Toutefois, ce droit à l’effacement a rapidement montré ses limites, notamment en raison des facultés de stockage des données sur internet qui dépassent largement les capacités humaines.

En effet, les moteurs de recherche peuvent conserver les données relatives à un individu pour une période quasi illimitée, et ce, sans faire la distinction entre celles qui mériteraient d’être référencées et celles qui ne devraient plus l’être.

Face à ce constat, l’idée de créer un véritable « droit à l’oubli » a suscité de nombreux débats, notamment entre les régulateurs et les entreprises du net.

Avant le RGPD, le droit à l’oubli numérique ou droit à l’oubli en ligne était un concept qui permettait à tout internaute de demander le déréférencement d’une ou de plusieurs pages contenant des informations sur lui. Il a été instauré par le fameux arrêt Google Spain c/AEPD et Costeja Gonzales de la CJUE daté du 13 mai 2014.

Cet arrêt affirmait qu’en respectant certaines conditions, une personne physique a le droit de demander à un moteur de recherche de supprimer de la liste des résultats des liens pointant vers des pages contenant ses données personnelles une fois que l’on saisit son nom dans la barre de recherche.

Depuis la mise en application du RGPD, le droit à l’oubli a été en quelque sorte renforcé par la consécration d’un droit à l’effacement

Selon l’article 17 du RGPD qui s’applique en France à compter du 25 mai 2018, la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais lorsque l’un des motifs suivants s’applique :

  1. a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  2. b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement ;
  3. c) la personne    concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ;
  4. d) les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  5. e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
  6. f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.

Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

Cette notion de droit à l’oubli peut être définie par sa finalité, en écartant les éventuels risques qu’un individu soit atteint de manière durable par l’utilisation des données qui le concerne à son insu, que celles-ci soient présentes en ligne par sa propre initiative, ou par celle d’une tierce personne.

En plus d’obtenir du responsable du traitement l’effacement des données ayant un caractère personnel, le droit à l’oubli numérique prévoit également d’effacer la diffusion de ces données personnelles, et en particulier quand la personne concernée n’accorde plus son consentement pour leur utilisation.

B. Les limites du droit à l’oubli

Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :

  1. De l’exercice du droit à la liberté d’expression et d’information ;
  2. Du respect d’une obligation légale (ex. délai de conservation d’une facture = 10 ans) ;
  3. De l’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
  4. De leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
  5. De la constatation, de l’exercice ou de la défense de droits en justice.

 C. Ouverture sur un déréférencement mondial au cas par cas

Dans sa décision du 27 mars 2020, le Conseil d’État a précisé la portée géographique du droit au déréférencement. La CNIL prend acte de cette décision qui tire les conséquences automatiques de l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 24 septembre 2019.

En effet, lorsque le moteur de recherche répond à l’affirmative, il ne supprime toutefois que les résultats qui apparaissent sur le site de l’État de nationalité du requérant. Or, cette restriction territoriale suscite des controverses. Selon la CNIL, le refus de Google de déréférencer les liens sur toutes les extensions du nom de domaine du moteur de recherche représente une violation des droits d’opposition et d’effacement reconnus aux personnes faisant l’objet d’un traitement de données personnelles, dans la mesure où les liens demeurent « accessibles à tout utilisateur effectuant une recherche à partir des autres extensions du moteur de recherche ».

La CNIL a ainsi déjà mis en demeure Google d’effectuer les déréférencements sur toutes ses extensions dans un délai de quinze jours (CNIL, décis. N °2015-047, 21/05/2015). De son côté, Google considère que les pouvoirs de la CNIL se limitent à la France et que celle-ci ne saurait valablement se prononcer sur les extensions des autres pays, soutenant qu’un déréférencement mondial serait excessif et limiterait la liberté d’expression.

La CJUE a été saisie par le Conseil d’État le 24 février 2017 pour se prononcer sur des questions préjudicielles ayant trait à la portée du droit au déréférencement et ses conditions de mise en œuvre (CE, Assemblée, 24/02/2017, n°391000).

Dans l’attente de la réponse de la Cour, l’avocat général de la CJUE a rendu un avis le 10 janvier 2019 aux termes duquel il donne partiellement l’avantage à Google en soutenant que « l’exploitant d’un moteur de recherche n’est pas tenu, lorsqu’il fait droit à une demande de déréférencement, d’opérer ce déréférencement sur l’ensemble des noms de domaine de son moteur ».

Contrairement à la CNIL qui s’est largement positionnée en faveur de l’ « amnésie générale », le Conseil d’État proposait que le droit à l’oubli  ne s’applique qu’en Europe, laissant ainsi la possibilité de consulter un contenu référencé en France depuis l’étranger.

Si sans surprise, dans sa décision du 27 mars 2020 le Conseil d’État confirme l’impossibilité d’un droit au déréférencement mondial et général, il ouvre cependant la porte à une application mondiale de ce droit, au cas par cas. Les deux parties peuvent ainsi trouver satisfaction dans cet arrêt : Google qui voit sa sanction annulée et le confinement du droit au déréférencement aux frontières de l’UE confirmé et la CNIL qui voit le Conseil d’État l’autoriser à permettre l’abolition des frontières, au cas par cas.

Par une décision du 10 mars 2016, la CNIL avait prononcé une sanction de 100 000 euros à l’encontre de Google Inc. en raison de son refus d’appliquer le droit au déréférencement à l’ensemble des extensions de nom de domaine de son moteur de recherche. Saisi par le moteur de recherche, le Conseil d’État avait sursis à statuer, pour demander à la CJUE son interprétation du RGPD en matière de territorialité. La cour de Luxembourg avait rappelé que, si le RGPD n’impose pas un déréférencement sur l’ensemble des versions du moteur de recherche, il ne l’interdit pas non plus. Et c’est dans cette brèche que le Conseil d’État s’est glissé, approuvant ainsi le raisonnement de la CNIL.

La CJUE considère qu’il n’existe pas un droit au déréférencement mondial, sur la base du RGPD.

Néanmoins, elle rappelle que les autorités des États membres demeurent compétentes pour effectuer, à l’aune des standards nationaux de protection des droits fondamentaux, une mise en balance entre, d’une part, le droit de la personne concernée au respect de sa vie privée et à la protection des données et, d’autre part, le droit à la liberté d’information, et, qu’au terme de cette mise en balance, elle peut enjoindre, le cas échéant, à l’exploitant de ce moteur de recherche de procéder à un déréférencement portant sur l’ensemble des versions dudit moteur.

Faute pour la CNIL d’avoir effectué cette mise en balance dans le contentieux qui l’opposait à Google, elle a vu confirmé l’annulation de sa décision du 10 mars 2016.

II. Le droit à l’oubli en pratique

A. Identifier l’organisme à contacter

L’exercice du droit à l’effacement est une procédure relativement simple. Dans un premier temps, la personne concernée doit identifier l’organisme à contacter, c’est-à-dire l’entreprise qui assure le traitement des données.

Il faudra ensuite se rendre sur la page d’information consacrée à l’exercice des droits sur la plateforme de ladite entreprise, en cliquant entre autres sur « politique vie privée », « politique confidentialité » ou « mentions légales ».

B. Exercer le droit à l’effacement auprès de l’organisme

L’exercice du droit d’effacement peut être exercé par divers moyens : par voie électronique (formulaire de déréférencement, adresse mail, bouton de téléchargement, etc.) ou par courrier, par exemple.

A la suite de l’affaire Google Spain de 2014, Google a mis en place un formulaire de requête en ligne permettant aux internautes de faire une demande de déréférencement. Lorsque Google est saisi d’une requête en déréférencement, le moteur de recherche effectue une analyse au cas par cas pour déterminer si le lien litigieux donne accès à des informations qui s’avèrent « inadéquates, pas ou plus pertinentes ou excessives au regard des finalités du traitement en cause ».

Depuis les mêmes formulaires de déréférencement existe pour les moteurs de recherche YAHOO, BING, QWANT notamment.

En outre, il est très important d’indiquer précisément quelles sont les données que vous souhaitez effacer.

En effet, l’exercice de ce droit n’entraîne pas la suppression simple et définitive de toutes les données vous concernant qui sont détenues par l’organisme.

Par exemple, une demande d’effacement de votre photo sur un site n’aboutira pas à la suppression de votre compte. De même, une demande de suppression de votre compte n’entraînera pas la suppression des factures et autres documents comptables relatifs à vos achats, pour lesquels une obligation légale de conservation existe.

Si et seulement si, l’organisme à des doutes raisonnables sur votre identité, il peut vous demander de joindre tout document permettant de prouver votre identité, par exemple pour éviter les usurpations d’identité.

En revanche, il ne peut pas vous demander des pièces justificatives qui seraient abusives, non pertinentes et disproportionnées par rapport à votre demande.

La conservation d’une copie des différentes démarches est toujours conseillée, notamment lorsque la personne concernée souhaite saisir la CNIL en cas d’absence de réponse ou de réponse non satisfaisante du responsable de traitement.

C. Que faire en cas de refus ou d’absence de réponse

Le responsable du fichier droit procéder à l’effacement dans les meilleurs délais et au plus tard dans un délai d’un mois, qui peut être porté à trois compte tenu de la complexité de la demande.

Dans ce dernier cas, l’organisme doit vous informer des raisons de cette prolongation. En cas de réponse insatisfaisante ou d’absence de réponse sous un mois, vous pouvez également saisir la CNIL afin de procéder au dépôt d’une plainte en ligne.

 En outre, le responsable du traitement qui décide de ne pas donner suite à une demande d’exercice du droit à l’effacement se voit dans l’obligation de justifier son refus auprès du propriétaire des données.

Suite à l’application des nouvelles dispositions du RGPD, les entreprises traitant les données personnelles doivent mettre en place les meilleurs mécanismes qui permettent de vérifier que les données collectées ne sont pas conservées au-delà du délai nécessaire, compte tenu des finalités annoncées au départ.

Pour lire une version plus complète de cet article sur le droit à l’oubli, cliquez

 SOURCES :

https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000697074&categorieLien=id
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A62012CJ0131
https://www.cnil.fr/sites/default/files/atoms/files/decision_du_conseil_detat_-_dereferencement_-_27_mars_2020.pdf

Par internet-et-droit • Tags: , ,

L’anonymat sur Internet

« Si je regarde suffisamment vos messages et votre localisation, et que j’utilise une intelligence artificielle, je peux prévoir où vous allez vous rendre. Montrez-nous 14 photos de vous et nous pourrons vous identifier. Vous pensez qu’il n’y a pas quatorze photos différentes de vous sur Internet ? Il y en a plein sur Facebook ! » le PDG de Google, Eric Schmidt, a estimé, que l’anonymat sur Internet était voué à disparaître et serait remplacé par une  » transparence totale « .

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire ! 

L’anonymat sur internet fait référence à la possibilité pour les utilisateurs d’utiliser des services en ligne sans révéler leur véritable identité.

Avec le développement des activités numériques sur le web, le terme  » anonyme  » prend une nouvelle orientation. Ainsi, des millions d’internautes naviguent sur le web de façon anonyme, du moins le croient-ils, en consultant des sites d’information ou d’e-commerce. Dans le même temps, d’autres millions d’internautes ont ouvert des comptes personnels sur des réseaux sociaux en se cachant derrière un pseudonyme. Alors qu’on utilise de plus en plus Internet, qu’on y laisse toujours plus de données et qu’il est de plus en plus facile de savoir qui y fait quoi, l’inquiétude quant à l’utilisation de ces données grandit chaque jour.

En toute hypothèse, sur le web, la sensation d’anonymat est décuplée par la distance qui existe entre l’internaute et le serveur auquel il accède pour y consulter des informations ou pour y créer des données (donner une opinion, écrire un texte, uploader un document, etc.). Et la sensation d’anonymat s’accroit chez de nombreux internautes à partir du moment où ils se cachent derrière un écran et un pseudonyme.

Dans la pratique, moins de 5% des internautes mettent en place des pratiques d’offuscation de leurs traces sur le web en utilisant notamment des services tels que les réseaux privés virtuels (VPN), des navigateurs anonymes et des services de messagerie anonymes

On notera le caractère ambigu de l’anonymat : d’un côté, c’est ce qui est sans nom, sans valeur, parfois menaçant ; de l’autre, c’est une stratégie de protection, de préservation, porteuse d’égalité (dans le cas par exemple, de l’anonymat du vote en France). Cette dualité se retrouve également sur internet.

 

I. L’anonymat, principe nécessaire à la protection de la vie privée sur internet

A. Anonymat et vie privée sur internet

Anonymat et vie privée sont très souvent associés, et pour cause. Le premier est un moyen de préserver la seconde. La vie privée est la raison pour laquelle on peut recourir à des techniques d’anonymisation. Internet bouleverse la manière dont nous gérons notre vie privée.

L’anonymat en ligne offre de nombreux avantages, notamment la possibilité de protéger ses données personnelles, de contourner les restrictions géographiques imposées par certains services, et de protéger son identité lors de la participation à des débats politiques ou sociaux

Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien

La vie privée ne peut se comprendre qu’en termes de contrôle de ce qu’on laisse sur internet. Elle consiste à conserver le contrôle d’une information personnelle et ne pas la laisser sortir d’un cadre dans lequel elle a été rendue publique.

La notion de vie privée se rapporte principalement à la capacité de contrôler les informations personnelles que l’on partage sur Internet, afin de préserver leur caractère confidentiel et de les empêcher de se propager au-delà du cadre dans lequel elles ont été rendues publiques.

Sur internet, cet ensemble d’informations personnelles aussi appelées données constitue ce que l’on nomme « l’identité numérique ». Elle se compose à la dois des traces personnelles, des traces liées à notre activité sur les plateformes et des traces commerciales.

Sur internet, l’utilisateur ne laisse pas seulement des traces volontairement et de manière visible. S’il existe bien des traces visibles et intentionnelles (commentaire sur un blog, photo sur les réseaux sociaux), les traces invisibles et non intentionnelles sont d’autant plus nombreuses (l’adresse IP quand on se connecte à un site internet, requête dans les archives d’un moteur de recherche). Il y a également les cookies placés sur le navigateur ou le tracker, qui est un petit programme présent sur les sites web qui enregistre certaines activités à des fins publicitaires, présent sur les sites de e-commerce.

Un très grand nombre d’informations peuvent être collectées sur internet : l’historique de connexions et de visites, l’adresse IP, les recherches Google, les favoris et l’historique complet, les emails etc..

Par ailleurs, avec l’arrivée des objets connectées d’autres types de données sont à présents la cible des entreprises.

B. L’encadrement juridique de la protection des données collectées sur internet

S’il est aisé d’imaginer que nous sommes tous fichés par l’Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d’identité, la préfecture lors de l’établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l’on ne connaît pas. Et pourtant, les données personnelles circulent facilement soit contre rémunération pour le titulaire du fichier, soit de manière involontaire en cas notamment de piratage informatique ou de détournement de la finalité d’un fichier.

C’est pour cela qu’en France, la CNIL, la Commission nationale informatique et libertés veille à ce que la loi Informatique et libertés de 1978 et les autres textes qui protègent ces données personnelles, soient respectés, afin d’éviter les abus et les atteintes aux droits fondamentaux.

En 2014, la CNIL affirme que près de 35% des recruteurs avouent avoir déjà écarté un candidat à un emploi à cause d’une e-réputation négative. négative.

En France, le texte fondateur en matière de protection des données est la Loi informatique et liberté du 6 janvier 1978 qui définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Elle renforce les droits des personnes sur leurs données, prévoit une simplification des formalités administratives déclaratives et précise les pouvoirs de contrôle et de sanction de la CNIL.

La loi « Informatique et Libertés » est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel, c’est-à-dire un fichier informatique ou un fichier  » papier  » contenant des informations personnelles relatives à des personnes physiques.

Depuis le 25 mai 2018, la réglementation européenne à la protection des données a étendu les pouvoirs de la CNIL et la protection des données sur le plan européen.

En 2018, plusieurs associations actives dans le domaine de la protection des données personnelles ainsi qu’un opérateur de télécoms ont saisi le Conseil d’État de recours contre les décrets qui prévoient la conservation des données de connexions et qui organisent leur traitement pour les besoins du renseignement et des enquêtes pénales.

À cette occasion, le Conseil d’État a saisi, en 2018, la Cour de justice de l’Union européenne (CJUE) pour l’inviter à préciser la portée des règles issues du droit européen (directive 2002/58, dite « vie privée et communications électroniques » et règlement général sur la protection des données – RGPD). Plusieurs juridictions d’autres États membres de l’Union ont, elles aussi, saisi la CJUE dans le même but. Par trois décisions rendues le 6 octobre 2020, la CJUE a détaillé les limites posées à ses yeux par le droit européen

Dans un arrêt rendu le 6 octobre 2020, la CJUE a précisé que le droit de l’UE s’oppose à ce qu’une « réglementation nationale permettant à une autorité étatique d’imposer, aux fins de la sauvegarde de la sécurité nationale, aux fournisseurs de services de communications électroniques la transmission généralisée et indifférenciée des données relatives au trafic et des données de localisation aux services de sécurité et de renseignement ».

Toutefois, elle a nuancé sa position en rajoutant que, dans des situations dans lesquelles un État membre fait face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible, ce dernier peut déroger à l’obligation d’assurer la confidentialité des données afférentes aux communications électroniques en imposant, par des mesures législatives, une conservation généralisée et indifférenciée de ces données pour une durée temporellement limitée au strict nécessaire, mais renouvelable en cas de persistance de la menace.

Contrairement à toute attente, par rendu un arrêt rendu le 21 avril 2021, le CE avait autorisé la conservation généralisée des données de connexion, et ce, en dehors des situations exceptionnelles d’état d’urgence sécuritaire. Cette décision contraire aux exigences de la jurisprudence précédente de la CJUE (6 octobre 2020) a été possible grâce à une réinterprétation de la notion de « sécurité nationale » pour inclure des infractions au-delà de la lutte contre le terrorisme telles que l’organisation de manifestations non-déclarées ou encore le trafic de stupéfiants.

En outre, il relevait à cette occasion, la possibilité d’accéder à ces données pour la lutte contre la criminalité grave permet, à ce jour, de garantir les exigences constitutionnelles de prévention des atteintes à l’ordre public et de recherche des auteurs d’infractions pénales. En revanche, il ordonnait au Gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire pour justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante.

II. L’anonymat, principe menacé par les développements technologiques

A. Le Big Data au détriment de l’anonymat

Littéralement, le terme de  » Big Data  » signifie métadonnées, grosses données ou encore données massives. Ils désignent un ensemble très volumineux de données qu’aucun outil classique de gestion de base de données ou de gestion de l’information ne peut vraiment travailler. En effet, nous procréons environ 2,5 trillions d’octets de données tous les jours. Ce sont les informations provenant de partout : messages que nous nous envoyons, vidéos que nous publions, informations climatiques, signaux GPS, enregistrements transactionnels d’achats en ligne et bien d’autres encore. Ces données sont baptisées Big Data ou volumes massifs de données. Les géants du Web, au premier rang desquels Yahoo (mais aussi Facebook et Google ), ont été les tous premiers à déployer ce type de technologie.

L’analyse des données est capable d’extraire des informations très précises sur les individus en croisant des données anonymes. Par exemple, les signaux de géolocalisation des portables, la démarche d’un passant filmée par vidéosurveillance, le choix de films téléchargés forment autant d’indicateurs sur les habitudes, les intérêts et les activités des personnes.

Le cas Cambridge Analytica dévoilé en 2018, fait échos aux risques que font courir la collecte et la manipulation des données personnelles à grande échelle.

Actuellement, la tendance est à la convergence des différentes données disponibles. Data en ligne et hors ligne, structurées ou non structurées rassemblées et consolidées, accord entre Facebook et des courtiers de données : les algorithmes n’ont pas fini de générer de plus en plus de sources lucratives sur le marché des Big Data. Plus encore : il est possible de prédire où se trouvera une personne d’ici 80 semaines sur la base de données de géolocalisation issues de son GPS. Finalement, rester non identifié devient une gageure.

B. Une pression croissante de l’État

Depuis une dizaine d’années, les initiatives de la part des gouvernements pour tenter de réguler et de contrôler internet se sont multipliées. Rappelons les révélations d’Edward Snowden en 2013, qui ont montré que les collectes massives d’informations par la NSA, concernant des citoyens du monde entier, dépassaient le cadre de la lutte nécessaire contre le terrorisme ou contre les autres risques géopolitiques.

La France n’est pas en reste, puisque son service de renseignement extérieur, la DGSE (Direction Générale de la Sécurité Extérieure), a également à sa disposition un système d’interception massif d’Internet, sans compter sa proximité avec l’opérateur Orange. Au delà des services de renseignement, ces dernières années, le législateur français a été particulièrement attentif à la régulation d’internet :  LCEN (loi pour la confiance en l’économie numérique) ; DADVSI (loi relative aux droits d’auteur et droits voisins dans la société d’information) , LOPPSI 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure), Hadopi (loi Création et Internet de la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet) ou encore les lois antiterroristes qui accroissent la surveillance du réseau à la recherche de potentiels terroristes.

Cette pression croissante des gouvernements à des fins de contrôle, de régulation et de surveillance peut se faire au détriment de l’anonymat des utilisateurs d’internet.

Le 15 novembre 2001, la France a adopté la loi sur la sécurité quotidienne, dont l’article 29 oblige les fournisseurs d’accès à internet à conserver les identifiants de connexion de leurs abonnés. Ses mesures, dont l’article 29, auraient dû arriver à expiration fin décembre 2003. Cependant un amendement de la loi sur la sécurité intérieure du 21 janvier 2003, a pérennisé les mesures de conservation des identifiants et les a séparées du motif terroriste, leur raison d’être de l’adoption de la première loi. Ces mesures sont désormais présentes dans l’article 34-1 du Code des postes de communications électroniques.

À partir de la loi de 2004 et de la loi pour la confiance en l’économie numérique, la conservation des identifiants de connexion, qui devait être effectuée uniquement par les opérateurs de télécommunications, donc les fournisseurs d’accès à internet, concerne également les hébergeurs, c’est à dire, tous les sites qui mettent à disposition du public un service de  » stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature  » (sites d’informations, services de vidéo type Dailymotion ou Youtube, Wikipédia…). Le décret précisant les modalités n’est intervenu que le 1er mars 2012.

Le 30 juillet 2021, la loi n° 2021-998 relative à la prévention d’actes de terrorisme et au renseignement a été adoptée. Ce texte, par le biais de son article 17, a  modifié l’article L34-1 du Code des postes et des communications électroniques ainsi que l’article 6-II de la LCEN.

Ce texte révise la loi sur le renseignement du 24 juillet 2015 notamment pour tenir compte de l’évolution des technologies et des modes de communication utilisés par les terroristes. Les services de renseignement disposent de nouveaux moyens de contrôle, en particulier la possibilité à titre expérimental d’intercepter des communications satellitaires.

  1. Les limites dans le cadre des enquêtes pénales

Par une série de quatre arrêts rendus le 12 juillet 2022 par la chambre criminelle, la Cour de cassation tire les conséquences des décisions rendues par la Cour de justice de l’Union européenne relatives à la conservation des données de connexion et à l’accès à celles-ci dans le cadre de procédures pénales (Crim. 12 juill. 2022, FS-B+R, n° 21-83.710 ; Crim. 12 juill. 2022, FS-B, n° 21-83.820 ; Crim. 12 juill. 2022, FS-B, n° 21-84.096 ; Crim. 12 juill. 2022, FS-B, n° 20-86.652).

D’une part, la Cour de cassation énonce que les données de connexion ne peuvent être obtenues que dans le cadre d’enquêtes pénales relatives à des infractions d’une certaine gravité. A ce propos, la loi n° 2022-299 du 2 mars 2022 visant à combattre le harcèlement scolaire avait déjà limité une telle possibilité aux enquêtes relatives à une infraction punie d’au moins 3 ans d’emprisonnement en application notamment du nouvel article 60-1-2 du Code de procédure pénale.
L’appréciation du caractère grave de la criminalité par les juridictions est également effectuée au regard de la nature des agissements de la personne mise en cause, de l’importance du dommage qui en résulte, des circonstances de la commission des faits et de la durée de la peine encourue.

D’autre part, la Cour de cassation précise que la délivrance de réquisitions relatives aux données de connexion doit faire l’objet d’un contrôle préalable par une juridiction ou une autorité administrative indépendante au sens où l’entend la Cour de justice de l’Union européenne.

La Cour de cassation en conclut que les articles 60-1, 60-2, 77-1-1 et 77-1-2 du Code de procédure pénale n’étaient pas conformes au droit de l’Union européenne. Selon elle, les règles actuelles du Code de procédure pénale, qui permettent au procureur de la République ou à un enquêteur d’accéder à ces données, sont contraires au droit de l’Union car elles ne prévoient pas un contrôle préalable par une juridiction ou une entité administrative indépendante. Bien que la Cour valide la compétence du juge d’instruction en la matière, elle considère en revanche que le procureur de la République, en ce qu’il incarne une autorité de poursuite, ne peut pas ordonner de telles mesures d’investigation.

Par le passé, la Cour de justice de l’Union européenne avait en effet jugé, par un arrêt de sa Grande chambre du 2 mars 2021, H. K. et Prokuratuur, C-746/18, que « l’article 15, paragraphe 1, de la directive 2002/58, telle que modifiée par la directive 2009/136, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale donnant compétence au ministère public, dont la mission est de diriger la procédure d’instruction pénale et d’exercer, le cas échéant, l’action publique lors d’une procédure ultérieure, pour autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation aux fins d’une instruction pénale. »

La Cour de cassation a toutefois jugé que les éléments de preuve ainsi obtenus ne peuvent être annulés que si une telle irrégularité portait concrètement atteinte aux droits de la personne poursuivie. Cette interprétation permet de limiter les cas dans lesquels la nullité des actes serait encourue et de sauvegarder la plupart des procédures pénales en cours.

Pour lire une version plus complète de cet article sur l’anonymat sur internet, cliquez sur ce lien

Sources :

Sources :

https://books.google.fr/books?id=zSsTBQAAQBAJ&pg=PR18&lpg=PR18&dq=anonymat+sur+internet+mémoire&source=bl&ots=1x_SHNL5q8&sig=YwazYsBgPmSWpV-Tqbi1hwnlvMc&hl=fr&sa=X&ved=0ahUKEwjksqHopafLAhUGVxoKHWTYAggQ6AEIOTAF#v=onepage&q=anonymat%20sur%20internet%20mémoire&f=false
http://www.journaldunet.com/ebusiness/le-net/1169618-vers-un-reglement-europeen-sur-la-protection-des-donnees-qui-vise-les-plateformes-us/
http://www.zdnet.fr/actualites/etat-d-urgence-le-gouvernement-n-interdira-pas-le-wi-fi-public-et-tor-39829552.htm
http://rue89.nouvelobs.com/blog/oh-my-code/2016/03/05/respect-de-la-vie-privee-apple-ou-surveillance-generalisee-fbi-vous-de-choisir-235245

Par internet-et-droit • Tags: , , , ,

< 1 2 3 4 5 >»

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2026
Powered by WordPressThemify WordPress Themes