Rapport d’activité de la CNIL 2014 : La e-réputation mise à l’honneur

La CNIL (Commission nationale informatique et liberté) a publié son 35ème rapport d’activité le 16 avril 2015. Tous les ans, le rapport d’activité est l’occasion de souligner les principaux faits et chiffres et de mettre l’accent sur la stratégie et les activités de la CNIL.

Au centre des débats cette année, l’e-réputation.

L’e-réputation, une préoccupation croissante pour les citoyens

Selon le bilan 2014 élaboré par la CNIL, les données personnelles sont au cœur des préoccupations des français. Depuis quelques temps, nous assistons à une sensibilité croissante des citoyens quant à la protection de leur vie privée et de leurs données dans l’univers numérique. Les individus prennent d’avantage conscience qu’ils possèdent une identité numérique. Composée de l’ensemble des données et des informations qui concernent spécifiquement un individu sur internet, l’identité numérique d’une personne va souvent de pair avec son e-réputation.
Maîtriser sa e-réputation,  c’est contrôler l’impact de la diffusion de ses données sur sa vie professionnelle et personnelle.

Les citoyens ont compris qu’il était nécessaire de protéger leurs données personnelles et leur e-réputation contre d’éventuelles attaques numériques. Preuve en est, selon le communiqué de la CNIL du 16 avril 2015, l’autorité administrative indépendante a enregistré en 2014 environ 5825 plaintes, ce qui correspond à une hausse de 3% des demandes. 39% des plaintes étaient liées à des problématiques d’e-réputation : suppression de textes, photographies, vidéos, coordonnées, commentaires, faux profils en ligne, la réutilisation de données publiquement accessibles sur internet,  etc.

Protéger sa vie privée en ligne devient donc une préoccupation majeure pour les citoyens. Soucieux de la protection de leurs données personnelles, 90% des européens s’inquiètent du fait que les applications mobiles collectent leurs données sans leurs consentements, selon une étude menée par la Commission Européenne.

Infographie CNIL 2014

Une avancée amorcée par la décision de la Cour de Justice de l’Union Européenne

L’année 2014 fut une année clé pour la CNIL et le débat autour des questions de protection des données personnelles. Par un arrêt en date du 13 mai 2014, la Cour de Justice de l’Union Européenne vient consacrer la possibilité pour les personnes, sous certaines conditions, d’obtenir des moteurs de recherche le déréférencement de certaines de leurs données. Ce droit au déréférencement, est la déclinaison  des droits d’accès, d’effacement et d’opposition, consacrée par la loi « Informatique et Libertés » de 1978 en France, et la directive de 1995 dans l’ensemble de l’Union européenne, appliquée aux moteurs de recherche. L’arrêt permet aux personnes d’obtenir auprès d’un moteur de recherche la suppression d’un ou plusieurs résultats associés à leurs données personnelles, en pratique leurs nom et prénom.

Depuis la décision de la CJUE de mai 2014, la CNIL a reçu 200 plaintes consécutives à des refus de déréférencement tandis qu’en décembre 2014, Google avait reçu de la part des internautes français plus de 50 000 demandes fondées sur le « droit à l’oubli» selon le journal Le Monde. Depuis mai 2014, Google s’est prononcé sur le déréférencement de plus de 800 000 URL qui correspondant à moins de 300 000 demandes (mars 2015). Les demandes de déréférencement ont été acceptées par Google dans la moitié des cas.

Dans les autres cas des solutions existent : Osculteo, ainsi que notre équipe d’experts est là pour vous aider à contrôler votre identité numérique et votre réputation sur Internet.

Des lignes directrices adoptées sous l’égide de la CNIL et du G29

Le G29 a élaboré des lignes directrices concernant la mise en œuvre du droit au déréférencement : en premier lieu, une interprétation commune de l’arrêt ; en second lieu, des critères communs qui consistent en une série de questions, pour l’instruction des plaintes. Les questions -portant sur le contenu, la personne, le contexte- combinées entre elles, permettent de déterminer si l’information figurant dans le moteur de recherche doit ou non être déréférencée. La CNIL utilise cette boîte à outils pour examiner les plaintes qu’elle reçoit.

 

Ainsi, le droit au déréférencement est entouré de garde-fous assurant une mise en œuvre respectueuse des autres droits et libertés. Parmi ces garde-fous, le principe selon lequel le déréférencement ne conduit pas à la suppression d’un contenu mais empêche qu’il apparaisse dans la liste de résultats d’un moteur de recherche. De plus, chaque demande est appréciée au cas par cas.

Ces lignes directrices permettent d’aborder le droit au déréférencement à l’aune d’une approche commune aux pays européens.

Le projet de règlement européen : vers d’avantage de protection des données personnelles ?

Le projet de règlement européen sur la protection des données personnelles en cours de négociation  vise à renforcer la maitrise des citoyens à contrôler l’usage des données les concernant afin de favoriser le développement de la confiance de l’internaute en Europe.

Le projet de texte prévoit un « droit à l’oubli » qui permettrait d’obtenir la suppression des données de l’utilisateur si ce dernier ne souhaite plus qu’elles soient traitées, à condition qu’il n’y ait pas de motif légitime pour qu’une entreprise les conserve. Transposé aux moteurs de recherche, ce droit à l’oubli s’entend comme un « droit au déréférencement ».

Le projet prévoit également pour les personnes un accès libre aux données personnelles les concernant.

Une mobilisation de la part des entreprises et des médias sociaux

La CNIL délivre des labels de conformité aux organismes qui permettent d’attester d’un niveau élevé de protection des données personnelles, gage de confiance pour les internautes. L’année 2014 a été marquée par l’octroi de dix labels portant à 44 le nombre total de labels délivrés par la CNIL.

De même, le nombre de Correspondant Informatique et Libertés (CIL) a considérablement augmenté avec la désignation de plus de 4035 CIL par des organismes, témoignant ainsi de l’intérêt croissant d’assurer une gestion respectueuse des données personnelles.

Les médias sociaux, de leurs côtés, réforment aussi leurs conditions d’utilisation afin d’offrir plus de garanties aux utilisateurs. Instagram par exemple, réseau spécialisé dans la publication de photos prises avec le smartphone, entend lutter contre la nudité : « Nous sommes conscients qu’il arrive parfois que des personnes veuillent partager des images de nudité à caractère artistique ou créatif, mais pour un bon nombre de raisons nous n’autorisons pas la nudité sur Instagram [1]».

Des avancées pour la protection de l’e-réputation en dents de scie

Malgré la multiplication des initiatives en faveur de la protection des données personnelles, les tribunaux affichent parfois certaines réticences. Pour exemple, dans un arrêt en date du 23 mars 2015, le Tribunal de Grande Instance de Paris a refusé l’anonymisation d’un article au motif que cette opération rendrait incompréhensible l’article. Notons néanmoins qu’il s’agit d’une ordonnance de référé. Un jugement en appel de la décision au fond ne conduira peut être pas à la même solution.
 

[1] «Twitter, Facebook, Instagram: les réseaux se réforment»

Scroll to top