Internet et les droits fondamentaux

 

Internet est un média dans le sens où il permet la distribution, la diffusion et la communication de données. Ce dernier fait partie d’un ensemble plus large que sont les Nouvelles technologies de l’information et de la communication (NTIC).

Internet étant une technique mais également une idéologie, il traduit l’utopie d’un accès pour tous à tout. Celui-ci fut créé à l’initiative du département de la défense américain en 1966. On comptait 4 ordinateurs connectés en 1969. Sa naissance officielle date de 1983. En 2008, 67% de la population mondiale disposait d’un accès internet et selon le rapport de l’agence spécialisée de l’ONU sur les Télécommunications (UIT) en octobre 2012 on dénombre 2,3 Milliards d’internautes. Plus d’un tiers de la population mondiale est connecté.

C’est aussi le rêve du lien, de l’ouverture, de la liberté et de l’accessibilité sur fond d’égalité et de coopération.

Toutefois, on assiste à un paradoxe qui découle de l’avancée d’internet, du délitement des liens sociaux et du risque accru qu’Internet fait peser sur les droits fondamentaux.

La question est de savoir comment s’adapter à une accélération qui semble généralisée (la même question se pose pour le monde « réel »).

Le numérique et les droits fondamentaux

les NTIC et en particulier internet  :

    –  ont favorisé non seulement l’émergence de nouveaux droits fondamentaux :

  •       le droit d’accès à internet, relié à la liberté de communication protégée par la Déclaration des droits de l’homme et de citoyen de 1789 (décision du conseil constitutionnel du 10 juin 2009).

    Ces droits sont consubstantiels au droit au respect de la vie privée et à la liberté d’expression.

  •         la protection des données personnelles;
  •   s’agissant de la liberté d’entreprendre, celle-ci implique désormais bien que pas entièrement reconnu, le droit à une existence numérique (droit à un nom de domaine, à un référencement équitable…),

    –   mais également ont influencé les conditions d’exercice des droits fondamentaux notamment à travers :

  • le droit à l’oubli ;
  • et la reconnaissance de nouvelles catégories juridiques telles que les plateformes.

Internet et le droit à l’oubli

La question d’internet et du droit à l’oubli a connu une avancée récente concrétisée par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données.

La loi informatique et libertés de 1978 a consacré un droit à l’effacement des données à caractère personnel. Le débat actuel se concentre sur un droit plus vaste : « le droit à l’oubli numérique». Le droit à l’oubli consiste à faire supprimer d’un moteur de recherche une page concernant des informations que l’on ne souhaite plus voir apparaître dans les pages de résultats.

La mise en œuvre de ce droit peut toutefois aller à l’encontre du droit à l’information du public.

L’article 40 de la loi informatique et libertés qui met en exergue un droit à l’effacement des données qui s’impose à tous comporte deux volets :

  • l’interdiction pour les responsables de traitement de données, de ne conserver celles-ci pendant une durée plus que nécessaire ;

  • la durée de conservation doit être liée aux finalités pour lesquelles les données sont collectées et traitées sauf anonymisation de celles-ci à des fins entre autres statistiques, scientifiques.

A ce titre, il est possible d’adresser une plainte à la Commission nationale informatique et libertés (CNIL) dont l’intervention est subsidiaire.

Cette réglementation est suffisante dans le cadre restreint de l’informatique qui concerne les bases de données. Cependant, la question du droit à l’effacement des données a été modifiée avec l’apparition d’internet et précisément des moteurs de recherche. Tout le monde est susceptible d’avoir accès à des données par l’intermédiaire de ces derniers. Ce qui peut susciter certaines craintes quant aux réseaux sociaux et leur impact sur la vie (l’employeur, un service, une assurance…).

Le droit à l’oubli est inséparable du droit au respect de la vie privée et pour la CNIL, il s’agit « d’éviter d’attacher aux personnes des étiquettes définitives qui portent atteinte à leur capacité de changement et au sentiment le plus intime de leur liberté » .

En 2010, la France a proposé aux grandes entreprises de l’internet, une charte de bonnes pratiques mais qui n’a pas été signée par google et par Facebook.

A l’étranger, la Californie a voté en 2013, la loi dite « eraser law » pour les moins de 18 ans. Loi qui rentre dans le cadre de la protection des mineurs soumise à conditions.

A l’échelle de l’Union Européenne, c’est la Cour de justice de l’Union Européenne (CJUE) qui va permettre une première mise en œuvre de ce droit avec une décision du 13 mai 2014. Décision qui va venir préciser la directive 95/46/CE relative à la protection des données. Les exploitants de moteurs de recherche sont ainsi responsables du traitement des données personnelles au même titre que les éditeurs de sites Web. Il ressort de cette décision que :

  • le droit à la protection des données juridiques s’applique aux moteurs de recherche;

  • les internautes peuvent demander sous certaines conditions, la suppression des liens vers des informations portant atteinte à leur vie privée.

Dès lors, les internautes européens peuvent faire valoir ce droit selon deux modalités :

  • soit par l’intermédiaire du site d’origine;

  • soit par une demande de désindexation du moteur de recherche (Google).

Le règlement général sur la protection des données

Le règlement général sur la protection des données (RGPD 2016/679) du 27 avril 2016 qui entrera en vigueur en 2018 comme tout règlement est applicable directement au sein des États de l’Union Européenne et constitue la loi de l’Union. Ce texte vient  renforcer et compléter la directive 95/46/CE.

C’est le nouveau texte de référence au niveau de l’Union européenne sur la protection des données à caractère personnel. Ce règlement paru au JOUE le 4 mai 2016, renforce et unifie la protection des données et renvoie notamment à :

  • la Charte des droits fondamentaux de l’Union Européenne qui consacre expressément la protection des données à caractère personnel en son article 8 paragraphe 1 ;

  • l’article 16 paragraphe 1 du Traité sur le fonctionnement de l’Union Européenne.

Il s’agit de :

    • « contribuer à la réalisation d’un espace de liberté, de sécurité et de justice et d’une union économique, au progrès économique et social, à la consolidation et à la convergence des économies au sein du marché intérieur, ainsi qu’au bien-être des personnes physiques. » ;

    • souligner le fait que « le traitement des données à caractère personnel devrait être conçu pour servir l’humanité ».

Néanmoins, ce droit n’est pas absolu. Il convient de :

  • tenir compte de sa fonction dans la société ;

  • concilier ce dernier avec d’autres droits (application du principe de proportionnalité).

Le règlement rentre dans la réforme de la protection des données et poursuit trois objectifs :

  • renforcer les droits des personnes ;

  • responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants);

  • crédibiliser la régulation.

Son champ d’application englobe le responsable de traitement ou le sous-traitant :

  • établi sur le territoire de l’Union ;

  • qui met en œuvre des traitements visant fournir des biens et des services aux résidents européens ou les cibler. Ce qui inclut internet.

On assiste non seulement à une extension de la protection actuelle qui concerne les « responsables de traitement » mais aussi au renforcement des droits de la personne tout en facilitant l’exercice de ceux-ci. Il y a donc une obligation de mise à disposition d’une information claire, intelligible et aisément accessible. De plus, la personne doit en principe donner son accord.

Le règlement consacre de ce fait :

  • de nouveaux droits : le droit à la portabilité des données, un droit à la réparation des dommages matériels et ou moraux;

  • la mise en place des conditions particulières pour le traitement des données des enfants ;

  • le principe des actions collectives.

A lire pour plus amples détails :

Le traitement des données à caractère personnel fait l’objet également d’une application dans le cadre du Conseil de l’Europe (Cour Européenne des droits de l’Homme) qui n’a pas été traitée ici.

Rendez-vous sur Hellocoton !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *