Le 25 janvier dernier, la Commission européenne annonçait qu’un aggiornamento allait être réalisé concernant la protection des données personnelles. Dans son communiqué de presse, la Commission mentionne le droit à l’oubli numérique qui serait alors consacré grâce à cette nouvelle réforme qui se veut être une révision de la directive de 1995 relative à la protection des données (directive 95/46/CE). Aujourd’hui, le droit à la protection des données personnelles est protégé par l’article 8[1] de la Charte des droits fondamentaux de l’Union européenne.
Une ordonnance récente du Tribunal de Grande Instance de Paris datant du 15 février dernier[2] permet de remettre sur le devant de la scène la question du droit à l’oubli numérique. En l’espèce, une jeune femme occupant la position de secrétaire juridique souhaitait procéder au retrait des stigmates de son passé qui consistaient en des vidéos à caractère pornographiques disponibles sur Internet. La jeune femme avait dû faire face aux producteurs et réalisateurs desdits films qui n’avaient pas fait droit à ses demandes de suppression des contenus litigieux et étaient restés apathiques. Le Tribunal reconnaît que l’association d’un nom patronymique à des vidéos pornographiques lui cause un trouble manifestement illicite en portant atteinte au droit au respect de sa vie privée. Elle a obtenu la suppression des liens URL litigieux par Google sous astreinte de 1000 euros par jour.
Cette jurisprudence se fait l’écho d’une jurisprudence antérieure[3] dans laquelle une institutrice avait demandé à ce que des liens pointant vers des sites pornographiques soient désindexés compte tenu de la position qu’elle occupait en tant que professeur. Les demandes de désindexation s’avèrent en réalité d’une certaine inanité, Internet faisant preuve d’une résilience à toute épreuve.
La démultiplication des réseaux sociaux, des plateformes et du cloud-computing étendent la gamme des possibles. Il devient alors difficile d’effacer son empreinte digitale numérique. Ces instruments sont autant d’occasions d’infractions aux données personnelles, les justiciables doivent alors faire face à des problèmes prosaïques, techniques et juridiques. Intenter une action afin de protéger ses données personnelles s’avère alors chronophage. En effet, il convient tout d’abord obtenir des informations quant à l’auteur de l’infraction et aux moyens d’exercer leurs droits. Inutile se souligner, si l’on peut se permettre cette prétérition, que les individus qui exercent leur droit de rectification se réduisent à la portion congrue. Il est cependant de prime importance aujourd’hui de se protéger contre ce que les sociologues appellent l’effet boomerang. De manière incrémentale, c’est l’individu lui-même qui nuit à ses intérêts en publiant des informations confidentielles sur des réseaux sociaux, lesdites informations pouvant nuire à son recrutement par exemple. Pour limiter les conséquences néfastes de cet effet boomerang il s’avère crucial de prévoir des modes de régulation ex ante qui permettront d’exercer un droit de rectification.
[1] Article 8
Protection des données à caractère personnel
1. Toute personne a droit à la protection des données à caractère personnel la concernant.
2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement
de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a
le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification.
3. Le respect de ces règles est soumis au contrôle d’une autorité indépendante.
[2] Tribunal de Grande Instance de Paris, Ordonnance de référé 15 février 2012, Diana Z. / Google.
[3] Tribunal de Grande Instance de Montpellier, Ordonnance de référé du 28 octobre 2010, Mme C. /Google France et Inc.