Articles - 2004

---

Accueil > Publication > Articles 2004

ARCHIVAGE ÉLECTRONIQUE ET PROTECTION DES DONNÉES PERSONNELLES
Entre le droit à l'oubli et le devoir de mémoire

(article mis en ligne le 15 décembre 2004)

Etre capable de tout garder, tout retrouver, tout prouver pour assurer la sécurité juridique et préserver la mémoire de l'entreprise ou de la collectivité. Être capable dans le même temps de détruire à échéance régulière des données personnelles pour garantir le droit à l'oubli. Concilier archivage électronique et protection des données personnelles n'est pas chose aisée.

 

Le droit à l'oubli est l'un des grands principes de la réglementation en matière de protection de la vie privée. Pour garantir ce droit, les textes prévoient une durée de conservation des données personnelles qui doit être proportionnelle à la finalité poursuivie par le traitement.

Une durée de conservation limitée dans le temps est aussi un bon moyen de respecter le principe de sécurité. Les données personnelles qui ne sont plus présentes dans l'entreprise ou la collectivité ne constituent plus un risque (comme celles qui n'ont pas été collectées).

En toute logique, par application stricte de la réglementation, il devrait en découler la mise en oeuvre d'un processus régulier et permanent de destruction des données personnelles au sein des organisations.

Cette obligation pourrait même être considérée comme une bonne chose sur le plan de la gestion et de la rentabilité. L'obésité des bases de données est un phénomène général qui grève les coûts fait chuter les performances. La purge des données serait ainsi à la fois au service des droits des individus et de la seine gestion des entreprises.

Pourtant, en pratique, cela ne se passe pratiquement jamais de cette façon. Une situation qui ne s'explique pas par un hypothétique tempérament Orwellien de la part des entreprises mais de la juxtaposition d'obstacles réels. La première difficulté consiste à déterminer la durée proportionnelle à la finalité. En la matière, il n'y a pas de « tarif » diffusé publiquement. Bien souvent, la bonne durée de conservation sera celle qui, selon Fernand Raynaud, est nécessaire pour refroidir le fût du canon : « un certain temps ».

De plus, les systèmes d'information ne savent pas traiter des informations avec des durées de conservation distinctes. Cependant, il convient de s'interroger s'il s'agit d'une cause ou d'une conséquence. Des investissements massifs ont bien été engagés pour passer l'an 2000 puis pour prendre en compte l'euro.

Il convient également de citer une forme de pression de la part des pouvoirs publics pour inciter les entreprises à conserver les données, pour être à même de faire face à des contrôles, pour des objectifs de sécurité publique ou de lutte contre le blanchiment. Les entreprises peuvent alors, avec plus ou de moins de bonne foi, pointer les prétendues contradictions des autorités pour continuer à fonctionner comme elles l'entendent. Cette tendance est renforcée par l'impact de réglementations étrangères comme la loi Sarbanes-Oxley adoptée par les Etats-Unis. Pour le secteur bancaire, la réforme Bâle II participe également de ce climat favorable à une conception extensive de la conservation des documents électroniques.

La contradiction potentielle entre obligation de conserver et devoir de destruction sera particulièrement complexe dans les projets relatifs à l'archivage des e-mails puisqu'on y retrouvera invariablement une dimension courrier personnel des salariés censés bénéficier du secret de la correspondance.

Enfin, il ne faut pas sous-estimer les facteurs proprement culturels. Pour une fois l'informatique et le marketing partageront une même conception conservatrice. Chez les personnes en charge de la sécurité informatique, on trouvera fréquemment la volonté de conserver au maximum à des fins de traçabilité et de reconstitution. Parallèlement, une certaine vision du marketing décisionnel poussera à adopter le raisonnement suivant : le datamining fait des progrès continuels en matière de coût et de performance, conservons tout, cela pourra toujours servir un jour.

Citons, enfin, pour le secteur public, la difficulté pour concilier droit à l'oubli et archivage pour la recherche et l'histoire. Ce point, par nature complexe, est déjà bien encadré avec une délibération de la Cnil de 1988.

On constate donc que, une fois invoqué le principe général selon lequel l'archivage électronique doit respecter les dispositions de la loi Informatique et libertés, la mise en oeuvre peut s'avérer complexe et délicate. Il y a certes une abondante littérature, d'une part, sur informatique et libertés et, d'autre part, sur l'archivage électronique, mais peu de sources traitent de la conjonction des deux sphères. A titre d'illustration, la norme Z42-013 de décembre 2001 relative à l'archivage électronique n'est pas d'un grand secours sur le sujet (cela pourrait être une des pistes pour l'enrichissement de la prochaine version).

La première méthode, la plus élégante sur le plan conceptuel et la plus conforme à l'esprit de la loi informatique et libertés, serait de mettre en oeuvre un plan régulier de destruction de données numériques.

Une seconde approche reposerait sur une anonymisation d'informations avant archivage. Cette voie semble curieusement peu explorée alors que des outils existent, comme ceux qui sont utilisés pour créer un environnement de test en évitant de procéder à la duplication « bestiale » de la base de production.

Plus fréquemment, on assistera à un « glissement » progressif des données personnelles anciennes d'un univers de gestion à un univers d'archivage. Elles seront toujours présentes mais accessibles plus difficilement au niveau des temps de réponse et avec moins de personnes habilitées à y accéder. Cette formule pragmatique a au moins le mérite de rendre difficile, voire impossible, les croisements et interconnexions à partir de ces données. Autre conséquence peut-être moins positive : cela limite en pratique l'exercice du droit d'accès par les particuliers.

En conclusion, la question de l'archivage électronique et de la protection des données personnelles renvoie classiquement à l'univers de la confiance : on ne peut pas faire confiance à un interlocuteur qui n'oublie jamais rien et qui finit par mieux vous connaître que vous-même ; qui dispose de la faculté de communiquer cette connaissance à des tiers. Inversement, on ne peut entretenir une relation de confiance avec un organisme amnésique qui ne conserve pas le souvenir des transactions et des engagements.

Arnaud Belleil

NB: Cet article s'inspire notamment de la présentation effectuée par Guillaume Desgens-Pasanau, CNIL, le 10 novembre 2004 dans le cadre du groupe conservation électronique des documents du Forum des droits sur l'internet.

 

En savoir plus :

 

Délibération de la CNIL du 10 mai 1988 sur la compatibilité entre la loi informatique et libertés et la loi du 3 janvier 1979 sur les archives accessible sur http://www.legifrance.gouv.fr/