Lors de son audition devant la Cnil le 9 juillet 2009, Nathalie Kosciusko-Morizet, secrétaire d’état en charge de l’économie numérique, a indiqué qu’elle comptait réunir à l’automne un groupe de travail sur le thème du « droit à l’oubli ». Avec l’essor phénoménal des réseaux sociaux, l’idée, pas si récente, selon laquelle l’informatisation signe la fin de ce droit est de nouveau au centre du débat public. Est-il déjà trop tard ? Quelles sont les solutions envisageables pour le restaurer ? Ces remèdes sont-ils exempts d’effets secondaires ?

***

« Jusqu’à l’informatisation de nos sociétés, l’oubli était une contrainte de la mémoire humaine, certains diraient une fatalité. Avec l’informatisation, l’oubli n’existe plus » peut-on lire dans « L’identité à l’ère numérique », ouvrage cosigné par Guillaume Desgens-Pasanau et Eric Freyssinet paru à la fin de l’été 2009.

Cette formule illustre bien le débat actuel autour de la remise en cause du « droit à l’oubli ». Il convient dans un premier temps de rappeler que cette formule ne figure pas expressément dans la loi informatique et libertés. Il y est indiqué que les données à caractère personnel doivent être conservées « pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. ». Pour simplifier, il n’est pas possible de conserver des données nominatives sans limitation de durée.

 Plus personne ne sait où sont passées les données

Cette disposition de la loi informatique et libertés est l’une des plus difficiles à faire appliquer. Historiquement, les systèmes d’information n’ont pas été conçus pour que soient pris en compte les durées de conservation des informations qui y figurent. Les évolutions les plus récentes de l’informatique tendent à rendre la situation totalement inextricable. Avec les courriers électroniques adressés à des destinataires multiples, les sauvegardes, les réplications, les architectures techniques virtualisées, le cloud computing, les Directeurs des Système d’Information les plus vertueux sont le plus souvent dans l’impossibilité de faire appliquer le droit à l’oubli. Plus personne ne sait où sont passées les données nominatives.

Cette première dimension du droit à l’oubli, liée à la dilution des données dans les systèmes d’information des organisations, n’est cependant pas celle qui est aujourd’hui la plus discutée. En effet, le débat public se concentre désormais sur les effets négatifs pour l’individu des informations le concernant qu’il a lui-même diffusé en ligne sur réseaux sociaux, les blogs ou les sites de partage de vidéo.

Le problème n’est pas nouveau. Il est apparu dès le début des années 2000 avec l’indexation des newsgroups et l’accès à ces newsgroup via les moteurs de recherche. En 2001, l’auteur de ses lignes écrivait dans e-Privacy : « une réelle menace est aujourd’hui assez sous-estimée, voire largement occultée : la diffusion par les internautes eux-mêmes d’informations qu’ils considèrent comme privées et qui sont en fait publiées dans des espaces publics d’Internet ». Et dès l’année précédente, l’avocat Alain Bensoussan en venait à évoquer dans la presse un nécessaire « droit à la remise à zéro ».

 Trouver un emploi avec ses fesses sur Facebook

Cependant avec l’essor phénoménal des services de réseaux sociaux, cette question a pris dans la période récente une acuité toute particulière. L’histoire emblématique d’une jeune personne se voyant recaler à un entretien d’embauche par un employeur ayant récupéré une photo de ses fesses sur Facebook a permis de favoriser la prise de conscience du grand public. Il est ici intéressant de souligner que cette scénette évocatrice à usage médiatique atténue la gravité du problème. Dans la plupart des cas les employeurs n’ont pas de temps à perdre avec des candidats qu’ils ne veulent pas embaucher. Le véritable drame pour les personnes concernées sera de ne pas être sollicitées sans avoir conscience du problème ; d’être jugé et condamné sans même savoir qu’un procès a lieu, donc sans avoir la possibilité de se défendre.

Devant un tel problème, quels sont les scénarios envisageables pour les prochaines années ?

Le premier scénario le plus souvent évoqué est celui par lequel des jeunes, forcément naïfs et insouciants, se retrouvent durablement handicapés sur le marché du travail pour avoir publié sans restriction, dans un moment d’égarement, les photos d’une soirée trop arrosée. Il conviendrait dès lors de précipiter l’avènement d’un troisième âge informatique et libertés. Après avoir protégé les citoyens contre l’Etat puis contre les entreprises, la priorité serait désormais de défendre les individus contre eux-mêmes ou plus exactement de protéger le « moi de l’avenir » contre les agissements du « moi d’aujourd’hui ».

Le deuxième scénario repose sur l’accès progressif de la « génération Facebook » aux postes de responsables de recrutement. Tout le monde aura ses « erreurs de jeunesse » affichées et les discriminations disparaîtront car ceux qui voudront juger et condamner seront également des « coupables ». C’est une application de l’idée de l’auteur américain David Brin pour qui la « transparence réciproque » est le seul moyen efficace de protéger la vie privée dans une société de l’information où il n’est plus possible de protéger des secrets. Ce seraient alors les personnes qui n’auraient pas de photos de soirées bien arrosées en ligne qui risqueraient d’être exclus en raison de leur « marginalité ».

Le troisième scénario est celui où les internautes réfléchiront longuement à ce qui pourrait leur causer du tort dans bien des années. Ils ne prendront plus de risques.et ne diffuseront plus en ligne que des contenus aseptisés, lisses, dans une optique de marketing personnel. Les réflexions novatrices, audacieuses, iconoclastes, minoritaires seront autocensurées. Les atteintes à la vie privée diminueraient mais la généralisation de tels comportements serait extrêmement préjudiciable à la vitalité démocratique de la société mais aussi à son dynamisme économique.

 Des outils pour « nettoyer le passé » ?

Loin de se résoudre à la disparition du droit à l’oubli, certains proposent de mettre en œuvre des outils et services innovants pour le restaurer. C’est ainsi que les sénateurs Yves Détraigne et Anne-Marie Escoffier, dans leur rapport « la vie privée à l’heure des mémoires numériques » rendu public le 6 juin 2009, envisagent que « les moteurs de recherche pourraient mettre à disposition des utilisateurs des outils qui leur permettraient, même d’une manière imparfaite, de « nettoyer leur passé » ».

L’idée sous-jacente serait de donner aux individus les moyens de détruire ou de « rectifier » les données les concernant. Celles qu’ils ont eux-mêmes diffusées par le passé, mais aussi, pour que le droit à l’oubli soit réellement respecté, celles qui ont été mises en ligne par d’autres personnes plus ou moins proches. Comme par exemple cette ancienne photo de classe publiée par un ex-camarade totalement perdu de vue et où l’on apparaît avec un appareil dentaire et un pantalon pattes d’éléphants.

Par un paradoxe étonnant, on en arrive ici à présenter comme solution pour rétablir les droits de la personne humaine les pratiques de « commissariat aux archives », c’est-à-dire de falsification des archives, pratiquées par l’URSS de Staline ou la Chine de Mao. Ironiquement, on soulignera également que la destruction et la falsification des archives est la profession exercée par le personnage principal du roman « 1984 » de George Orwell ; l’œuvre systématiquement citée lorsqu’il est question des menaces que les nouvelles technologies font peser sur la vie privée.

Lorsqu’on aborde la question du droit à l’oubli, on n’est pas uniquement en présence de la classique opposition entre liberté et sécurité. Entrent également en ligne de compte la question de la préservation du patrimoine informationnel numérique et celle de la liberté de l’information. En cet été 2009, des opposants iraniens ont diffusé en ligne les photos de membres de milices en action, suspectés d’avoir tués des manifestants avec leurs noms et parfois leurs adresses personnelles. Ces miliciens seraient à l’évidence très désireux d’exercer leur droit à l’oubli.

D’autres approches semblent envisageables avec des conséquences moins nocives. Il conviendrait d’informer largement le public pour qu’il fasse de préférence usage de pseudonymes où qu’il utilise des services qui restreignent réellement l’accès aux seuls destinataires qu’il a autorisé. Comme le suggère Viktor Mayer-Schönberger dans son ouvrage « Delete : The Virtue of Forgetting in the Digital Age », on pourrait aussi faire en sorte que les services tels que les réseaux sociaux et les sites de partage de vidéo proposent par défaut à l’utilisateur de fixer, au moment du dépôt, une durée de conservation au terme de laquelle le contenu sera détruit.

Il faut enfin avoir à l’esprit que le seul exercice d’un droit à l’oubli ne permettrait pas de résoudre tous les problèmes. Il resterait celui de l’homonymie ou des sosies. On peut être éventuellement discriminé, sans le savoir, par ce qu’on a signé une pétition en ligne mais aussi parce qu’un homonyme en a fait de même.

Ne pas se résigner à la disparition du droit à l’oubli dans la société de l’information est certainement une nécessité mais sa restauration ne sera ni facile, ni exempt d’effets secondaires.

Arnaud Belleil