Un Ombudsman pour qualifier la licéité du contenu sur internet

Un Ombudsman pour qualifier la licéité du contenu sur internetLe 25 novembre dernier, une proposition de loi « portant création d’un Ombudsman » a été déposée par deux sénateurs.

L’Ombudsman serait « compétent pour qualifier le contenu sur l’internet de licite ou illicite ».

Le mot « Ombudsman » est un mot d’origine suédoise qui signifie porte-parole des griefs ou homme des doléances.

L’Ombudsman peut être défini comme un médiateur indépendant qui enquête sur les requêtes adressées aux organismes des secteurs public et privé.

La nécessité d’un accompagnement des acteurs de l’internet

Le droit à l’oubli, institutionnalisé par la décision rendue par la Cour de justice de l’Union européenne à l’encontre de la filiale espagnole de Google Inc. le 13 mai 2014 (1) a entrainé une augmentation significative du nombre de demandes adressées à Google sur ce fondement. Ainsi, l’exposé des motifs de la proposition de loi « portant création d’un Ombudsman compétent pour qualifier le contenu sur l’internet de licite ou illicite » précise que « Google recensait 247 040 demandes de suppression en provenance de la France ».

Cependant, ces demandes font peser sur les moteurs de recherche une nouvelle charge, leur imposant un rôle de « juge » de ce qui constitue un contenu licite ou illicite sur internet, qu’ils doivent mettre en balance avec la liberté d’expression.

Cette proposition de loi a pour objectif de répondre à la situation actuelle dans laquelle « l’appel toujours plus croissant à une responsabilisation forte des acteurs de l’internet au titre du contenu qu’ils hébergent, diffusent ou rendent accessible doit s’accompagner par la mise en place de lignes directrices établies par les autorités de l’État ».

Ombudsman : quel statut ?’

Il est proposé la création d’un Ombudsman, autorité administrative indépendante, qui n’aura pas de compétence juridictionnelle mais « traite de requêtes tendant à la détermination de la qualification de licite ou d’illicite d’un contenu publié et accessible sur internet ».

Cet Ombudsman sera désigné parmi les membres de la Cnil pour un mandat d’une durée de six ans.

La procédure envisagée

L’article 7 de la proposition de loi « portant création d’un Ombudsman compétent pour qualifier le contenu sur l’internet de licite ou illicite » précise que l’Ombudsman est saisi par une « requête de qualification » du contenu litigieux par un acteur de l’internet lui-même saisi d’une demande de droit à l’oubli. « La requête doit être écrite et faire apparaître l’identité de son auteur, son objet et mentionner le contenu visé, ainsi que les raisons qui amène l’acteur de l’internet à l’origine de la saisine à avoir des doutes sur la licéité du contenu ».

L’Omsbudman dispose alors d’un délai de sept jours pour examiner la requête au regard des dispositions du Code pénal, de la jurisprudence applicable et des décisions de la Cnil et émet alors un avis. Sont exclus de sa compétence les affaires qui font « l’objet d’une procédure judiciaire en cours ou qui [ont] été préalablement tranchée[s] en droit ».

L’avis de l’Ombudsman n’est pas contraignant. Cependant, la proposition de loi prévoit que « l’acteur de l’internet qui suit l’avis de l’Ombudsman bénéfice d’une exonération de responsabilité, tant au niveau civil que pénal ».

Cette proposition de loi pourrait permettre de décharger les moteurs de recherche d’un rôle de « juge » de ce qui est licite ou non sur internet qu’ils supportent aujourd’hui et pour lequel ils engagent en outre leur responsabilité. La création d’un Ombudsman pour qualifier le contenu sur l’internet de licite ou illicite permettra une régulation des demandes de droit à l’oubli et une gestion harmonisée du traitement de ces requêtes.

Virginie Bensoussan-Brulé
Chloé Legris
Lexing Contentieux numérique

(1) CJUE 13-5-2014, Aff. C-131/12, Google Spain SL, Google Inc. c/ Agencia Española de Protección de Datos et Mario C. G.




Les communs informationnels, valeur du numérique

Les communs informationnels, valeur du numériqueLa création de biens communs informationnels (dits « communs ») paraît essentielle à l’innovation et à la croissance.

Les communs informationnels sont abordés, entre autres, dans le projet de loi République numérique qui comporte un ensemble de mesures visant à protéger les libertés fondamentales. L’avant-projet de loi avait cherché à définir positivement le domaine public, sous la dénomination de « domaine commun informationnel », en abrégé les « communs ». A la suite de plusieurs rapports (Lescure, CSPLA, CNN) et recommandations (OMPI), la création de communs paraît essentielle à l’innovation et à la croissance. Une première rédaction a été soumise à la critique du public.

Pour Alain Bensoussan, avocat spécialisé dans l’informatique et les télécommunications, les bouleversements du numérique nécessitent en effet de réfléchir à de nouveaux droits.

Le projet d’Axelle Lemaire comporte deux thèmes structurants dans sa conception : les « communs » et la recherche scientifique. Au fondement de ce texte, il y a l’idée qu’il existe des biens communs appartenant à l’humanité, et que la création de la recherche publique est un des éléments clés du devenir des hommes. Il n’y a pas de clivage politique à ce niveau-là : la recherche et la science sont universelles.

Les communs informationnels sont définis comme n’appartenant à personne, leur protection étant dès lors justifiée au nom de l’intérêt général (par exemple, le ciel et l’espace). Par extension, les « digital commons » sont des ressources technologiques et scientifiques créées, gérées, distribuées et gouvernées par la communauté (par exemple, la licence « creative commons »).

Alain Bensoussan aborde aussi la protection des données à caractère personnel et le droit à l’oubli. Celui-ci ne doit pas occulter deux autres droits fondamentaux : le droit à l’histoire pour la connaissance des générations futures et le devoir de mémoire pour la protection des victimes car ce sont aussi des biens communs.

Lisez l’article en ligne :
« Le numérique a besoin de valeurs » – Entretien avec Maître Bensoussan, spécialiste du droit de l’informatique et des télécommunications sur Toute l’Europe une interview réalisée dans le cadre d’un projet collectif avec Sciences Po Paris,




Droit à l’oubli : le bilan de l’audit lancé par le G29

Droit à l’oubli : le bilan de l’audit lancé par le G29Le G29 lance un audit des pratiques des autorités de protection des données sur le déréférencement.

La Cour de justice de l’Union européenne (CJUE) a imposé, dans un arrêt du 13 mai 2014, aux moteurs de recherche de mettre en place un droit à l’oubli.

C’est à la suite de cet arrêt que Google Inc. a permis aux internautes, via un formulaire en ligne et sous certaines conditions, de demander le déréférencement de liens apparaissant dans les résultats de recherche effectués sur la base de leurs noms. La mise ne place de ce système marquait la reconnaissance pour Google d’un droit à l’oubli pour les personnes physiques.

Les internautes peuvent toutefois se heurter au refus de suppression de la part du moteur de recherche. Dans l’hypothèse où le moteur de recherche refuserait de donner suite à la demande, ces derniers, peuvent alors déposer une plainte auprès de l’autorité compétente pour assurer la protection des données. En France, cette mission incombe à la Commission nationale de l’informatique et des libertés (Cnil).

Les internautes doivent alors démontrer que le refus du moteur de recherche fait obstacle aux principes énoncés par la CUJE, tels qu’ils ressortent de la décision du 13 mai 2014. En effet, selon la CJUE, toute décision doit prendre en compte l’équilibre à respecter entre le droit à la protection de la vie privé, d’une part, et l’intérêt du public à avoir accès à l’information, d’autre part.

Dans le prolongement de cet arrêt, qui réunit les autorités européennes compétentes en matière de protection des données (G29), avait souhaité assurer une cohérence des décisions prises par les « Cnil européennes » à l’échelle des différents pays européens s’agissant du droit à l’oubli.

Pour cela, le G29, avait dressé, fin novembre 2014, une liste de 13 critères destinés à évaluer le bien-fondé des plaintes déposées par les internautes en matière de droit à l’oubli. Ces critères doivent permettre de déterminer si le déréférencement est justifié. Ils sont ci-dessous brièvement résumés :

  • Les critères sont-ils relatifs à une personne physique ? Le résultat apparaît-il à la suite d’une recherche effectuée sur la base du nom de la personne concernée ?
  •  S’agit-il d’une personne publique?
  • La personne concernée est-elle mineure ?
  • Les données publiées sont-elles exactes ?
  • Les données sont-elles pertinentes ou excessives (données relatives à la vie professionnelle, information constitutive d’un délit de presse) ?
  • Les informations sont-elles des données sensibles au sens de l’article 8 de la Directive du 24 octobre 1995 (1) ?
  • L’information est-elle à jour ? L’information a-t-elle été rendue disponible plus longtemps que nécessaire pour le traitement ?
  • Le traitement de données cause-t-il un préjudice à la personne concernée ? Les données ont-elles un impact négatif disproportionné sur la vie privée du plaignant ?
  • Dans quelle contexte l’information a-t-elle été publiée (le contenu a-t-il été volontairement rendu public par le plaignant) ?
  • Le contenu a-t-il été rendu public à des fins journalistiques ?
  • La publication répond-elle à une obligation légale ?
  • L’information est-elle relative à une infraction pénale ?

Les autorités de protection des données de chaque Etat européen doivent tenir compte de ces critères pour prendre leur décision.

Un an après l’annonce de ces critères, le G29 a lancé un audit afin de mesurer l’efficacité du système mis en place et évaluer les pratiques des autorités de protection des données en matière de droit au déréférencement.

Le G29 décompte plus de 2 000 plaintes reçues en matière de droit à l’oubli, souligne la pertinence des critères sélectionnés et l’efficacité du système mis en place.

En France on compte 250 plaintes déposées auprès de la Cnil et 90 plaintes transmises à Google pour solliciter le déréférencement.

La Cnil souhaite se diriger vers un déréférencement européen, en offrant la possibilité aux internautes de supprimer des moteurs de recherche les résultats accessibles dans chaque pays européen ainsi que toutes les extensions du moteur de recherche. Cependant, Google Inc. a mentionné qu’elle ne partageait pas la position de la Cnil, l’extension « .com » excédant, selon elle, la compétence des juridictions européennes.

Il ressort de cet audit du G29 que certains critères mériteraient d’être précisés. Il serait notamment judicieux de déterminer à partir de quel moment une donnée a été rendue disponible plus longtemps que nécessaire pour le traitement ou de définir la notion de « personne publique ».

Virginie Bensoussan-Brulé
Caroline Gilles
Lexing Droit Vie privée et Presse numérique

(1) Directive 95/46/CE du 24-10-1995.




Le droit à l’oubli ne s’applique pas au baptême

Le droit à l’oubli ne s’applique pas au baptêmeLe droit à l’oubli ne s’applique pas au baptême, ce dernier constituant un fait dont la réalité historique ne peut être contestée. Baptisé en 1940 deux jours après sa naissance, un homme obtient en 2001 l’inscription du reniement de son baptême sur le registre des baptêmes et demande quelques années plus tard l’effacement de la mention de son baptême sur le registre paroissial.

Les juges du fond ayant rejeté sa demande, il forme un pourvoi estimant que ce refus constitue une atteinte à sa vie privée (article 9 du Code civil) et une violation de son droit à l’oubli (article 8 de la loi n°78-17 du 6 janvier 1978).

Il estime en effet que l’appartenance à la religion catholique est une donnée relevant de la vie privée, qui doit pouvoir être effacée à la demande de la personne intéressée, quand bien même cette donnée ne serait accessible qu’à un petit nombre de personnes et peu important que celles-ci soient tenues au secret.

Il invoque également un droit à l’oubli fondé sur l’article 8 de la loi n°78-17 du 6 janvier 1978, considérant que, si une institution religieuse, telle que l’église catholique, peut conserver des données ayant trait à une personne qui relève de cette institution ou qui entretient des contacts réguliers avec elle, la conservation de données est en revanche exclue peu important les conditions d’accès à ces données, dès lors que la personne a manifesté sa volonté de ne plus relever de l’institution et de n’avoir plus de contact avec elle.

La Cour de cassation rejette ces moyens au pourvoi (1). Elle considère en effet qu’il n’y a pas d’atteinte à sa vie privée, dans la mesure où la consultation du registre paroissial n’est ouverte qu’à l’intéressé et aux ministres du culte, tenus au secret.

Quant à la violation de l’article 8 de la loi du 6 janvier 1978, elle confirme la Cour d’appel qui avait relevé que les parents avaient donné leur consentement à cet événement et à son inscription sur ce document, de sorte qu’en dépit de son reniement, le baptême constituait un fait dont la réalité historique ne pouvait être contestée : il n’y avait donc pas lieu d’ordonner l’effacement de sa mention du registre.

Lexing Alain Bensoussan Avocats
Lexing Droit pénal numérique

(1) Cass 1e civ 19-11-2014, Monsieur X




Droit à l’oubli numérique et devoir de mémoire

Oubli numérique - Alain Bensoussan vidéo Accenture MyDSI-Tv 13-5-2014Oubli numérique – Alain Bensoussan revient pour Accenture MyDSI-Tv sur la décision rendue par la Cour de justice de l’UE.

La Cour de justice de l’Union européenne a rendu le 13 mai 2014 une décision consacrant le droit à l’oubli numérique, un droit qui  tend à faire de chacun d’entre nous l’archiviste de son propre passé (1).

Une décision sans précédent qui s’inscrit dans une tendance importante et irréversible, à savoir le renforcement des droits des citoyens, le droit à l’oubli s’affirmant comme un nouveau droit de l’homme numérique.

L’organisation et l’agrégation des informations publiées sur internet par les moteurs de recherche dans le but de faciliter à leurs utilisateurs l’accès à celles-ci peut conduire, lorsque la recherche de ces derniers est effectuée à partir du nom d’une personne physique, à ce que ceux-ci obtiennent, par la liste de résultats, un aperçu structuré des informations relatives à cette personne, leur permettant ainsi  d’établir un profil plus ou moins détaillé de la personne concernée.

Pour la première fois, la Cour a considéré que, lorsque ces informations comportent des données à caractère personnel, l’exploitant du moteur de recherche doit être considéré comme le responsable du traitement des données contenues dans les pages, au sens de la loi Informatique et libertés.

Dès lors, l’internaute peut requérir auprès de l’exploitant du moteur de recherche le retrait des liens vers des données personnelles le concernant, dès lors qu’elles apparaissent inadéquates, qu’elles ne sont pas ou plus pertinentes ou sont excessives au regard des finalités et du temps qui s’est écoulé.  Les informations ne seront pas supprimées de la toile par le moteur de recherche mais elles seront déréférencées.

L’oubli peut être considéré comme un écart au devoir de mémoire. Aux termes de cette décision, la Cour européenne opère une distinction importante entre le droit à l’information et le droit au maintien de l’information, afin de trouver un juste équilibre entre liberté d’expression, droit à l’information et respect de la vie privée sur internet. Toutes les informations ne sont pas, en effet, « dignes de l’histoire » lorsqu’elles concernent des personnes qui n’ont pas de vie publique.

Par cette décision historique, ce droit fondamental qu’est droit à l’oubli numérique est appelé à devenir un droit universel et reconnu devant l’ensemble des juridictions.

Alain Bensoussan, Accenture My-DSI-T, «L’Europe consacre le droit à l’oubli numérique», 13 mai 2014

(1) Cf. Alain Bensoussan, « Le droit à l’oubli numérique consacré par le juge communautaire », Post du 14-5-2014.




Dignité humaine : une protection étendue au numérique

Dignité humaine : une protection étendue au numériqueAlain Bensoussan évoque avec Daniel Janicot, pour Le Huffington Post, la nécessité de repenser les droits et libertés fondamentales de l’homme, à l’aune des nouvelles technologies de l’information et de la communication. Cette réflexion pourrait conduire à la reconnaissance de nouveaux droits, dont le droit à la dignité numérique.

La référence à la dignité humaine, comme composante de l’ordre public permet d’appréhender de façon plus efficace les risques d’atteinte à la tranquillité, à la sécurité des personnes et des biens. Cette notion, dont on voit tout l’intérêt dans l’ordre juridique interne de notre pays, s’applique à d’autres formes d’atteinte à la dignité humaine lorsqu’elles sont exercées à travers les nouveaux usages de l’internet et du numérique.

Il y a aujourd’hui un homme virtuel avec ses identités numériques et son domicile associé. Avec la convergence entre le monde moléculaire et celui des octets, il devient indispensable de revoir un certain nombre de principes du droit : la propriété de l’information, la responsabilité, mais aussi et surtout les droits de l’homme numérique, au sein desquels s’inscrit le respect de la dignité numérique.

Un débat national s’est d’ailleurs instauré sur les questions de droit de l’Homme numérique à travers l’élaboration en 2009, de la Déclaration des droits fondamentaux numériques et en 2010 de la charte du droit à l’oubli dans les sites collaboratifs et les moteurs de recherche. Le débat ne fait que commencer. Il va bien sûr se développer dans le cadre de la discussion parlementaire sur le projet de loi sur les droits et libertés numériques, en cours d’élaboration et qui devrait être examiné d’ici l’été.

Il pourrait être porté par la Cnil. Elle observe avec attention le respect du principe de dignité afin de prévenir les effets pervers pouvant éventuellement survenir dans l’utilisation des outils et systèmes d’information. Les nouveaux usages issus de l’internet bouleversent ce qui sert de norme et de référence aux droits qui régissent le monde physique. Il peut sembler nécessaire d’étendre la protection de la dignité humaine au champ du numérique par la consécration d’un principe de droit à la dignité numérique.

Alain Bensoussan, Le Huffington Post, «La protection de la dignité humaine s’étend au champ du numérique», 6 juin 2014




Droit à l’oubli : lancement par Google d’un formulaire d’oubli

Droit à l’oubli. Alain Bensoussan a accordé une interview à Dominique Loriou pour France Info le 30 mai 2014, au cours de laquelle il est revenu sur le lancement par Google d’un « formulaire d’oubli ».

Le but est de permettre aux internautes de demander la suppression de résultats de recherche, associés à leur nom, qu’ils estiment inappropriés, hors de propos ou qui n’apparaissent plus pertinents. Il leur suffit, pour ce faire, de spécifier dans le formulaire les liens litigieux et de préciser en quoi ils sont inopportuns.

La mise à disposition des internautes d’un tel formulaire s’inscrit dans le prolongement de la décision rendue par la Cour de justice de l’Union européenne (CJUE) le 13 mai 2014 consacrant le droit à l’oubli numérique (1). Aux termes de cet arrêt, la Cour a considéré, d’une part, que, lorsque ces informations comportent des données à caractère personnel, l’exploitant du moteur de recherche doit être considéré comme le responsable du traitement des données contenues dans les pages. Dans la mesure où l’activité du moteur de recherche est susceptible d’affecter significativement les droits fondamentaux de la vie privée et de la protection des données personnelles, elle a estimé, d’autre part, que l’exploitant doit garantir le respect de la vie privée des personnes concernés.

En conséquence, la Cour a reconnu à chaque internaute le droit de requérir auprès de l’exploitant du moteur de recherche la suppression des liens vers des données personnelles le concernant, dès lors qu’ils apparaissent inadéquats, qu’ils ne sont pas ou plus pertinents ou sont excessifs au regard des finalités et du temps qui s’est écoulé.

Pour la première fois, la Cour se prononce en faveur du droit à l’oubli numérique en demandant à Google Inc. d’adopter les mesures nécessaires pour retirer des données à caractère personnel concernant un internaute de son index et d’empêcher l’accès à celles-ci à l’avenir.

Les contenus litigieux ne devraient plus être accessibles au sein de l’Union européenne. Les internautes devraient être informés par l’exploitant du moteur de recherche que les résultats sont modifiés conformément à la réglementation applicable au sein de l’Union européenne.

Le formulaire est accessible depuis cette adresse.

(1) Cf. Alain Bensoussan, « Le droit à l’oubli numérique consacré par le juge communautaire », Post du 14-5-2014.




Le droit à l’oubli numérique consacré par le juge communautaire

oubli numérique consacré par le juge communautaireDroit à l’ oubli numérique – Dans le cadre d’une question préjudicielle, la Cour de justice de l’Union européenne

vient de rendre une décision majeure qui fera date (1). Elle consacre un nouveau droit de l’homme numérique, le droit à l’oubli. Ce droit permet de ne pas avoir son passé minant son futur.

Les trois principales clés fondamentales de lecture de cette décision sont :
– le responsable de traitement ;
– le droit à l’Histoire ;
– le droit à l’oubli.

Le responsable de traitement – La Cour retient la qualification de traitement de données en ce qui concerne les activités du moteur de recherche.

Pour la Cour, les données « trouvées », « indexées », « stockées » par les moteurs de recherche et mises à la disposition de leurs utilisateurs sont bien « des données à caractère personnel » au sens de l’article 2 de la directive 95/46/CE.

En effet, en explorant de manière automatisée, constante et systématique Internet à la recherche des informations qui y sont publiées, l’exploitant d’un moteur de recherche « collecte » de telles données qu’il « extrait », « enregistre » et « organise » par la suite dans le cadre de ses programmes d’indexation, « conserve » sur ses serveurs et, le cas échéant, « communique à » et « met à disposition de » ses utilisateurs sous forme de listes des résultats de leurs recherches.

Ces opérations étant visées explicitement par la directive, la Cour considère qu’elles doivent être qualifiées de « traitement » au sens de la directive. La Cour constate que dans la mesure où c’est l’exploitant du moteur de recherche qui détermine les finalités et les moyens de ce traitement, il est bien le responsable du traitement des données effectué par le moteur.

Le droit à l’Histoire – Il ne s’agit pas du droit à l’information mais du droit au maintien de cette information. Les libertés se conjuguent au temps présent et il faut trouver un juste équilibre entre ces droits fondamentaux. La clé de cet équilibre donnée par la Cour repose sur une balance de proportionnalité entre le droit des internautes à accéder à l’information et les droits fondamentaux de la personne concernée, en particulier le droit au respect de sa vie privée.

Pour la Cour, « ces droits prévalent, en principe, non seulement sur l’intérêt économique de l’exploitant du moteur de recherche, mais également sur l’intérêt de ce public à trouver ladite information lors d’une recherche portant sur le nom de cette personne ».

Tel ne serait pas le cas si l’on était en présence d’une personnalité publique, l’ingérence dans ses droits fondamentaux serait alors justifiée par l’intérêt prépondérant du public à avoir accès à l’information en question lors d’une recherche portant sur le nom de cette personne.

Le droit à l’oubli – Ce droit organise le droit d’évoluer en faisant de chacun d’entre nous, l’archiviste de son propre passé. Or à ce jour, l’histoire de chaque internaute est gravée dans le marbre binaire. « A défaut du pardon laisse venir l’oubli » disait Alfred de Musset.

Pour la première fois, la Cour se prononce en faveur du droit à l’oubli numérique en demandant à Google Inc. d’adopter les mesures nécessaires pour retirer des données à caractère personnel concernant un internaute de son index et d’empêcher l’accès à celles-ci à l’avenir.

La directive 95/46/CE permet ainsi à une personne de demander que des liens vers des pages web soient supprimés d’une liste de résultats à la suite d’une recherche effectuée sur son nom au motif qu’elle souhaite que les informations y figurant relatives à sa personne soient « oubliées après un certain temps ».

Pour la Cour, « même un traitement initialement licite de données exactes peut devenir, avec le temps, incompatible avec cette directive lorsque ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. Tel est notamment le cas lorsqu’elles apparaissent inadéquates, qu’elles ne sont pas ou plus pertinentes ou sont excessives au regard de ces finalités et du temps qui s’est écoulé ».

Ainsi, la personne concernée peut donc s’adresser directement à l’exploitant ou, lorsque celui-ci ne donne pas suite à sa demande, saisir les autorités compétentes pour obtenir, sous certaines conditions, la suppression de ce lien de la liste de résultats.

Cette décision s’inscrit dans le contexte général d’un projet de réforme de la directive 95/46/CE. La Commission européenne a publié le 25 janvier 2012 un projet de règlement général qui a vocation à réviser le cadre européen de la protection des données personnelles (2). Le texte définitif pourrait être publié d’ici fin 2014 et adopté en mai 2015.

Il prévoit notamment de consacrer un « droit à l’oubli numérique et à l’effacement » pour les personnes concernées (art. 17 du projet).

Le droit à l’oubli fait partie des droits de l’homme numérique dont les enjeux sont principalement la propriété des données à caractère personnel par la personne concernée et le respect de la dignité numérique qu’il faut continuer à promouvoir et à protéger par la rédaction d’une loi sur les droits fondamentaux du numérique. Cela a toujours été un droit naturel qui devrait s’inscrire dans un cadre juridique. Tel sera peut-être le cas si le projet de règlement européen est adopté en l’état (3).

Ce droit doit coexister avec le droit à la liberté d’expression et être combiné avec le devoir de mémoire et le droit à l’Histoire au sens de vérité.

Pour l’heure, l’oubli numérique n’existe pas en droit français bien qu’il y ait quelques tentatives d’application, notamment à travers la charte du droit à l’oubli dans les sites collaboratifs et les moteurs de recherche signée en octobre 2010. Cette charte a été initiée par Madame Nathalie Kosciusko-Morizet, secrétaire d’Etat chargée de la prospective et du numérique (4).

Alain Bensoussan
Lexing Informatique et libertés

(1) CJUE du 13-5-2014 aff. C-131/12, Google Spain SL, Google Inc. c/ Agencia Española de Protección de Datos.
(2) Proposition de règlement 2012-0011 (COD) 25-1-2012.
(3) Voir page Wikipédia Alain Bensoussan ; Interview du 13-5-2014.
(4)  Charte du droit à l’oubli dans les sites collaboratifs et les moteurs de recherche.




Internet et droit : Facebook relève de la sphère privée sous condition

Facebook Alain Bensoussan commente la récente décision qui place Facebook dans la sphère privée, non sans certaines conditions (« Sud-Ouest »).

Les propos que chacun publie sur des réseaux sociaux ne sont pas des propos tenus en public et ne sont donc pas susceptibles de faire l’objet de poursuites pour diffamation ou injure publiques, à la condition que les termes employés ne soient « accessibles qu’aux seules personnes agréées par l’intéressée, en nombre très restreint ».

En l’espèce, la Cour a considéré plusieurs points, et notamment qu’il s’agit d’un groupe fermé auquel l’accès n’est possible que sur invitation de l’administrateur,… un peu comme le sont les groupes d’amis dans la vie réelle. Le monde réel et le virtuel ne doivent-ils pas être soumis aux mêmes règles ?

Alain Bensoussan, pour Sud-Ouest, le 29-4-2013.




Rapport d’activité de la Cnil 2012 : bilan et tendances

Rapport d'activité Data ProtectionLa Cnil vient de publier son 33ème rapport d’activité 2012. L’année a été marquée par une forte augmentation des activités de contrôle et de sanction de la Cnil. Ainsi, 458 contrôles ont été effectués en 2012 soit une croissance de 19 % par rapport à l’année 2011. De plus, le nombre de plaintes a connu un essor très important par rapport à l’année précédente, plus de 6000 plaintes ayant été enregistrées.

Dans son rapport d’activité, la Cnil confirme la tendance observée en 2011 quant au nombre important de plaintes relatives à l’internet aux télécommunications (31 % des plaintes reçues) et plus particulièrement en relation avec des problématiques de « droit à l’oubli numérique » : 1 050 plaintes ont concernées la suppression de textes, photographies, vidéos, coordonnées, ou commentaires.

Au-delà de ces chiffres, le rapport d’activité 2012 se caractérise par de nombreuses initiatives de la Cnil pour accompagner les entreprises dans leur démarche de conformité avec les exigences issues de la réglementation Informatique et libertés :

  • Publication de fiches pratiques sur les données personnelles au travail ;
  • Élaboration d’un guide de la sécurité informatique comprenant une méthode et un catalogue de mesures pour aider les entreprises à gérer les risques sur la vie privée ;
  • Mise en place d’un « pack de conformité » destiné aux acteurs du secteur du logement social.

La Cnil a également vu ses compétences élargies au travers de :

  • la mise en œuvre de son pouvoir de labellisation en matière de formation et d’audit Informatique et libertés. Le cabinet Alain Bensoussan a d’ailleurs été labellisé pour son catalogue de formations Lexing Informatique et libertés ;
  • la mission qui lui est confiée de traitement des notifications des violations de données personnelles émanant des fournisseurs de services de communications électroniques.

Enfin, l’année 2012 marque le début d’une grande réforme de la protection des données en Europe. La Cnil participe ainsi activement aux travaux portant sur le projet de règlement général sur la protection des données.

Ce projet prévoit notamment de rendre obligatoire l’approche « protection des données personnelles dès la conception » et propose l’adoption de l’approche Privacy by Design pour tous les produits, services et systèmes exploitant ce type de données.

Le rapport d’activité 2012 annonce également riche en actions pour l’année 2013-2014, au vu du programme des contrôles annoncés. En effet, la Cnil entend augmenter encore le nombre de ses contrôles sur les thèmes qu’elle juge prioritaires :

  • la protection des personnes vulnérables ;
  • la coopération internationale ;
  • le traitement des données par les instituts de sondage ;
  • les données traitées dans le cadre de l’internet en libre accès ;
  • le traitement par les collectivités locales des données relatives aux difficultés sociales des personnes ;
  • les données des personnes détenues en établissements pénitentiaires ;
  • le contrôle des services opérationnels de police et de gendarmerie.

Il est donc indispensable pour les entreprises de mettre en œuvre des actions visant à assurer la conformité de leur activité à la réglementation Informatique et libertés et à anticiper la réforme du cadre légal en matière de protection des données.

Chloé Torres
Lexing Droit Informatique et libertés




Le réseau Lexing vous informe …

réseau lexingDans ce numéro spécial international, les membres du réseau lexing ®, traitent du droit à l’oubli en matière de données personnelles, en Afrique du Sud, Belgique, Brésil, Chine, Colombie, Espagne et Italie

JTIT Spécial international n°3 – Avril 2013




Audition d’Alain Bensoussan sur le droit à l’oubli


Lors de son audition par le Sénat, dans le cadre du rapport « La vie privée à l’heure des mémoires numériques », maître Alain Bensoussan a largement fait état de ses thèses sur le droit à l’oubli ou au remord qui a vocation à protéger l’individu par rapport à son passé, de la sorte, « il devient le seul archiviste de son histoire personnelle ».
Le rapport d’information qui vient d’être rendu public, formule 15 recommandations dont l’une prévoit de « réfléchir à la création d’un droit à « l’hétéronymat » et d’un droit à l’oubli »…

Rapport du Sénat n° 441 du 27 mai 2009