Le droit à l’oubli numérique
Vous souhaitez effacer une information vous concernant collectée par un organisme ou une photo gênante sur un site web ? Le droit à l’oubli vous permet de les faire disparaître de la Toile. En effet, le droit du numérique l’a érigé pour garantir le droit au respect de la vie privée. Quel est le fondement du droit à l’oubli ? Quelles sont les situations dans lesquelles il s’applique ? Comment exercer ce droit ? Que faire si la demande d’effacement échoue ? Une des motivations de la collecte des données à caractère personnel des internautes est la revente des profils. Le cas échéant, n’hésitez pas à demander conseil à un avocat spécialisé en droit de l’informatique, du numérique et d’Internet sur les démarches à suivre pour protéger vos intérêts.
À RETENIR : Dans quels cas est-il possible d’exercer le droit à l’oubli numérique et comment procéder pour obtenir l’effacement des données personnelles ?
Un résident européen peut exercer son droit à l’oubli numérique en cas de traitement illicite ou sans son consentement de ses données personnelles, si ces dernières sont utilisées à des finalités autres que celles prévues initialement ou si elles vont à l’encontre d’une obligation légale. Pour demander l’effacement des données personnelles, l’intéressé doit contacter le responsable du traitement par courrier ou par voie électronique. En cas d’échec de cette démarche, il peut envoyer une plainte à la CNIL par voie postale ou via le formulaire de plainte en ligne de la commission.
Vous envisagez de demander l’effacement de vos données personnelles sur internet ? Lisez ce qui suit pour connaitre les règles juridiques applicables au droit à l’oubli.
Que faut-il retenir sur le droit à l’oubli numérique ?
La Cour de Justice de l’Union européenne (CJUE) a instauré le « droit à l’oubli numérique » en mai 2014. Pour comprendre l’importance de ce droit, voici sa définition générale.
Le droit à l’oubli ou droit à l’effacement est le droit d’une personne de demander au responsable du traitement l’effacement des données personnelles la concernant dans les meilleurs délais.
Il est prévu par l’article 17 du Règlement général sur la protection des données (RGPD) qui pose les conditions et les limites de son exercice.
Droit à l’effacement : les conditions d’exercice
Une personne a le droit d’obtenir l’effacement de ses données à caractère personnel dans les cas de cette liste :
- Elle n’a pas donné ou a retiré son consentement concernant le traitement de ses informations personnelles ;
- Les données sont traitées illicitement ;
- Elles ne sont plus utiles compte tenu des objectifs présentés lors de leur collecte ;
- Elles vont à l’encontre d’une obligation prévue par le droit de l’État membre de l’Union européenne (UE) ou de l’union, et doivent ainsi être effacées ;
- Le responsable du traitement a collecté les données lorsque l’intéressé était mineur.
Les limites du droit à l’effacement
Le droit à l’oubli ne s’applique pas si le traitement des données concernées est fondé sur l’un des motifs de la liste suivante :
- Respect d’une obligation légale prévue par le droit de l’UE ou ce de l’État membre ;
- Réalisation d’une mission relevant de l’exercice de l’autorité publique ou d’intérêt public ;
- Exercice du droit à l’information et de la liberté d’expression ;
- Traitement nécessaire à la protection ou à l’exercice des droits en justice ;
- Données utilisées à des fins statistiques, archivistiques ou de recherche scientifique ou encore pour des motifs d’intérêt public dans le domaine sanitaire.
Différence entre droit à l’oubli numérique et droit au déréférencement
Pour comprendre la différence entre ces deux notions, voici la définition du droit au déréférencement.
Le droit au déréférencement donne à un individu le droit de demander à une entreprise exploitant un moteur de recherche la suppression des résultats à partir de son identité.
Ainsi, contrairement à l’effacement qui fait disparaître complètement le contenu souhaité, l’information sur le site web source est toujours accessible dans le cadre d’un déréférencement. L’internaute doit seulement changer les critères de recherche.
Différence entre droit à l’oubli numérique et droit à l’oubli médical
Par définition, le droit à l’oubli médical offre aux anciens malades de cancer ou d’hépatite C prétendants au crédit ou emprunteurs la possibilité de ne pas déclarer leur pathologie à leur assureur. Cette absence d’obligation de déclaration s’applique 5 ans après la fin du protocole thérapeutique.
Le droit à l’oubli médical n’a donc rien à voir avec le droit à l’oubli numérique.
- L’organisation est établie sur le territoire d’un État membre de l’union ;
- Elle cible des résidents européens.
Le traitement des données personnelles englobe toutes les opérations portant sur ces dernières. Vous trouverez ci-dessous leur liste :
- Collecte ;
- Organisation ;
- Enregistrement ;
- Consultation ;
- Modification ;
- Adaptation ;
- Extraction ;
- Etc.
Comment peut-on exercer son droit à l’oubli numérique ?
Voici les démarches à suivre pour exercer le droit à l’oubli numérique.
Identifier le responsable du traitement du fichier
Pour obtenir l’effacement, la personne concernée doit s’adresser directement à l’organisme qui traite les données personnelles qu’elle souhaite supprimer. Mais encore faut-il l’identifier. Plusieurs techniques permettent de retrouver les coordonnées du responsable du traitement. Vous trouverez ci-dessous leur liste :
- Rechercher la rubrique consacrée aux modalités d’exercice des droits des internautes sur leurs données personnelles sur le site web de l’organisme. Elle se situe le plus souvent dans la page intitulée « données personnelles », « politique de confidentialité », protection des données », « RGPD », « loi informatique et libertés » ou « vie privée », dont le lien se trouve sur la page d’accueil du site.
- En l’absence de cette rubrique, il est possible de contacter directement le service client ou le responsable du traitement via l’adresse générique ou le formulaire de contact. Ces derniers se placent généralement dans la rubrique « mentions légales ».
- Rechercher des informations concernant l’organisme sur les réseaux sociaux.
- Consulter la liste des contacts de la Commission nationale de l’informatique et des libertés (CNIL). En effet, de nombreux organismes qui traitent des données personnelles indiquent leurs coordonnées publiques ou leur formulaire de contact à cette autorité administrative indépendante. Pour retrouver les informations sur l’entité concernée, il suffit d’entrer son nom ou son numéro SIREN.
- Si aucun de ces moyens ne permet de contacter la société, l’intéressé peut rechercher l’adresse de la société sur le site internet Infogreffe, dans un annuaire d’entreprise ou dans un Whois.
Contacter l’organisme
Une fois l’organisme identifié, la demande d’effacement peut s’effectuer par courrier ou par voie électronique suivant les informations trouvées. Quoi qu’il en soit, il faut être précis sur la description des données à supprimer. Conserver les preuves de la démarche est recommandé. En effet, elles sont nécessaires en cas de saisine de la CNIL. Voici la liste des preuves recevables par cette commission :
- Une copie du courriel et l’accusé de réception de ce dernier ;
- Une copie de la demande par voie électronique ;
- La capture d’écran de la demande d’effacement ou de la réponse de l’organisme concerné.
Saisir la CNIL
Le responsable du fichier doit informer l’intéressé sur les mesures prises dans un délai d’un mois à compter de la réception de la demande. Ce délai est porté à deux mois si cette dernière est complexe. Dans ce cas, la société doit communiquer les causes de la prolongation au demandeur. En l’absence de réponse à l’expiration de ce délai ou si la réponse est insatisfaisante, la personne concernée peut envoyer une plainte à la CNIL. Pour ce faire, elle dispose des deux options de la liste suivante :
- Remplir le formulaire de plainte en ligne de la CNIL ;
- Envoyer la plainte par courrier postal à l’adresse CNIL-Service des Plaintes-3 Place de Fontenoy-TSA 80715-75334 PARIS CEDEX 07. La demande doit contenir les informations de la liste ci-dessous :
- L’identité ainsi que les coordonnées du plaignant et de l’organisme concerné ;
- Les détails du problème rencontré ;
- La qualité de l’intéressé vis-à-vis de l’organisme (employé, client, membre, etc.) ;
- Les documents utiles à la compréhension de la plainte. Il est possible de citer l’URL de la page du site contenant les données objet de la demande d’effacement et les courriers échangés avec le responsable du traitement.
Quels sont les alternatives au droit à l’oubli ?
En cas de nouveau refus de la part de la CNIL, la personne concernée dispose de deux alternatives.
Prendre en main sa réputation numérique et « noyer » certains résultats
Noyer ses résultats consiste à créer des pages internet « positives » qui vont répondre aux mêmes mots-clés de recherche. Ces nouveaux résultats auront pour intérêt de faire descendre les contenus gênants dans le classement des moteurs.
Avoir recours au droit de réponse
Le droit de réponse peut s’avérer être une arme juridique proactive efficace pour protéger et maîtriser l’image numérique. En effet, il consiste pour une personne à faire connaître son point de vue par rapport à un contenu dans lequel elle est citée ou apparaît.
À la différence du droit à l’oubli, le droit de réponse n’est pas analysé in concreto. En effet, sa mise en œuvre ne nécessite ni la justification, ni la preuve d’un préjudice, ni la démonstration de l’intention de nuire chez le diffuseur du contenu.
Le droit de réponse des publications électroniques est régi par l’article 6 IV et V de la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004. La demande d’exercice de ce droit doit être adressée au directeur de la publication. Pour être valable, elle doit être présentée dans un délai de 3 mois à compter de la mise à disposition du public du message qui la justifie.
En somme, le droit à l’oubli numérique n’est pas absolu. Certains cas peuvent justifier le refus de la demande d’effacement des données personnelles concernées par le responsable du traitement.
Points clés à retenir :
- Le droit à l’oubli numérique est prévu dans le RGPD pour les résidents européens ;
- Il permet l’effacement des données personnelles par le responsable du traitement ;
- Pour exercer ce droit, contacter l’organisme diffusant les données ou la CNIL si nécessaire ;
- En cas d’échec de la demande d’effacement, la personne mise en cause peut noyer les résultats de recherche ou exercer son droit de réponse.
Articles Sources
- support.google.com - https://support.google.com/legal/answer/10769224?hl=fr
- berton-associes.fr - https://www.berton-associes.fr/blog/droit-de-l-internet/droit-a-oubli-numerique/
- cnil.fr - https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne
- cnil.fr - https://www.cnil.fr/fr/adresser-une-plainte
- cnil.fr - https://www.cnil.fr/fr/retrouver-les-coordonnees-dun-organisme-pour-exercer-vos-droits
Besoin d’un avocat ?
Trouvez un avocat simplement et sans inscription sur la plateforme Justifit
Avocat Paris
Avocat Paris
Avocat Paris
Avocat Paris
Avocat Paris
Avocat Paris 16ème