Le droit à l’oubli numérique : un vide juridique ? par Jean-Christophe Duton Virginie Becht - Chronique e-Business. Le caractère relativement perpétuel des données mises à disposition sur Internet participe à une hypermnésie collective. L’inquiétude d’être "fiché" coïncide avec la divulgation très libérale d’informations parfois intimes. Le droit à l'oubli est évoqué principalement, s'agissant d'Internet, comme un droit à ce que les éléments relatifs au passé d'une personne, qu'ils soient exacts, inexacts ou devenus obsolètes puissent être retirés des contenus en ligne, ou rendus difficilement accessibles, afin de pouvoir sortir de la mémoire collective et tomber dans l'oubli. Le droit à l'oubli ne peut être invoqué en tant que tel, mais des moyens de permettre l'oubli sont présents dans le cadre juridique actuel. En matière pénale, on peut citer la prescription, la suppression de condamnation dans le casier judiciaire, l'amnistie, la révision ou la réhabilitation.
Les principaux fondements juridiques de l'oubli Par ailleurs, à la lumière de la jurisprudence de la Cour de cassation (Cass. Data Protection Law and International Jurisdiction on the Internet(Part 1) As the global economy has become interconnected and the Internet ubiquitous, jurisdictional conflicts involving States, private actors, and regulatory agencies are becoming increasingly common. States also frequently assert their jurisdiction over conduct occurring outside their own territory, particularly with regard to conduct on the Internet.1 During this time, data protection law has evolved from a niche area to one that has application to nearly any field.
Data protection law gives rights to individuals in how data identifying them or pertaining to them are processed, and subjects such processing to a defined set of safeguards. Following enactment of the first data protection laws in Europe in the 1970s,2 the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data3 was adopted, and the EU Data Protection Directive 95/464 (the ‘EU Data Protection Directive’) was enacted. Protection des données à caractère personnel. Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels).
La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État.
Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés. Should Personal Data be Personal? Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (Dossier de mai 2012. Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.
Le Label CNIL certifie un haut niveau de protection des données personnelles.