Une vie privé est-elle possible sur

Internet ?
01 février 2024

L'évolution de la théorie

Outils de communication, d’information et de partage, Internet et les différents

réseaux sociaux qui l’ont suivi ont révolutionné en profondeur nos modes de vie.
Les échanges, personnels comme professionnels, ont été simplifiés. Nous avons
vu par exemple apparaître un guichet unique sur Internet pour effectuer en ligne
nombre de démarches administratives[1], la possibilité de constituer une société
en ligne ou encore la création de l’acte authentique électronique. Pourtant 84%
des Français se disent inquiets de l’usage qui peut être fait de leurs données
personnelles. En effet, on ne compte plus les cas de cambriolages survenus à la
suite d’une publication sur des réseaux sociaux d’annonce de vacances
l’usurpation d’identité ou le licenciement pour cause de propos injurieux sur
Facebook sont aussi des pratiques récurrentes.
En réalité, deux types de données personnelles sont disponibles sur le net :
celles que nous communiquons volontairement lors d’inscriptions sur des sites
d’échanges et celles collectées à notre insu. C’est alors qu’apparaissent de
nouvelles notions protectrices de l’internaute telle l’e-reputation ou de nouvelles
techniques de stockage sécurisé comme le coffre numérique.

En parallèle, la Commission nationale informatique et liberté (CNIL) adapte ses

mesures de protection et de contrôle aux dérives ou excès du système.

Selon une étude menée par la CNIL en 2014, près de 35% des recruteurs
reconnaissent avoir déjà écarté un candidat à un emploi à cause d’une e-
reputation négative. Dans un autre style, certaines personnes utilisent désormais
Internet et les informations rendues disponibles pour usurper et/ou porter atteinte
à la réputation d’autres personnes.

Ainsi, « Est reconnu coupable du délit d’usurpation d’identité la personne qui

utilise les coordonnées personnelles d’une autre pour créer de nouvelles
adresses courriels et de nouveaux profils sur les réseaux sociaux dans le but de
lui nuire » (CA Paris, 10 oct. 2014, n° 13/7387). Afin de sanctionner ces nouveaux
comportements, la loi n° 2011-267 du 4 mars 2011 a créé un nouvel article 226-4-
1 dans le Code pénal incriminant « le fait d’usurper l’identité d’un tiers ou de faire
usage d’une ou plusieurs données de toute nature permettant de l’identifier en
vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son
honneur ou à sa considération« .

Dans le même temps, des assurances e-reputation sont aujourd’*** proposées.

Celles-ci intéressent aussi bien les particuliers que les entreprises et plus
particulièrement les professions libérales pour lesquelles une mauvaise e-
reputation peut être fatale. La multiplication de ce phénomène et ses
conséquences potentielles vont-elles rendre l’assurance e-reputation aussi
indispensable que l’assurance habitation ?

Conséquence de ces dérives, en octobre 2010, une Charte du droit à l’oubli

numérique dans les sites collaboratifs et moteurs de recherche a été signée. Elle
vise à simplifier et faciliter la suppression et la désindexation de données
personnelles publiées sur internet. Mais la nécessité de pouvoir stocker de
manière sécurisée ses informations personnelles s’est faite de plus en plus
présente pour les utilisateurs d’Internet.

Des coffre-forts numériques ayant pour objet le stockage en ligne de données

et documents ont été proposés. Constatant que la majorité des solutions ne
proposait pas une sécurité suffisante, la CNIL publie en 2013, une
recommandation pour limiter cette appellation et encadrer cette pratique par une
réglementation précise. Depuis, les appellations « coffre-fort numérique » ou
« coffre-fort électronique », sont réservées à des formes spécifiques d’espaces
de stockage numérique, « dont l’accès est limité à son seul utilisateur et aux
personnes physiques spécialement mandatés par ce dernier« .

Par ailleurs, les hébergeurs doivent garantir que les données stockées sont
chiffrées et qu’aucune copie ne sera conservée en cas de suppression par
l’utilisateur. Ce souci constant des internautes de voir leurs informations
personnelles protégées, ont conduit de nombreuses entreprises récentes à
mettre la protection des données de la vie privée au cœur de leur stratégie.
Elles ont décidé de prendre le contre-pied des réseaux sociaux en n’envisageant
plus internet comme une base de données à exploiter mais comme un service
sécurisé d’échanges entre particuliers. Ces nouveaux espaces web peuvent être
vus comme des compléments des actions menées par des organismes
protecteurs comme la CNIL.

La CNIL et les Défis de la Gouvernance Informatique

et des Libertés à l'Ère d'Internet

Depuis sa création, la CNIL accompagne les usagers d’internet. Fin 2014, elle a
adopté un nouveau label intitulé « gouvernance informatique et libertés « . Celui-
ci vise à définir « les règles et les bonnes pratiques permettant à un organisme
d’assurer une gestion de ses données respectueuses des principes informatique
et libertés« . Elle est également intervenue dans le cadre du projet de loi sur le
renseignement, avant même que celui-ci ne passe en conseil des ministres. Ce
texte proposait un élargissement des pouvoirs des services de renseignement
quant aux données pouvant être recueillies, aux personnes concernées et à la
durée de conservation de ces données.

La CNIL, inquiète de ces « mesures de surveillance beaucoup plus larges et

intrusives », a publié un avis. Celui-ci a été suivi d’effet, le projet de loi a en effet
été amendé afin de mieux encadrer les conditions d’obtention et de gestion des
données pouvant être recueillies. Par ailleurs, un projet de loi sur le numérique
est en cours de rédaction. Il prévoit entre autre une révision de la loi Informatique
et Libertés du 6 janvier 1978. Son objectif est de renforcer les droits des
personnes et les pouvoirs des autorités de contrôle et de simplifier les formalités
préalables à la mise en œuvre de certains traitements.

D’ici là, la CNIL continue son action au niveau européen. Elle a mis en place, fin
janvier 2015, dans le cadre de la journée européenne de la protection des
données, un nouvel espace entièrement dédié aux droits des citoyens en matière
de données personnelles.

Internet reste un espace immatériel et transfrontalier au développement

exponentiel, aujourd’*** difficilement maîtrisable. Base de données mondiale et
jusque-là inégalée, les affaires Snowden ou Prism ont récemment prouvé que,
sans contrôle, toutes personnes ou pays pouvaient voir ses informations les plus
personnelles et confidentielles révélées.

Sa gestion est donc devenue un enjeu international. C’est dans ce contexte que
les États-membres de l’Union européenne ont décidé, en mars 2015, la mise en
place d’un guichet unique, ayant pour objet de veiller à l’application des règles
pour les transferts transfrontaliers de données personnelles collectées dans
plusieurs pays de l’UE par des entreprises internet telles que Facebook ou
Google.

Il s’agit de permettre aux entreprises et aux particuliers de déposer plainte au

sein de leur État national contre une entreprise web établie dans un autre État.
Avant ça, la Cour de Justice de l’Union Européenne, dans son arrêt du 13 mai
2014 Google Spain (Google Spain SL et Google Inc. v Agencia Española de
Protección de Datos, C-131/12) s’était prononcée sur les conditions d’une
demande de déférencement.

Cet arrêt visait les cas dans lesquels les personnes souhaitaient voir supprimé
des moteurs de recherche tel Google, les liens apparaissant dans les résultats de
recherche effectués sur la base de leurs noms. Au niveau international et à
l’initiative de la France, une normalisation de l’e-reputation est à l’étude. Celle-ci
se fonderait sur une norme française, dans le but de mettre en place des règles
communes à l’échelle internationale.

Il semblerait finalement qu’internet soit source de paradoxes. En effet, peut-on

revendiquer la confidentialité d’informations personnelles que l’on partage sur un
espace accessible à tous ? Comment des hackers tels les Anonymous peuvent-
ils agir de façon dissimulée dans cet univers ouvert? En réalité, seul l’usage que
nous en faisons peut contribuer à délimiter les frontières d’internet.