La protection de la vie privée
en ligne
1) Les droits des internautes
Internet
est indéniablement un extraordinaire espace de liberté qui
abolit toute frontière et par là même échappe
largement au contrôle des Etats. C’est pourquoi on constate des pratiques
abusives et des excès qui conduisent à la violation des droits
et libertés collectifs et individuels. Ainsi selon Jean Frayssinet,
professeur à l’Université d’Aix-Marseille III, «cela
exige d’arbitrer entre des intérêts concurrents et opposés
pour éviter que Internet devienne une nouvelle jungle où
les plus forts, les plus riches par exemple, feraient la loi ».
Il est
donc nécessaire de rendre compte de la réalité de
la protection juridique des données personnelles sur Internet, à
travers une comparaison entre l’Europe et les Etats-Unis, seuls espaces
géographiques véritablement concernés jusqu’à
présent . A partir de ce constat nous émettrons quelques
conseils pour aider les internautes à protéger leur anonymat,
car nul ne contestera l’éternel adage : un « surfeur »
avisé en vaut deux…
Une comparaison de la protection
juridique des données personnelles sur Internet entre l’Europe et
les Etats-Unis
Entre l’Europe
et les Etats-Unis deux conceptions différentes de la liberté
d’expression s’affrontent. D’une part, aux Etats-Unis une conception extrêmement
libérale de la liberté d’expression interdit à l’
Etat d’intervenir pour la limiter. De l’autre, en Europe, l’Etat et la
justice peuvent intervenir et encadrer certains excès. Internet
dépend du droit commun, et des aménagements particuliers
lui sont même appliqués.
Cependant
dans les deux cadres, américain et européen, il n’existe
pas véritablement de système juridique de protection des
données personnelles qui soit spécifique à l’Internet.
Mais il est vrai que les deux systèmes présentent des divergences
importantes, notamment en ce qui concerne les efforts de mise en place
d’un modèle juridique.
Aux Etats-unis
Aux Etats-Unis,
le cadre juridique en matière de la protection de la vie privée
est complexe à cause du système fédéral. En
effet la Constitution fédérale n’accorde pas explicitement
un droit à la protection de la vie privée. Mais les Amendements
protègent le citoyen contre l’Etat. C’est pourquoi l’Etat ne peut
restreindre la diffusion des données. La loi ne visant pas encore
spécifiquement Internet, il existe donc un véritable vide
juridique qui laisse la protection des droits civiques aux mains du marché
et du développement technologique.
Or les
sondages révèlent une forte inquiétude des Américains
et une demande croissante de protection légale comme l’explique
par exemple le site : The
Pew Internet & American Life Project, Trust and Privacy Online :
Why Americans want to rewrite the rules.
Malgré les revendications
croissantes, seules les solutions d’autorégulations sont mises en
place. Le gouvernement Clinton n’a demandé qu’une réglementation
des informations sur les mineurs, sur la santé et sur les finances.
Or, en juillet 2000 la Federal
Trade Commission (FTC) a déclaré que l’autorégulation
était insuffisante et s’est prononcée en faveur d’ une protection
législative. Mais c’était sans compter sur l’opposition
des acteurs économiques et des lobbies extrèmement puissants
aux Etats-Unis. Cependant il semble que les mentalités évoluent
puisque Hewlett Packard s’est déclaré il y a peu en
faveur d’une protection juridique de la vie privée, expliquant l’importance
de cet
enjeu pour le futur du commerce.
Ainsi il
existe aujourd’hui une loi concernant la protection de la vie privée
des mineurs, Children’s Online Privacy Protection Act (COPPA) qui vise
à protéger
les données collectées en ligne par les mineurs. Cette
nouvelle loi est entrée en vigueur l’année dernière
et son incidence est encore difficile à mesurer.
La vie
privée est mieux protégée dans le secteur public que
dans le secteur privé. La Cour Suprême a récemment
soutenu l’interdiction
de la diffusion des noms d’individus ayant été arrêtés
par la police ainsi qu’une loi fédérale « le Driver’s
Privacy Protection Act ». Grâce à cette loi les citoyens
peuvent s’opposer à la commercialisation de certaines données
publiques les concernant par les Etats fédéraux.
Cependant
le citoyen américain reste mal protégé sur Internet
et seule une action collective peut faire évoluer le droit. Ainsi
c’est au secteur privé qu’est confiée la protection des données
privées en ligne et des organismes comme Trust-e
ou BBBonline se chargent d’informer
les internautes mais aussi de régler certains litiges. En 1996 la
FTC et l’administration Clinton ont fait appel au secteur privé,
ce qui a initié le projet de création d’une norme de transparence
concernant les données personnelles : la norme
P3P par le consortium W3C .Mais la réalisation de ce projet
reste très hypothétique. Il s’agit en fait d’un dispositif
trop technique et difficile d’utilisation pour le tout-venant. Ainsi dans
son article «
L’encadrement juridique de l’Internet aux Etats-Unis »
, J.R.Reidenberg, Professeur de droit à la Fordham University School
of law de New York, démontre « le caractère illusoire
d’une réponse strictement technologique aux besoins de protection
de la vie privée en ligne (car) : l’américain moyen ne sait
pas programmer son magnétoscope ! Comment peut-on penser qu’il comprendra
les différences subtiles des caractéristiques techniques
des différents logiciels de navigation sur Internet ? ».
Enfin, ce déficit juridique
entraîne des conflits avec l’Union européenne qui en
matière de protection de la vie privée est largement en avance
sur les Etats-Unis. Ainsi la directive
95/46/EC contraint les Etats membres à bloquer les flux transfrontaliers
avec les pays qui n’assure pas une protection suffisante. C’est pourquoi
un accord a été conclu permettant aux Etats-Unis de
conserver un niveau de protection moindre au regard de la législation
européenne.
La position européenne
L’Union
européenne, à la différence des Etats-Unis, offre
un véritable modèle juridique en ce qui concerne la protection
des données personnelles sur Internet. En plus de la directive de
1995 qui constitue le fond du droit commun aux Etats de l’Union européenne,
d’autres directives en 1997 et en 2000 ont précisé la volonté
des Etats membres de mettre en place un contrôle opérationnel.
Cette dernière concerne le commerce électronique et
notamment les communications commerciales non sollicitées (spamming).
Ainsi les
internautes possèdent un droit d’information préalable, un
droit d’accès aux données, de contestation et de modification
de ces données. Le responsable du traitement, quant à lui,
doit traiter les données de manière loyale, les collecter
pour des finalités déterminées, explicites et légitimes.
Les données doivent être pertinentes, exactes, mises à
jour, et conservées seulement le temps nécessaire à
la réalisation de la finalité. Enfin le consentement de la
personne est nécessaire.
La directive prévoit aussi
des recours juridictionnels et la possibilité de sanctions pénales.
Mais surtout
les Etats membres sont dans l’obligation de créer des autorités
de contrôle pour veiller à l’application des règles
protectrices. Ces autorités doivent être indépendantes,
disposer de pouvoirs d’investigation, d’intervention et de sanction, et
pourront être saisies sans difficulté par toute personne.
Il est évident que cette
juridiction doit faire face à la complexité des diverses
situations nationales. Cependant si l’on se réfère au cas
de la France on peut constater les nombreuses avancées qui ont été
réalisées dans le domaine de la protection de la vie privée
sur Internet. Ainsi la CNIL ( Commission
Nationale de l’Informatique et des Libertés) est une autorité
administrative indépendante dont le statut est proche de celui du
Conseil supérieur de l’audiovisuel (CSA) ou de la Commission des
opérations de bourse (COB). Créée par la loi du 6
janvier 1978, la CNIL se charge de protéger les individus des dangers
liés à la multiplication des fichiers. La CNIL diffuse sur
son site la liste des organismes (prés de 4000) qui se sont engagés
auprès d’elle à respecter les droits des internautes. Elle
a aussi entrepris un audit
« informatique et libertés »
de cent sites de commerce électronique afin d’évaluer l’effectivité
des engagements pris.
Si «
le droit ne peut pas tout » comme l’indique J.Frayssinet dans un
rapport sur « l’Internet et la protection juridique des données
personnelles », contribution au colloque international sur l’Internet
et le droit des 25 et 26 septembre 2000 à l’Université Paris-I
Panthéon-Sorbonne, les pays de l’Union européenne et les
Etats-Unis prennent conscience petit à petit, à cause de
l’incroyable développement de l’Internet, de la nécessité
d’un droit à l’oubli.
[précédent] [suivant]
[Retour en haut de la page]
|