Logo Éduscol
Accueil du portail  Ressources  Légamedia  Le droit à l’oubli

Le droit à l’oubli

Page mise à jour le 01 juillet 2013

Le droit à l’effacement des données existe, il est consacré par la loi Informatique et libertés. Ce droit ne concerne que les données personnelles, mais il existe un débat aujourd’hui sur la création d’un droit plus vaste, le « droit à l’oubli ».

Présentation

Le droit à l’effacement est un droit fondamental de l’homme dans l’environnement numérique : le droit à ce que ses données soient effacées. Il est consacré par la loi Informatique et libertés[1].

Ce droit s’impose à tous : aux acteurs du Web mais également à l’Éducation nationale et aux établissements scolaires. Le monde éducatif n’échappe pas à cette obligation.

En quoi consiste ce droit à l’effacement ?

Le droit à l’effacement des données à caractère personnel comprend deux facettes :

  • l’interdiction pour les responsables de traitement de conserver les données plus que nécessaire.

    Cette obligation est énoncée à l’article 6 de la loi Informatique et libertés qui prévoit que « les données sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ».

    Aussi, les établissements scolaires ne peuvent conserver les données personnelles des élèves au-delà de la durée strictement nécessaire.

    Cependant, il est possible après une anonymisation des données de construire des données statistiques pour une autre utilisation : par exemple pour établir un taux de résultat au bac de l’établissement ou suivre les tendances d’orientation des élèves. Lorsque les données sont anonymes, il n’y a plus de durée légale maximum de conservation.

    La durée de conservation des données personnelles est déterminée par la loi. Une conservation plus longue que ce qui est autorisé est punie pénalement de cinq ans d’emprisonnement et de 300 000 euros d’amende sauf si celle-ci est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi[2] ; 
  • le droit de demander l’effacement de ses données.

    Cette possibilité est prévue par l’article 40 de la loi Informatique et libertés qui prévoit que « toute personne physique justifiant de son identité peut exiger du responsable d'un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ».

    Les coordonnées du responsable de traitement ont dû être transmises lors de la collecte des données. C’est à lui qu’il faut faire la demande de suppression.

    Il est possible en cas de refus de celui-ci d’informer la CNILCNIL
    « La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
    La CNIL remplit des missions :
      * d’information générale ;
      * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
      * de recensement et de publication des fichiers déclarés ;
      * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
      * de proposition pour faire évoluer les réglementations.
    Contactez la CNIL pour :
      * les SMS frauduleux (tél. : 33700) ;
      * les spams insidieux (www.signal-spam.fr).
    .

    Cette notion de droit à l’effacement concerne les données personnelles exclusivement. C’est pourquoi aujourd’hui, il existe un débat sur la notion plus vaste de « droit à l’oubli ».

En 2010, deux chartes ont été signées par les acteurs d’Internet : la charte du droit à l’oubli numérique dans la publicité ciblée et la charte du droit à l’oubli numérique dans les sites collaboratifs et moteurs de recherche[3]. La signature de ces chartes témoigne de la prise en compte de ce débat par les acteurs du Web. Mais ces chartes ne sont que des engagements pris par les signataires. Ces engagements n’ont pas de valeur obligatoire.

Un projet de règlement européen est actuellement en cours, le projet de « règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ». Ce projet prévoit de définir le droit à l’oubli et ses conditions de mise en œuvre[4].

Illustration

Un site internet diffusait sous la forme de curriculum vitae des informations nominatives provenant de plusieurs réseaux sociaux. Les plaignants ne parvenaient pas à obtenir la suppression de leurs données, dont certaines étaient périmées depuis plusieurs années. La CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
a été saisie et a prononcé un avertissement envers la société éditrice du site[5].

La CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
veille particulièrement à la proportionnalité de la durée de conservation de l’information sur Internet. Elle a infligé une amende de 10 000 euros à l’encontre d’une association qui mettait en ligne des décisions de justice non anonymisées portant atteinte au « droit à l’oubli » des internautes et au respect de la vie privée[6].

Astuce

Le premier réflexe est de demander le retrait du contenu au responsable de traitement. La CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
n’intervient pas si elle n’a pas la trace de cette démarche préalable et de son échec.

Citations

« les données sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées »

« toute personne physique justifiant de son identité peut exiger du responsable d'un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite »

En savoir plus…

Liens internes

Jurisprudences

  • Délibération de la CNIL n° 2012-156 1er juin 2012 : La CNILCNIL
    « La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
    La CNIL remplit des missions :
      * d’information générale ;
      * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
      * de recensement et de publication des fichiers déclarés ;
      * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
      * de proposition pour faire évoluer les réglementations.
    Contactez la CNIL pour :
      * les SMS frauduleux (tél. : 33700) ;
      * les spams insidieux (www.signal-spam.fr).
    a prononcé un avertissement envers une société éditrice de site qui refusait d’effacer des données.
  • Délibération de la CNIL n° 2011-238 du 12 juillet 2011 : la CNILCNIL
    « La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
    La CNIL remplit des missions :
      * d’information générale ;
      * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
      * de recensement et de publication des fichiers déclarés ;
      * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
      * de proposition pour faire évoluer les réglementations.
    Contactez la CNIL pour :
      * les SMS frauduleux (tél. : 33700) ;
      * les spams insidieux (www.signal-spam.fr).
    a infligé une amende à une association qui mettait en ligne des décisions de justice non anonymisées.