La FTC (Fédéral Trade Commission) des Etats-Unis demande aux opérateurs d’Internet le respect de la vie privée des utilisateurs.
Simultanément à l’approbation de l’achat de DoubleClick par Google, la FTC a demandé aux opérateurs d’Internet de redoubler leurs efforts pour respecter le droit à la vie privée des utilisateurs.
La même opération d’achat fait l’objet d’une étude par l’Autorité de concurrence de l’Union européenne.
Pour l’instant, la FTC demande une auto - régulation, mais le moment arrivera, peut-être, où il devra y avoir une régulation nationale et internationale.
La FTC demande spécifiquement de signaler clairement aux utilisateurs que les données sont ramassées pour améliorer le service ou pour l’envoi d’une publicité segmentée, ainsi que de ne pas garder les données des utilisateurs plus de temps qu’il ne le faudra.
L’agence espagnole de protection des données (AGPD) a effectué récemment un rapport et a émis une communication publique dans laquelle elle établit une position cohérente à ce sujet. (La note de presse et le rapport peuvent être téléchargés en cliquant sur www.agpd.es
Ainsi, de même que les éditeurs sont responsables de leurs contenus en accord avec la Loi de Services de la Société de l’information (LSSI) et en accord avec la Loi de Protection de données (LPD), les moteurs de recherche seraient également responsables.
Entre les conclusions du rapport, il faut souligner la numéro 7 qui dit littéralement "il est nécessaire de limiter l’utilisation et la garde des données personnelles et la numéro 8 qui dit littéralement" les services de recherche sont obligés de respecter les droits d’annulation et d’opposition des personnes, dont les données sont indexées à partir d’autres sites Web dans leur fonction de moteur de recherche ". Ceci veut dire que toute personne physique ou morale, peut s’opposer, dans certaines circonstances, à ce que ses données soient indexées et apparaissent dans certaines recherches.
Préalablement, le rapport indique qu’il n’existe pas une politique uniforme sur la privacité de la part des moteurs de recherche, que cette dernière est inefficace, qu’elle doit être plus garante des droits et qu’il est urgent de développer des mécanismes informatifs clairs et visibles qui permettent aux utilisateurs de savoir quel va être l’utilisation de leurs données personnelles.
Jusqu’à maintenant, les moteurs de recherche contestaient leur responsabilité, dans le cadre national et international, en s’appuyant sur le fait qu’ils se limitaient à la recherche de l’information existante sur le net, et que la responsabilité en incombait aux éditeurs.
Dans ce sens, il faut rappeler que Google a récemment lancé un appel mondial pour avancer dans l’unification des normes internationales sur la vie privée, sans que cela ne suppose un frein au développement d’Internet.
L’appel a été fait à Bruxelles au siège de l’UNESCO, (Organisation des Nations Unies pour l’Éducation, la Science et la Culture) puisque c’est là une affaire qui préoccupe au niveau international.
Dans cette ligne, l’OCDE (Organisation pour la Coopération et le Développement Économique) a développé diverses directives :
La première d’entre elles date déjà de 1980, et il s’agit des directives sur la protection du caractère privé dans les flux transfrontaliers des données.
La deuxième, de 1985, concerne la déclaration sur les flux transfrontaliers.
La troisième, de 1998, est la déclaration ministérielle sur la protection de la privacité des réseaux globaux.
Les principes de base qui émanent de ces normes sont :
Limitation du ramassage des données
Qualité des données
Spécification du but
Limitation de l’utilisation
Sauvegarde de la sécurité
Transparence
Responsabilité
Participation individuelle
Ce principe signale le droit de toute personne à l´accès, à la rectification et à l’annulation des données qui peuvent exister en ce qui la concerne.
Dans ce sens, il faut analyser la difficulté d’application internationale de ce droit, voire de la formule pour l’exercer. Une voie pourrait être une formule similaire à celle du "Notice and Takedown" de la DMCA (Digital Millennium Copyright Act) en vigueur aux Etats-Unis.
Quant à l’application nationale et internationale de ces normes, les difficultés sont importantes au vu de la globalité d’Internet et dans ce sens, les directives de l’OCDE, la position de la FTC et de l’Agence espagnole de protection de données, approfondissent le débat entre le droit à la liberté d’expression et le droit a la privacité, reconnus dans la Déclaration universelle des droits de l’homme et recherchent l’équilibre nécessaire entre ces deux droits et le développement de la société de l’information.
Il faut également indiquer que certains auteurs ou opérateurs d’internet pensent que tout règlement en cette matière peut supposer un frein au développement de la société de l’information.
Il faut également prendre en compte les droits à la sécurité publique et les nécessités de recherche des forces de sécurité.
Ces approches sont sans doute en accord avec les approches d’autres pays dans le même sens. Elles devront avoir des suites dans les domaines du droit national et international, puisqu’elles touchent les lois sur la protection des données, les nouvelles technologies, la protection de l’honneur et de l’intimité personnelle et la propre image, y compris le droit pénal.
Tout ceci peut apporter de multiples conséquences dans la façon de travailler des moteurs de recherche, leurs algorithmes et systèmes d’indexation et leur propre politique de développement.
Benjamin Nicolau, Avocat
