Dieu pardonne et oublie, le réseau ne le fait pas. Le slogan vient de la commissaire européenne à la vie privée, Viviane Reding, qui avec les différents garants de la vie privée des pays membres a préparé une méga-mesure pour protéger les données personnelles, dont la diffusion sur le web est devenue incontrôlable ces dernières années.
La disposition vise à changer à jamais ce que nous entendons par protection de la vie privée et qui tente de se réconcilier une fois pour toutes avec la droit à l'oubli à l'ère du web. En un mot : avons-nous le droit de faire disparaître l'information qui nous concerne du circuit sans fin qui la véhicule ? Et pouvons-nous aussi faire la même chose avec des choses postées par d'autres, mais cela peut nous embarrasser d'une manière ou d'une autre ?
La réponse a été anticipée par Reding lors de la conférence "Digital Life Design" à Munich, en attendant que l'ensemble de règles et de principes soit examiné par le Parlement européen. La première mesure est une directive (elle devra donc être mise en œuvre par chaque pays), et concerne la protection des données des citoyens pour les mesures judiciaires, les mesures de sécurité et la police: "Il prévoit des obligations de communication informatique très protectrices pour ceux qui ont fait l'objet d'une attention de la part des autorités" précise le Garant de la confidentialité Francesco Pizzetti.
La deuxième disposition est réglementaire et concerne tous les autres cas, notamment Internet. En voici les points clés : a) il n'appartiendra plus au citoyen de démontrer l'illégalité de l'utilisation de ses données mais au propriétaire des données d'en démontrer la licéité ; b) le consentement à l'utilisation des données personnelles doit être explicite ; c) toute perte de données due à une attaque informatique doit être communiquée immédiatement (24 heures, selon la Reding) ; d) l'administration publique et les entreprises de plus de 50 salariés doivent avoir un « délégué à la protection des données » ; Et) si les données de quelqu'un sont utilisées à mauvais escient, la personne responsable sera toujours responsable; f) tout nouvel outil technologique mais aussi une simple application devra évaluer l'impact que son utilisation aura sur la vie privée (Pia, privacy impact assessment) ; g) il doit être possible d'avoir la « portabilité des données » : c'est-à-dire que de la même façon qu'on peut emporter le numéro de téléphone avec soi en changeant d'opérateur, on doit pouvoir amener nos amis Facebook sur un autre réseau social (un principe sympa mais imperméable implémenter).
Il reste cependant le problème de ce que les autres ont écrit sur nous. Par exemple Wikipedia, ou des archives de journaux. Là-dessus, Reding a décidé : «Les archives de journaux sont une exception, le droit à l'oubli ne peut pas signifier le droit d'effacer l'histoire“. Cependant, cette exception semble dangereuse, étant donné qu'aujourd'hui l'information n'est pas seulement véhiculée sur les canaux officiels, mais beaucoup sur les blogs et les sites de journalisme citoyen.
Les deux mesures seront examinées par le Parlement européen le 1er février. Et le chemin s'annonce tortueux, étant donné que les géants du web, de Google à Yahoo et à Microsoft ils semblent regarder ces règles avec méfiance, car elles sont excessivement restrictives.
