Droit à l'oubli numérique

Par Cedric Augustin le vendredi 7 juin 2013, 07:41 - Internet - Lien permanent

En ce moment, la CNIL organise une consultation des internautes sur le thème du droit à l'oubli numérique. Vous pouvez trouver le sondage à l'adresse suivante:

Construire ensemble un droit à l'oubli numérique

Voici mon point de vu sur le sujet, donné en fin de questionnaire[1]:

Le volet éducation à la protection de ses données est primordial (et n'est pas suffisamment abordé dans le questionnaire).

Pour moi, les données numériques se classent en 3 catégories, distinguées par leur péremption:

  1. Péremption automatique et OBLIGATOIRE avec durée éventuellement variable selon la nature: toute les traces systèmes (log), les historiques de connexion, les factures, les achats en ligne, les impôts, les amendes et délis mineurs, les relevés téléphonique ou CB, les relevés de comptes bancaires...
  2. Péremption facultative (on laisse à l'utilisateur le choix): les comptes inactifs ou à usage unique sur n'importe quelle plate-forme (ex: compte de réseau sociaux, compte client...). Sans interaction de l'utilisateur avec le serveur, au bout d'un certain temps, la donnée passe dans la catégorie précédente et se périme.
  3. Données perpétuelles: on laisse à l'utilisateur le choix de la durée à partir de laquelle la donnée se transforme en donnée privée (elle existe toujours dans le système mais ne peut plus être utilisée par d'autres que son propriétaire) ou donnée à péremption facultative.

La durée maximum de conservation, dans tous les cas devrait être de 20 ans au maximum, et en moyenne 5 ans, sauf pour les données explicitement "perpétuelles".

Un autre sujet porte sur les liens entre données. Car si une donnée disparaît, qu'en est-il des liens qui pointent dessus ? Car l’existence d'un lien est un indicateur de l’existence de la donnée. A défaut de l'information, son existence est déjà une information.[2]. Donc comment faire disparaître des liens entre des données ayant une péremption différente ?

Vaste sujet soulevé par la CNIL. J'aimerai que ce soit le parlement Européen qui s'en empare, car rien ne pourra être fait sans ce dernier.

Notes

[1] Un petit peu complété et remis en forme.

[2] Par exemple un lien vers un contenu de casier judiciaire est la preuve d'une entrée dans le casier.

Partager Partager ce billet sur les réseaux sociaux

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet