Les données personnelles sont notamment utilisées par les professionnels du marketing on-line pour cibler au mieux leurs clients potentiels mais également par des non professionnels pour diverses raisons.
Dans l’un et l’autre cas se pose le problème épineux du « droit à l’oubli » de l’internaute qui peut voir, impuissant, des pans de sa vie personnelle lui échapper et circuler librement sur la Toile.
Afin de répondre à cet enjeu incontournable – au vu, notamment, du développement exponentiel des réseaux sociaux – la secrétaire d'Etat au Développement de l'économie numérique, Nathalie Kosciusko-Morizet, écartant l’idée d’une loi, a défendu jeudi dernier l'idée d'une « charte d'engagements » des professionnels d'Internet définissant « des bonnes pratiques communes ».
Cette charte devrait voir le jour en 2010. Si on ne peut que se réjouir que ce sujet soit pris à bras le corps, on ne peut que regretter la proposition qui en est ressortie : une charte ! Encore une ! Pour la CLCV, une charte ne peut garantir le respect du droit La CLCV rappelle les insuffisances inhérentes à une Charte :
- Une charte n’engage que les professionnels qui ont bien voulu l’adopter. Que se passe-t-il alors pour les professionnels choisissant de ne pas adopter la charte ? Rien. Une mauvaise image pour le professionnel ? La belle affaire ! A ce jour, le respect et la protection des données personnelles des citoyens ne relèvent pas du domaine du marketing mais du droit.
- Quid du processus de contrôle à l’encontre des professionnels ayant adopté la charte : un contrôle sera-t-il effectué, et si oui par qui ? Par une autorité indépendante ? Comment ? Avec quels moyens ? Etc.
- Mais surtout, en cas de non-respect, une charte ne permet d’engager aucune sanction à l’encontre des professionnels ayant trahi leurs engagements. C’est pourquoi la CLCV considère qu’une charte est insuffisante et ne peut garantir le respect et la protection des données personnelles du citoyen.
Elle souhaite que :
- Les pouvoirs publics trouvent les moyens suffisants pour faire respecter la législation existante (nationale et européenne) concernant la protection des données personnelles et, le cas échéant, sanctionner les professionnels ne respectant pas ce droit.
- Le droit en la matière soit complété. En ce sens, le projet de révision de loi déposée par les sénateurs le 6 novembre propose des pistes intéressantes telles que le renforcement des pouvoirs de la CNIL, notamment de ses pouvoirs de sanction, ou la simplification pour le consommateur de l’exercice de son droit d’opposition et de suppression sur ses données personnelles.
Pour faire respecter les droits de tout un chacun, la loi et son application sont incontournables. Y compris dans le domaine des nouvelles technologies.
Que ce secteur soit un secteur en constante évolution et soulevant des questions complexes ne peut justifier que les droits des citoyens soient bradés. Aux pouvoirs publics de faire en sorte que la CNIL puisse se doter des compétences et des moyens nécessaires.
Encore faut-il le vouloir.
Il est vrai que les enjeux commerciaux sont importants, mais le respect des droits des citoyens ne l’est-il pas plus ?