Suite de notre billet du 24 juillet.
Un mouvement qui inspire les États-Unis
Récemment, la puissante organisation Consumer Watchdog qui comme son nom l’indique veille au respect des droits des consommateurs américains, a adressé à la Federal Trade Commission (FTC, Commission fédérale du commerce) une plainte demandant la raison pour laquelle Google n’avait pas adopté aux États-Unis le « droit à l’oubli » (« Right to be forgotten« , également dénommé « Right of relevancy » : « droit de pertinence » ou encore joliment « Right to preserve obscurity« , si proche du français qu’il n’est pas utile de le traduire littéralement, mais on pourrait ainsi forger « un droit de vivre heureux en restant caché« , en paraphrasant l’adage bien connu).
Dans le courrier adressé à la FTC, on peut notamment lire : « Ne pas offrir aux Américains un outil de base de la vie privée, tout en l’offrant à des millions d’utilisateurs en Europe, est également une pratique déloyale. » (traduction Les Infostratèges).
En droit américain, le concept général de protection des données personnelles n’existe pas, ou en tout cas il n’est que très ponctuellement protégé (seules les correspondances privées électroniques sont actuellement réglementées par un ancien texte de 1986 peu adapté au web, et pour cause…) Il n’existe aux États-Unis aucune loi de protection des données à caractère personnel qui englobe, comme en France ou dans l’Union européenne, l’ensemble des cas de figure pour protéger globalement ces données. Il existe des traces ponctuelles de protection, comme par exemple pour les questions de crédit dans le Fair Credit Reporting Act (loi sur l’évaluation loyale du crédit) qui impose un droit à l’oubli des dettes d’un consommateur au bout de 7 ans dans la plupart des cas (tout comme pour les interdits bancaires en France, dont les noms sont conservés pendant une durée maximum de 3 ans – notre actualité du 11 juin 2007 sur notre site principal).
Un enjeu plus général de droits de l’homme
L’enjeu, des deux côtés de l’atlantique, est tout de même le respect des droits des particuliers à leur « privacy« , terme anglais commode en ce qu’il englobe autant le respect de la vie privée au sens strict que toute mention de l’existence d’un individu, directement (personne identifiée) ou indirectement (personne identifiable, par exemple à partir de sa photo). Cette règle de protection des personnes relève, certes, en partie d’une directive européenne sur la protection des données à caractère personnel, mais aussi et surtout, de la Charte des droits fondamentaux de l’Union européenne, également invoquée dans l’arrêt de la CJUE du 13 mai 2014, laquelle Charte ne fait que reprendre et réaffirmer des droits reconnus par la Convention de sauvegarde des droits de l’homme et des libertés fondamentales signée en 1950 dans le cadre du Conseil de l’Europe (qui groupe rappelons-le 47 pays) ainsi que par la Déclaration universelle des droits de l’homme de l’Onu de décembre 1948, qui bien sûr s’applique aux États-Unis.
C’est cet ensemble protecteur qui pèse actuellement sur Google de par l’action de la Cnil, mais aussi aux États-Unis de par l’action militante de Consumer Watchdog. Affaire à suivre.
Il est tout de même significatif que ce soit la « veille Europe », en cette application particulière des droits de l’homme, qui soit amenée à montrer la voie aux Américains…