Le déréférencement au cœur de l’activité de la Cnil en 2014

Le déréférencement vient désormais côtoyer l’abus de cookies dans un monde où le Big Data impose la mise en place de nouveaux outils de conformité.

Pour Isabelle Falque-Pierrotin, les données personnelles sont des « particules élémentaires du monde numérique ». Et d’ajouter : « C’est de maîtrise plus que de protection que les individus sont demandeurs. » Une façon pour la présidente de la Cnil (Commission nationale informatique et liberté) de souligner leur capacité de distinguer ce qui relève de l’intime de ce qui contribue à leur vie publique.

La Cnil a profité de la présentation de son rapport d’activité 2014, vendredi 17 avril, pour revenir sur l’actualité qui, entre droit au déréférencement, réforme européenne sur la protection des données, voire le projet de loi sur le renseignement, ne cesse de placer la donnée personnelle au centre du débat public.

Hausse des plaintes

Le régulateur estime qu’opposer innovation et protection des données est « une posture fausse et stérile », souligne ITespresso.fr. Il reconnaît toutefois la nécessité d’ingérer le changement d’échelle induit par le Big Data (notamment en menant des contrôles a priori sur la finalité des collectes) et les tensions nouvelles entre l’individuel et le collectif. Il s’agira, sur ce dernier point, de proposer des outils juridiques et pratiques qui aboutissent à « plus de transparence de la part des acteurs économiques et plus de maîtrise pour les individus », selon Isabelle Falque-Pierrotin.

Une approche notamment tirée de la tendance haussière des demandes citoyennes reçues par la Cnil. En 2014, l’organisme de protection des données privées a traité 11 071 demandes, dont 5 246 relatives à l’exercice du droit d’accès indirect aux fichiers sensibles (sécurité publique ou fiscaux). En hausse de 23 % depuis 2013. Parmi les 5 825 plaintes reçues (+3 %), quatre sur dix concernent Internet, essentiellement pour des problématiques de e-réputation (suppression de contenus, faux profils en ligne, réutilisation de données publiquement accessibles sur la Toile…). Les mesures répressives s’en sont fait ressentir : 62 mises en demeure et 18 sanctions prononcées.

Nouveaux outils de conformité

Se réjouissant que les réflexions « dépassent le cercle des autorités de protection des données et mettent en discussion une certaine vision, politique, économique et sociétale de nos sociétés », la Cnil s’attarde sur la notion de mise en conformité dynamique. Ou comment respecter, pendant toute la durée d’un traitement de données, les principes, droits et obligations posés par la loi, tout en les déclinant de manière opérationnelle. Cet objectif implique de recourir à de nouveaux outils qui responsabilisent les entités concernées. C’est dans cette logique que s’est inscrit le lancement de « packs de conformité » visant à définir et à diffuser les bonnes pratiques pour le secteur, tout en simplifiant les formalités administratives des acteurs concernés.

Une approche qui implique aussi une diffusion large de l’information, à la fois aux personnes concernées et aux entités qui traitent leurs données. Les demandes à ce sujet ne cessant de croître (133 000 appels traités en 2014), la Commission compte lancer, au printemps, un nouveau service de réponse en ligne. Une refonte du site est prévue dans un second temps pour privilégier une segmentation par type de public.

Etendre le déréférencement à l’international

Au-delà de la data et ses enjeux de concurrence sur les marchés numériques, l’organisme revient sur l’application du droit au déréférencement dans les moteurs de recherches. Notant que 48 % des requêtes faites à Google en France ont effectivement été déréférencées sur la version française du moteur, la commission souligne la capacité du G29 à « coordonner un réseau d’autorités encore assez hétérogènes et à afficher un front uni » afin d’étendre ce déréférencement à l’échelle internationale.

La Cnil se penche également sur la problématique des cookies et insiste sur les ressources qu’elle met à disposition des internautes, pour paramétrer leur navigateur ou encore bloquer la quête de données par des sites tiers. Depuis octobre 2014, une cinquantaine de contrôles relatifs aux cookies et autres traceurs ont été réalisés : 27 en ligne et 24 sur place, avec deux auditions. Une centaine de sites Internet ont par ailleurs été audités au niveau européen dans le cadre de l’opération Cookies Sweep Day, du 15 au 19 septembre derniers.


Lire également
La CNIL labellise la gouvernance des données privées en entreprise
La CNIL encadre le déchiffrement des flux HTTPS
La CNIL critique le blocage administratif des sites