Pour avoir un droit à l'oubli efficace, un chercheur hollandais estime qu'une des solutions pourrait être dans la dégradation progressive des données. Selon lui, en masquant des informations personnelles par des informations plus générales, on renforce la vie privée des individus.

Ce n’est pas une surprise, les données numérisées ont une durée de vie particulièrement longue. Dès lors, à moins d’en passer par une suppression volontaire du fichier ou par la destruction ou de l’usure de son support physique, il est hautement improbable d’espérer qu’une information disparaisse d’elle-même avec le temps. De plus, l’arrivée d’Internet a renforcé la résilience des informations en facilitant la copie et la diffusion des données.

Ces caractéristiques sont évidemment une chance mais également un défi pour nos sociétés. Si elles permettent de tout conserver « en mémoire », cela signifie par répercussion que tout peut être à nouveau consulté dix, vingt ou quarante ans après. À l’heure où Nathalie Kosciusko-Morizet s’intéresse justement au « droit à l’oubli numérique« , la pérennité de certaines données peut s’avérer être un vrai problème.

On pense évidemment aux traces indélébiles qu’un internaute peut laisser derrière lui. Avec Facebook par exemple, le risque de laisser de nombreuses casseroles derrière son identité numérique peut avoir des répercussions non négligeables dans le quotidien d’un individu. Cela peut également concerner des opinions sur des sujets politiques sensibles, comme la politique, la sexualité ou la religion. Si nul n’est tenu de garder à jamais la même opinion sur les choses, le poids du passé peut en l’occurrence revenir comme un boomerang.

D’où l’idée d’un chercheur néerlandais, le professeur Harold van Heerde, de trouver le moyen de dégrader progressivement des informations stockées dans les bases de données et permettant d’identifier un individu. Interrogé par la BBC, le scientifique a expliqué qu' »il y a tellement de points faibles en matière de sécurité que nous ne pouvez jamais être certain que vos données sont en sécurité« .

Un système de dégradation progressive de certaines informations serait donc idéal, et pourrait s’avérer être une réponse intéressante en cas de diffusion accidentelle. Si la meilleure méthode reste de ne pas s’inscrire sur un service collectant des données personnelles, le professeur indique qu’une solution intermédiaire pourrait être tout à fait acceptable.

Pour un service de géolocalisation par exemple, la première transaction contiendrait des informations précises pour que le système reste pertinent. Mais par la suite « vous pouvez remplacer progressivement les détails par des informations plus générales« . Et avec le temps, le logiciel pourrait remplacer l’information par des données moins précises, comme le nom de la rue, du quartier ou, pourquoi pas, de la ville.

De cette façon, les données enregistrées de façon permanente seraient progressivement dégradées en les remplaçant par des informations plus générales, moins précises. Ainsi, non seulement cela ne compromet pas outre mesure les services s’appuyant justement sur les données personnelles pour exister (comme les réseaux sociaux), mais en plus ce « brouillage » des informations personnelles par des données moins précises pourraient réduire le risque d’une fuite accidentelle sur le web par exemple.

Reste que, si l’idée est séduisante, encore faut-il être sûr de sa faisabilité. De plus, ce problème n’est pas seulement d’ampleur nationale, mais concerne l’ensemble des pays du monde. Cela implique donc des services et des acteurs plus ou moins importants et qui n’ont pas tous la même approche en matière de vie privée et de confidentialité.

Pour la CNIL, quelle que soit la solution envisagée, cela prendra de toute façon du temps. « Si on démarre vite, dès demain, nous pouvons espérer aboutir d’ici 15 à 20 ans à un accord » avait expliqué Alex Türk, son président.


Partager sur les réseaux sociaux

Articles liés