Merci d'orienter notre échange sur les propositions faites à Bruxelles relatives au « droit à l'oubli ».
Le « droit à l'oubli » n'a rien de nouveau, il fait partie des règlementations sur la protection des données personnelles en France et dans d'autres pays européens depuis des décennies maintenant. La directive européenne sur la protection des données personnelles précise d'ores et déjà les conditions dans lesquelles un individu peut revenir sur son consentement à un traitement de données. La nouveauté de la proposition de règlement est de re-baptiser ce droit en « droit à l'oubli ».
Le vrai problème est celle de la mise en oeuvre de ce droit. Plutôt que de réfléchir à de nouvelles lois, il faudrait commencer par rendre pleinement applicables celles qui existent. À cet égard, la principale difficulté à laquelle l'Union européenne est confrontée actuellement est que bon nombre de fournisseurs de services sur Internet sont domiciliés dans des petits pays tels que l'Irlande qui n'ont pas de cadre réglementaire très efficace. D'où la nécessité d'instaurer un cadre réglementaire européen.
Cependant, le « big data » est le nouveau défi auquel la réglementation va devoir désormais répondre. Dès lors que la valorisation des données passe par leur réutilisation à des fins autres que celles pour lesquelles elles ont été collectées mais qu'on ne connaît pas à l'avance, le dispositif reposant sur le principe du consentement préalable devient absurde. Dans ce nouveau contexte, ma conviction est qu'il nous faut compléter le cadre réglementaire de la protection des données personnelles en créant une responsabilité des opérateurs du « big data ». On ne peut plus laisser les particuliers seuls face aux fournisseurs d'accès. C'est David contre Goliath sauf qu'à la différence de David, les individus n'ont pas les moyens pour exercer leurs droits. Il faut donc renforcer le cadre réglementaire, ce que demandent d'ailleurs certaines grandes entreprises très responsables qui souhaitent se distinguer d'un marché gris dont les acteurs ne respectent pas les lois européennes.
Après avoir achevé la modification en cours de la législation sur la protection des données personnelles, il nous faut donc très rapidement réfléchir à ses adaptations pour répondre à la problématique du « big data ».