La décision de la Cour Européenne de Justice1, publiée le 13 mai 2014 accorde le droit aux particuliers de demander à l’exploitant d’un moteur de recherche par exemple, la suppression2 des liens vers des pages internet qui les concernent.

Iron Moutain, le spécialiste des services de conservation et de gestion de l’information, précise que Google ne restera pas un cas unique et que ce sont bien tous les navigateurs, éditeurs, e-commerçants et autres acteurs du Web qui sont concernés par les aboutissants de cette affaire.

Suite à cela, la législation Européenne prévoie l’édition d’une loi permettant aux internautes de réclamer le retrait des données personnelles les concernant, anciennes ou actuelles. Ce droit marquera certes une avancée pour les internautes mais représente également une exigence de plus demandée aux entreprises.

Les résultats de la récente enquête d’Iron Mountain, rapportent que 92% des internautes français interrogés disent être en lien avec tellement d’organismes qu’ils ne savent plus qui possède quelles informations les concernant. De plus, 92% admettent qu’ils ne croient pas à l’application par les entreprises du « droit à l’oubli », même une fois la demande adressée et acceptée. Les internautes prennent de plus en plus conscience que la quasi-totalité de ce qu’ils font sur Internet laisse des traces et que ces informations peuvent être collectées, utilisées et partagées. Il y a donc de sérieux doutes sur la capacité des entreprises à honorer cette nouvelle responsabilité.

Or, il apparaît que l’Union Européenne se montrera ferme à l’égard des organisations qui ne mettent pas en place des solutions adéquates. Le Parlement européen ayant récemment voté une révision majeure de la législation sur la protection des données, c’est la troisième mesure qu’il prend depuis 1995 pour modifier la manière dont sont conservées et utilisées ces données. Tout défaut de protection des données aura d’ailleurs de sévères conséquences financières. Les amendes en cas d’incident peuvent en effet atteindre 5 % du chiffre d’affaires annuel d’une société privée. De plus, ces réformes remplaceront l’ensemble des lois nationales actuelles.

Il en va donc de la responsabilité des entreprises que de savoir de quelles données elles disposent, sur quelles personnes, à quel(s) endroit(s) et de savoir comment les détruire de manière sûre. Il s’agit maintenant pour les entreprises Européennes d’endosser pleinement leur rôle de gardiennes des informations sensibles en commençant à se préparer au mieux au changement, avant d’y être contraintes.

Contribution de Christian Toon, directeur de la sûreté des informations et responsable des services de sécurité d’Iron Mountain en Europe

Lire d’autres tribunes libres

Si vous aussi vous voulez bénéficier de nos colonnes pour une tribune libre contactez-nous

1 La Commission européenne entend unifier les législations de l’Union Européenne sur la protection des données au travers d’un cadre commun, baptisé le Règlement européen sur la protection des données. Le Conseil de l’UE a fixé l’adoption du Règlement à fin 2014, lequel devrait prendre effet après une période de transition de 2 ans.
2 Article 17 : Les données personnelles doivent être supprimées dès lors que leur propriétaire retire son consentement ou que les données ne sont plus nécessaires et qu’aucun motif légitime ne justifie leur conservation.