c) De la difficulté pour les internautes à faire valoir leurs droits
Internet offre ainsi des possibilités sans précédent de profilage et de traçage de ses utilisateurs, alors qu'à l'inverse, un certain nombre de contraintes techniques limitent en pratique la capacité des internautes à faire valoir leurs droits (information préalable, droits d'accès, de rectification et d'opposition) dans cet espace virtuel.
Prenons l'exemple des cookies. En théorie, et conformément aux dispositions de la loi informatique et libertés, l'internaute a la maîtrise de l'installation des cookies sur son ordinateur. Il dispose ainsi du droit d'être informé de l'installation sur son disque dur de ces témoins de connexion, et de celui de s'y opposer 72 ( * ) .
Dans la pratique, néanmoins, cette maîtrise se révèle le plus souvent illusoire. Comme le montre l'étude précitée réalisée par la CNIL :
§ « Si l'internaute bloque tous les cookies, il ne peut pratiquement utiliser aucun service aujourd'hui sur Internet.
§ « Si l'internaute choisit d'autoriser individuellement chaque cookie au cas par cas, il se retrouve avec un nombre incessant de messages de confirmation qui deviennent vite pénalisants pour la navigation.
§ « Enfin, l'alternative consistant à réaliser une suppression manuelle des cookies à chaque fin de session est également peu pratique.
« Aujourd'hui, ces contraintes font qu'en réalité, la plupart des internautes n'optent pas pour une politique réelle de contrôle des cookies » 73 ( * ) .
En outre, la plupart du temps, les navigateurs sont configurés par défaut pour accepter les cookies. Qui plus est, la plupart des internautes ne sont le plus souvent pas conscients de la masse de données les concernant qui sont collectées à chaque instant de la navigation. En l'absence d'une information préalable claire et complète, ils se retrouvent de facto dans l'incapacité de prendre des décisions éclairées à ce sujet.
Prenons également l'exemple des réseaux sociaux : alors qu'en théorie, l'ensemble du dispositif de la loi « informatique et libertés » trouve à s'appliquer, l'exercice par les individus de l'ensemble des droits que leur reconnaît la loi s'avère en pratique totalement illusoire. Comment, par exemple, envisager qu'un individu fasse valoir ses droits d'autorisation préalable, de rectification et d'opposition concernant des données le concernant qu'aurait rendues publiques, via un réseau social, un ami, un collègue ou un parent ?
En pratique, les solutions proposées par le dispositif de la loi « informatique et libertés » ne sont ainsi que très imparfaitement satisfaisantes.
Un tel constat a convaincu vos rapporteurs, d'une part, de la nécessité de renforcer substantiellement l'information et la sensibilisation des internautes aux traces qu'ils laissent sur Internet (voir infra ), et, d'autre part, du rôle essentiel joué par les autorités en matière de régulation des pratiques de traçage développées sur Internet.
A cet égard, vos rapporteurs ont pris connaissance avec satisfaction des récentes positions prises par un certain nombre de membres de la Commission européenne en faveur de la protection des données sur Internet. Alors que la commissaire en charge de la protection des consommateurs, Mme Meglena Kuneva, a demandé fin mars 2009 aux sociétés de l'Internet de définir des principes clairs et accessibles en matière de collecte d'informations personnelles à des fins commerciales, Mme Viviane Reding, commissaire chargée de la société de l'information et des medias, s'est récemment inquiétée du développement des systèmes de publicité comportementale, déclarant notamment que « nous ne pouvons pas [...] avoir tous nos échanges surveillés, compilés et stockés, contre la promesse de publicités plus appropriées ». Le même jour 74 ( * ) , la Commission européenne engageait une procédure d'infraction à l'encontre du Royaume-Uni, après avoir été informée par des internautes britanniques et des membres du Parlement européen de l'utilisation par des fournisseurs d'accès à Internet britanniques d'une technologie de publicité comportementale dénommée Phorm. Dans cette affaire, la Commission européenne reproche à la législation britannique de ne pas permettre aux autorités de disposer des pouvoirs nécessaires et des sanctions appropriées pour mettre en oeuvre la législation communautaire en matière de confidentialité des communications.
Vos rapporteurs, qui ont eu l'opportunité de dialoguer avec un certain nombre de représentants de la Commission européenne à l'occasion de leur déplacement à Bruxelles, espèrent que le renforcement de la protection des données personnelles continuera à figurer parmi les priorités de la prochaine Commission , qui sera appelée à entrer en fonctions au second semestre 2009.
* 72 L'article 32 II de la loi dispose en effet que « toute personne utilisatrice des réseaux de communications électroniques doit être informée de manière claire et complète par le responsable du traitement ou son représentant :
« - de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion, ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion ;
« - des moyens dont elle dispose pour s'y opposer. »
* 73 Op. cit., page 24.
* 74 Le 14 avril 2009.