La vie privée se trouve au cœur d’une tourmente que le développement des  communications électroniques ne semble pas pouvoir apaiser. Et le nom patronymique se retrouve en première ligne avec l’utilisation des moteurs de recherche sur le réseau Internet. Un problème se pose aujourd’hui : peut-on faire supprimer (déréférencer) un nom patronymique d’un moteur de recherche ?

En effet dans le cadre de la protection de la vie privée, les personnes physiques souhaitant conserver leur tranquillité devraient facilement pouvoir obtenir la suppression totale ou partielle de leur nom patronymique des listes circulant sur les moteurs de recherche disponibles sur Internet.

Les informations concernant les noms patronymiques sont très facilement accessibles sur les différents moteurs de recherche (1). C’est souvent à l’occasion d’une recherche généalogique que les membres d’une famille découvrent des informations concernant un passé souvent oublié et parfois volontairement dissimulé d’un des leurs. Les employeurs peuvent également connaître par ce simple moyen des informations concernant la vie privée ou le passé de leurs salariés. Aujourd’hui si un simple particulier demande la suppression de ses noms et prénoms auprès des moteurs de recherche au delà du caractère fastidieux et complexe de la démarche il est généralement répondu qu’en raison d’impossibilités techniques le déréférencement n’est pas envisageable.
La diffusion des noms et prénoms par des moteurs de recherche entre–t-elle dans le champ d’application des dispositions de la loi informatique  et libertés du 6 janvier 1978 modifiée (2) ?
La réponse à cette difficile question n’est nullement évidente. En effet, dans ce texte la possibilité de faire respecter le droit d’opposition est reconnue à toute personne physique par l’article 38. L’application de cette disposition serait donc un moyen efficace pour les personnes physiques qui subissent un préjudice. Le responsable de moteurs de recherche serait alors dans l’obligation de faire respecter les dispositions protectrices de la loi en matière de vie privée.
La question de l’applicabilité de ce texte aux moteurs de recherche se trouve ainsi posée. On relève une discrétion relative sur cette question. La réforme de la loi du 6 août 2004 n’a pas apporté de précisions sur ce sujet. La CNIL pour sa part ne donne aucune indication et il n’existe pas encore de jurisprudence.
Il convient cependant de rappeler que la réforme engagée dans le domaine des droits de l’homme et des libertés publiques visait notamment à encourager l’anonymisation des données à caractère personnel et à augmenter la protection des droits et des libertés des personnes. L’accès immédiat au nom patronymique avec l’aide  des moteurs de recherche ne va pas dans ce sens. Pourtant, force est de constater que ces derniers sont indispensables au bon fonctionnement des communications électroniques.
L’intérêt juridique de cette question est donc incontestable. Il va falloir trouver un équilibre entre les deux impératifs contradictoires suivants : d’une part le besoin des personnes physiques à protéger certains aspects de leur vie privée qui commande l’application de la loi de 6 janvier 1978 modifiée, et d’autre part, la nécessaire efficacité des moteurs de recherche pour qui l’application du texte serait un frein.
Nous nous proposons ici de tenter une approche plus détaillée de ce problème. En premier lieu il conviendra de déterminer le domaine d’application de la loi du 6 janvier 1978 modifiée (I) en examinant la nature juridique d’un nom patronymique dans ce contexte (A). S’l s’agit d’une donnée à caractère personnel y a-t-il pour autant traitement automatisé (B) ? Si l’on conteste (II) l’applicabilité de la loi du 6 janvier 1978 modifiée quelles seraient les arguments relevés (A) et quelles en seraient les conséquences (B).

I. L’applicabilité de la loi du 6 janvier 1978 modifiée

Les noms patronymiques  et les prénoms peuvent-ils être considérés comme des données à caractère personnel ? (A) Leur référencement par les moteurs de recherche constitue-t-il un traitement automatisé (B).

A. Noms patronymiques et données à caractère personnel

La protection des données à caractère personnel revêt une importance fondamentale pour l’exercice du droit au respect de la vie privée et familiale garanti par le textes de droit interne mais aussi  par l’article 8 de la Convention européenne des droits de l’homme (3).
En Premier lieu il convient de préciser que les noms patronymiques et les prénoms constituent bien une donnée à caractère personnel au sens de la loi du 6 juillet 1978 modifiée. Les termes de la nouvelle rédaction sont clairs  « Constitue une donnée à caractère personnel toute information relative à une personne physique ou qui peut être identifiée, directement ou indirectement par référence (….) à un ou plusieurs éléments qui lui sont propres (4) ». Cette définition est donc très large. 
De plus, le nom patronymique, en tant qu’attribut de la personnalité(5), est l’un des principaux moyens d’identification de la  personne physique. En ce qui concerne le prénom, il entre également dans la sphère de la vie privée au sens de l’article 8 de la Convention européenne des droits de l’homme(6). Les noms et prénoms constituent donc bien des données à caractère personnel au sens des différents textes.

B. Traitement automatisé et moteurs de recherche

Le moteur de recherche est-il un traitement automatisé ?
Si l’on argumente pour l’application de la loi du 6 janvier 1978 modifiée, il convient de démontrer que la collecte de ces données à caractère personnel par un moteur de recherche est avant tout un traitement automatisé de données à caractère personnel.

Examinons tout d’abord la définition d’un traitement automatisé (7).
L’article 2 alinéa 2 de la loi du 6 janvier 1978 modifiée dispose que « constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adoption ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. ».
Le texte de la directive du 24 octobre 1995 est très ressemblant, il fait cependant expressément référence à la notion de « traitement automatisé » (8) . Il faut noter que la directive s’applique à toute forme de traitements automatisés  « qu’ils se rapportent ou non à l’exploitation de fichiers ou de bases de données » (9).
Les moteurs de recherche sont définis par la Commission générale de terminologie et de néologie comme « des systèmes d’exploitations de banques de données » (10). Ils regroupent des listes qu’ils diffusent et communiquent sur le réseau, des données qui définissent des sites Internet triés par mot clés ou par ordre de pertinence. L’identifiant d’une personne constitué par ses noms et prénoms figure parmi les mots clés. L’internaute, en indiquant dans sa requête l’identifiant « X » va avoir accès à la base de données établie par le moteur de recherche qui dresse la liste des sites web où figure « X». De ce fait, lorsqu’un moteur de recherche répond à une requête
visant une personne physique, il s’agit bien d’un «  traitement automatisé de données à caractère personnel » au sens des textes susvisés puisque cela permet d’identifier directement ou indirectement cette personne sur le territoire national. Le moteur de recherche va ainsi extraire, enregistrer, rapprocher et organiser des données en établissant de façon active des liens profonds vers d’autres systèmes de traitement automatisés de données.
La personne physique est ainsi directement identifiée par l’intermédiaire de ces requêtes par mots clés puisqu’elles renvoient à des sites, accessibles depuis le territoire national, qui peuvent diffuser de manière licite ou illicite des informations, parfois confidentielles, sur lesquelles apparaissent ses noms et prénoms.
Le moteur de recherche collecte donc sur la toile une série de données qu’il archive et traite afin de présenter aux internautes des listes classées par ordre de pertinence en fonction de mots clés préalablement choisis. Le moteur de recherche a un rôle actif matérialisé par la constitution de base de données, il s’agit ici d’une collecte indirecte  (11) puisque ces données ne sont pas directement recueillies auprès de la personne concernée. Dans ce cas le responsable du traitement doit fournir à la personne concernée les informations énumérées au moment de l’enregistrement des données. Cette personne pourra si elle le souhaite faire ainsi jouer son droit d’opposition et son droit à l’oubli. Des dérogations sont prévues en matière de collecte indirecte, nous les examinerons ci-après. (12)

II. Une applicabilité en question

Si l’on conteste l’applicabilité de la loi du 6 janvier 1978 modifiée, quels seraient alors les arguments relevés qui militent dans ce sens (A) et quelles en seraient les conséquences réelles (B).

A. les arguments qui militent contre l’application

On pourrait objecter que les moteurs de recherche bénéficient d’une exemption prévue par la loi (a) si tel n’est pas le cas qui est alors responsable (b) ?

a/ Sur la validité de l’exemption prévue à l’article 4 de la loi du 6 janvier 1978 modifiée.
On pourrait défendre l’idée selon laquelle les moteurs de recherche bénéficient de l’exemption prévue par l’article 4 de la loi du 6 janvier 1978 modifiée. Ce texte indique «  les dispositions de la présente loi  ne sont pas applicables aux copies temporaires qui sont faites dans le cadre d’activités techniques de transmission et de fourniture d’accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d’autres destinataires du service le meilleurs accès possible aux informations transmises. ».
Le texte vise ici l’activité de stockage temporaire de données à caractère personnel. Il s’agit du « recours par des fournisseurs d’accès aux serveurs « proxys » ou « mandataire » (13) qui visent à économiser les activités des capacités de communication sur le réseau, en mémorisant temporairement les adresses des internautes et les sites web consultés en vue d’une nouvelle requête (14)». Ce sont des opérations d’optimisation et de régulation du trafic. La dérogation de l’article 4 n’était pas prévue par la directive, elle vise  exclusivement le stockage temporaire. Par temporaire on entend généralement des délais de trois à cinq jours (15). En revanche les données à caractères personnelles accessibles par les moteurs de recherche sont stockées de façon plus durable puisque généralement, au-delà des processus de nettoyage automatique, elles restent disponibles si il n’y a pas d’intervention technique spécifique pour les faire disparaître ; les noms patronymiques restent ainsi présents sur la toile. 
A notre avis les moteurs de recherche ne bénéficient pas de l’exemption prévue à l’article 4 de la loi du 6 janvier 1978. Ce ne sont pas des serveurs « mandataires » et l’accès aux données à caractère personnel, tels que les noms patronymiques, a un caractère relativement permanent.

Si l’on admet que les moteurs de recherche entrent dans le champ d’application de la loi, qui est alors le responsable de ce moteur et auprès de qui les personnes physiques pourraient faire jouer les droits prévus par la loi ?

b/ Le responsable du moteur de recherche

Si l’on considère qu’un moteur de recherche est un traitement automatisé de données à caractère personnel, qui en est alors le responsable ?

Le responsable est désormais précisément défini par la loi. Il s’agit «  de la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens (16) » Il ne s’agit ni de sous-traitants ou employés chargés d’élaborer le traitement pour son compte. C’est à ce responsable du traitement qu’incombent les responsabilités civiles et pénales,  que ce responsable soit une personne physique ou morale.
Dans le cas des moteurs de recherche il suffit de se référer à la personne physique ou morale qui les commercialise sur le territoire national. Ces sociétés exploitent généralement ces moteurs dans le cadre du développement et de la vente de produits informatiques. Ce sont elles qui assurent le traitement des informations qui transitent sur le territoire français. Ces sociétés, qui interviennent dans le cadre des communications par voie électronique, le font librement à condition cependant de respecter la dignité de la personne humaine (17). Ces sociétés ne doivent porter atteinte, ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée (18). Les noms et prénoms étant des données à caractère personnel, la société responsable du moteur de recherche met à la disposition des internautes un logiciel permettant d’y avoir accès à l’aide de mots clé. Ce moteur permet de visiter les pages de différents sites et d’en collecter les éléments pertinents, même s’il peut être considéré que la collecte reste indirecte. Le responsable du traitement devrait donc rendre possible une possibilité de retrait a posteriori des données circulant grâce au moteur dont il est responsable. Examinons à présent les conséquences réelles de l’applicabilité et la nature de la protection.

B. Conséquences réelles de l’applicabilité et nature de la protection

Avant d’aller plus avant il nous faut rappeler que nous sommes ici en présence d’une collecte indirecte de données à caractère personnel (a) nous étudierons ensuite les droits réellement applicables (b)

a/ La collecte indirecte

L’hypothèse d’une collecte indirecte n’était pas prévue par l’ancien article 27 de la loi de 1978.
Pourtant la CNIL a toujours considéré que le caractère préalable de l’information s’impose également à l’occasion de nouvelles utilisations non prévues à l’origine d’un traitement, ou de la commercialisation des données. Elle a précisé que l’information a priori effectuée lors de la collecte de données sur la base de l’ancien article 27 de la loi ne doit pas être exclusive d’une information réalisée par le cessionnaire lors de la première utilisation de celui-ci (19). La Cour de cassation n’avait pas retenu la même interprétation. Elle a jugé que la loi ne fait nullement obligation au responsable du fichier d’en avertir la personne concernée (20).
Le système actuel a été sensiblement modifié par la transposition de la directive européenne. En effet, comme le souligne M. Braibant  (21) la directive prévoit une obligation générale d’information des personnes recensées quel que soit le mode, direct ou indirect, de collecte de données. Cependant, une dérogation est instituée par la directive. L’o
bligation d’information préalable, lorsque le traitement a pour finalité l’établissement de statistiques ou une recherche historique ou scientifique, n’est pas nécessaire. L’article 32, III, a transposé l’article 10 de cette directive pour encadrer expressément l’information des personnes dont des données à caractère personnel ont été collectées de façon indirecte, en précisant les dérogations :
 « lorsque les données à caractère personnel n’ont pas été recueillies auprès de la personne concernée, le responsable du traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l’enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.
Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de l’alinéa précédent ne s’appliquent pas aux traitements nécessaires à la conservation de ces données à des fins historiques, statistiques ou scientifiques ainsi que dans les conditions prévues au livre II du code du patrimoine ou à la réutilisation de ces données à des fins statistiques  (22) dans les conditions relatives à  l’obligation, la coordination et le secret en matière de statistiques. Ces dispositions ne s’appliquent pas non plus lorsque la personne concernée est déjà informée ou quand son information se révèle impossible ou exige des efforts disproportionnés par rapport à l’intérêt de la démarche ».
Les données à caractère personnel se trouvant sur les moteurs de recherche n’entrent pas dans le champ d’application de l’exception concernant les « fins historiques, statistiques ou scientifiques » ni dans celle relative à « l’obligation, la coordination et le secret en matière de statistiques. »
Peut-on en revanche considérer qu’elles entrent dans le champ d’application de la dernière exception qui indique que l’information de la personne « information se révèle impossible ou exige des efforts disproportionnés par rapport à l’intérêt de la démarche ». Nous ne le pensons pas. En effet L’argument technique ne nous semble pas ici satisfaisant. Il parait peu crédible et vraisemblable d’imaginer que de nos jours aucun logiciel ne puisse mettre en œuvre cette démarche auprès des intéressés. Cependant si l’on accepte l’argument selon lequel cette démarche a priori auprès des personnes physiques ferait perdre beaucoup d’utilité à la mise en œuvre des moteurs de recherche , rien n’empêche cependant de permettre à ces personnes physiques d’obtenir a posteriori le déréférencement de leurs noms et prénoms.
 Quels sont donc les droits protecteurs prévus par le texte de la loi du 6 janvier 1978 modifié et comment les personnes physiques pourraient faire jouer ces droits ?

b/ les droits concernés et leur mise en œuvre

Deux dispositions de la loi pourraient être utilement retenues et appliquées dans le cas des moteurs de recherche : il s’agit notamment du droit d’opposition et du droit à l’oubli.
Concernant le droit d’opposition, l’article 38 nouveau de la loi du 6 janvier 1978 prévoit que « toute personne physique a le droit de s’opposer, pour des raisons légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement ».
Chacun dispose donc d’un droit de contrôle, droit d’opposition, sur l’utilisation des données qui le concernent. En effet, en contrepartie du droit de collecte, chacun a la possibilité de refuser de répondre à une enquête, un sondage, ou tout autre demande d’informations.
Le droit d’opposition s’applique à toutes les données à caractère personnel quel que soit le mode de collecte, d’enregistrement ou de conservation, fichiers manuels  ou traitements automatisés. Cela vise également le refus de donner un accord écrit pour le traitement des données sensibles, la demande d’effacement des données contenues dans les fichiers commerciaux ou dans les catalogues de vente par correspondance, et enfin l’exigence de la non-cession ou la non-commercialisation des informations  (23).

Sur cette question, la nouvelle loi complète le dispositif en prévoyant que la personne physique « a le droit de s’opposer sans frais à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur »  (24).
Si une personne  procède à un traitement de données à caractère personnel malgré le droit d’opposition elle risque cinq ans d’emprisonnement et 300 000 euros d’amende (25) .
Cependant ce droit d’opposition connaît deux limites :
– tout d’abord, son exercice est subordonné à l’existence de raisons légitimes (26). La loi n’indique pas ce que sont des raisons légitimes. Il faudra donc que les tribunaux procèdent au cas par cas. Actuellement ils se réfèrent en général aux dispositions du Code civil relatives à la vie privée ;
– ensuite, le droit d’opposition ne s’applique pas lorsque le traitement répond à une obligation légale (cas de certains traitements mis en œuvre par les autorités publiques) ou lorsque l’application des dispositions relatives au droit d’opposition a été écartée de manière expresse dans l’acte autorisant le traitement (27).
Désormais l’existence du droit d’opposition commence à être connue (28).

La nouvelle loi renforce les obligations de ces entreprises qui ne pourront plus laisser les demandes sans réponse au risque de subir des condamnations pénales.
Les moteurs de recherche n’échappent pas à ces obligations, en effet tout comme les annuaires téléphoniques ils doivent offrir la possibilité aux personnes physiques de ne pas être référencées. Ce droit s’accompagne du droit à l’oubli.

Le droit à l’oubli consiste en une limitation dans le temps de la conservation des données à caractère personnel stockées dans la mémoire des ordinateurs. L’article 28 de la loi « informatique et libertés » du 6 janvier 1978 disposait en effet que « … les informations ne doivent pas être conservées sous une forme nominative au-delà de la durée prévue à la demande d’avis ou à la déclaration, à moins que leur conservation ne soit autorisée par la commission ». De fait, l’informatique ne doit pas permettre de conserver indéfiniment des informations sur les individus. L’article 6 5° nouveau de la loi du 6 janvier 1978 énonce que les données « sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Ainsi, cette durée ne doit cependant pas excéder ce qui est strictement nécessaire. Après quoi, pour être conservées, les informations doivent être rendues anonymes.
En matière de droit à l’oubli, la CNIL s’est attachée à protéger certains domaines particuliers. Elle a par exemple fixé à un mois la durée de conservation des images et sons enregistrés par un système de vidéosurveillance (29). Tel est le cas également des enfants et des adolescents qui représentent une des « populations les plus dépendantes et les plus fragiles » (30). Il en est de même dans un souci de réinsertion, pour les ex-populations pénales (31).
Signalons que le droit à l’oubli peut parfois entrer en conflit avec l’obligation de conservation des archives (32) que celles-ci soient publiques ou privées. La CNIL est intervenue en demandant aux administrations souhaitant conserver des données traitées de la saisir systématiquement. C’est donc à la CNIL qu’appartient la décision.
La directive européenne avait repris le principe du droit à l’oubli en omet
tant le pouvoir de la CNIL de fixer les délais (33). Certains auteurs ont cru pouvoir considérer que par « droit à l’oubli », il fallait entendre droit à l’effacement des données. Ceci est inexact dans la mesure où l’effacement ne concerne que les informations dont la collecte est interdite (34).

Avec les moteurs de recherche, la nécessaire protection des données personnelles dans le cadre de la communication électronique devient encore plus évidente. Il est en effet malaisé d’appliquer certains principes classiques de la protection des données, même si l’on considère l’ensemble des prérogatives qui sont offertes aux personnes fichées (35). La principale difficulté  tient au fait que la totale liberté de circulation de l’information s’accompagne d’une absence indéniable de confidentialité. Le contrôle du respect de certains principes que nous venons d’évoquer devient alors extrêmement difficile. Les moteurs de recherches, bien qu’ils soient extrêmement  utiles, contribuent au renforcement de ce malaise. Le droit d’opposition au traitement de ces données et le droit à l’oubli se trouvent ici malmenés. Le renforcement de ces différents droits par la loi française devrait sans doute améliorer les choses mais rien n’est acquis.
En effet, avec l’Internet, tout utilisateur du réseau peut s’approprier l’information qui y circule sans que les personnes concernées en soient informées.
La CNIL préconise une concertation européenne sur cette question, elle souhaite que soient déterminées précisément les catégories de données qui doivent être spécialement protégées.
En matière de moteurs de recherche des solutions doivent être trouvées qui doivent permettre la mise en œuvre du traitement sous certaines conditions particulières (droit d’opposition, droit à l’oubli).
Sur le problème relatif au déréférencement d’un nom patronymique sur un moteur de recherche, nous  observons qu’ il serait souhaitable que les personnes privées bénéficient d’un véritable « droit à l’oubli » non seulement en ce qui concerne leur vie privée au sens strict du terme (vie familiale et amoureuse, loisirs, etc.) mais aussi en ce qui concerne les aspects de leur vie professionnelle ou de leurs activités politiques, religieuses, syndicales… qui appartiennent au passé, et n’offrent plus qu’un intérêt historique ou statistique qui ne justifierait qu’exceptionnellement que leur nom patronymique soit cité. Le respect de ce droit à l’oubli devrait s’imposer non seulement à toute publication, sur quelque média que ce soit (cinéma, presse écrite et audiovisuelle, livres, sites Web), mais aussi aux entreprises permettant d’accéder aux informations litigieuses, comme les moteurs de recherche sur Internet (36).

Nous pensons que la possibilité de mettre en œuvre a posteriori les prérogatives offertes par la loi du 6 janvier 1978 modifiée contribuera à rétablir l’équilibre entre les intérêts légitimes de la personne physique dans la protection de sa vie privée et les intérêts des entreprises exploitant les moteurs de recherche. Sachant que ces demandes ne devraient pas être très nombreuses et que les démarches ne pourront être engagées que pour raisons légitimes (37), ce sera une  garantie pour  la sérénité des acteurs et des utilisateurs des réseaux.

________________________________

(1) Google, MSN, Yahoo, Altavista, Lycos etc.
(2) Loi du 6 janvier 1978  modifiée par la loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitement de données à caractère personnel modifiant la loi 78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés  JO 7 août 2004 p. 14063
(3) CEDH 27 août 1997, M.S c/ Suède D. 2000. 521
(4) Art. 2 al. 2 nouveau de la loi du 6 janvier 1978  
(5) CEDH 22 février 1994, D. 1995, 5
(6) CEDH 24 octobre 1996, Guillot c/ France, RTD Civ. 1997. 551
(7) Trousseau-Fenoll M.P. et Haas G. Protection des données à caractère personnel, JC Communication 2005; Facs. 4735 § 41 et 43
(8) Art. 2, b, Directive n° 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données JOCE 23 novembre 1995, n° L 281, p. 31 « b, traitement de données à caractère personnel, toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel telle que la collecte…. »  Le reste est identique à la loi française.
(9) Turk A. Protection des personnes physiques à l’égard des traitements de données à caractère personnel Rapport Sénat n° 218 mars 2003 examen des articles www.sénat.fr/rap
(10) JO 1er septembre 2000
(11) Art. 32 III nouveau de la loi du 6 janvier 1978 modifiée qui transpose l’article 10 de la directive du 24 octobre 1995 voir infra 
(12) Trousseau-Fenoll M.P. et Haas G. op. cit.  § 61
(13) « dispositif informatique associé à un serveur et réalisant, pour des opérations autorisées, des fonctions de médiation, telle que le stockage des documents les plus fréquemment demandés ou l’établissement de passerelles » Comm. gén. Term. JO 16 mars 1999
(14) Turk A op. Cit. Examen des articles
(15)Sur les serveurs « proxys » ou serveurs « cash »
(16) Article 3 al. 1 nouveau
(17) Art. 1er loi n° 86-1067 du 30 septembre 1986 modifiée par la loi n° 04-575 du 21 juin 2004 dite « sur la confiance dans l’économie numérique »
(18) Art. 1er loi du 6 janvier 1978 modifiée
(19) CNIL, 7e rapport d’activité 1986, Doc. Fr. 1987, p. 75 
(20) Cass. crim., 25 oct. 1995 : RJDA 7/96, n° 284 ; Gaz. Pal. 1996, somm., p. 113, note A. Mole ; Juris-Data n° 1995-003536
(21) Rapport au Premier ministre. – G. Braibant, Données personnelles et société de l’information : La documentation française, 1998
(22) Art. 7 bis de la loi n° 51-711 du 7 juin 1951 
(23) CE, 30 juill. 1997, Société Consodata,
(24) L. n°78-17, art. 38, al. 2 nouveau
(25) C. pénal art. 226-18-1 
(26) L. n°78-17, art. 38, al. 1 nouveau
(27) L. n°78-17, art. 38, al. 3 nouveau
(28) Fenoll MP et Haas G op. cit n° 69
(29) délib. CNIL, n°92-126, 10 nov. 1992, 13ème rapport d’activité 1992, Doc. Fr. 1993, p. 46
(30) Norme simplifiée, n°29 qui veille à éviter la pérennisation de l’échec scolaire : Droit de l’informatique, n°485, Lamy
 (31) ibid.
(32) L. n°79-18, 3 janv. 1979, : JO 5 janv 1979, abrogée par Ord. 2004-178, 24 févr. 2004 et intégrée dans le Code du patrimoine : JO 24 févr. 2004
(33) PE et Cons. UE, dir. n° 95/46, 24 oct. 1955, art. 6.1
(34) Rapport Braibant, op. cit., p. 33.
(35)CNIL, 16e rapp
ort d’activité 1995, Doc. Fr. 1996, p. 61 et s.
(36) G. Haas et O. de Tissot « le Paradoxe du « doit à l’oubli » Expertises Mars 2005 ; p.104 et s..
(37) L n° 78-17, art. 38 al. 1 nouveau