Le droit à l'oubli numérique concerne-t-il aussi les détenteurs de sites Internet ? Telle la question à laquelle est confronté l'ICANN, l'organisme international qui attribue les adresses internet, a expliqué lundi l'un de ses responsables.
Quel avenir pour la base Whois ? L'organisation, basée en Californie, gère le système des noms de domaines en ligne que le grand public connaît sous formes d'adresses de sites en .com ou .fr par exemple. Avec l'entrée en vigueur prochaine du règlement européen de protection des données (RGPD), elle s'inquiète de l'avenir de sa base de données baptisée Whois, qui contient les contacts (adresses, mail, téléphone... par exemple) des propriétaires des sites Internet, a expliqué l'un de ses responsables, Akram Atallah.
Une série de réunions d'urgence. Pour trouver une solution, l'ICANN a entamé lundi à Porto Rico une série de réunions consacrées à Whois, que le RGPD pourrait rendre illégale. "Nous allons essayer de trouver une voie à suivre", a assuré Akram Atallah. "Il y a encore beaucoup de travail, mais nous travaillons le plus vite possible", a-t-il ajouté.
Même si le RGPD n'est censé s'appliquer qu'à des individus, la question se pose par exemple si des personnes sont identifiables d'une façon ou d'une autre dans la base : si l'entreprise partage son nom ou son adresse mail avec le propriétaire du nom de domaine par exemple.
Trouver un équilibre entre protection des données et transparence. Certains propriétaires de sites Internet s'inquiètent de possibles attaques informatiques ou même de violences physiques rendues possibles par leur identification dans la base de données. Mais, inversement, de plus en plus de voix s'élèvent pour demander toujours plus de transparence sur Internet pour mieux lutter contre les tentatives de manipulation de l'opinion publique. "Nous tentons de trouver un équilibre", assure encore Akram Atallah.
L'ICANN, une entité internationale. Après avoir été pendant des années sous la supervision du département américain du Commerce, l'ICANN est devenu fin 2016 une entité internationale auto-régulée et à but non lucratif. Le RGPD prévoit notamment que les entreprises, administrations, associations, partis politiques... ne collectent que les données personnelles indispensables, qu'ils ne pourront pas garder plus longtemps que nécessaire.