Pourquoi ne puis-je pas obtenir un reçu prouvant que mes données ont bien été supprimées ?

L'article 17 du RGPD oblige les entreprises à effacer les données personnelles, et le rapport d'application coordonnée 2025 de l'EDPB a identifié l'absence de procédures internes de suppression documentées comme le manquement le plus fréquent dans les juridictions de l'UE. Lorsqu'un utilisateur soumet une demande de suppression, l'entreprise répond par un email de confirmation qui ne prouve rien. Il n'existe aucune preuve cryptographique que les enregistrements ont été supprimés des bases de données principales, des sauvegardes ou des sous-traitants tiers. Des travaux académiques sur la suppression vérifiable existent, notamment des preuves basées sur SGX et des schémas de suppression certifiée quantique publiés en 2024 et 2025, mais aucun n'a été intégré dans une primitive pratique et déployable que les services web peuvent adopter. Le manque n'est pas une absence de volonté juridique, mais un outil technique manquant qui ferait le lien entre la réglementation et un résultat auditable.