par 
La protection des données personnelles est devenue un enjeu majeur dans la société connectée d’aujourd’hui. Nom, prénom, âge, sexe, lieu de résidence etc., autant d’informations non-négligeable circulant sur la toile et dont la plupart des internautes ignorent par qui et dans quel but ces données sont collectées. Maître Bénédicte DELEPORTE m’a fait l’honneur et a eu la gentillesse de bien vouloir nous éclairer sur ce sujet d’actualité.
1/ Qu’entend-t-on par « données personnelles » ?
L’article 2 de la loi du 6 janvier 1978 « Informatique et libertés » résultant de la loi du 6 août 2004 (1) définit les données à caractère personnel comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».
Il s’agit des données physiques (la voix, l’image), des données biométriques (photographie faciale, empreintes digitales, iris de l’œil), des données relatives à l’identité (nom, adresse, situation familiale), des données relatives à la situation économique ou professionnelle, des données de connexion (adresse IP), des coordonnées bancaires.
2/ Que prévoit le droit français en matière de protection des données personnelles?
La loi Informatique et Libertés régit le traitement et la collecte des données à caractère personnel. Ainsi, la création de fichiers de données à caractère personnel est soumise à certaines formalités auprès de la Commission nationale de l’informatique et des libertés (CNIL), à savoir soit une déclaration préalable, soit l’obtention d’une autorisation préalable de la CNIL.
Le responsable du traitement est tenu à des obligations d’information, de déclaration et de loyauté vis-à-vis des personnes concernées pour la collecte, le traitement et la conservation des données à caractère personnel.
L’article 9 du Code civil permet de sanctionner la violation de la protection des données à caractère personnel sur le fondement de l’atteinte à la vie privée.
La loi pour la confiance en l’économie numérique du 21 juin 2004 (LCEN) protège le secret des correspondances.
3/ Par qui et comment les données personnelles peuvent-elles utilisées?
La collecte et le traitement des données personnelles doivent être réalisés de façon licite et loyale, pour une finalité déterminée, explicite et légitime, en vertu de l’article 6 de la loi de 1978.
Cette opération est réalisée par un responsable du traitement : personne, autorité publique, service ou organisme.
L’utilisation des données peu sensibles nécessite une déclaration auprès de la CNIL.
L’utilisation des données sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, santé, vie sexuelle) requiert une autorisation de la CNIL, par arrêté ministériel ou par décret en Conseil d’Etat, préalablement à la mise en œuvre du traitement.
Dans les deux cas, la personne concernée doit en être informée et dispose d’un droit d’accès, de rectification et d’opposition.
4/ Qu’en est-il de la protection des données personnelles à l’étranger?
La Convention du Conseil de l’Europe de 1981 (2) reprend l’essentiel de la Loi « Informatique et Libertés » : obligation de loyauté, obligation de renseignement, interdiction de collecter certaines données, obligation de préserver un droit à l’oubli.
La Convention d’application du 19 juin 1990 des accords de Schengen fixe le régime de la protection des données à caractère personnel relatives aux personnes placées sous surveillance, recherchées ou jugées.
Les lignes directrices de l’OCDE (3) posent des principes fondamentaux tels que la limitation en matière de collecte et d’utilisation, la qualité des données, la transparence, la responsabilité et la participation individuelle.
Les lignes directrices des Nations Unies (4) interdisent la collecte et le traitement des données par des moyens déloyaux ou illicites.
5/ Que prévoit la réglementation européenne concernant la protection des données personnelles des résidents de l’Union?
La directive du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (transposée en droit français par la loi du 6 août 2004) régit le traitement des données à caractère personnel et prévoit leur libre circulation.
La directive du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, (dite directive « Vie privée et communications électroniques », transposée par la LCEN du 21 juin 2004) régit aussi ce traitement et assure la protection de la vie privée dans le domaine du numérique.
(1) Loi du 6 janvier 1978 dite loi « Informatique et Libertés » modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel modifie la loi susvisée.
(2) Convention du Conseil de l’Europe adoptée à Strasbourg le 28 janvier 1981, en vigueur le 15 novembre 1985.
(3) Lignes directrices de l’OCDE régissant la protection de la vie privée et les flux transfrontières des données à caractère personnel.
(4) Lignes directrices des Nations Unies adoptées par l’Assemblée générale le 14 décembre 1990.
Merci Maître Bénédicte DELEPORTE pour cette interview
http://www.deleporte-wentz-avocat.com/
LW
Merci maître, même si cela date, on aura besoin de ce type d’éclaircissement
Il est difficile d’assurer qu’on est protégé, que les informations nous concernant sont à l’abri des personnes mal attentionnées. Mais ce qu’on peut faire c’est de faire confiance à notre système de sécurité et à notre système juridique.
En ce moment tout le monde n’est pas à l’abri lorsqu’il s’agit des données péronnelles. Notre numéro d’identifiant, nom, adresse, numéro de téléphone, photo, adresse IP… On a des tonnes de choses à protéger. On dirait que l’homme a créé son propre adversaire.
Très instructif