La protection des données personnelles est une question faisant l’objet d’une attention particulière puisque les enjeux en causes ne sont pas des moindres car il s’agit de protéger des données permettant d’identifier directement ou indirectement une personne physique. Ces données sont strictement privées mais la banalisation des réseaux sociaux et le fort développement du commerce en ligne les placent au cœur d’un monde virtuel où les frontières entre la vie privée et la « vie publique » sont très poreuses.
Un système normatif évolutif et efficace
Les autorités nationales ont été les premières à se saisir de la protection des données personnelles en instituant, par le biais de la loi du 6 janvier 1978, la Commission nationale de l’informatique et des libertés (CNIL). Cette dernière est une autorité administrative indépendante (AAI) chargée de veiller au respect de la loi et d’informer les citoyens de leurs droits et obligations. .
La CNIL est l’interlocuteur privilégié tant pour les particuliers que les professionnels car elle permet de déposer plainte sur son site internet. À partiir de cette plainte, elle va mener une véritable enquête pour déterminer s’il y a violation ou non de la loi. C’est pour cette raison que, le Conseil d’Etat, lui a reconnu la qualité de « tribunal ». Concrètement, la CNIL peut s’autosaisir d’une affaire, condamner une entreprise à verser des dommages-intérêts en cas de violation de dispositions légales… Toutefois, elle devra respecter les exigences procédurales inhérentes à une juridiction : respect du contradictoire, respect du principe d’impartialité…
Lors de deux affaires, au cours de l’année 2012, la CNIL a ainsi convoqué les dirigeants de Google [1] ou de Facebook[2] afin de faire la lumière sur les règles de confidentialité pour le premier et sur la publication de discussions privées pour le second.
Actuellement, un projet de loi sur ce sujet est en cours de préparation. Il fait suite à la volonté de François Hollande d’instituer un « Habeas Corpus numérique[3]. » Selon la ministre en charge du projet, Fleur Pellerin , « les fichiers se multiplient et il faut réguler ce foisonnement de traitement de données pour rassurer et assurer un bon équilibre entre la liberté d’expression qui doit prévaloir sur Internet et la protection des données. » Affaire à suivre ! Pour le moment, en droit français, seul l’article 9 du code civil protège en tant que tel le droit à la vie privée.
Au niveau national toujours, il existe un service central rattaché à la Direction Générale de la Police Nationale qui est compétent pour tout ce qui touche à la cybercriminalité : il s’agit de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication. Cet office intervient notamment pour tout ce qui concerne la fraude à la carte bleue, la lutte contre la pédophilie et toutes les autres formes de criminalité liées à Internet. Pour que ce service soit saisi, il faut qu’une plainte soit déposée ou qu’une demande soit effectuée par l’autorité judiciaire.. Il faut savoir que la police nationale française ne peut en aucun cas effectuer un contrôle sur internet sans autorisation.
Les autorités européennes se sont également saisies de la question avec la directive du . –du 24 octobre 1995. Son article 1 énonce que « Les États membres assurent, conformément à la présente directive, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel. »
En outre, la Cour EDH veille aussi au respect de la protection des données personnelles. Elle a pour cela recourtà une interprétation évolutive de l’art. 8 Convention EDH.
Enfin, i la coopération entre les différents organismes en charge de la surveillance de la protection des données doit être citée. Il s’agit d’un rassemblement des CNIL européennes mis en place par la directive précitée.
Des enjeux pratiques considérables
Les particuliers sont au cœur de la protection mise en place au niveau étatique, mais les entreprises le sont également.
La protection des particuliers se décline en cinq grands droits. En effet, on trouve ainsi : le droit à l’information (toute personne a le droit de savoir si elle est fichée et dans quels fichiers elle est recensée), le droit d’opposition (toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier), le droit d’accès aux données (toute personne a le droit d’interroger le responsable d’un fichier pour savoir s’il détient des informations sur elle), le droit d’accès indirect (toute personne peut demander à consulter les fichiers intéressant la sûreté de l’Etat, la défense et la sécurité publique ou certains fichiers du ministère de la Justice le concernant), et enfin, le droit de rectification (toute personne peut faire rectifier des informations qui la concernent). Pour certains, il faudrait introduire un sixième droit qui serait celui du droit à l’oubli car, selon eux, « le Web est une formidable mémoire ».
Par ailleurs, à l’intérieur des entreprises un Correspondant à la protection des données à caractère personnel ou CIL peut être nommé. Il aura pour mission de veiller au respect des obligations. Son contrôle évite aux entreprises de déclarer des fichiers à la CNIL vu que le CIL est choisi pour son indépendance et ses qualités professionnelles.
Pour Alex Türk, ancien président de la CNIL, le CIL est intéressant pour trois raisons : on limite d’abord les risques pesant sur l’entreprise (condamnations), le respect des lois « informatique et libertés » peut constituer, en outre, un avantage concurrentiel pour une entreprise (question de confiance pour les clients), enfin, la CNIL pourra délivrer des labels à des produits ou à des procédures mises en place au sein des entreprises.
La CNIL est véritablement au centre de la protection des données personnelles en France et son action est de plus en plus diversifiée et nécessaire du fait de l’accroissement sans fin de l’utilisation de ces nouveaux outils informatiques.
Guillaume Martin
M1 droit privé à l’UVSQ
Pour aller plus loin :
http://ec.europa.eu/justice/data-protection/index_fr.htm : site de la commission européenne
Juriste D’entreprise Magazine, AFJE, n°9, avril 2011 : protection des données personnelles
[1] http://www.cnil.fr/la-cnil/actualite/article/article/regles-de-confidentialite-de-google-une-information-incomplete-et-une-combinaison-de-donnees/?tx_ttnews%5BbackPid%5D=2&cHash=0f081a5b92490eb4ce22e52c986f90e4