Les données personnelles sur internet.

CHAPITRE 3 : LES DONNEES PERSONNELLES SUR INTERNET

Données personnelles → Données qui permettent d’identifier ou reconnaître, directement ou indirectement des personnes

Le numérique a provoqué une accélération, une simplification et une banalisation de la collecte, du transfert et du traitement des données

→ Amplification des risques d’atteintes à la vie privée par le jeu des moteurs de recherche, de logiciels de collecte d’informations, et l’apparition des réseaux sociaux.

1. Cadre juridique

Loi informatique et liberté du 6 janvier 78 (la France a été précurseur) complétée par la Loi LCEN du 6 août 2004

Principe posé : l’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques

Champ d’application de la loi : collecte et traitement du nom, de l’image, de la voix, de l’empreinte génétique, numéro de téléphone, + adresse IP ? Oui pour la CNIL.

Exclusion des données sensibles (origines raciales ou ethniques, opinions politiques, philosophiques, religieuses, etc.)

Apports de la Loi en 2004

→ Renforcement des droits fondamentaux des personnes et des obligations des responsables de traitements ;

→ Augmentation des pouvoirs de la CNIL ;

 Prise en compte de la dimension internationale de l’utilisation de traitements de données.

1. Les obligations

La personne qui collecte et traite des données personnelles doit :

• Agir de manière licite, loyale et proportionnée
• Obtenir le consentement de la personne
• Effectuer une déclaration auprès de la CNIL (sous peine de santion pénale), sauf exceptions

Cas de sites de particuliers ou d’associations lorsque le traitement n’implique pas d’atteinte à la vie privée ni aux libertés

• Informer les intéressés sur :

• L’identité du responsable du traitement
• La finalité poursuivie : déterminée, explicite et légitime (cas de Fb ?)
• Les droits du titulaire

• Veiller à la sécurité des données
• Responsabilité civile et/ou pénale en cas de collecte déloyale.

Exemples :

→ Site de locataires « mauvais payeurs » pour la CNIL l’accès à ces informations devait être limité au secteur des professionnels de l’immobilier. Une large diffusion est une atteinte disproportionnée à la vie privée (détournement de finalité).

→ « Défichage » tardifs d’interdits bancaires, constitution de fichiers avec jugements de valeur sur les personnes,…

→ Sites de notation

• Jurisprudence de 2008 : suppression ordonnée des pages contenant des données nominatives du site www.note2be.com qui avait mis en ligne la notation d’enseignants et leur établissement d’activité
• De nature à porter atteinte à la vie privée des enseignants.

1. Les droits

→ Droit d’accès (obtenir une copie des données à caractère personnel)

→ Droit de contestation et rectification

→ Droit d’opposition

Focus sur les cookies

→ Fichier texte envoyé par le serveur d’un site au navigateur d’un internaute. Ce fichier enregistre des informations.

• A priori ne contient que des données de connexion (adresse IP, nombre de visites d’une page etc), mais peut être lié à un formulaire et permettre de recueillir des données personnelles
• L’internaute doit être averti et informé de la finalité du cookie et des moyens pour s’opposer.

1. La CNIL, garant du système

→ Commission Nationale de l’informatique et des Libertés (Autorité administrative indépendante)

...