Syllogisme droit (cas société AIS)

1. Qualifiez le type de données collectées et traitées par la société AIS. 

Faits

La société Alliances Informatiques Services (personne morale) commercialise des services bureautiques auprès de particuliers. Depuis 2013 elle collecte des données personnelles  concernant des personnes physiques à l’aide d’un logiciel informatique. Une entreprise concurrente menace de la dénoncer à la CNIL si elle n’arrête pas ses pratiques.

Problèmes de droit 

Quel est le type de données collectées et traitées par la société Alliances Informatiques Services ?

Règles de droit applicables

L’information est devenue une valeur essentielle de l’activité économique des entreprises. Le développement des TIC, des activités numériques et les performantes croissantes des outils informatiques favorisent la collecte et le traitement des données à caractère personnel. Une donnée est une information. Elle est qualifiée de donnée à caractère personnel lorsqu’elle est relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Solutions appliquées au cas

Il s’agit d’apprécier, la valeur des données collectées et traitées par la société AIS. En analysant la situation de la société AIS, nous constatons un faisceau d’indices prouvant la collecte et le traitement de données personnelles. Ce phénomène dans lequel l’internaute est à l’origine de la divulgation des informations sur les réseaux sociaux, participe à l’accroissement des risques d’atteinte aux libertés publiques et à la vie privée des personnes physiques.

2. À quelles conditions cette collecte est-elle légale ?

Faits (Cf cas 1)

Problèmes de droit

Dans quelle mesure la collecte de ces données s’avère être légale ?

Règles de droit applicables

La légalité de cette action peut se mesurer grâce aux règles de droit européen (directive 95/46/CE). Cette action doit être réalisée avec transparence particulièrement lors de l’utilisation future des ces informations. La collecte des données se doit d’être légitime en vue de l’utilisation promotionnelle de celle-ci.

En revanche, quand cette collecte est réalisée à partir des cookies (article 2) la CNIL mentionne que les informations collectées via les TIC doivent être soumises à un consentement. Dans le cas présent, ce consentement est régulé par une validité plus ou moins importante, en fonction de la qualité de l’information reçue. De plus, le consentement doit se manifester par le biais d’une action positive de la personne préalablement informée des conséquences de son choix et disposant des moyens de l’exercer.

Solutions appliquées au cas  

Il s’agit de vérifier la légalité des données collectées et traitées par la société AIS. En analysant la situation de la société AIS, nous constatons la collecte et la commercialisation de données personnelles à l’aide du logiciel Free Protect. Il s’agit d’apprécier la validité de cette collecte au travers les règles de droit la régissant au niveau national et européen.

Cependant, AIS en commercialisant ces bases de données à des particuliers, doit s’assurer de la légitimé de son action.

...