E-réputation et protection des données personnelles, focus sur la législation Française

Protection des données personnelles

Réseaux sociaux, objets connectés, cookies … la collecte de données personnelles ne cesse de s’amplifier, attisant les craintes des Français. Face à ces évolutions constantes, le cadre juridique doit s’adapter afin de protéger les individus : c’est l’objectif du Règlement Européen de 2018 paru le 4 Mai 2016 au Journal Officiel Européen (consulter le JO) et de la loi pour une République Numérique.

Constitue une donnée personnelle « Toute information identifiant directement ou indirectement une personne physique » (source : CNIL.fr). A l’heure du numérique il est possible de presque tout savoir sur un individu y compris sur sa vie privée, et on ne contrôle pas toujours ce qui est publié. Il est donc facile de bafouer le droit à la vie privée d’un individu (art. 9 du Code Civil). Afin de pallier à cela, les lois ont évolué au niveau Européen et national.

Adoptée en conseil des ministres le 9 décembre 2015, la loi pour une République Numérique a été promulguée le 10 Octobre dernier. Afin d’être le plus efficace possible, ce texte a été co-créé avec les internautes. Durant trois semaines les citoyens ont eu l’opportunité de contribuer au projet en ligne. C’est une méthode inédite et participative : à l’image d’Internet.

Ses objectifs sont les suivants :

  • Une liberté accrue pour la circulation des données et du savoir ;
  • L’égalité des droits pour les usagers du Net ;
  • La fraternité pour une société numérique ouverte à tous.

En clair lier les valeurs françaises aux enjeux actuels du numérique. Dans cette optique, des sous-objectifs ont été déterminés. Nous les classerons en deux catégories, puis nous verrons qu’ils complètent et coïncident avec les grandes lignes du règlement Européen.

1) Un meilleur accès à l’information

Chacun doit avoir accès au réseau sans discrimination : c’est la neutralité du Net. Le respect de ce critère sera contrôlé par l’Autorité de régulation des communications électroniques et des postes.

Dans cette même idée, chacun aura droit au maintien de sa connexion. Un fond de solidarité universel sera mis en place afin de maintenir l’accès à Internet en cas de complications financières d’un foyer.

Afin de préserver la transparence de l’information des consommateurs, les sites d’avis en ligne devront vérifier si l’avis est fondé. Cet objectif est également valable pour les organismes sociaux qui devront publier leurs bases de données et les mettre à jour : on assiste donc à l’ouverture des données publiques.

La portabilité des données sera facilitée. Ainsi, chacun sera libre d’exporter ses courriels et contacts sur une nouvelle boîte mail par exemple.

Enfin dans un souci d’accès à l’information sans discrimination, les sites d’administrations publiques devront se conformer aux règles d’accessibilité pour les personnes malentendantes et malvoyantes.

Toutes ces mesures devraient permettre un accès à l’information pour tous, sans restrictions liées à la situation financière ou aux handicapes des individus. D’autres éléments permettront de renforcer les droits actuels et à venir de chacun.

2) Le respect des droits actuels et émergeants

Les lois applicables aux courriers physiques seront désormais applicables aux courriels afin de préserver la confidentialité des correspondances privées.

Le droit à l’oubli est quant à lui renforcé et étendu aux mineurs. Ceux-ci pourront à leur majorité demander à la CNIL d’effacer toutes données pouvant nuire à leur avenir professionnel.

Enfin la réponse à une question que peu de gens se posent : que deviennent les données numériques d’une personne à sa mort ? La mort numérique permet à chacun de choisir ce qu’il adviendra de ses données une fois décédé.

Ces préconisations coïncident avec le règlement Européen sur la protection des données personnelles.

3) Le règlement Européen sur la protection des données personnelles

Ce règlement Européen paru au Journal Officiel le 4 Mai 2016 sera applicable dès le 25 Mai 2018.

On peut identifier trois objectifs principaux :

  • Renforcer les droits des personnes (droit à la portabilité des données, droit à l’oubli) ;
  • Responsabiliser les acteurs responsables de collecte de données ;
  • Crédibiliser la régulation.

Les principaux changements et ajouts à noter sont les suivants :

  • Création d’un Comité Européen de la Protection des Données (CEPD) afin de faciliter la coopération des autorités de contrôle. Il remplacera l’actuel G29 ;
  • Création du droit à la portabilité des données : une personne peut demander à récupérer ses données et les transférer à un tiers ;
  • Création de conditions spéciales pour les enfants : droit de retrait des données à leur majorité.

On peut donc constater une réelle volonté de préserver les droits des utilisateurs au niveau Européen comme national. Ces évolutions coïncident étroitement, puisque de nombreux points de la loi pour une République Numérique reprennent ceux du règlement Européen traitant du même thème. Ils se complètent mutuellement permettant ainsi d’avoir une législation plus complète. En cas de litige, le règlement Européen primera cependant sur la loi nationale.

Les mutations liées à Internet sont si fréquentes que l’on peut se demander si cet effort n’est pas vain car il y aura toujours des moyens détournés de collecter l’information.

Une nouvelle forme de fracture numérique apparait : le droit d’information a beau être strict et cadré peu de gens lisent les documents informatifs avant de souscrire à un service en ligne (forum, vente en ligne …) et ignorent donc les préconisations. Au niveau national la loi sur la République Numérique reste encore trop peu connue par les principaux intéressés.

Mégane Hammoum

logo-megane-hammoum

Menu Principal