Droit des données personnelles : un guide sur la question

Droit des données personnelles /David Forest.- Paris : Gualino, Lextenso Editions, 2011.

Présentation sur le site de l’éditeur. Cette analyse paraîtra dans un prochain numéro de la revue Documentaliste-Sciences de l’information publiée par l’ADBS.

Que l’on parle de moteurs de recherche ou de réseaux sociaux ou, plus récemment, de Cloud Computing, les données personnelles sont régulièrement sous les feux de la scène. Pourquoi ne pas faire le point sur le droit des données personnelles, question à la fois complexe et passionnante et qui – doit-on le souligner ? –  nous concerne tous, dans notre vie personnelle et professionnelle ?

Pourquoi ne pas se plonger alors dans cet ouvrage qui, en dix courts chapitres, une centaine de pages de petit format et plusieurs tableaux, parvient à détailler avec clarté la diversité des règles qui s’appliquent et à faire comprendre tous les enjeux en cours ?

On connaît tous la loi « Informatique et libertés » de 1978, on croit peut- être même en connaître toutes les dispositions. Testons !

Retour utile sur le passé, tout d’abord avec quelques considérations sur le besoin d’identifier, le droit à la vie privée française et privacy des États-Unis, permettant de découvrir ce superbe « droit d’être laissé en paix », et les contestations de certaines approches, mettant ainsi en relief les différences de perception dans le monde.

Le point est fait ensuite sur l’identité numérique, concept « protéiforme, polysémique et fuyant », qui touche à la fois la technique, la  sociologie et le droit, mais aussi l’économie, les données personnelles ayant indéniablement une valeur marchande,

Ce paradoxe aussi, qui nous fait jouer en permanence entre le besoin de divulguer nos données pour bénéficier de services et « la crainte liée à leur dissémination ».  Y a-t-il des gardes fous  juridiques ? Oui, mais lesquels ? Régulation, autorégulation ou corégulation ? De simples recommandations ? Obliger les entreprises à rendre des comptes ? Et la technique dans tout cela ? L’occasion donnée aussi de cerner plusieurs concepts anglo-saxons, évoqués çà et là.

Le niveau européen porte notre attention sur la directive de 1995, en cours de révision aujourd’hui, sur le rôle joué par le groupe de l’article 29 et, à l’heure d’internet, sur la nécessité d’harmonisation mondiale.

On saura aussi comment est née la CNIL, ce qu’elle est aujourd’hui et comment elle compte évoluer. On glissera alors vers l’incontournable loi « informatique et libertés » (où s’invitent  aussi parfois les lois sur le commerce électronique et antiterroriste), l’occasion de se pencher sur la notion de donnée à caractère personnel, de traitement et de responsable des traitements, sur les principes défendus et la liste des droits et des obligations. Déclarations, exonérations, demandes d’autorisation, avec ou sans avis motivé, il fallait, bien sûr, égrener la liste des formalités à faire auprès de la CNIL, depuis la révision en 2004 de loi « Informatique et libertés ».

On peut  aussi disposer d’un CIL (correspondant informatique et libertés) et ne pas déclarer certains traitements, ce dernier se portant garant. Comment est-il désigné ?  Que fait-il ? Quel est son statut ? Est-il indépendant lorsqu’il est salarié ? Quelles obligations lorsqu’il est remplacé ou pour « manquement » ?

On y trouvera une liste des dérives se traduisant par des peines pouvant s’élever jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende, et au-delà des sanctions pénales, des sanctions administratives prises par la CNIL, la procédure suivie, les activités qui attirent plus particulièrement son attention et les limites de son action.

Et l’on passe à divers cas particuliers que sont la prospection commerciale, les données de santé, le contrôle et la surveillance dans les entreprises, l’opération délicate de transfert des données qui prend toute sa dimension avec le Cloud computing, et la question de l’archivage et du droit à l’oubli,  que l’on ne peut manquer d’articuler avec le devoir de mémoire. Des questions complexes et passionnantes, avait-on annoncé.

Savoir définir G29, e-discovery, BCR ou binding corporate rules, Safe Habour, SOX,  les dispositifs de l’accountability,  apprécier aussi le rôle de la CNIL et celui du CIL, l’enjeu du privacy paradox ou encore de la révision, proche à présente, de la directive européenne des données personnelles, voici quelques promesses données, parmi bien d’autres, à ceux qui consulteront ce guide juridique.

2 comments

  1. […] Paralipomènes » Droit des données personnelles : un guide sur la question Source: paralipomenes.net […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *