Accès direct au contenu

English flag English

Recherche avancée

ADBS
L'association des professionnels de l'information
et de la documentation


Vous êtes ici : Accueil > Accéder à la doc professionnelle > Nous avons lu...

Droit des données personnelles / David Forest

publié le 29 mars 2012

Paris : Gualino éditeur ; Lextenso éditions, 2011. – 119 p. – (Droit en action). – ISBN 978-2-297-01502-8 : 16 €

Que l'on parle de moteurs de recherche ou de réseaux sociaux ou, plus récemment, de cloud computing, les données personnelles sont régulièrement sous les feux de la scène. Pourquoi ne pas faire le point sur le droit des données personnelles, question à la fois complexe et passionnante et qui - doit-on le souligner ? - nous concerne tous, dans notre vie personnelle et professionnelle ?

Pourquoi ne pas se plonger alors dans cet ouvrage qui, en dix courts chapitres, une centaine de pages de petit format et plusieurs tableaux, parvient à détailler avec clarté la diversité des règles qui s'appliquent et à faire comprendre tous les enjeux en cours ?

On connaît tous la loi « Informatique et libertés » de 1978, on croit peut-être même en connaître toutes les dispositions. Testons !

Retour utile sur le passé, tout d'abord avec quelques considérations sur le besoin d'identifier, le droit à la vie privée française et privacy des États-Unis, permettant de découvrir ce superbe « droit d'être laissé en paix », et les contestations de certaines approches, mettant ainsi en relief les différences de perception dans le monde.

Le point est fait ensuite sur l'identité numérique, concept « protéiforme, polysémique et fuyant », qui touche à la fois la technique, la sociologie et le droit, mais aussi l'économie, les données personnelles ayant indéniablement une valeur marchande,

Ce paradoxe, aussi, qui nous fait jouer en permanence entre le besoin de divulguer nos données pour bénéficier de services et « la crainte liée à leur dissémination ». Y a-t-il des gardes fous juridiques ? Oui, mais lesquels ? Régulation, autorégulation ou corégulation ? De simples recommandations ? Obliger les entreprises à rendre des comptes ? Et la technique dans tout cela ? L'occasion aussi de cerner plusieurs concepts anglo-saxons, évoqués çà et là.

Le niveau européen porte notre attention sur la directive de 1995, en cours de révision aujourd'hui, sur le rôle joué par le groupe de l'article 29 et, à l'heure d'Internet, sur la nécessité d'harmonisation mondiale.

On saura aussi comment est née la CNIL, ce qu'elle est aujourd'hui et comment elle compte évoluer. On glissera alors vers l'incontournable loi Informatique et libertés (où s'invitent aussi parfois les lois sur le commerce électronique et antiterroriste), l'occasion de se pencher sur la notion de donnée à caractère personnel, de traitement et de responsable des traitements, sur les principes défendus et la liste des droits et des obligations. Déclarations, exonérations, demandes d'autorisation, avec ou sans avis motivé, il fallait, bien sûr, égrener la liste des formalités à faire auprès de la CNIL, depuis la révision en 2004 de la loi Informatique et libertés.

On peut aussi disposer d'un CIL (correspondant informatique et libertés) et ne pas déclarer certains traitements, ce dernier se portant garant. Comment est-il désigné ? Que fait-il ? Quel est son statut ? Est-il indépendant lorsqu'il est salarié ? Quelles obligations lorsqu'il est remplacé ou pour « manquement » ?

On y trouvera une liste des dérives se traduisant par des peines pouvant s'élever jusqu'à 5 ans d'emprisonnement et 300 000 euros d'amende, et au-delà des sanctions pénales, des sanctions administratives prises par la CNIL, la procédure suivie, les activités qui attirent plus particulièrement son attention et les limites de son action.

Et l'on passe à divers cas particuliers que sont la prospection commerciale, les données de santé, le contrôle et la surveillance dans les entreprises, l'opération délicate de transfert des données qui prend toute sa dimension avec le cloud computing, et la question de l'archivage et du droit à l'oubli, que l'on ne peut manquer d'articuler avec le devoir de mémoire. Des questions complexes et passionnantes, avait-on annoncé.

Savoir définir le G29, l'e-discovery, les BCR ou binding corporate rules, le Safe Harbour, SOX, les dispositifs de l'accountability, apprécier le rôle de la CNIL et celui du CIL, l'enjeu du privacy paradox ou encore de la révision, proche à présente, de la directive européenne des données personnelles, voici quelques promesses données, parmi bien d'autres, à ceux qui consulteront ce guide juridique.

Cette analyse paraîtra dans un prochain numéro de la revue Documentaliste-Sciences de l'information publiée par l'ADBS.

Michèle Battisti
michele.battisti@adbs.fr

Rédigé par Michèle Battisti

mise à jour le 12 juin 2012


L'ADBS sur les réseaux sociaux

NOUS SUIVRE
    

PARTAGER CETTE PAGE

haut de la page

ADBS.fr - Site du premier réseau européen de documentalistes