|
général |
|
I |
III |
Selon l’Article 11 de la Déclaration des Droits de l'Homme et du Citoyen de 1789, la libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Selon l’Article 9 du Code Civil Français, "Chacun a droit au respect de sa vie privée".
L’Article 16 précise que "la loi assure la primauté de la personne, interdit toute atteinte à la dignité de celle-ci et garantit le respect de l'être humain dès le commencement de sa vie".
La protection des données personnelles ne s’applique pas seulement aux traitements informatiques, mais s'applique également aux fichiers "papier"…
Les dangers de l’exploitation des données personnelles sont apparues en même temps que les logiciels de bases de données et leur diffusion massive sur Internet.
Très tôt, une réglementation est apparue nécessaire, et a fait l'objet de la Loi 78-17 Informatique fichiers et Libertés du 6 janvier 1978, selon laquelle :
l'informatique est au service des citoyens et ne ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant.
L’article 12 de la Déclaration universelle des droits de l’Homme précise que :
Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.
Proclamée une première fois à Nice le 7 décembre 2000, puis officiellement adoptée dans sa version définitive par les présidents de la Commission européenne, du Parlement européen et du Conseil de l'UE le 12 décembre 2007, la Charte des droits fondamentaux a acquis une force juridique contraignante avec le traité de Lisbonne.
Celui-ci prévoit que "l'Union adhère à la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales" (art. 6 § 3 TUE) signée à Rome le 4 novembre 1950, qui s’articule autour de plusieurs axes :
Au niveau Européen, une directive 95/46/CE du 24 octobre 1995 avait institué des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), a transposé la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000, relative à certains aspects juridiques des services de la société de l'information, et notamment du commerce électronique, dans le marché intérieur,
La Directive du 24 Octobre 1995 a été transposée dans la loi 2004-801 du 6 Août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et modifiant la loi n° du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
.Cette directive a été abrogée par le règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, connu sous l'acronyme de (RGPD), entré en vigueur le 20 mai 2018.
La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental, consacré également par L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne
Enfin, la loi Informatique fichiers et libertés a été "adaptée" au RGPD par une loi 2018-493 du 20 Juin 2018 relative à la protection des données personnelles, et elle est désormais le texte de référence en Droit français, même si elle cohabite avec le RGPD qui est d'application directe.
L'ordonnance n° 2018-1125 du 12 décembre 2018 est prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel.
Le droit à la protection des données à caractère personnel n'est cependant pas un droit absolu; il doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d'autres droits fondamentaux, conformément au principe de proportionnalité.
Cette protection s'applique aux personnes physiques, indépendamment de leur nationalité ou de leur lieu de résidence.
La protection ne couvre pas le traitement des données à caractère personnel qui concernent les personnes morales, et en particulier des entreprises dotées de la personnalité juridique, y compris le nom, la forme juridique et les coordonnées de la personne morale.
Le RGPD ne s'applique pas aux traitements de données à caractère personnel effectués par une personne physique au cours d'activités strictement personnelles ou domestiques, et donc sans lien avec une activité professionnelle ou commerciale, mais s’applique aux responsables du traitement ou aux sous-traitants qui fournissent les moyens de traiter des données à caractère personnel pour de telles activités personnelles ou domestiques.
Les données personnelles sont mondialisées par le biais d'Internet.
Or, les plus grands collecteurs et exploitants de données personnelles sur Internet que sont les géants du web GAFA (Google, Apple, Facebook, Amazon)) dépendent d'autres législations, notamment américaines, où la liberté d'expression est prévue par le 1er amendement à la Constitution.
Dès lors, le problème de la protection des personnes est posé en cas de violation de données personnelles sur le sol français par une entité étrangère.
Aux Etats-Unis Le 4e amendement constitue la principale référence constitutionnelle à la protection de la vie privée et la dignité contre l'intrusion injustifiée de l'Etat.
Néanmoins, il existe d’importantes divergences philosophiques et juridiques entre les États-Unis et l'Union européenne, en ce qui concerne la protection de la vie privée et des données personnelles.
En effet, les Etats Unis ont une vision beaucoup plus "libérale" de la vie privée ainsi que des données personnelles, et font confiance aux capacités autorégulatrices du marché.
Leur législation est donc beaucoup plus "souple" concernant la collecte et le traitement des données personnelles.
Les premières tentative de régulation émanent de codes de bonne conduite émanant d'acteurs privés.
Rédigé en 1973, le Code of Fair Information Practices a édicté les cinq principes suivants : interdiction des systèmes secrets d’enregistrement des données ; possibilité d’accès pour l’individu à ces informations, principe de limitation de la finalité (sauf accord préalable), possibilité de correction des informations, principe de sécurité des informations.
Ces principes ont été reprise en 1974. dans le Privacy Act (loi sur la protection de la vie privée) est le principal cadre juridique protégeant les données à caractère personnel détenues par le secteur public aux Etats-Unis.
Toutefois, le Privacy Act ne protège pas les individus qui ne sont pas soit des citoyens américains, soit des résidents permanents. Il n'existe pas d’autorités de contrôle chargées de la protection des données indépendantes, ni de base juridique solide pour le principe de minimisation et de la limitation de la finalité.
Un "bouclier" de protection des données personnelles (Privacy Shield) a été négocié entre 2015 et 2016 entre l'Union européenne et les États-Unis d'Amérique.
Il s'agit d'un accord régissant le transfert de données personnelles depuis un État membre de l'Union européenne vers les États-Unis, et que doivent respecter les entreprises américaines.
Enfin, le 28 Juin 2018, l'Etat de Californie, berceau des entreprises du numérique, a adopté le California Consumer Privacy Act, une législation inspirée dur RGPD, même si sa portée reste limitée.
|
général |
|
I |
III |