5.1.3. Les trois textes français principaux
I. L’article 9 du code civil :
Créé par Loi 1803-03-08 promulguée le 18 mars 1803 ; Modifié par Loi 1927-08-10 art. 13 ; Modifié par Loi n°70-643 du 17 juillet 1970 modifié par Loi n°94-653 du 29 juillet 1994 :
« Chacun a droit au respect de sa vie privée ».
Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée : ces mesures peuvent, s’il y a urgence, être ordonnées en référé ».
On est bien là, comme indiqué dans le préambule de ce cours (mettre un lien), dans le droit préventif.
II. la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
Article 1 : « L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Article 2 : Modifié par la Loi n°2004-801 du 6 août 2004. La présente loi s’applique aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers… ».
Chaque mot est ici porteur de sens et le texte prend acte des améliorations techniques des systèmes informatiques.
III. La loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel
Elle modifie la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
On voit ici que le vocable européen « qui s’impose à nous » est réutilisé. Cependant la fin de l’intitulé européen : « et à la libre circulation de ces données » n’est pas repris. C’est symptomatique de la perception française du droit en ce domaine. Comme précisé dans le préambule du cours (nouveau lien vers celui-ci, en ressources), le droit français est fondamentalement protecteur des individus avant d’être au service du « libre échange ».
Trois éléments sont alors définis dans ce texte:
– « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».
Par extension, tout ce qui appartient ou peut être relié à une base de données qui contient des données personnelles (nom, numéro de sécurité sociale, photo….) peut donc être considéré comme donnée personnelle. Cette définition justifie le découpage de ce cours. Un texte que l’on a écrit n’est pas une donnée personnelle, s’il n’est pas placé dans une base de donnée qui permet d’identifier l’auteur. (ce type de document, qui cependant nous appartient, et sur lequel nous avons des droits, n’est pas une « donnée personnelle ». Il est traité dans la partie 2 de ce cours.
– « Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Le cas du commerce des fichiers, activité principale de Google, par exemple, est donc pris en compte par la loi, dès 2004.
– « Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés ».
« Art. 8. – I. – Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ».
Cependant, si la personne a donné son consentement exprès, si elle a déjà rendues publiques ces données, s’il s’agit de données médicales[1] ; de statistiques officielles, « d’intérêt public », les traitements sont autorisés.
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000441676
Ces données doivent être récoltées dans un but précis et pour une durée déterminée et non « par défaut » comme le font la plupart des formulaires que l’on trouve sur les sites Web. Ils sont donc la plupart du temps illégaux, puisque disproportionnés par rapport aux services rendus et à la finalité déclarée.
Le responsable du traitement des données n’est pas propriétaire des données (elles appartiennent toujours à la personne concernées, MAIS, il a l’obligation d’en assurer la sécurité. Il doit donc empêcher qu’elles soient déformées ou mises à disposition de tiers non autorisés. A la fin de la période de conservation, qui doit être fixée, elles doivent être détruites ou anonymées.
[1] Voir à ce sujet l’article : des dossiers de patients divulgués sur internet, Le Monde, 20/03/13 : http://www.lemonde.fr/sante/article/2013/03/19/des-dossiers-medicaux-de-patients-divulgues-sur-internet_1850366_1651302.html
La compétence générique de ce cours est la A.3 Responsabilité professionnelle dans le cadre du système éducatif .
Cependant, les 4 compétences spécifiques sont concernées par ce cours :
A.3.1. S’exprimer et communiquer en s’adaptant aux différents destinataires et espaces de diffusion (institutionnel, public, privé, interne, externe…).
A.3.2. Prendre en compte les enjeux et respecter les règles concernant notamment : – la recherche et les critères de contrôle de validité des informations ; – la sécurité informatique ; – le filtrage internet.