Fil d'actualité du Service Informatique et libertés du CNRS

Correspondant Informatique et Libertés

Centre national de la recherche scientifique

Accueil du siteLoi Informatique et libertésProposition de loi pour renforcer la protection des données à caractère personnel sur Internet

Proposition de loi pour renforcer la protection des données à caractère personnel sur Internet

Page publiée le 18 décembre 2014

Proposition de loi pour renforcer la protection des données à caractère personnel sur Internet

Source nextinpact.com


Un député UMP vient de déposer une proposition de loi « visant à renforcer la protection des données à caractère personnel sur Internet ». Au programme : consécration d’un droit à l’oubli, au déréférencement, ou bien encore l’obligation pour la CNIL de rendre publiques toutes les sanctions qu’elle prononce. Il est toutefois peu probable que ce texte issu de l’opposition soit discuté prochainement. [...] Donner aux adresses IP le statut de données personnelles

« D’abord, et face aux hésitations de la jurisprudence sur ce point, la définition des éléments permettant l’identification de la personne ne peut se restreindre au nom, au prénom, à la photographie ou aux données biométriques de la personne, mais doit s’étendre à l’adresse IP de celle-ci » écrit Pierre Morel-A-L’Huissier dans son exposé des motifs. La proposition de loi du parlementaire vise dès lors à faire entrer expressément l’adresse IP dans le champ de l’article 2 de la loi Informatique et Libertés.

Actuellement, la législation dispose que « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres » est une donnée personnelle. Sauf que certaines juridictions françaises ont déjà estimé que les adresses IP devaient être exclues de ce périmètre (voir notre article). On peut imaginer qu’une telle évolution législative pourrait aider pour les litiges liés par exemple à l’IP tracking, d’autant que la Commission européenne, comme la CNIL ou le G29, considèrent tous qu’il s’agit d’une donnée personnelle.

Consécration d’un « droit à l’oubli »

Alors que la Cour de justice de l’Union européenne a rendu en mai dernier une décision contestée sur le sujet, le député Morel-A-L’Huissier estime que « la consécration d’un véritable droit à l’oubli est inévitable ». Son idée ? Modifier l’article 38 de la loi Informatique et Libertés, qui prévoit actuellement que « toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Le député souhaite tout simplement rayer la mention « pour des motifs légitimes », histoire de rendre quasiment systématiques les suppressions de données personnelles. Sa proposition de loi renverse en fait la charge de la preuve, puisque ce serait le responsable du traitement qui devrait démontrer que la demande n’est pas légitime au regard de l’objectif poursuivi.

Pierre Morel-A-L’Huissier voudrait au passage inscrire dans la loi que ces demandes peuvent « s’effectuer par la voie d’un simple courrier électronique au responsable du traitement », et ce « afin de ne pas décourager les internautes d’effectuer cette démarche ».

« Obligation de déréférencement » pour les moteurs de recherche

En complément, le parlementaire propose d’introduire dans la loi une « obligation de déréférencement », « sans délai » et « à la charge des moteurs de recherche ». Cette purge serait systématique dès « l’obtention par une personne de la suppression d’une donnée à caractère personnel la concernant ». L’idée semble simple sur le papier : dès lors qu’une information disparaît d’un site suite à la demande d’une personne, elle devrait par la suite être automatiquement effacée chez les Google & co.

Les sanctions de la CNIL publiques par défaut

Le député souhaite d’autre part modifier plusieurs choses concernant le fonctionnement de la CNIL. Sa proposition de loi prévoit ainsi que les sanctions prononcées par l’institution soient toutes rendues publiques, par défaut, et ce « dans une optique dissuasive ».

Des correspondants Informatique et Libertés dans toutes les grandes entreprises

Autre proposition : rendre obligatoire la nomination d’un correspondant « Informatique et Libertés » (CIL) au sein « des autorités ou organismes publics, des entreprises de 50 salariés et plus, [ainsi que pour] tout autre organisme dont les activités consistent en des traitements qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique ». [...]

Télécharger le projet de loi

PDF - 72.3 ko

Article source
http://www.nextinpact.com/news/9144...