Le 17 octobre dernier, la Ministre  de l’économie  Madame Fleur Pellerin, a annoncé devant l’Assemblée Nationale, son projet de loi visant à renforcer la protection des données personnelles au sein de l’environnement numérique.

Durant la campagne présidentielle, les questions  relatives à une meilleure protection de la vie privée sur Internet,  avaient été une des préoccupations du candidat François Hollande, lequel avait évoqué la mise en place de nouveaux droits pour les e-citoyens, notamment la garantie de protection  de la vie privée  et des recours possibles en cas d’atteinte.

En effet depuis une vingtaine d’années, la quasi totalité des domaines d’activités est touchée par la dématérialisation et la numérisation. On assiste à une véritable explosion de l’utilisation des outils de l’internet par le biais de nouveaux modes de paiement, d’exploitation de l’information, des réseaux sociaux.

Avec des millions d’internautes, ne serait ce qu’en Europe, la quantité de données les concernant, qui peuvent  être traitées et stockées est considérable. Elles constituent une véritable « mine d’or » pour les grandes entreprises de l’internet tels que Google, Facebook ou encore Microsoft. Elles ont pertinemment compris que ces données constituaient une ressource essentielle, un atout majeur au sein de l’environnement numérique.

Conscients de l’avantage qu’ils peuvent tirer de la détention et de l’utilisation de ces données, ces géants de l’internet, n’hésitent pas à passer outre certaines restrictions en matière de traitement des informations à caractère personnel.

Les évènements récents, ont confirmé la nécessité imminente d’établir un cadre juridique fort, davantage adapté aux nouvelles réalités de l’internet.

Cette annonce fait notamment suite au conflit qui avait opposé les instances de régulation des vingt-sept pays européens et l’entreprise Google, concernant l’instauration de sa nouvelle politique de confidentialité.

Nouveaux rebondissements dans le conflit Google / CNIL

Au cours du mois de mars, Google annonçait la fusion de ses règles de confidentialité qui étaient auparavant dispersées au sein des différents services qu’il propose, à savoir ; Gmail,YouTube,Google Maps… En effet, certaines des données à caractère personnel, sont exploitées par Google à des fins publicitaires. Même si la société semble jouer la carte de la transparence en terme de confidentialité, notamment par la mise en place d’outils ( tel que Dashboard), destinés aux internautes afin que ces derniers aient plus de maîtrise et  visibilité sur l’exploitation et le stockage qui est fait de leurs données personnelles, l’annonce de ce changement avait ainsi provoqué de nombreuses inquiétudes vis à vis du traitement des informations personnelles des internautes. Cette préoccupation avait été  telle, que les instances de régulation européennes avaient chargé la Commission Nationale de l’Informatique et des Libertés (CNIL) Française d’enquêter  sur ces nouvelles règles.

En date du 16 octobre, après une enquête préalable, la CNIL, a affirmé que le moteur de recherche Américain n’était pas en totale conformité avec les exigences  de la directive européenne de 1995, concernant la protection des données personnelles.

En effet, elle affirme que même si cette entreprise avait permis une certaine simplification de ses règles de confidentialité, cela s’est fait au prix d’une information moins transparente. Par ailleurs, il lui est également demandé de renforcer le consentement des internautes pour le croisement des données. Il est vrai que l’entreprise procède à une collecte d’informations sans but précis, au travers des services qu’elle propose sans obtenir préalablement le consentement des utilisateurs.

Elle lui recommande par ailleurs  de s’engager à se prononcer sur les durées des conservations des données.

Il  lui est donc demandé de se conformer aux recommandations dans les plus brefs délais, dans le cas contraire, une procédure contentieuse serait alors engagée, pouvant aller jusqu’à des  amendes  prononcées dans chaque pays européens. Google s’était déjà vu sanctionné à hauteur  d’une amende de 100.000 euros de la part de la Cnil à propos de son service de cartographie StreetView en France, également aux Pays-Bas et en Belgique.

Cependant, la firme Américaine soutient que ses règles de confidentialité respectent les règles européennes.

Cette affaire, pourrait à nouveau ternir l’image de l’entreprise de  “Mountain View”, l’enjeu porte sur la perte de confiance de ses utilisateurs, dont le nombre avoisine la centaine de millions.

Étant à préciser que l’ensemble de recommandations a été  signé par 27 autorités de protection des données personnelles, ce qui montre une volonté de  coordination des autorités européennes.

« Pour la première fois, les 27 CNIL européennes parviennent donc à se mettre d’accord sur une analyse commune et parlent d’une même voix » déclare Isabelle Falque-Pierrotin, la présidente de l’Autorité Française.

Cette volonté de collaboration avec les homologues européens semble être la clé de la réussite d’une législation efficace en la matière.

Une avancée marquante alors que s’engage une importante révision de la directive  européenne de 1995 sur la protection des données personnelles.

L’Europe doit réagir

La protection des données personnelles est assurée en Europe, par la directive de 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Cependant, cette directive est rapidement apparue comme inadaptée aux nouveaux usages de l’environnement numérique.Les instances de régulation ont donc compris l’utilité d’une réforme en profondeur.

Présenté donc le 25 janvier dernier par la commissaire européenne à la justice Vivienne Reding, le projet  de règlement sur la protection des données personnelles, entend instaurer dans un premier temps,  un traitement égalitaire en la matière pour tous les  citoyens européens.

Il est vrai que lors de l’instauration de la directive de 1995, les principes directeurs de cette dernière, avaient été  inégalement appliqués au sein de l’Union européenne.

Cependant, la tâche reste complexe dans la mesure où il est important de concilier, développement économique, liberté d’expression  sur l’espace libre que constitue l’internet et garanties de protection de vie privée pour les internautes.

Ce projet,  pose des questions majeures telles que celle du droit à l’oubli numérique ainsi que la mise en place d’un “guichet unique”. Par l’instauration de ce système, une entreprise de l’internet, pourra choisir un pays, qui se trouvera ainsi chargé du traitement des données personnelles. Cependant, sur ce point,  on peut craindre que les entreprises aient recours au phénomène de « forum shopping »*, auquel on peut assister  en matière  d’optimisation fiscale. De plus, cela risque  de créer des tensions entre les différentes instances européennes  de régulation.

Avec ce nouveau système, les règles de l’Union européenne devrait s’appliquer si des données à caractère personnel font l’objet d’un traitement à l’étranger. Aucune société ne pourrait donc contourner les règles, pour que les droits des internautes soient protégés même dans le cas d’un traitement international, et ceci surtout car  dans le domaine de l’internet il est difficile de définir les limites d’application législatives.

Pour revenir aux éventuelles sanctions applicables en cas de non conformité avec la règlementation en matière de protection de la vie privée, le règlement européen, qui pourrait entrer en vigueur en 2016, prévoit des sanctions pécuniaires pouvant atteindre jusqu’à 2 % du chiffre d’affaires mondial de l’entreprise mise en cause.

Cependant, même si ces projets sont très attendus pour  tenter de trouver un remède aux défaillances en la matière, le chemin de l’adoption reste encore long alors que les services de l’internet se déploient à grande vitesse.

La réussite quant à l’élaboration d’un système de protection adéquate passe semblerait il par une coordination entre les instances nationales et européennes mais peut être dans une gouvernance mondiale de l’internet.

* ( Phénomène consistant à choisir un pays favorisant ses intérêts)

Sources :

L.Julien, Numerama.com, « Fleur Pellegrin [sic] veut une nouvelle loi sur les données personnelles », mis en ligne le 18 octobre 2012, consulté le 20 octobre 2012, disponible sur : http://www.numerama.com/magazine/24047-fleur-pellegrin-veut-une-nouvelle-loi-sur-les-donnees-personnelles.html

RAULINE Nicolas, lesechos.fr, «  les Cnil européennes rappellent Google à l’ordre », mis en ligne le 16 octobre 2012, consulté le 16 octobre 2012, disponible sur : http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0202329426869-google-aura-trois-ou-quatre-mois-pour-se-conformer-a-l-union-europeenne-500819.php

CHERKI Marc, Lefigaro.fr, « Protection des données : la Cnil plus stricte que Bruxelles », mis en ligne le 11 octobre 2012, consulté le 13 octobre 2012, disponible sur : http://www.lefigaro.fr/medias/2012/10/11/20004-20121011ARTFIG00483-protection-des-donnees-la-cnil-plus-stricte-que-bruxelles.php

CHERKI Marc, Lefigaro.fr, « Web : la France en pointe sur la protection de la vie privée », mis en ligne le 29 mars 2012, consulté le 13 octobre 2012, disponible sur : http://www.lefigaro.fr/medias/2012/03/29/20004-20120329ARTFIG00677-web-la-france-en-pointe-sur-la-protection-de-la-vie-privee.php

EL IDRISSI Abdelahk, franceculture.fr, «  la CNIL vers un conflit avec Google ? », mis en ligne le 16 octobre 2012, consulté le 16 octobre 2012,  disponible sur : http://www.franceculture.fr/2012-10-16-la-cnil-vers-un-conflit-avec-google

EUDES Yves, Lemonde.fr, « Qui veut vos données personnelles ? », mis en ligne le 31 août 2012, consulté le 18 octobre 2012, disponible sur:http://www.lemonde.fr/sciences/article/2012/08/23/qui-veut-vos-donnees-personnelles_1749130_1650684.html