Sur internet l’on trouve « le bon et le mauvais, le réel et le virtuel, le vrai et le faux, le légal et l’illégal, le permis et l’interdit, l’acceptable et l’inacceptable, le moral et l’immoral, le pacifique et le terroriste, le gentil et le méchant, l’angélique et le démoniaque, le payant et le gratuit… » selon GADDES Chawki. L’internaute est incité à communiquer ses données personnelles notamment à travers le e-commerce. Or les données personnelles sont protégées au titre du respect de la vie privée. D’où une indispensable régulation juridique du Cyberespace.
En France, le cadre juridique concernant la protection des données personnelles a été posé par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Cette loi a été modifiée par la la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, transposant la directive européenne du 24 octobre 1995, relative à la protection des données à caractère personnel et à la libre circulation de ces données. Est disposé que, le responsable du traitement des données à caractère personnel doit mettre en place des dispositifs assurant une protection nécessaire et efficace face à d’éventuels abus ou dangers. Le cadre juridique est complété par le code civil, le code pénal et le code des postes et des communications électroniques.
D’autre part, dans une résolution du 20 mai 2008, le Parlement européen a préconisé que « les règles de protection des données et de la vie privée soient incluses dans toute stratégie visant le consommateur ». En effet, le marketing est de plus en plus intrusif, notamment avec la publicité ciblée : « Nous refusons que les consommateurs soient profilés à leur insu par des automates d’appel, par des télécopieurs ou par des services de messagerie » exprime Frédéric LEFEBVRE, secrétaire d’État chargé du commerce, de l’artisanat, des petites et moyennes entreprises, du tourisme, des services et de la consommation.
Le jeudi 6 janvier 2011, Alex TÜRK, Président de la CNIL, Nathalie HOMOBONO, Directrice Générale de la Direction Générale de la Concurrence de la Consommation et de la Répression des Fraudes (DGCCRF) et Frédéric LEFEBVRE, ont signé un protocole de coopération. Selon Frédéric LEFEBVRE, « l’efficacité de la protection des données et de la vie privée doit être absolument garantie. C’est une question essentielle et non-négociable de liberté individuelle » et « l’un des enjeux majeurs de la régulation d’internet ». Ce protocole a donc pour objet le renforcement de la protection des données personnelles des consommateurs sur internet.
La DGCCRF s’assure de la protection économique des consommateurs et la CNIL est au cœur de la protection des données à caractère personnel. Le e-commerce offre de nombreux avantages que ce soit pour les entreprises comme pour les consommateurs. Toutefois, des doutes persistent quant à fiabilité des modes de sécurisation des moyens de paiement en ligne et la protection des données personnelles, communiquées au moment des achats en ligne. Aux vues du développement et de la forte croissance de commerce sur internet, une collaboration entre les deux autorités apparaît évidente voire nécessaire.
La coopération entre les deux autorités se fera par le biais de leurs services internes : il s’agira du service des contrôles pour la CNIL et du service national des enquêtes pour la DGCCRF. L’intérêt est que la DGCCRF transmette à la CNIL les manquements à la loi « Informatique et libertés » listés dans l’annexe du protocole, afin de permettre une identification et une sanction plus rapide des infractions. Cinq types de manquements seront communiqués : la collecte illicite et déloyale de données, le défaut de proportionnalité dans les données collectées, la collecte de données sensibles, l’absence de mesures de sécurité, l’absence d’information des personnes sur l’exploitation des données personnelles.
Mais la coopération peut également se faire dans le sens inverse. En effet, suite a la réalisation de contrôles ou au cours de l’instruction d’une saisine, la CNIL pourra signaler les infractions liées à la compétence de la DGCCRF, qu’elle aura constatées.
Autrement dit, la collaboration est matérialisée par l’échange réciproque de courriers électroniques, sous forme de fiche de liaison, et contenant des informations relatives à des infractions ou pratiques contraires à la loi ou aux dispositions dont la compétence relève de l’une où l’autre des autorités.
Outre cela, la CNIL et la DGCCRF peuvent prendre des décisions conjointes. Il en va ainsi de la mise en œuvre de missions d’information, de réflexion et de contrôle sur des dossiers précis lorsque cela est nécessaire, de l’organisation de sessions de formations professionnelles ou encore de la communication auprès des différents médias pour les sensibiliser à la nécessité de protéger les données à caractère personnel.
Afin d’évaluer l’efficacité de ce protocole et d’en vérifier une application effective, un bilan annuel sera établi conjointement par le chef du service national des enquêtes (DGCCRF) et le chef du service des contrôles (CNIL).
Toutefois, le protocole de collaboration n’a qu’une efficacité nationale alors que de nombreux sites de commerce en ligne sont localisés à l’étranger, et que le degré de protection des données personnelles diverge selon les pays. Comme l’a justement reconnu Alex Türk : « Notre autorité de contrôle [La CNIL] est arrivée au bout de ses droits, maintenant nous devons trouver des solutions pour établir un cadre international ».
Le G8 du mois de mai, consacré entre autre à l’informatique et à internet, serait peut-être l’occasion de prendre de véritables engagements internationaux sur ce point.
Sources
http://www.zdnet.fr/actualites/donnees-personnelles-frederic-lefebvre-enterine-la-cooperation-entre-la-cnil-et-la-dgccrf-39757296.htm
http://www.dgccrf.bercy.gouv.fr/
http://www.cnil.fr/la-cnil/actu-cnil/article/article/frederic-lefebvre-et-alex-tuerk-signent-un-protocole-de-cooperation-pour-la-protection-des-donne/
http://www.zdnet.fr/actualites/un-g8-du-web-devrait-se-tenir-en-mai-a-deauville-39757207.htm