Internet et protection des données personnelles

Transcription

1 Marie-Pierre FENOLL-TROUSSEAU j j I Docteur en droit Professeur au groupe ESCP-EAP Directeur scientifique du Mastère Spécialisé en management de l'édit Gérard HAAS Docteur en droit Avocat au Barreau de Paris Internet et protection des données personnelles litëcl/ Libraire de la Cour de cassation 27, place Dauphine Paris

2 Tables des matières PRINCIPALES ABRÉVIATIONS vu INTRODUCTION 1 TITRE 1 LES DONNÉES PERSONNELLES : UN BIEN PARTICULIER 5 Chapitre 1. L'ENCADREMENT JURIDIQUE DE LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL 9 Section 1. Le droit interne 9 1. Les dispositions de la loi du 6 janvier Le contexte 10 Examen du dispositif légal 12 Le champ d'application 12 Les informations nominatives 13 Les traitements automatisés 14 Les principes fondamentaux de la loi du 6 janvier Les mesures d'application de la loi du 6 janvier L'autorité de protection : la Commission nationale de l'informatique et des libertés (CNIL) 17 Le contexte de création de la CNIL 17 Les missions et les pouvoirs de la Commission nationale de l'informatique et des libertés (CNIL) 18 Protéger la vie privée et les libertés individuelles ou publiques 18» L'information et le conseil des personnes 19 Le contrôle des applications informatiques 20 Le pouvoir réglementaire de la CNIL 22 Le fonctionnement de la CNIL Les autres sources de droit interne 26 Les lois spécifiques 26 Le droit pénal 27 La jurisprudence 28

3 202 Internet et protection des données personnelles Le Conseil constitutionnel 28. Le Conseil d'état 29 Les juridictions judiciaires 29 Section 2. Les sources européennes et internationales : Les directives européennes 30 Les principes communs 30 Les nouveautés 31 Le principe d'égalité entre secteur public et privé 31 Contrôle a priori et contrôle a posteriori 31 Extension de la protection aux données contenues dans les fichiers manuels Les difficultés liées à la transposition Quel niveau de protection? Quelles méthodes législatives utiliser? Quel est en matière de fichier et de traitement le domaine de la loi? Les autres instruments internationaux 38 La Convention du Conseil de L'Europe n Les accords de Schengen 39 Les lignes directrices de l'ocde et des Nations unies 40 Les lignes directrices de l'ocde 40 Les lignes directrices des Nations unies 40 L'Organisation mondiale du commerce (OMC) et l'organisation internationale du travail (OIT) 41 CHAPITRE 2. LES DROITS DES PERSONNES FICHÉES, 43 Section?. Le droit à l'information préalable 44 L'information collectée de façon indirecte 45 L'information relative à la santé 46 Section 2. Le droit d'accès et le droit de curiosité 48 Exercice du droit d'accès 48 Le droit d'accès aux informations 49 Un droit personnel et direct 49 Un droit d'accès indirect 50 Le droit de curiosité 50 Section 3. Le droit de communication 51 Section 4. Le droit de rectification 52 Section 5. Le droit d'opposition 54 Section 6. Le droit à l'oubli 56 Éditions Iitec

4 Table des matières 203 Section 7. La nécessaire protection des données personnelles sur l'interner 58 CHAPITRE 3. LA PROTECTION DE LA CORRESPONDANCE PRIVÉE 61 Section 1. La correspondance privée écrite et par voie de télécommunication Le secret de la correspondance privée écrite 62 Le principe du secret de la correspondance privée écrite 62 Les exceptions au principe du secret de la correspondance privée écrite La protection des correspondances privées de télécommunications 65 Le principe du secret des correspondances de télécommunications 65 Les dérogations au principe du secret des correspondances de télécommunications 66 Le droit des abonnés 67 Les interceptions de télécommunications autorisée par la loi 68 Les interceptions ordonnées par l'autorité judiciaire 68 Les écoutes administratives ou interceptions de sécurité Les sanctions encourues 70 Section 2. Le.courrier électronique Caractéristiques du courrier électronique : définitions et enjeux 72 Définition du courrier électronique 72 Les enjeux du courrier électronique 73 Les avantages du courrier électronique 73 Les dangers du courrier électronique Courrier électronique et confidentialité 76 Les risques de violation du secret des correspondances privées sur internet 76 Le principe du secret des correspondances 76 Champ d'application 77 La prévention des risques : la cryptologie 78 Définition de la cryptologie 78 Les moyens de cryptologie 79 Liberté d'utilisation de moyens et prestations de cryptologie 79 Le contrôle de l'administration 80 Les organismes agréés 80 Les formalités déclaratives préalables 82 Le régime d'autorisation préalable demeure la règle 83

5 204 Internet et protection des données personnelles Le problème des interceptions du courrier électronique 84 TITRE 2 LES OBLIGATIONS LIÉES À LA CIRCULATION DE L'INFORMATION SUR INTERNET 89 CHAPITRE 1. LES OBLIGATIONS DU RESPONSABLE DES FICHIERS 91 Section h La soumission du projet de constitution de fichier à la CNIL 93 Formalités préalables 93 Les traitements du secteur public 93 Les traitements du secteur privé 93 Déclarant et sanctions 95 Le déclarant 95 Les sanctions 95 Section 2. Les autres obligations du responsable des fichiers Les obligations liées à la collecte des données 98 Les principes de la liberté de la collecte et de la loyauté 98 Principe de la liberté de la collecte 98 Le principe de loyauté 99 L'obligation de renseignement 100 Modalité pratiques 100 La collecte d'informations en ligne Cas des traitements ayant pour fin la recherche dans 101 le domaine de la santé 102 Nature de l'information 102 Sanctions...: Les obligations liées à la sécurité des traitements Les obligations de sécurité et de confidentialité 104 en droit interne 104 Dispositif légal et sanctions Position de la CNIL Position du droit communautaire en matière de sécurité 107 La directive du 24 octobre 1995 La directive du 15 décembre Les obligations liées à la cession d'informations 110 Régime juridique de la cession d'information 110 Conditions générales 110 La commercialisation des fichiers 111 La transmission d'informations à l'étranger 112 Flux transfrontières de données (FTD) 112 Modalités pratiques des flux transfrontières de données

6 Table des matières Les Interdictions de prises de décisions à partir de profils 116 CHAPITRE 2. LA COLLECTE DES TRACES SUR INTERNET 119 Section 1. Les différents moyens de collecte des traces sur internet Les traitements visibles 120 Les données recueillies par 120 Le principe de base 120 Les données émises sur les forums de discussion 124 Les principes retenus 124 Les recommandations de la CNIL 125 Les responsabilités sur les forums de discussion 125 Un exemple : le forum de la CNP 126 Comment effacer ses traces dans les forums de discussion? 127 Les données communiquées dans les annuaires 128 Données requises dans un formulaire à remplir 131 Diffusion de données nominatives sur un site web Les traitements invisibles Les fichiers log ou données de connexion Les cookies Définition des cookies Cookies et navigateurs 136 Les personnes qui ont accès aux informations collectées Les autres moyens de pistage 139 Java et ActiveX 139 Les Applet Java Les failles contenues dans les logiciels Section 2. Les attitudes à adopter et les perspectives d'auforégulation Les attitudes à adopter Les perspectives d'autorégulation internationale 141 La situation dans l'union européenne 141 La situation à l'extérieure de l'union européenne 143 CHAPITRE 3. LES SANCTIONS ET LES PERSPECTIVES 145 Section 1. Les sanctions en droit français 145 Sanctions relatives au défaut de déclaration 146 Sanctions relatives au non-respect des droits des personnes fichées 147 Sanctions applicables aux traitements ayant pour fin la recherche dans le domaine de la santé 149. Éditions litec

7 206 Internet et protection des données personnelles Sanctions relatives à la violation du secret de la correspondance ou des communications téléphoniques Sanctions liées au non-respect des obligations de sécurité et de confidentialité en droit interne 151 Section 2. Les perspectives d'évolution en matière internationale Les différentes approches internationales 153 Les tendances en présence 153 Les États membres de l'union européenne 155 Les États hors Union européenne État des discussions entre la Commission européenne et le Gouvernement américain 162 Analyse des propositions américaines visant à mettre en place des principes de protection : sphère de sécurité Initiative de la Commission européenne 165 CONCLUSION 169 ANNEXE. DÉCLARATION DES TRAITEMENTS AUTOMATISÉS MIS EN ŒUVRE DANS LE CADRE D'UN SITE INTERNET 175 LEXIQUE 187 JURISPRUDENCE 191 BIBLIOGRAPHIE 193 SITES WEB 197 INDEX ALPHABÉTIQUE 199 TABLES DES MATIÈRES 201