LA NOTION DE DONNÉES PERSONNELLES 12 MARS 2014!! Muriel VARDARASSIN-HENRY Delphine STOFFEL 1
INTRODUCTION Développement prodigieux et omniprésent de l informatique! Capacités de stockage illimitées! Cadre législatif français : définition actuelle de données à caractère personnel! La législation européenne 2
ANNONCE DU PLAN I. L évolution de la notion de données à caractère personnel II. Les enjeux liés à l appréciation de la notion de données à caractère personnel 3
I. L ÉVOLUTION DE LA NOTION DE DONNÉES À CARACTÈRE PERSONNEL A. L évolution de données à caractère personnel B. L appréciation des données à caractère personnel 4
! A. L évolution de la notion de données à caractère personnel ETAPE 1 Loi du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés est née à la suite du scandale du projet de fichier SAFARI L article 1er dispose que «L'informatique doit être au service de chaque citoyen. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.» L article 4 donne une définition de la notion de données à caractère personnel comme suit : «Sont réputées nominatives au sens de la présente loi les informations qui permettent, sous quelque forme que ce soit, directement ou non, l identification des personnes physiques auxquelles elles s appliquent, que le traitement soit effectué par une personne physique ou par une personne morale.» 5
ETAPE 2 Loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, dite «Kouchner» vient modifier la loi de 1978 Respecte principes fondamentaux de la loi de 1978 Pas de nouvelle définition de la notion de données personnelles Dispositifs concernant l information du patient par le biais du dossier médical Précisions quant aux règles de confidentialité et le secret médical afin de respecter la vie privée du patient 6
ETAPE 3 Loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel reprend les objectifs et les principes de la directive 95/46/CE complétée par son décret d application du 20 octobre 2005 modifié par le décret du 25 mars 2007 Nouvelle définition, article 2 : «Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée, directement ou indirectement par référence à un numéro d identification ou à un ou plusieurs éléments qui lui sont propres.» Elargissement des missions de la CNIL et renforcement son rôle de conseil 7
CNIL apprécie les données à caractère personnel et interprète selon Les 4 nouveaux principes : le principe de la finalité le principe de la proportionnalité le principe de la sécurité des données le principe du droit d accès et de rectification 8
TABLEAUX RÉCAPITULATIFS 9
10
11
! B. L appréciation des données à caractère personnel! Plusieurs types de données à caractère personnel à distinguer : Le cas de données manifestement personnelles Les fichiers de clients, fournisseurs ou du sous-traitant Les fichiers de mauvais payeurs, fichiers de solvabilité etc. Les données «qualifiées de sensibles» : opinion politique, appartenances syndicales ou l origine raciale des individus 12
Le cas des données indirectement personnelles Le fichier central de dispositions de dernières volontés La pratique de segmentation comportementale et «scoring» Le cas de données au caractère personnel moins affirmé Le système du badge électronique 13
II. LES ENJEUX LIÉS À L APPRÉCIATION DE LA NOTION DE DONNÉES À CARACTÈRE PERSONNEL 14
II. LES ENJEUX LIÉS À L APPRÉCIATION DE L A N O T I O N D E D O N N É E S À CARACTÈRE PERSONNEL A. Les enjeux éthiques liés à la protection de la personne et à la protection de la vie privée B. Les enjeux liés à la globalisation et à l internet 15
!! A. Les enjeux éthiques liés à la protection de la personne et à de la protection de la vie privée Nécessité de protéger la personne : Exemple : Utilisation de la biométrie dans un centre anti-cancéreux à Lille UNESCO : Déclaration internationale sur les données génétiques humaines Enjeux éthiques : transparence et consentement de la personne concernée Dossier pharmaceutique (DP) et dossier médical personnel (DMP) : dématérialisation des données de santé par l hébergement sur internet 16
Nécessité de protéger la vie privée : La confidentialité et la notion de vie privée Droit fondamental Actualité : conférence le 15 octobre 2013 «Bataille sur les banques de données de santé : entre Big Brother et besoins de recherche» Risque de détournement de ces données à caractère personnel 17
! B. Les enjeux liés à la globalisation et à l internet Les enjeux liés à la globalisation La globalisation économique : flux transfrontaliers de données personnelles La question du droit applicable M. TURK, président de la CNIL (2004-2011) «il y a un fossé abyssal aujourd hui entre la conception américaine des données personnelles qui sont pour eux des biens marchands et la conception européenne où il s agit d attribut de nos personnalités» Union européenne : un projet de réforme de la directive de 1995, publié le 25 janvier 2012 : harmonisation complète, sous les réserves du Sénat 18
Les enjeux liés à l internet L internet, possibilités d échange et de partage règle : l anonymat exception : le traçage L adresse IP, une donnée à caractère personnel En pratique : les internautes rencontrent des difficultés de se prévaloir de leurs droits L introduction prochaine d un droit à l oubli, est encore débattue 19
CONCLUSION Nouveau débat lié au «droit à l oubli» Denis Peschanski : «Si on se met à décider de la destruction des données personnelles, on se condamne à devenir des sociétés sans mémoire» 20
MERCI POUR VOTRE ATTENTION!!! Muriel VARDARASSIN-HENRY - Parcours droit de la santé Delphine STOFFEL - Parcours bioéthique 21