L'analyse des spécialistes

Projet de loi sur le numérique : quelles évolutions de la loi informatique et libertés?

Administration

Anne-Sophie Uccello-Jammes, Avocat Associé du cabinet Lexcase, détaille pour Weka les propositions d’évolution législative de la CNIL suite au projet de loi sur le numérique déposé par le gouvernement en février 2013.

Anne-Sophie Uccello-Jammes, Avocat Associé du cabinet LexcaseAnne-Sophie UCCELLO-JAMMES

La présidente de la CNIL rappelait en juin 2012 que la protection des données personnelles constitue un droit fondamental « au croisement du droit de propriété – les données qu’une personne diffuse sur un réseau social lui appartiennent-elles encore ? – de la liberté d’expression – notamment via les blogs – et de la protection de la vie privée. »

Cette importance se vérifie au regard des calendriers législatifs européen et national : adoption avant la fin de l’année d’un nouveau cadre européen de protection des données personnelles et présentation prévue au semestre prochain d’un projet de loi Numérique. S’inscrivant dans cette dynamique générale, la CNIL a présenté le 13 janvier dernier ses propositions sur l’évolution de la loi Informatique et libertés qui se présentent sous quatre thèmes majeurs. À savoir :

1. Renforcement du droit d’accès

La CNIL souhaite renforcer l’effectivité des droits pour les personnes concernées par des traitements de données personnelles.  Ce droit d’accès, qui existe déjà, serait étendu et facilité. Étendu dans la mesure où l’origine des données et les durées de conservation seraient directement communiquées et facilitées puisque les droits d’opposition, d’accès et de rectification, pourraient être exercés par voie électronique.

La CNIL souhaite de surcroit rendre les droits précités plus effectifs en proposant que le responsable du traitement ait à adresser systématiquement un récépissé attestant des demandes effectuées par la personne concernée (qu’il s’agisse de droit d’opposition ou de communication).

Cela permettrait de contester efficacement le non-accomplissement des démarches sollicitées en justifiant qu’une demande avait bien été effectuée.

La problématique des données personnelles répandues par les personnes mineures sur Internet notamment par le biais des réseaux sociaux est également soulevée. La CNIL propose d’y répondre en introduisant la possibilité d’en demander l’effacement pur et simple une fois la majorité atteinte sans avoir à justifier de motif particulier.

2. Amélioration du cadre juridique de certains traitements publics

Les révélations de l’affaire PRISM ont fait prendre conscience de la nécessité de contrôler les fichiers de souveraineté qui, en vertu de l’article 44 de la loi Informatique et libertés, sont les seuls à en être exempts. Des garanties devraient néanmoins être apportées grâce à un contrôle spécifique (relatif notamment à la problématique du secret défense) dont seuls le Premier ministre et le ministre de tutelle connaîtraient les résultats.

Concernant des traitements publics moins sensibles, il est proposé de permettre un accès au contenu des fichiers d’antécédents judiciaires pour les personnes non mises en cause à quelque titre que ce soit (excluant notamment les victimes et les plaignants) dans un double but de désengorger l’activité de la CNIL et des services de police ainsi que de parer aux dysfonctionnements révélés par la CNIL lors de ses précédents contrôles.

3. Renforcement  des relations entre la CNIL et les pouvoir publics : la CNIL souhaite être davantage saisie

Au titre du renforcement des ses relations avec les pouvoirs publics, la CNIL propose d’être saisie par les présidents des deux assemblées, pour avis, sur tout projet de loi ou de décret relatif aux données personnelles.

Dans ce même élan, la CNIL souhaite également que son domaine d’intervention soit clarifié afin notamment de ne plus être limité à la seule « protection » des données, et cela afin d’éviter toute interprétation à son détriment. Cela permettrait d’éviter ainsi sa saisine partielle telle que pour l’adoption de la Loi de programmation militaire, ce que la Commission avait à l’époque déploré.

4. La CNIL souhaite des sanctions plus significatives

À l’adaptation des pouvoirs de la CNIL constitue une importante innovation. À  jour, les pouvoirs d’instructions relèvent du président de la CNIL et les pouvoirs de sanction de sa formation restreinte. La CNIL souhaiterait étudier la possibilité que son bureau puisse, sous certaines conditions d’urgence et de gravité particulière des faits, soit ordonner la suspension d’un traitement illégal jusqu’à ce que la formation restreinte se soit prononcée, soit saisir le juge des référés.

La CNIL souhaite également élargir le champ de sa saisine au juge des référés en supprimant la limitation des mesures à prendre à celles « de sécurité » aujourd’hui prévues par les textes.

La CNIL désire également augmenter le plafond de ses sanctions pécuniaires, aujourd’hui à 150 000 €, qui n’est manifestement pas assez dissuasif. À noter que le Parlement européen opte pour un plafond à 100 millions d’euros ou 5 % du chiffre d’affaires annuel mondial de l’entreprise.

La CNIL propose enfin de mettre en œuvre un régime de coresponsabilité entre le responsable de traitement et le sous-traitant afin de répondre aux problématiques des traitements « en chaîne » dans lesquels les liens sont difficilement identifiables.

La CNIL souhaite ainsi jouer un rôle plus moteur en renforçant l’arsenal juridique à sa disposition. Elle rappelle cependant à juste titre que ses réflexions s’inscrivent dans le cadre plus général de celles relatives au projet de règlement européen sur les données personnelles et qu’en tout état de cause les modifications éventuelles de la loi Informatique et Libertés, qu’elles aillent ou non dans le sens proposé, devront être compatibles avec les règlement à venir.

 

Anne-Sophie Uccello-Jammes, Avocat Associé du cabinet Lexcase

Posté le par Anne-Sophie Uccello-Jammes, Avocat Associé du cabinet Lexcase

Recommander cet article

Réagissez à cet article sur le forum