La démocratisation des traitements de données personnelles

  • 825 views
Uploaded on

Présentation à la conférence Vie Privée organisée par l'Association RERDH (Réseau européenne de Recherche en Droits de l'Homme) dans le cadre des rencontres Les techniques ou technologies nouvelles et …

Présentation à la conférence Vie Privée organisée par l'Association RERDH (Réseau européenne de Recherche en Droits de l'Homme) dans le cadre des rencontres Les techniques ou technologies nouvelles et les droits ou principes fondamentaux (20-23 avril)

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
825
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. La démocratisation des traitements de données personnelles Cédric Manara Professeur associé, EDHEC Business School [LegalEDHEC Research Center] <www.cedricmanara.com> South Park Episode 1404 – You Have 0 Friends (2010)
  • 2. 1996 : la rupture
    • Septembre 1996 :
      • S. rompt avec F.
      • F. prend un abonnement internet
      • avec un modem bas-débit, il publie des «  photos à caractère pornographique de S.  », scannées une par une
    • Privas, 3 sept. 1997
      • F. est condamné pour avoir mis ou conservé en mémoire informatique des données nominatives sans l’accord exprès de l’intéressée qui directement ou indirectement fait apparaître ses m œ urs
    • Image  donnée personnelle
    • «  low tech  »  infraction
  • 3. 2003 : nom de Dieu !
    • TGI Villefranche sur Saône + CA Lyon, 25 févr. 2004
      • l’auteur de pages web personnelles consacrées à l’Eglise de scientologie est condamné pour avoir procédé à des traitements d’informations nominatives sans avoir respecté les formalités préalables à leur mise en œuvre
    • Mise en ligne  traitement de données
  • 4. 2005 : le trop plein
    • Médiamétrie, 15 déc. 2005
      • plus de 2.200.000 internautes français auraient créé un blog
    • CNIL, Délibérations du 22 nov. 2005
      • Dispense de déclaration des sites web « diffusant ou collectant des données à caractère personnel mis en œuvre par des particuliers dans le cadre d'une activité exclusivement personnelle »
      • « Recommandation sur la mise en œuvre par des particuliers de sites web diffusant ou collectant des données à caractère personnel dans le cadre d'une activité exclusivement personnelle
        • l’exemption de déclaration ne permet pas de s’affranchir des règles relatives à la protection des données personnelles
        • « les personnes dont les données sont susceptibles d'être diffusées doivent avoir été préalablement informées de l'identité du responsable du traitement, à savoir de la personne souhaitant procéder à la diffusion »
  • 5.  
  • 6. « U.G.C. »
    • Publications
      • Sur son blog (ou sa page web)
      • Sur le blog d’un autre , sous un article, sur un forum, à propos d’un produit
      • Sur un site de social news (Digg, Fuzz)
      • Sur un site de partage (FlickR, DailyMotion)
      • Sur un site de news collaboratif (AgoraVox, contre-feux.com)
      • Sur une plateforme collaborative (Wikipedia, Yahoo Answers)
  • 7. Traitements des-réseaux-nables
    • Formes des traitements de données personnelles [ I ]
    • Regards sur ces traitements [ II ]
  • 8. I . Formes des traitements de données personnelles
  • 9. A . Formes conscientes
    • CA Bourges, 11 janvier 2007
      • Gisèle N., et la « Ligue Européenne de Défense des Victimes de Notaires », condamnées pour mise en ligne de listes nominatives de notaires, classées par régions et par département , permettant une recherche par critères
    • [Au fait… s’agissait-il bien de données personnelles ?]
  • 10. [formes conscientes]
    • TGI Paris, ord. réf., 3 mars 2008
      • La SARL Note2be.com ayant procédé à un traitement de données à caractère personnel sans le consentement de la personne concernée, elle ne pouvait démontrer sa légalité qu’en démontrant « la réalisation de l’intérêt légitime poursuivi (…), sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée »
    • [Au fait, qui &quot;traite&quot;? La SARL … ou les internautes ?]
  • 11. [formes conscientes]
    • Autres sites, au hasard
      • StageCritics
      • NiqueTonBoss
      • DontDateHimGirl.com
      • Floraison de sites de « notation »
        • www.notation-avocats.wb.st
        • Note2Bib
        • NoteMaire
        • Note ton [ ajouter ici le nom d’une profession ]…
  • 12. B . Formes inconscientes
    • TGI Paris, réf., 16 avril 1996, Yves R. [première affaire française relative à internet]
      • &quot;Attendu cependant que toute personne ayant pris la responsabilité de faire diffuser publiquement, par quelque mode de communication que ce soit, des propos mettant en cause la réputation d'un tiers doit être au moins en mesure, lorsque comme en l'espèce cette divulgation est constitutive d'un trouble manifestement illicite, de justifier des efforts et démarches accomplies pour faire cesser l'atteinte aux droits d'autrui ou en limiter les effets&quot;
  • 13. [formes inconscientes]
    • TGI Nice, réf., 28 mars 2002
      • Le créateur du site <annuaire-des-cons.com> a été condamné « à cesser (…) toute mention ou référence » aux demandeurs
  • 14. [formes inconscientes]
    • TGI Nanterre, réf., 13 mars 2000
      • ameliemauresmo.com
    • TGI Nanterre, réf., 29 juin 2000
      • lilianebettencourt.com
    • Paris, 29 janv. 2003
      • dassault.com
    • TGI Nanterre, réf., 28 juin 2004
      • michel-edouard-leclerc.fr
    • TGI Paris, réf., 12 juill. 2004
      • francois-bayrou.fr
    • TGI Paris, réf., 31 mai 2007
      • georgepaulangevin.org
    • TGI Paris, réf., 5 janvier 2009 / TGI Paris, 2 déc. 2009
      • comtedeparis.fr
    • [presque toujours des procédures d’urgence]
  • 15. [autres formes inconscientes]
    • Évaluations de vendeurs C2C
    • Invitations Facebook
    • Cloud computing
  • 16. Que retenir ?
    • Les atteintes au droit des données personnelles
      • sont aussi, et toujours plus, le fait de personnes physiques
      • elles se réalisent grâce au concours, ou aux moyens, d’éditeurs de services en ligne
      • elles ne sont pas nécessairement vécues comme des atteintes aux données personnelles
    • Quel regard juridique ?
  • 17. II . Démocratisation des traitements : regard juridique
  • 18. A . Qui est le responsable du traitement ?
    • Toi plus moi, plus eux
    • Plus tous ceux qui le veulent,
    • Plus lui plus elle (…)
    • [Grégoire, Toi plus moi, 2008]
  • 19. [toi + moi + lui]
    • Loi du 6 janv. 1978, art. 2
      • Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé
    • Art. 3
      • Le responsable d’un traitement de données à caractère personnel est (…) la personne (…) qui détermine ses finalités et ses moyens
  • 20. “ la personne qui détermine ses finalités et ses moyens”
    • Registrar
    • Facebook
    tiers
  • 21. Lui
    • CA Liège, 19 nov. 2009
      • Système d’invitations «  faites du bruit  »
      • “ l'appelant n'est pas un simple intermédiaire technique dont le seul but consiste à transférer l'information à un tiers vis-à-vis duquel il n'a aucun lien. Tout au contraire, l'appelant est impliqué dans ce transfert, non seulement sur le plan technique, mais également quant à ses finalités, le but recherché étant que la personne ainsi contactée s'inscrive sur le site de l'appelant”
  • 22. Toi
    • Quand les données sont stockées ou transférées à la demande d’une personne physique, celle-ci est la responsable du traitement
    • La personne dont les données sont concernées ne réagit pas nécessairement
  • 23. Te pardonnerait-on ce qu’on lui reproche ?
    • Art. 7 [exception au consentement de la personne concernée]
      • “ réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée”
    • Comparons la création
      • d’un contact dans un webmail
      • d’un document ( cloud computing )
      • d’une page web
      • d’un nom de domaine
  • 24. B . “Dieu me garde de mes amis ; mes ennemis , je m'en charge”
    • Une approche différente des données personnelles [/ de la vie privée] selon que le responsable du traitement est une
      • personne morale
      • personne physique ?
    • Tolérance pour des comportements que nous sommes susceptibles d’avoir ?
    • Une donnée moins personnelle si elle est partagée par quelqu’un avec qui l’on a des liens personnels ?
  • 25. Le génie sorti de la bouteille ?
    • (acceptation de la) perte de contrôle de (certaines) données
    • quel que soit le degré de protection que la loi garantit ?
  • 26. Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, article 1 er
    • L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.