Page 46 - RIMD_2011-1
P. 46
46 | L’efficacité de la protection des données personnelles
à leurs besoins, ainsi qu’à l’historique de leur relation. Inversement, de
nombreux services fondent leur proposition de valeur sur la qualité de la mise en
relation qu’ils proposent entre offre et demande, sur la base des informations
qu’ils détiennent concernant les goûts, habitudes, et modes de consommation –
ce qui suppose une connaissance fine de chaque individu. Refuser l’utilisation de
ses données personnelles revient alors à se priver des avantages et du confort des
nouvelles technologies. Quant aux désagréments induits par une divulgation
excessive de sa vie privée, la récente décision du conseil des prud’hommes de
1
Boulogne-Billancourt est venue rappeler que tout ce que l’on publie sans
précaution sur la toile peut se retourner contre nous.
Des utilisations abusives des données personnelles sont également possibles. En
effet, la multiplication des collectes de données, leur manipulation par un
nombre toujours plus grand d’entreprises, et leur conservation dans des
conditions de sécurité plus ou moins adéquates, attirent de plus en plus la
criminalité organisée, d’autant que l’accès à ces données permet facilement de
procéder à des détournements d’argent ou à des fraudes. Les entreprises, elles
aussi, peuvent succomber à la tentation de détourner ou de collecter abusivement
des données pour mieux « profiler » des personnes avec lesquelles elles sont en
contact. Laissées sans encadrement, les technologies appellent toutes les dérives
et tous les excès. Les innovations techniques élaborées en l’absence d’une prise
en compte de l’intérêt général se focalisent sur la maximisation du profit, et
visent logiquement la collecte et l’exploitation du plus grand nombre possible de
données personnelles, lesquelles constituent la base du modèle économique des
nouveaux services numériques.
Depuis trente ans, un droit spécifique s’est peu à peu construit pour protéger les
personnes contre ces atteintes aux données personnelles, à partir de l’impératif de
respect de la vie privée. La France a ainsi été un des premiers pays à se doter
d’une telle législation. Son exemple a été suivi par l’Union européenne qui s’est
dotée en 1995 d’une directive harmonisant le niveau de protection des données
personnelles, en encadrant leur collecte, leur traitement et leur conservation.
La loi prévoit des sanctions en cas de non-respect des règles encadrant le
traitement des données personnelles, mais le dispositif répressif existant, sur la
base du Code pénal, est-il approprié ? Le bilan de 30 ans de jurisprudence
montre les limites de cette démarche. Les peines prévues en cas d’infraction à la
loi Informatique et Libertés sont extrêmement sévères (5 ans de prison et
2
300.000 euros d’amende ), ce qui est plus élevé que pour un homicide
3
involontaire (3 ans d’emprisonnement et 45.000 euros d’amende ). Une telle
différence est surprenante ; elle est difficilement justifiable en l’absence à la fois
d’atteinte aux biens ou aux personnes, et de préjudice financier. En conséquence,
ces peines ne sont jamais appliquées à leur taux maximum : il ressort de l’étude
de la jurisprudence que les amendes prononcées se chiffrent plutôt aujourd’hui
en milliers d’euros, et que la prison est très rarement infligée. Une comparaison
des jugements sur une quinzaine d’années permet de déceler une tendance à
l’alourdissement des peines : les amendes de plusieurs milliers d’euros sont
1 Confirmation de la validité d’un licenciement pour propos dénigrant l’employeur et tenus sur
Facebook, 19 novembre 2010.
2 Articles 226-16 et suivants du Code pénal.
3 Article 221-6 du Code pénal.
RIMD – n° 1 – 2011
à leurs besoins, ainsi qu’à l’historique de leur relation. Inversement, de
nombreux services fondent leur proposition de valeur sur la qualité de la mise en
relation qu’ils proposent entre offre et demande, sur la base des informations
qu’ils détiennent concernant les goûts, habitudes, et modes de consommation –
ce qui suppose une connaissance fine de chaque individu. Refuser l’utilisation de
ses données personnelles revient alors à se priver des avantages et du confort des
nouvelles technologies. Quant aux désagréments induits par une divulgation
excessive de sa vie privée, la récente décision du conseil des prud’hommes de
1
Boulogne-Billancourt est venue rappeler que tout ce que l’on publie sans
précaution sur la toile peut se retourner contre nous.
Des utilisations abusives des données personnelles sont également possibles. En
effet, la multiplication des collectes de données, leur manipulation par un
nombre toujours plus grand d’entreprises, et leur conservation dans des
conditions de sécurité plus ou moins adéquates, attirent de plus en plus la
criminalité organisée, d’autant que l’accès à ces données permet facilement de
procéder à des détournements d’argent ou à des fraudes. Les entreprises, elles
aussi, peuvent succomber à la tentation de détourner ou de collecter abusivement
des données pour mieux « profiler » des personnes avec lesquelles elles sont en
contact. Laissées sans encadrement, les technologies appellent toutes les dérives
et tous les excès. Les innovations techniques élaborées en l’absence d’une prise
en compte de l’intérêt général se focalisent sur la maximisation du profit, et
visent logiquement la collecte et l’exploitation du plus grand nombre possible de
données personnelles, lesquelles constituent la base du modèle économique des
nouveaux services numériques.
Depuis trente ans, un droit spécifique s’est peu à peu construit pour protéger les
personnes contre ces atteintes aux données personnelles, à partir de l’impératif de
respect de la vie privée. La France a ainsi été un des premiers pays à se doter
d’une telle législation. Son exemple a été suivi par l’Union européenne qui s’est
dotée en 1995 d’une directive harmonisant le niveau de protection des données
personnelles, en encadrant leur collecte, leur traitement et leur conservation.
La loi prévoit des sanctions en cas de non-respect des règles encadrant le
traitement des données personnelles, mais le dispositif répressif existant, sur la
base du Code pénal, est-il approprié ? Le bilan de 30 ans de jurisprudence
montre les limites de cette démarche. Les peines prévues en cas d’infraction à la
loi Informatique et Libertés sont extrêmement sévères (5 ans de prison et
2
300.000 euros d’amende ), ce qui est plus élevé que pour un homicide
3
involontaire (3 ans d’emprisonnement et 45.000 euros d’amende ). Une telle
différence est surprenante ; elle est difficilement justifiable en l’absence à la fois
d’atteinte aux biens ou aux personnes, et de préjudice financier. En conséquence,
ces peines ne sont jamais appliquées à leur taux maximum : il ressort de l’étude
de la jurisprudence que les amendes prononcées se chiffrent plutôt aujourd’hui
en milliers d’euros, et que la prison est très rarement infligée. Une comparaison
des jugements sur une quinzaine d’années permet de déceler une tendance à
l’alourdissement des peines : les amendes de plusieurs milliers d’euros sont
1 Confirmation de la validité d’un licenciement pour propos dénigrant l’employeur et tenus sur
Facebook, 19 novembre 2010.
2 Articles 226-16 et suivants du Code pénal.
3 Article 221-6 du Code pénal.
RIMD – n° 1 – 2011
