Page 48 - RIMD_2011-1
P. 48
48 | L’efficacité de la protection des données personnelles
De nos jours, Internet ayant acquis une place essentielle dans le fonctionnement
de l’économie et des services, plus personne ne doute de l’opportunité
d’améliorer l’efficacité de la lutte contre les infractions numériques. Les débats
se focalisent sur la meilleure méthode de prévention et de répression.
Il apparaît nécessaire de compléter la répression pénale de deux manières
complémentaires. Tout d’abord, par l’action d’un régulateur spécialisé, au fait de
l’évolution des technologies, et détenant l’expertise indispensable : il s’agit pour
la France de la Commission nationale de l’informatique et des libertés (CNIL).
La CNIL dispose d’ailleurs depuis 2004 d’un nouveau pouvoir de sanction,
susceptible de renforcer son action. Sa jurisprudence montre une grande
cohérence avec celle des tribunaux, à la différence toutefois que la CNIL
8
privilégie la pédagogie et la mise en conformité plutôt que la sanction . Mais elle
ne pourra pas non plus endiguer à elle seule des milliards de spams.
Une autre piste consiste en l’implication des prestataires eux-mêmes, pour
prévenir les abus, dans le cadre d’une régulation à mettre en place. Cette
régulation, qui décharge l’État de ses tâches traditionnelles d’administration d’un
secteur, peut s’organiser de diverses manières. Depuis 30 ans, la CNIL assure
ainsi une régulation administrative en mettant en œuvre les formalités prévues
par la loi Informatique et Libertés, en informant les responsables de traitements
et le grand public de leurs droits et de leurs devoirs, en contrôlant et en
sanctionnant les cas de manquement. Plus récemment, de nouvelles formes de
régulation sont apparues pour mieux protéger les données personnelles. Elles
peuvent associer, dans un cadre de corégulation, les pouvoirs publics et les
acteurs impliqués. Elles peuvent également relever de l’autorégulation d’un
secteur sous l’égide d’une fédération professionnelle. En effet, les acteurs des
nouvelles technologies ont désormais compris qu’il était de leur propre intérêt de
satisfaire les attentes de leurs clients. Les moteurs de recherche ont ainsi depuis
quelques années, sous la pression des CNIL européennes, réduit la durée de
conservation des requêtes formulées par les internautes, ainsi que celle des
cookies. Un cercle vertueux est peut-être en train de s’instaurer, chaque service
(Microsoft, Google, Yahoo…) mettant en avant ses bonnes pratiques de
protection des données et tentant de se distinguer de ses concurrents sur ce
terrain. La protection de la vie privée est de la sorte devenue un argument
commercial. La signature à l’automne 2010 de deux chartes sous l’égide de
Nathalie Kosciusko-Morizet, alors secrétaire d’État chargée du développement
de l’économie numérique, constitue une illustration de ce processus : les
professionnels français du marketing se sont ainsi engagés à mieux encadrer
l’exploitation des données personnelles utilisées dans la publicité ciblée, et les
réseaux sociaux et blogs français, ainsi que certains moteurs de recherche, se
sont engagés à améliorer le contrôle des internautes sur les données qu’ils ont
eux-mêmes mis en ligne.
Il serait toutefois illusoire d’espérer que cette nouvelle tendance empêchera toute
atteinte illicite aux données personnelles. C’est pourquoi il convient de
rechercher quelles améliorations sont souhaitables, aussi bien dans le dispositif
juridique que dans les pratiques ou dans les technologies mises en œuvre.
8 F. Mattatia, « CNIL et tribunaux : concurrence ou complémentarité dans la répression des
infractions à la loi informatique et libertés ? », Revue de science criminelle et de droit pénal comparé,
avril-juin 2009, pp. 317-330.
RIMD – n° 1 – 2011
De nos jours, Internet ayant acquis une place essentielle dans le fonctionnement
de l’économie et des services, plus personne ne doute de l’opportunité
d’améliorer l’efficacité de la lutte contre les infractions numériques. Les débats
se focalisent sur la meilleure méthode de prévention et de répression.
Il apparaît nécessaire de compléter la répression pénale de deux manières
complémentaires. Tout d’abord, par l’action d’un régulateur spécialisé, au fait de
l’évolution des technologies, et détenant l’expertise indispensable : il s’agit pour
la France de la Commission nationale de l’informatique et des libertés (CNIL).
La CNIL dispose d’ailleurs depuis 2004 d’un nouveau pouvoir de sanction,
susceptible de renforcer son action. Sa jurisprudence montre une grande
cohérence avec celle des tribunaux, à la différence toutefois que la CNIL
8
privilégie la pédagogie et la mise en conformité plutôt que la sanction . Mais elle
ne pourra pas non plus endiguer à elle seule des milliards de spams.
Une autre piste consiste en l’implication des prestataires eux-mêmes, pour
prévenir les abus, dans le cadre d’une régulation à mettre en place. Cette
régulation, qui décharge l’État de ses tâches traditionnelles d’administration d’un
secteur, peut s’organiser de diverses manières. Depuis 30 ans, la CNIL assure
ainsi une régulation administrative en mettant en œuvre les formalités prévues
par la loi Informatique et Libertés, en informant les responsables de traitements
et le grand public de leurs droits et de leurs devoirs, en contrôlant et en
sanctionnant les cas de manquement. Plus récemment, de nouvelles formes de
régulation sont apparues pour mieux protéger les données personnelles. Elles
peuvent associer, dans un cadre de corégulation, les pouvoirs publics et les
acteurs impliqués. Elles peuvent également relever de l’autorégulation d’un
secteur sous l’égide d’une fédération professionnelle. En effet, les acteurs des
nouvelles technologies ont désormais compris qu’il était de leur propre intérêt de
satisfaire les attentes de leurs clients. Les moteurs de recherche ont ainsi depuis
quelques années, sous la pression des CNIL européennes, réduit la durée de
conservation des requêtes formulées par les internautes, ainsi que celle des
cookies. Un cercle vertueux est peut-être en train de s’instaurer, chaque service
(Microsoft, Google, Yahoo…) mettant en avant ses bonnes pratiques de
protection des données et tentant de se distinguer de ses concurrents sur ce
terrain. La protection de la vie privée est de la sorte devenue un argument
commercial. La signature à l’automne 2010 de deux chartes sous l’égide de
Nathalie Kosciusko-Morizet, alors secrétaire d’État chargée du développement
de l’économie numérique, constitue une illustration de ce processus : les
professionnels français du marketing se sont ainsi engagés à mieux encadrer
l’exploitation des données personnelles utilisées dans la publicité ciblée, et les
réseaux sociaux et blogs français, ainsi que certains moteurs de recherche, se
sont engagés à améliorer le contrôle des internautes sur les données qu’ils ont
eux-mêmes mis en ligne.
Il serait toutefois illusoire d’espérer que cette nouvelle tendance empêchera toute
atteinte illicite aux données personnelles. C’est pourquoi il convient de
rechercher quelles améliorations sont souhaitables, aussi bien dans le dispositif
juridique que dans les pratiques ou dans les technologies mises en œuvre.
8 F. Mattatia, « CNIL et tribunaux : concurrence ou complémentarité dans la répression des
infractions à la loi informatique et libertés ? », Revue de science criminelle et de droit pénal comparé,
avril-juin 2009, pp. 317-330.
RIMD – n° 1 – 2011
