Page 50 - RIMD_2011-1
P. 50
50 | L’efficacité de la protection des données personnelles
L’instauration de « class actions » pourrait permettre de rassembler un nombre
suffisant de victimes pour justifier d’entamer une procédure. Par ailleurs, afin de
faciliter l’action des victimes en cas de non-respect des dispositions de la loi
Informatique et Libertés, une proposition de loi adoptée en première lecture au
Sénat le 23 mars 2010 dispose que « dans les litiges civils nés de l’application de
la présente loi, toute personne peut saisir à son choix, outre l’une des juridictions
territorialement compétentes en vertu du Code de procédure civile, la juridiction
du lieu où il demeurait au moment de la conclusion du contrat ou de la
9
survenance du fait dommageable » . Cette possibilité de faire valoir ses droits
devant la juridiction civile de son domicile, et non devant la juridiction du lieu
d’établissement du responsable de traitement, parfois fort éloignée, permettra à
chacun, selon les auteurs du texte, de devenir le « gendarme de ses propres
10
données » . Mais l’adoption définitive de cette proposition de loi reste à
confirmer, celle-ci n’étant pas inscrite à l’ordre du jour de l’Assemblée nationale.
Une réorganisation des services de la justice peut aussi s’avérer nécessaire. Pour
les infractions mineures, la simplicité de saisine et la rapidité de réaction seraient
primordiales. Pour les infractions plus graves, se posent les problèmes de la
compétence territoriale des parquets, et de leur compétence technique. Les
structures actuelles ont sans doute du mal à appréhender des infractions dont la
localisation peut être disséminée sur le territoire national, voire à l’étranger, et
dont la substance même fait appel à des concepts techniques dont les juges ne
sont pas familiers. De même que la police dispose d’un office à compétence
nationale, l’Office central de lutte contre la criminalité dans les TIC (OCLCTIC),
un parquet national spécialisé dans les nouvelles technologies permettrait sans
doute d’obtenir un gain d’efficacité.
Si la répression est irremplaçable pour lutter contre les atteintes criminelles aux
données personnelles, l’action d’un régulateur spécialisé apporte en revanche
beaucoup en termes d’expertise et de réactivité pour lutter contre des atteintes
causées par la négligence ou par la mauvaise volonté. L’action de la CNIL devra
pouvoir s’étendre pour embrasser tous les nouveaux usages présents et futurs ; il
faut espérer qu’elle disposera des moyens nécessaires à sa mission.
L’instauration du réseau des correspondants Informatique et Libertés permettra
par ailleurs de tisser un lien plus étroit avec les entreprises et les administrations,
permettant une meilleure prise en compte de la protection des données
personnelles à tous les stades de la vie d’un projet.
Mais avec la multiplication des données personnelles générée par Internet
aujourd’hui, par l’Internet mobile demain, par l’Internet des objets et des RFID
après-demain, la CNIL ne pourra de toute façon pas tout surveiller ni tout
réguler. Un appel à la responsabilité des acteurs est indispensable, par
l’autorégulation d’une part, et par une corégulation d’autre part. Celle-ci pourrait
se tenir par exemple dans le cadre du futur Conseil national du numérique,
instance de concertation qui devrait réunir les autorités et tous les acteurs du
numérique. Le gouvernement souhaite par cette approche promouvoir une
11
régulation reposant sur une implication des acteurs . Un autre type de régulation
9 Proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique, n° 81,
Sénat, 23 mars 2010.
10 Y. Détraigne et A.-M. Escoffier, Proposition de loi visant à mieux garantir le droit à la vie privée
à l’heure du numérique, n° 93, Sénat, 6 novembre 2009, exposé des motifs.
11 Plan France Numérique 2012, octobre 2008, p. 74
RIMD – n° 1 – 2011
L’instauration de « class actions » pourrait permettre de rassembler un nombre
suffisant de victimes pour justifier d’entamer une procédure. Par ailleurs, afin de
faciliter l’action des victimes en cas de non-respect des dispositions de la loi
Informatique et Libertés, une proposition de loi adoptée en première lecture au
Sénat le 23 mars 2010 dispose que « dans les litiges civils nés de l’application de
la présente loi, toute personne peut saisir à son choix, outre l’une des juridictions
territorialement compétentes en vertu du Code de procédure civile, la juridiction
du lieu où il demeurait au moment de la conclusion du contrat ou de la
9
survenance du fait dommageable » . Cette possibilité de faire valoir ses droits
devant la juridiction civile de son domicile, et non devant la juridiction du lieu
d’établissement du responsable de traitement, parfois fort éloignée, permettra à
chacun, selon les auteurs du texte, de devenir le « gendarme de ses propres
10
données » . Mais l’adoption définitive de cette proposition de loi reste à
confirmer, celle-ci n’étant pas inscrite à l’ordre du jour de l’Assemblée nationale.
Une réorganisation des services de la justice peut aussi s’avérer nécessaire. Pour
les infractions mineures, la simplicité de saisine et la rapidité de réaction seraient
primordiales. Pour les infractions plus graves, se posent les problèmes de la
compétence territoriale des parquets, et de leur compétence technique. Les
structures actuelles ont sans doute du mal à appréhender des infractions dont la
localisation peut être disséminée sur le territoire national, voire à l’étranger, et
dont la substance même fait appel à des concepts techniques dont les juges ne
sont pas familiers. De même que la police dispose d’un office à compétence
nationale, l’Office central de lutte contre la criminalité dans les TIC (OCLCTIC),
un parquet national spécialisé dans les nouvelles technologies permettrait sans
doute d’obtenir un gain d’efficacité.
Si la répression est irremplaçable pour lutter contre les atteintes criminelles aux
données personnelles, l’action d’un régulateur spécialisé apporte en revanche
beaucoup en termes d’expertise et de réactivité pour lutter contre des atteintes
causées par la négligence ou par la mauvaise volonté. L’action de la CNIL devra
pouvoir s’étendre pour embrasser tous les nouveaux usages présents et futurs ; il
faut espérer qu’elle disposera des moyens nécessaires à sa mission.
L’instauration du réseau des correspondants Informatique et Libertés permettra
par ailleurs de tisser un lien plus étroit avec les entreprises et les administrations,
permettant une meilleure prise en compte de la protection des données
personnelles à tous les stades de la vie d’un projet.
Mais avec la multiplication des données personnelles générée par Internet
aujourd’hui, par l’Internet mobile demain, par l’Internet des objets et des RFID
après-demain, la CNIL ne pourra de toute façon pas tout surveiller ni tout
réguler. Un appel à la responsabilité des acteurs est indispensable, par
l’autorégulation d’une part, et par une corégulation d’autre part. Celle-ci pourrait
se tenir par exemple dans le cadre du futur Conseil national du numérique,
instance de concertation qui devrait réunir les autorités et tous les acteurs du
numérique. Le gouvernement souhaite par cette approche promouvoir une
11
régulation reposant sur une implication des acteurs . Un autre type de régulation
9 Proposition de loi visant à mieux garantir le droit à la vie privée à l’heure du numérique, n° 81,
Sénat, 23 mars 2010.
10 Y. Détraigne et A.-M. Escoffier, Proposition de loi visant à mieux garantir le droit à la vie privée
à l’heure du numérique, n° 93, Sénat, 6 novembre 2009, exposé des motifs.
11 Plan France Numérique 2012, octobre 2008, p. 74
RIMD – n° 1 – 2011
