You are on page 1of 5

LA PROTECTION DES DONNES PERSONNELLES

Les donnes personnelle sont les informations qui permettent d'identifier dire tement ou indire tement une personne p!"sique# Elle sont prot$es par di%ers instruments &uridiques on ernant le droit ' la %ie pri%e( dont notamment la loi informatique et li)erts de *+,-( la dire ti%e +./01/CE au ni%eau ommunautaire ainsi que la on%ention n2*3- pour la prote tion des donnes personnelle du onseil de l4Europe# A l'instar de la CNIL fran5aise( )eau oup de pa"s disposent au&ourd'!ui d'autorits !ar$es de la prote tion des donnes personnelles( qui sont sou%ent des autorits administrati%es indpendantes 6ou des qui%alents7# Les donnes personnelles 6ou nominati%es7 orrespondent au8 noms( prnoms( adresses 6p!"sique et le troniques7( numro de tlp!one( lieu et date de naissan e( numro de s urit so ial( numro de arte de paiement( plaques d'immatri ulation d'un %!i ule( p!otos( empreintes di$itales( ADN(et # Au&ourd'!ui( une re !er !e ' l'aide d'un moteur de re !er !e sur une ou plusieurs )ases de donnes( en utilisant la om)inaison de quelques9 unes de es donnes( permet d'identifier et de retrou%er a%e pr ision n'importe quel indi%idu# Certaines de es donnes( dont en parti ulier le numro de s urit so ial ou le NIR( ainsi que les donnes )iomtrique6empreintes di$itales( ADN(###7( sont parti uli:rement sensi)les ar elles fon tionnent en tant qu'identifiant uni%ersels( qui permet de ra order diffrents fi !iers entre eu8 et ainsi oprer leur inter onne8ion# Selon une d laration du onseil des ministres du Conseil d'Europe de *++,( elles in luent les donnes mdi ales et $ntiques( ainsi que les empreintes di$itales et( en $nral( toute ara tristique )iomtrique# Plusieurs lments essentiels sont pris en ompte on ernant es donnes( dont leur dure de onser%ation( leur finalit( le onsentement de la personne %is9'9%is de ette olle te des donnes personnelles( l'o)li$ation d'information et( dans le adre de l'entreprise ( la onsultation des instan es reprsentati%es( le ni%eau de prote tion te !nique dont elle )nfi ient( et #

LES DONNES PERSONNELLES EN ;RANCE


Selon la loi Informatique( fi !iers et li)erts de *+,-( lorsqu'il s'a$it du se teur pri%( es donnes ne peu%ent <tre olle ts( traites et onser%es par un or$anisme ou une entreprise que si la personne ou le ser%i e qui est responsa)le de es oprations a effe tu au prala)le une d laration ' la CNIL( qui doit <tre %alide par l'attri)ution d'un numro d'enre$istrement# Ce numro doit <tre indiqu sur le site =e) en plus de l'adresse de onta t du ser%i e qui %a $rer le fi !ier des donnes personnelles# Depuis la loi sur la s urit quotidienne de >33*( modifie par la loi de >331 relati%e ' la lutte ontre le terrorisme( les ;AI et les oprateurs tl oms sont tenus de onser%er les donnes de onne8ion de leurs usa$ers et de les mettre ' disposition des autorits poli i:res Le responsa)le du fi !ier ou du traitement de donnes personnelles doit informer les personnes on ernes du )ut de e traitement( de l'identit des destinataires de es informations( et des droits dont ils disposent onformment au8 arti les ?> et ?- de la loi informatique et li)erts de *+,-# Les partis politiques( les $lises( les s"ndi ats et les asso iations ne sont pas tenus de d larer le fi !ier de leurs mem)res ' la CNIL# Les sites =e) mis en @u%re par des parti uliers dans le adre d4une a ti%it e8 lusi%ement personnelle sont aussi dispenss de d laration( omme le stipule la dispense de d laration n2 1> de la CNIL# La loi fran5aise qualifie de Adonnes sensi)les B les donnes ' ara t:re personnel qui font apparaCtre( dire tement ou indire tement( les ori$ines ra iales ou et!niques( les

opinions politiques( p!ilosop!iques ou reli$ieuses ou l'appartenan e s"ndi ale des personnes( ou qui sont relati%es ' leur sant ou ' leur %ie se8uelle D de m<me les donnes relati%es au8 infra tions( ondamnations et mesures de sEret )nfi ient d'un r$ime sp ifique# Il est a priori interdit de olle ter et d'enre$istrer es donnes( seuls les fi !iers d'tat6poli e( RF( et #7 pou%ant dro$er ' ette r:$le( sous ertaines onditions# En e qui on erne les entreprises un sonda$e de &uin >33- !)er$ sur le Gilla$e de la Husti e A met ' &our les manquements des entreprises en mati:re de donnes personnelles# Presque la moiti des sonds 6sur un total de ?33 professionnels7 d larent ne pas maCtriser la $estion des donnes ' ara t:re personnel# Des manques qui pourraient donner des sueurs froides ' ertains diri$eants ar les amendes infli$es par la CNIL peu%ent monter &usqu4' ?33 333 euros# B A Pourtant une ma&orit 613 I7 affirme <tre )ien ou plutJt )ien informe sur la notion et les en&eu8 des donnes ' ara t:re personnel# B Selon l'tude( A ela montre que les entreprises( )ien qu'informes des o)li$ations l$ales %is9'9%is de la CNIL ne $:rent pas de mani:re ri$oureuse l'ensem)le de leurs d larations et traitements soumis ' la loi# B D'apr:s ITRmana$er# om( A les !oses de%raient nanmoins !an$er pro$ressi%ement puisque depuis deu8 ans( la CNIL m:ne aupr:s des entreprises fran5aises des oprations de sensi)ilisation# B

LES DONNES DE L'ENSEIFNEKENT


La mise en pla e des espa es numrique de tra%ail 6ENT7 est de rer une )ase de donnes nationales permettant de sui%re la formation des apprenants au ours de la %ie en utilisant les nou%elles TIC# La mise en pla e de ette plate9forme se fait sous l'autorit de nos deu8 ministres de l'du ation#

LES DONNES DE SANT


Les donnes de sant sont onsidres omme des A donnes sensi)les B par la dire ti%e +./01/CE et par la loi Informatique et li)erts# Elles ne peu%ent don <tre olle tes que dans ertains as )ien pr is( en adrs par la loi( par e8emple pour le dossier mdi al informatis d'un patient !ospitalis# Le rapport La)usiau8 de >33? pr onisait de transmettre es donnes non seulement au8 CPAK 6Caisses primaires d'assuran e maladie7( mais aussi au8 mutuelles et au8 assuran es( sous ondition qu'elles soient anon"mises# Mne petite minorit de mde ins s'est re)ell ontre l'informatisation des dossiers mdi au8( lors de la mise en pla e de la Carte Gitale( en all$uant la n essit de prot$er le se ret mdi al# N la fin des annes *++3( un d)at eut lieu on ernant l'in lusion( ou non( du SIDA dans la liste des maladies infe tieuses ' d laration o)li$atoire# Le se rtaire d'tat ' la sant Lernard Oou !ner du $ou%ernement Hospin a%ait propos de ontraindre les sropositifs ' d larer leur maladie( es donnes tant anon"misesD les asso iations de lutte ontre le SIDA n'taient pas !ostiles ' e pro&et tant que les donnes restaient anon"mes# La proposition tait aussi soutenue par Hean9Laptiste Lrunet( le dire teur du Centre europen de sur%eillan e du sida# Toutefois( le Conseil national du sida s'tait oppos au pro&et( souli$nant les A risques d'atteinte au8 li)erts indi%iduelles B ainsi que la moindre effi a it de A mesures o)li$atoires qui ne sont pas dire tement dans l'intr<t des malades BP A l'o)li$ation supposerait un dispositif automatique( un s"st:me illusoire de san tions en as de non9respe t de la r$lementation( %oire un amna$ement l$islatif du ode de sant pu)lique B# En mai *+++( un d ret impose toutefois la d laration o)li$atoire du SIDA( en appli ation a%e la loi de *++- sur la %eille sanitaire# Mn autre d ret( pu)li le 1 mai *+++( sus ite les raintes des asso iations de lutte ontre le SIDA ' l't *+++( en raison de la possi)le in lusion de donnes nominati%es dans le traitement automatis mis en @u%re par l'Institut de %eille sanitaire( et de la dis rimination que ela en$endrerait# Le ministre annon e alors que e d ret sera modifi( tandis que la CNIL diff:re en septem)re >33+ la mise en @u%re par l'IGS du traitement automatis

TOMTES LES PERSONNELLES Q

DONNES

SONT9ELLES

DEGENMES

C'est la question pose par Da%id Lrin# En effet( la di !otomie pla5ant d4un Jt des donnes personnelles et de l4autre des donnes qui ne le sont pas est errone P un tr:s $rand nom)re de donnes apparemment anon"mes peu%ent de%enir personnelles apr:s traitement# Par e8emple( des donnes mdi ales anon"mises 6%isites d'!Jpitau8( onsultations mdi ales7 d4emplo"s de l4tat du Kassa !usetts furent A ridentifes B en les roisant a%e les listes le torales d'une m<me %ille# Ainsi( pour ridentifier le $ou%erneur de et tat( seules si8 personnes parta$eaient la m<me date de naissan e dont trois taient de se8e mas ulin et( parmi es derni:res( une seule parta$eait le m<me ode postal( sur un total de .0333 rsidents et sept odes postau8#

TRACES NMKRIRMES ET CILLAFE COKPORTEKENTAL P GIE PRIGE ET IN;ORKATIRME


Se pose en ore ' l'!eure a tuelle la question de sa%oir si les tra es numriques 6 ooSies( et #7 doi%ent <tre onsidres omme tant des donnes personnelles# Le fait est que ertaines de es tra es permettent d'o)tenir des rensei$nements sur les !a)itudes de na%i$ation des internautes( permettant ainsi une olle te d'informations personnelles( ' l'insu de l'indi%idu on ern( en %ue d'la)orer une )ase de profils utiliss notamment ' fins pu)li itaires ou de i)la$e ommer ial 6 i)la$e omportemental7( mais pou%ant aussi <tre utiliss dans le adre d'enqu<tes &udi iaires P par e8emple( l'adresse IP de onne8ion d'un internaute n'est pas onsidre omme une donne personnelle selon deu8 arr<ts de la Cour d'Appel de Paris# Cette %ision n'est ependant pas elle de la CNIL qui estime pour sa part que l'adresse IP est une donne ' ara t:re personnel# La question pourrait( ependant( <tre )ientJt tran !e par la loi# En effet( une proposition de loi est a tuellement en dis ussion au parlement %isant ' onsidrer ette donne omme entrant dans le adre des donnes personnelles# Il reste possi)le de na%i$uer de fa5on anon"me sur Internet( en empruntant des rseau8 anon"mes omme Tor( I>P( ;reenet( ou en utilisant un ser%eur mandataire#

LA COLLECTE PERSONNELLES

ET

L'ETPLOITATION

DES

DONNES

Les modes de olle te se sont parti uli:rement di%ersifis a%e les te !nolo$ies numriques# Elles peu%ent aller de la olle te d'informations ontenue %ia un formulaire rempli %olontairement par les indi%idus &usqu'' l'enre$istrement de tra es 6!a)itudes de na%i$ation( lo alisation $o$rap!ique de l'adresse de onne8ion( sites onsults( relations ta)lies a%e des indi%idus ou des rseau8 ###7# Les modes d'e8ploitation peu%ent <tre le fait des indi%idus eu89m<mes par re !er !e d'informations ' partir d'un moteur de re !er !e ou sur les rseau8 so iau8 en li$ne( ou le fait d'or$anisations P marSetin$ i)l( fi !a$e des populations par l'tat( en%oi massif de ourriers non solli its ' ara t:re ommer ial 6Mnsoli ited ommer ial e9mail7( et #

MNE PROTECTION TRUS STRICTE EN SMISSE


La loi fdrale sur la prote tion des donnes 6LPD7 du *+ &uin *++> 6dans son tat au *er &an%ier >3**7 a mis en pla e dans son arti le 0 une prote tion tr:s stri te de la %ie pri%e en interdisant pratiquement tout traitement de donnes non e8pli itement autoris par la personne intresse# Il est en parti ulier pres rit que P

le traitement de donnes personnelles doit tre effectu conformment aux principes de la bonne foi et de la proportionnalit.;

les donnes personnelles ne doivent tre traites que dans le but qui est indiqu lors de leur collecte; la collecte de donnes personnelles, et en particulier les finalits du traitement, doivent tre reconnaissables pour la personne concerne. lorsque son consentement est requis pour justifier le traitement de donnes personnelles la concernant, la personne concerne ne consent valablement que si elle exprime sa volont librement et aprs avoir t dment informe. Lorsqu'il s'agit de donnes sensibles et de profils de la personnalit, son consentement doit tre au surplus explicite. L'ensemble du dispositif est soumis l'autorit d'un !rpos fdral la protection des donnes et la transparence.

AM NIGEAM EMROPEN
Les donnes personnelles sont prot$es au ni%eau europen par plusieurs dire ti%es( la premi:re tant la dire ti%e +./01/CE# L'arti le . de la dire ti%e >33>/.-/CE 6A Gie pri%e et ommuni ations le troniques B7 dispose que l'internaute doit <tre inform de l'e8isten e de toute olle te d'information D qu'il a le droit d'en onnaCtre la finalit et de s'" opposer P A Les tats mem)res $arantissent que l4utilisation des rseau8 de ommuni ations le troniques en %ue de sto Ser des informations ou d4a der ' des informations sto Ses dans l4quipement terminal d4un a)onn ou d4un utilisateur ne soit permise qu4' ondition que l4a)onn ou l4utilisateur( soit muni( dans le respe t de la dire ti%e +./01/CE( d4une information laire et ompl:te( entre autres sur les finalits du traitement( et que l4a)onn ou l4utilisateur ait le droit de refuser un tel traitement par le responsa)le du traitement des donnes# B Cette dire ti%e a t modifie par la dire ti%e >331/>0/CE sur la donnes( dont l'arti le ? est non P onser%ation des

A Les arti les .( 1 et + de la dire ti%e >33>/.-/CE dfinissent les r:$les appli a)les au traitement( par les fournisseurs de rseau8 et de ser%i es( de donnes relati%es au trafi et de donnes de lo alisation $nres par l4utilisation de ser%i es de ommuni ations le troniques# Ces donnes doi%ent <tre effa es ou rendues anon"mes lorsqu'elles ne sont plus n essaires ' la transmission d'une ommuni ation( sauf les donnes requises pour ta)lir les fa tures et les paiements pour inter onne8ionD mo"ennant l4a ord de l4intress( ertaines donnes peu%ent $alement <tre traites ' des fins ommer iales ou de fourniture de ser%i es ' %aleur a&oute# B Il e8iste aussi un ContrJleur europen de la prote tion des donnes !ar$ d'%aluer les politiques rele%ant de e domaine# Il a par e8emple autoris la mise en pla e du S"st:me d'information des %isas 6SIG7 qui est une )ase de donnes )iomtrique#

AM NIGEAM INTERNATIONAL
La Confren e Internationale sur la prote tion des donnes personnelles a mis sur pied( en *+-?( un $roupe de tra%ail sp ifique %isant ' prot$er les donnes personnelles dans le domaine des tl ommuni ations( le International VorSin$ Froup on Data Prote tion in Tele ommuni ations 6IVFDPT7# Ruelques annes plus tard( le $rand pu)li apprenait l'e8isten e du rseau ECWELON et la puissan e du rensei$nement d'ori$ine le troma$ntique moderne# En septem)re >33.( la >,e Confren e internationale des Commissaires ' la prote tion des donnes et ' la %ie pri%e( a d)ou ! sur l'adoption de la D laration de Kontreu8 %isant( selon la CNIL( A au renfor ement du ara t:re uni%ersel des prin ipes de la prote tion des donnes# La Confren e a $alement adopt une rsolution sur l4utilisation des donnes )iomtriques dans les passeports( artes d4identit et do uments de %o"a$e et une rsolution sur l4utilisation de donnes personnelles pour la ommuni ation

politique B>0( repris par la Rsolution de Kadrid#

DONNES DES DOSSIERS PASSAFERS 6PNR7


Les donnes des dossiers passa$ers 6ou PNR( pour l'an$lais Passen$er Name Re ord7 sont des donnes personnelles on ernant tous les dtails d'un %o"a$e pour des passa$ers %o"a$eant ensem)le# La CNIL( et son !omolo$ue europen le F>+( onsid:rent que l' !an$e de es donnes entre tats ainsi que l'utilisation qui en est faite soul:%ent un ertain nom)re de pro)l:mes quant au respe t de la %ie pri%e( parti uli:rement a%e les tats9Mnis dont la l$islation prot:$e moins )ien es donnes que ne le fait la l$islation de l'Mnion europenne# Dans son a%is on ernant la d ision9 adre du Conseil europen de no%em)re >33,( qui reprenait maintes dispositions de l'a ord entre l'ME et les tats9Mnis de &uillet >33, sur l' !an$e des donnes PNR( le F>+ d larait P A Mn r$ime PNR europen ne saurait a)outir ' la sur%eillan e $nralise de tous les passa$ers# B En a%ril >3*>( le Parlement europen a donn son a%al au sto Sa$e d4informations sur les passa$ers ariens europens par les autorits amri aines# Sans doute la fin dfiniti%e du par ours l$islatif europen sur l'a ord PNR selon ette inter%ie= de ;ran5oise Caste8 dput europenne#