Avec l’application le 25 mai 2018 du règlement général sur la protection des données (RGPD), soit en anglais General Data Protection Regulation (GDPR), il convient de faire un retour sur le numérique et la protection des données.

Aujourd’hui, la société est en permanence connectée !

En mars 2015, lors de la 4ème édition du salon Big Data Paris, Axelle Lemaire, secrétaire d’État en charge du numérique disait : « La valeur de l’économie aujourd’hui et encore plus demain réside dans la donnée, qualifiée souvent d’or noir, de pétrole du XXIe siècle. Il s’agit là du carburant de l’économie numérique. »

Le numérique a explosé ces dernières années pour être présent dans tous les secteurs d’activités, dans tous les produits et services !

Le numérique, c’est :
 1.000 milliards de dollars, tel sera la valeur du numérique en 2025 selon le cabinet McKinsey dans son rapport « Accélérer la mutation numérique des entreprises : un gisement de croissance et de compétences pour la France ».
 5,5 % du PIB français (environ 110 milliards d’euros) et 1,5 millions d’emplois liés au numérique en France, soit plus de 6 % du total de l’emploi salarié, dont la moitié directement employé par les secteurs cœurs du numérique (Économie numérique, Livret blanc du SFIB, Syndicat de l’industrie des technologies de l’information, Bilan et perspective 2017).

Qu’est-ce que le numérique ?

Du latin « numerus » qui signifie « représentation par nombres », le numérique désigne les technologies de l’information et de la communication. Il s’agit d’un usage français puisque presque la totalité des autres langues utilisent le mot « digital », du latin « digitus » qui signifie doigt et en anglais « digit » désigne un chiffre de 0 à 9 et, appliqué à un ordinateur, le terme digital est attesté en anglais depuis 1945.

« Numérique » ou « Digital », la « révolution numérique » a fait son entrée dans la société dans les années 1960 avec la messagerie instantanée et le courrier électronique, puis en 1970 avec la diffusion de l’ordinateur personnel. C’est surtout entre 1980 et 2000, grâce à l’industrialisation des processeurs et de l’ordinateur, qu’une « révolution numérique » se produit par certaines technologies et services qui exploitent le calcul numérique, où auparavant le traitement du signal était analogique : téléphone numérique, cinéma numérique, photographie numérique, son numérique...

Aujourd’hui, l’ère du numérique est arrivée avec des équipements à portée de tous et un marché fortement concurrentiel. Ainsi, selon une étude de « We are social » en 2017, 3,81 milliards d’internautes utilisent internet, soit 51 % de la population et 2,91 milliards inscrits sur les réseaux sociaux, soit 39 % de la population. En France, selon une étude du Centre de recherche pour l’étude et l’observation des conditions de vie (CREDOC) en 2016, 85 % des Français ont accès à internet et 74 % y accèdent tous les jours, plus particulièrement les 18-24 ans, avec une moyenne de 18 heures par semaine sur internet et 1h16 par jours sur les réseaux sociaux. Quant au matériel, 65% disposent d’un smartphone, 82 % d’un ordinateur et 40 % d’une tablette.

L’accès à internet sur téléphone, l’apparition de la 4G, la progression des objets connectés la multiplicité des applications et réseaux sociaux, des blogs et vidéos démontrent l’hyper-connexion de la société. D’où l’apparition d’un droit à la déconnexion en droit du travail avec la loi du 8 août 2016, dite loi « El Khomri ».
Dès lors, avec le numérique, les données personnelles deviennent omniprésentes et posent la question de la protection de la vie privée. La protection des données personnelles sur internet est actuellement au cœur des débats, puisque les sites web, les réseaux sociaux et applications mobiles incitent les internautes à dévoiler leur vie privée de la publication d’une photo à un simple clic sur la fonction « j’aime ».

Qu’est-ce qu’une donnée personnelle ?

Selon l’article 2 de la loi n°78-17 du 6 janvier 1978, dite « Informatique et libertés », « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si la personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »

Les données personnelles sont donc l’ADN de la personne, une empreinte laissée sur la toile, voire même, parfois, l’accès aux sites web se fait uniquement sous réserve de l’acceptation de « cookies », c’est-à-dire l’obligation de donner son accord pour l’enregistrement d’informations relatives à la navigation.

L’influence du droit à l’oubli numérique dans la protection des données personnelles

Étant donné que la protection de la vie privée est un enjeu mondial avec l’impact du numérique, le concept du « droit à l’oubli » a été discuté et mis en pratique dans l’Union européenne et en Argentine à la fin du XXè siècle. En effet, le 24 octobre 1995, l’Union européenne a adopté la directive 95/46/CE sur la protection des données personnelles, qui permet de réglementer le traitement des données à caractère personnel ainsi que leur libre circulation.

Puis, en 2009, la France lance une campagne pour promouvoir le droit à l’oubli et signe en 2010 deux chartes initiées par la secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique, Nathalie Kosciusko-Morizet :
 la Charte du droit à l’oubli numérique dans la publicité ciblée du 30 septembre 2010 ;
 la Charte du droit à l’oubli numérique dans les sites collaboratifs et moteurs de recherche du 13 octobre 2010.

Ces chartes ont été adoptées par plusieurs sites web comme Viadeo ou Copains d’avant, et même Microsoft. En revanche Facebook et Google entre autres ont refusé de signer les chartes, bien qu’ils aient participé à la réflexion ayant permis de les mettre en place.

L’évolution de la directive européenne de 1995 se poursuit avec l’arrêt du 13 mai 2014, où la Cour de Justice de l’Union européenne a reconnu l’existence du droit à l’oubli numérique. En effet, elle déboute Google en estimant que l’exploitant d’un moteur de recherche sur internet était responsable du traitement des données personnelles qui apparaissent sur ses pages.

La Cour opère donc une analyse de l’équilibre entre l’intérêt du moteur de recherche et les droits fondamentaux de la personne concernée. Il s’agit d’une belle avancée pour le droit à la protection de la vie privée des personnes sur internet.

L’impact de la loi pour une République numérique

Afin de poursuivre cette évolution, la loi n°2016-1321 pour une République numérique a été promulguée le 7 octobre 2016 afin d’encourager l’innovation et l’économie numérique, de promouvoir une société numérique protectrice et de garantir l’accès de tous au numérique.
Elle a ainsi instauré un droit à l’autodétermination informationnelle consacré par son article 54 selon lequel : « Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi ».
Elle a également élargi le cadre du droit à l’oubli numérique pour les mineurs aux données personnelles, et non plus au seul déréférencement, à son article 40.

Cette loi vient surtout anticiper l’entrée en vigueur du règlement européen du 27 avril 2016 sur la protection des données personnelles qui sera applicable le 25 mai 2018 dans l’ensemble des pays de l’Union européenne.

Le nouveau règlement européen sur la protection des données personnelles

Le règlement n°2016-679, dit règlement général sur la protection des données (RGPD), soit en anglais General Data Protection Regulation (GDPR), est le nouveau texte de référence européen en matière de protection des données à caractère personnel entrée en vigueur le 24 mai 2016 et applicable à compter du 25 mai 2018 dans l’Union européenne sans nécessiter de transposition dans les différents États membres.

A travers ce texte, l’Europe s’adapte aux nouvelles réalités économiques par trois objectifs :
 Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
 Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).
 Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Afin de préparer l’entrée en application du règlement européen de la protection des données le 25 mai 2018, la CNIL a défini 6 étapes sur son internet pour les acteurs traitant des données.

Ce texte est une réelle avancée tant par sa création au niveau de l’Union européenne que pour la protection de la vie privée des individus renforcée à l’égard des acteurs traitant des données, les responsables de traitement et les sous-traitants).

Pour aller plus loin :
​
 Articles juridiques :

Bernard Rineau (Avocat) et Julien Marcel (Juriste), RGPD : le Règlement général sur la protection des données qui bouleverse la loi Informatique et Liberté, Village de la justice

 Sitographie complémentaire :

Règlement général sur la protection des données n°2016/679 du 24 avril 2016

Les changements par la CNIL opéré par le règlement général sur la protection des données n°2016/679 du 24 avril 2016

Les six étapes par la CNIL préparant les acteurs traitant des données au règlement général sur la protection des données n°2016/679 du 24 avril 2016

Chakir Moullan, RGPD : une nécessité, de nouvelles exigences !, Journal du net

Mieux comprendre le règlement général sur la protection des données n°2016/679 du 24 avril 2016

Virginie MORGAND, Juriste Droit Social

Comentaires:

• 
  Manque de connaissance de nos léislateurs sur l’avenir trèq proche, FAVRE Gérald, 20 décembre 2017

  Votre vue de juriste omet complétement le retard pris par l’Europe dans ce domaine à cause de nos lois. Cela entraîne induit un retard de plus en plus grand sur l’avancée de l’intelligence artificielle chez nous alors que l’IA a besoin de milliards de données. États Unis et Chine l’ont compris. Nous formons de mathématiciens de très haut niveau qui s’expatrient pour travailler sur ces sujets, ce qui est très grave.
  Sans cette vue sur l’IA, vous défendez une cause qui sera perdue dans moins de 20 ans. L’Europe a déjà pris beaucoup de retard à cause d’une législation non adaptée et nous en remettons une couche supplémentaire ce qui nous amène droit dans le mur.

  
  
  • Sans titre, Virginie MORGAND, 8 janvier 2018

    Bonjour,

    Je vous remercie de votre lecture et de votre retour.

    L’objectif de cet article est de faire un point sur l’évolution législative du numérique au regard de la protection des données en explicitant les différentes notions étant donné l’application prochaine du RGPD.

    Certes, j’ai pu omettre des choses, des aspects plus techniques par ma qualité de juriste mais, à mon sens, afin d’expliquer ce retard de l’Europe, un autre article serait judicieux pour ne pas perdre le lecteur dans un trop long article. Votre point de vue pourrait être intéressant dans un article que vous pourrait publier.

    Bien cordialement,
  
  
  • Données suite décès, JEAN-LOUIS LANIER, 10 août 2019

    suite à un décès, comment la protection de notre ordinateur peut-elle être assurées ou protégées de la succession ?