Le projet de loi pour une République numérique a été adopté à la quasi-unanimité par l’Assemblée nationale le 25 janvier 2016. Le texte contient de nombreuses dispositions qui modifient la loi Informatique et libertés et les pouvoirs de la CNIL, avec un impact important tant pour les professionnels que pour les citoyens et les consommateurs.
L’objectif est de protéger « la vie privée en ligne », en créant de nouveaux droits pour les personnes et de nouvelles obligations pour les acteurs du numérique, afin d’assurer la protection des données personnelles vis-à-vis des risques spécifiques générés par les nouveaux moyens de communication en ligne.
Renforcement des pouvoirs de sanction de la CNIL
Les sanctions financières qui pourront être infligées par la CNIL augmentent de manière considérable : le montant pourra aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial. A ce jour, les sanctions de la CNIL sont limitées à 150 000 euros (300 000 euros en cas de récidive).
Ariane Mole, Avocate Associée, Bird & Bird
Sur ce point comme sur d’autres, le projet de loi pour une République numérique anticipe en droit français les dispositions du futur règlement européen sur la protection des données personnelles qui devrait entrer en vigueur dans 2 ans. L’adoption définitive de la loi pour une République numérique étant prévue cet été ou à l’automne 2016, la CNIL pourra ainsi disposer de ces sanctions très dissuasives avec une avance de 2 ans sur ses homologues européens.
La CNIL pourra également ordonner aux organismes sanctionnés d’informer individuellement, à leurs frais, chaque personne concernée, c’est-à-dire chaque internaute par exemple dont les droits auront été violés. Elle pourra aussi – ce n’est pas le cas aujourd’hui – prononcer des sanctions sans mise en demeure préalable lorsque la violation commise ne peut pas être mise en conformité (cas par exemple des failles de sécurité).
En outre les violations de la loi informatique et libertés pourront faire l’objet d’actions collectives par des associations et par les organisations syndicales de salariés.
Information sur la durée de conservation
Les durées de conservation des catégories de données traitées devront être annoncées en amont en plus des informations qui doivent déjà être portées à la connaissance des personnes (finalité du traitement, droit d’accès aux données…): il s’agit d’un sujet complexe car les périodes de conservation peuvent varier en fonction des finalités et des utilisations, et peuvent aussi évoluer en cours de mise en œuvre d’un projet, ce qui imposerait de ré informer. Il sera donc nécessaire de revoir toutes les mentions d’information existantes.
Droit à l’oubli numérique des mineurs
Le projet de loi créé un nouveau droit à l’oubli pour les mineurs ou ceux qui étaient mineurs au moment de la mise en ligne d’un contenu : sur demande de la personne concernée, et sans motif particulier, l’éditeur devrait effacer les données collectées lorsque la personne concernée était mineure au moment de la collecte ». En cas de non réponse ou d’inexécution pendant un mois, la personne pourra saisir la CNIL qui devra se prononcer sous 15 jours.
Droit à la portabilité des données
Les consommateurs et les professionnels disposeront d’un droit de récupération de toutes leurs données mises en ligne, résultant de l’utilisation de leur compte, les autres données associées au compte, leurs commentaires… auprès des fournisseurs de services en ligne (site web, appli mobile, réseau social…). Toute activité de vente en ligne devra donc offrir une interface de programmation et de transmission assurant à l’utilisateur la récupération de ses données dans un format ouvert et interopérable.
Auteure : Ariane Mole, Avocate Associée, Bird & Bird
***
(c) ill. Shutterstock
Recommandé pour vous
Commenter
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.
