Un peu d’histoire
- En 1974 le gouvernement français a voulu mettre en place le projet SAFARI :
- Les français se sont vivement opposés à ce projet,
- Adoption de la loi informatique et libertés en 1978.
- Révisée en 2004
“L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni a l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques”.
- Ainsi commmence la loi du 6 janvier 1978 dite « loi Informatique et Libertés” (LIL)
- Il s’agissait de réguler le phénomène informatique pour endiguer les abus possibles.
- La loi Informatique et Liberté sera modifiée à plusieurs reprises.
- Dernière modification :
- 25 mai 2018 avec l’entrée en vigueur du Règlement général pour la protection des données personnelles (RGPD).
- Face au scandale suscité par le projet SAFARI, le gouvernement a créé une autorité indépendante administrative :
- la Commission Informatique et liberté (la CNIL) :
- Toute première autorité administrative indépendante
- Mission : veiller à l'application de la loi informatique et liberté.
- Applicable depuis le 25 mai 2018
- suite à son adoption par le parlement européen en avril 2016
- Objectif : accroitre la protection des données des citoyens dans la collecte réalisée tant par les entreprises que les collectivités.
- Donc, il accroit considérablement les obligations des responsables de traitement.
Quelques définitions
<aside>
📘 Donnée à caractère personnel :
- toute information se rapportant à une personne physique identifiée ou identifiable
- une information qui permet d’identifier une personne par recoupement avec d’autres informations.
</aside>
- Les noms, prénoms, adresse personnelle, n° de téléphone,
- Mais aussi : adresse IP, données génétiques, biométriques etc…
<aside>
📘 Traitement : toute opération, ou ensemble d’opérations susceptible d’être effectué sur des données à caractère personnel, que ce soit ou non grâce à des procédés automatisés.
- collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …
</aside>
<aside>
📘 Responsable du traitement : la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens.
- En général, il s’agit de la personne morale incarnée par son représentant légal.
</aside>
Un peu d’histoire : La CNIL
- La CNIL a une fonction de régulation et dispose de nombreux pouvoirs :
- mission d’information et de protection :
- informe et répond aux demandes des profoessionnels et des particuliers,
- élabore des outils et des actions de formation ;
- émet des avis sur des projets de loi et des décrets en lien avec l’informatique et les libertés;
- mission de contrôle sur place et de sanction,
- peut prononcer des mises en demeure et des injonctions à cesser un traitement.
- 5 grands principes :
- finalité du traitement :
- les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime ;
- proportionnalité :
- seules doivent être enregistrées les informations pertinentes et nécessaires pour assurer la finalité du traitement ;
- durée limitée :
- sécurité et confidentialité :
- garantir l’intégrité des données (empêcher qu’ils soient déformées ou endommagées) et éviter toute divulgation ;
- respect des droits des personnes :
- personnes concernées doivent être informées de la finalité du traitement et des modalités d’exercice de leurs droits d’accès, de rectification ou d’opposition.
- A l’origine, la loi imposait des formalités déclaratives auprès de la CNIL
- des déclarations (simplifiées, ordinaires, normales) et des demandes d’autorisation.