Les données personnelles : un enjeu capital pour les sociétés de l’économie numérique

Quel utilisateur ne s’est jamais demandé ce qu’il advenait des informations transmises en ayant recours à des applications ou des sites internet ? Cette question est parfaitement naturelle puisque de (très) nombreux éléments sont communiqués par les utilisateurs lors de leur inscription (identité, coordonnées…) et de l’utilisation (achats, localisation…) des plateformes numériques. Cette transmission de données pose également de nombreux enjeux juridiques primordiaux pour les entreprises de l’économie numérique.

Pour mémoire, le régime juridique français applicable aux données personnelles résulte de la combinaison de règles nationales (au premier rang desquelles la loi informatique et libertés n°78-17 du 6 janvier 1978) et européennes (la directive européenne 95/46/EC du 24 octobre 1995 était la première norme clé en la matière). La multitude des règles adossée à l’évolution exponentielle d’internet et à au développement de « l’économie des plateformes » rendent cette matière primordiale. Pour l’appréhender dans plus de détails, il convient de rappeler les quelques principes clés :

  • Les règles s’appliquent aux « données personnelles » : cette notion fait référence à toute information relative à une personne physique identifiée ou pouvant l’être par référence à un ou plusieurs éléments qui lui sont propres.
  • La collecte de données doit avoir une finalité déterminée (les personnes doivent savoir à quoi leurs données vont servir) et une pertinence (seules les données nécessaires à la réalisation de l’objectif doivent être collectées).
  • Toutes les données ne peuvent pas être collectées (par exemple, il existe des restrictions concernant le type de données ou il est nécessaire d’avoir le consentement de la personne).
  • Les personnes dont les données sont collectées ont des droits (être informées de la collecte mais également pouvoir accéder, modifier, s’opposer à l’utilisation de leurs données).

Ces principes doivent être mis en œuvre par les entreprises qui procèdent à la collecte et au traitement des données. Le droit des données personnelles impose de nombreuses obligations aux entreprises, en particulier d’effectuer des démarches vis-à-vis de l’autorité de contrôle en matière de protection des données personnelles (en France il s’agit de la Commission Nationale de l’Informatique et des Libertés – CNIL) mais aussi prendre des mesures en interne pour respecter ces règles (par exemple, désigner un responsable des données ou encore assurer la sécurité des données collectées).

Ce domaine  connait un développement fulgurant puisque les données personnes sont majeures dans les modèles économiques des entreprises numériques et que les atteintes aux droits des personnes qui peuvent en résulter sont importantes. C’est ainsi que l’Union Européenne a modernisé son arsenal juridique concernant les données personnelles en adoptant le règlement 2016/679 le 27 avril 2016 (un article plus détaillé est en préparation). Si son entrée en vigueur est fixée au 25 mai 2018, la loi pour une République Numérique du 7 octobre 2016 a anticipé une partie des évolutions en (i) renforçant le pouvoir de sanction de la CNIL (jusqu’à 3 millions d’euros) et (ii) en donnant de nouveaux droits pour les personnes physiques (droit à l’effacement des données par les entreprise ou encore l’information des personnes sur la durée de conservation de leurs données).

Ces questions étant au cœur de l’économie numérique, il est impératif que les sociétés du secteur prennent connaissance de ces règles et adoptent les mesures permettant d’être en conformité. La date d’entrée en vigueur du règlement (mai 2018) laisse du temps pour anticiper mais chaque entreprise de l’économie numérique doit garder dans sa feuille de route.

Droit du Partage continuera à suivre ces sujets.

Publicités

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Cet espace est pour vous !

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s