Protection des données : les grandes entreprises américaines bientôt soumises au droit français ?

Les sénateurs Yves Détraigne (UC, Marne) et Anne-Marie Escoffier proposent d’étendre la loi informatique et libertés aux grands acteurs situés à l’étranger. Il s’agit de faire évoluer la directive du 24 octobre 1995 pour étendre la loi Informatique et Libertés aux grands acteurs de l'internet même s'ils sont basés aux États-Unis, comme bien souvent. 

crime surveillance cameraSi cette modification était entérinée, les manipulations de données personnelles menées par Facebook, Google & co. seraient donc soumis à la loi informatique et libertés de 1978. Cette position a le soutien de la CNIL, selon les parlementaires.

Principe de réciprocité

Les parlementaires notent ainsi une caractéristique bancale de notre droit : « il est pour le moins curieux que, pour des atteintes commises en France, les sociétés américaines soient régies par le droit français dans le domaine de la contrefaçon et par le droit américain en matière de protection des données ». Détraigne et Escoffier en appellent à un principe cher au droit international : celui de la réciprocité. « Lorsqu’un site Internet, implanté en Europe, porte atteinte à la protection de données de résidents Américains, par exemple, sur le fondement de la loi de protection des mineurs votée en 1998 (« Children's Online Privacy Protection Act »), les juridictions américaines se déclarent compétentes et appliquent leur droit national. » L’inverse doit être vrai. 

Une proposition de loi pour dépoussiérer la loi de 78

En parallèle à cette demande, ces mêmes sénateurs viennent de déposer une proposition de loi pour dépoussiérer la loi de 78. Ils prévoient notamment une sensibilisation des élèves à la fragilité des données personnelles sur le web. Le texte fait encore de l’adresse IP une vraie donnée personnelle afin que la loi informatique et libertés lui soit applicable. Le texte touche aussi à la sécurité informatique : on y précise l'obligation de sécurisation des données incombant au responsable des traitements de données et on crée une obligation de notification à la CNIL des failles de sécurité.

Le texte veut aussi imposer une transparence sur les données manipulées : le responsable du traitement qui serait interrogé devra indiquer l'origine de la donnée. « Cette indication permet en effet à la personne objet du traitement de remonter jusqu'au responsable du traitement détenteur du fichier d'origine et d'exercer éventuellement auprès de lui ses droits d'accès, de rectification ou d'opposition ». Cette disposition génèrerait une modification profonde puisqu’elle impliquerait un suivi ou une traçabilité des données personnelles. Enfin, le texte veut préciser que le droit d’opposition des citoyens est impérativement gratuit et pourrait s’exercer par voie électronique. Vis-à-vis des fichiers de police, la proposition préconise aussi de restreindre les cas d'autorisation législative à des catégories de fichiers de police nationaux et à ses caractéristiques les plus importantes…

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !