Le cadre juridique français de la protection des données personnelles (collecte, traitement et conservation) résulte pour l’essentiel de la loi n°78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés et de son décret d’application du 29 mai 2019.
Cette fameuse Loi « informatique et libertés » ou LIL a été modifiée à plusieurs reprises. Parmi les réformes, signalons les suivantes :
Tout d’abord, celle opérée par la loi n°2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, qui permit la transposition de la directive du 24 octobre 1995. Elle supprime la distinction entre les fichiers publics ou privés pour mettre l’accent sur la nature des informations recueillies et leur finalité.
Ensuite, la LIL fut à nouveau modifiée par la loi n°2016-1321 du 7 octobre 2016 pour une République numérique (LRN). Adoptée en 2016, la LRN avait anticipé l’entrée en vigueur du règlement européen sur la protection des données personnelles, le règlement n°2016/679 du 27 avril 2016 – plus connu sous l’acronyme « RGPD » -. Toutefois l’adaptation du droit français aux nouvelles règles européennes était insuffisante et rendait nécessaire une nouvelle intervention du législateur, notamment pour transposer la directive n°2016/680 du 27 avril 2016 (volet pénal du paquet européen). La loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles permit de conformer le droit français aux règles européennes. Cette loi de 2018 a été contrôlée par le Conseil constitutionnel, qui a déclaré le 12 juin la loi conforme à la Constitution à l’exception d’une référence à l’autorité publique en raison de son manque de précisions (voir la décision).
Enfin, l’ordonnance du 12 décembre 2018 a eu pour objectif d’améliorer la lisibilité du droit de la protection des données personnelles a modifié la LIL.
Du fait de ces modifications répétées, le texte de la LIL actuellement en vigueur ne ressemble guère au texte initial. Adoptée dans le contexte du scandale causé par la fameuse affaire SAFARI révélée par Philippe Boucher dans le journal Le Monde en 1974, elle préserve néanmoins sa haute valeur symbolique. Lors de l’adoption de LIL en 1978, il s’agissait de protéger les individus de l’administration ; comme le RGPD, fut adopté en 2016 aussi à la suite de la révélation de l’affaire PRISM en 2013. Aujourd’hui, il s’agit de protéger autant les individus de l’administration que des entreprises privées et en particulier des GAFAM (Google, Apple, Facebook, Amazon, Microsoft), dont les sièges sociaux ne se trouvent pas en Europe.
Consulter les textes :
– Loi n°78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés (LIL).
– Décret n°2019-536 du 29 mai 2019 pris pour l’application de la LIL
– RGPD.
Pour aller plus loin :
– Pour une première approche, lire A. Basdevant et J.-P. Mignard, L’empire des données – Essai sur la société, les algorithmes et la loi – , Don Quichotte, 2018.
– Le site de la Commission Nationale Informatique et Libertés (CNIL)
– Le site du Contrôleur européen des données (site en anglais – EDPS) et du Comité européen de la protection des données (CEDP)
– Le numéro spécial de la revue Communication – Commerce électronique d’avril 2018 (dossier réalisé par A. Debet, N. Metallinos et R. Perray), p. 7-96.
– Fauvarque-Cosson, B. et Maxwell, W., Protection des données personnelles (décembre 2016-mai 2018), D. 2018, p. 1033-1050.
– Desgens-Pasanau, La protection des données personnellles – Le RGPD et la loi française du 20 juin 2018, LexisNexis, 2019, 4e éd.
* * *
Articles :
Algorithme et orientation des bacheliers : avancée ou recul des droits fondamentaux ?
@ 2019 – ISSN N°2607-5881- L. Nicolas-Vullierme