Le cadre juridique français de la protection des données personnelles (collecte, traitement et conservation) résulte pour l’essentiel de la loi n°78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés. Cette fameuse Loi « informatique et libertés » ou LIL a été modifiée à plusieurs reprises. Après la grande réforme opérée par la loi n°2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, il y a eu celle de  la loi n°2016-1321 du 7 octobre 2016 pour une République numérique (LRN) et enfin celle de la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles. Cette loi a été contrôlée par le Conseil constitutionnel, qui a déclaré le 12 juin la loi conforme à la Constitution à l’exception d’une référence à l’autorité publique en raison de son manque de précisions (voir la décision).

La LRN adoptée en 2016 avait anticipé l’entrée en vigueur du règlement européen sur la protection des données personnelles (plus connu sous l’acronyme « RGPD »), mais elle n’adaptait pas suffisamment le droit français aux nouvelles règles européennes et rendait nécessaire une nouvelle intervention du législateur. Selon le projet de loi, il s’agissait « d’assurer la mise en conformité de notre droit national avec ces nouvelles exigences ».

Du fait de ces nombreuses modifications, le texte de la LIL actuellement en vigueur ne ressemble guère au texte initial. Adoptée dans le contexte du scandale causé par la fameuse affaire SAFARI révélée par Philippe Boucher  dans le journal Le Monde en 1974, elle préserve sa haute valeur symbolique, mais elle a été adaptée en raison du développement du numérique : lors de l’adoption de LIL, il s’agissait de protéger les individus de l’administration ; aujourd’hui, il s’agit autant de les protéger de l’administration que des entreprises privées et en particulier des GAFA (Google, Apple, Facebook, Amazon), dont les sièges sociaux ne se trouvent pas en Europe.

L’ordonnance du 12 décembre 2018 ayant pour objectif d’améliorer la lisibilité du droit de la protection des données personnelles a modifié la LIL.

Consulter les textes :

Loi n°78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés.

RGPD.

Pour aller plus loin :

– Pour une première approche, lire A. Basdevant et J.-P. Mignard, L’empire des données Essai sur la société, les algorithmes et la loi – , Don Quichotte, 2018.

– Le site de la Commission Nationale Informatique et Libertés (CNIL)

– Le site du Contrôleur européen des données  (site en anglais – EDPS)

– Le numéro spécial de la revue Communication – Commerce électronique d’avril 2018 (dossier réalisé par A. Debet, N. Metallinos et R. Perray), p. 7-96.

– Fauvarque-Cosson, B. et Maxwell, W., Protection des données personnelles (décembre 2016-mai 2018), D. 2018, p. 1033-1050.

* * *

Articles :

Algorithme et orientation des bacheliers : avancée ou recul des droits fondamentaux ?

Qui n’a pas entendu parler de Parcoursup le système d’orientation des bacheliers ? Il a remplacé l’Admission Post Bac (ou ...
Lire La Suite…

@ 2018 – ISSN N°2607-5881- L. Nicolas-Vullierme