Internet et données personnelles

    558

    Les données personnelles diffusées sur Internet ou collectées du fait de son usage méritent protection. Elles ne peuvent être utilisées par n’importe qui ou de n’importe quelle façon. Dans le même temps, certaines de ces données peuvent servir à la lutte contre des infractions dont les internautes pourraient être coupables. Un juste équilibre doit donc être établi entre des droits apparemment concurrents. C’est ce que les droits nationaux et européen tentent de faire.

    Internet facilite la collecte et l’exploitation de « données personnelles ». Les droits des internautes ou de ceux sur lesquels circulent de telles informations en sont- menacés. Les renseignements rassemblés peuvent aussi servir à lutter contre les violations du droit. Un encadrement juridique efficace et équilibré apparaît donc nécessaire. Est-ce le cas du droit français ? Différents textes européens visent à l’harmonisation des législations. Mais le réseau se caractérise par sa dimension mondiale. On considérera les données personnelles et le respect des droits des internautes, d’une part, et le respect du droit par les internautes, d’autre part.

    Données personnelles et respect des droits des internautes

    Les internautes mettent en ligne de multiples renseignements à caractère personnel. Du fait de l’usage d’Internet, ils laissent diverses « traces » les concernant. Il convient donc que leurs droits soient protégés. Les instruments juridiques leur assurent-ils une protection satisfaisante ? Qu’en est-il d’une part du droit français et, de l’autre, du droit européen ?

    Droit français

    Les dispositions françaises applicables sont contenues dans la loi du 6 janvier 1978 et différents codes (civil, pénal, des postes et des communications électroniques). Leur respect est contrôlé par la Commission nationale de l’informatique et des libertés (CNIL) et par le juge. La loi de 1978 énonce que l’informatique « ne doit porter atteinte ni aux droits de l’homme, ni à la vie privée ». Elle pose que « les données sont collectées […] de manière loyale et licite […] pour des finalités déterminées, explicites et légitimes ». La personne concernée est avisée « de l’identité du responsable du traitement […] de la finalité poursuivie […] des destinataires des données ». Son consentement est nécessaire. Il est ajouté que « toute personne utilisatrice des réseaux de communications électroniques doit être informée […] de la finalité de toute action tendant à accéder […] à des informations stockées dans son équipement terminal d’ordinateur ».

    Est-on certain qu’il en va toujours ainsi des informations mises sur des blogs, sites participatifs ou plates-formes d’échange ? Les notations individuelles des enseignants ou d’un membre de quelque autre profession et la rédaction de notices biographiques dans une encyclopédie interactive comportent des données personnelles. En répondant à un questionnaire, en s’abonnant à un service, en ne s’opposant pas à ce qu’un fichier serve à des prospections commerciales, chacun fournit des informations que d’autres sont susceptibles d’exploiter. Du fait de leur « navigation », les internautes laissent de multiples « traces » : données de connexion et adresses IP, références des sites consultés, mémorisation de l’objet et de la date des interrogations d’un moteur de recherche…

    Modifiée en août 2004, la loi de 1978 indique que ses dispositions « ne sont pas applicables aux copies temporaires faites dans le cadre des activités techniques de transmission et de fourniture d’accès à un réseau numérique ». Elle ne s’impose qu’aux traitements de données « dont le responsable est établi sur le territoire français » ou qui « recourt à des moyens de traitement » qui y sont situés. Les risques de délocalisation vers des pays moins protecteurs, en dehors de l’espace européen, ne sont donc pas écartés.

    Droit européen

    Divers textes européens devraient contribuer à la protection des droits des internautes. Dans le cadre du Conseil de l’Europe, la « Convention de sauvegarde des droits de l’homme » du 4 novembre 1950 consacre le « droit au respect de la vie privée ». Le 28 janvier 1981, a été adoptée une « Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ».

    Au sein de l’Union européenne, outre les principes posés par la « Charte des droits fondamentaux » de décembre 2000, ont notamment été élaborées une directive du 24 octobre 1995 « sur la protection des données personnelles » et une autre du 12 juillet 2002 « vie privée et communications électroniques », modifiée et complétée par celle du 15 mars 2006. S’y ajoutent, pour les compléter ou y déroger, divers autres textes qui visent également à assurer le respect du droit par les internautes.

    Données personnelles et respect du droit par les internautes

    Afin d’inciter les internautes à respecter le droit, la protection de leurs données personnelles peut subir quelques restrictions. Il en est ainsi tant en droit français qu’en droit européen.

    Droit français

    Des données personnelles, collectées sur Internet, peuvent être utiles à la lutte contre certaines infractions, directement liées (téléchargement illégal, notamment) ou étrangères à l’usage de ce moyen.

    Leur protection en est, pour cela, limitée. La loi de 1978 mentionne désormais les sociétés de perception et de répartition des droits d’auteur parmi les institutions autorisées à mettre en œuvre des « traitements de données à caractère personnel relatives aux infractions ».

    Le 18 octobre 2005, la CNIL avait « refusé d’autoriser quatre sociétés d’auteurs et de producteurs de musique à mettre en œuvre des dispositifs permettant la détection automatisée d’infractions au code de la propriété intellectuelle », du fait du téléchargement par le système peer-to-peer, (poste à poste) ainsi que « l’envoi de messages de sensibilisation aux internautes ». Par un arrêt du 23 mai 2007, le Conseil d’Etat a annulé cette décision. Les 8 et 22 novembre 2007, la CNIL a permis à ces sociétés de « mettre en œuvre des traitements ayant pour objet la recherche d’infractions aux droits d’auteur sur les réseaux peer-to-peer ».

    Droit européen

    La question de la conciliation entre la protection des données personnelles et la lutte contre le téléchargement illégal s’est posée en droit espagnol et a été récemment examinée, à cette occasion, au regard du droit européen.

    Réglementant les conditions de conservation des données personnelles, la loi espagnole du 11 juillet 2002 pose que « les données seront conservées en vue de leur utilisation dans le cadre d’une enquête pénale ». Dans une procédure engagée par un organisme représentant des titulaires de droits d’auteurs, le juge national a saisi la Cour de justice des Communautés européennes (CJCE) pour savoir si le droit communautaire permet aux Etats membres de limiter à une enquête pénale, « à l’exclusion des procédures civiles, l’obligation […] de conserver et de mettre à disposition les données de connexion et de trafic ».

    Dans un arrêt du 29 janvier 2008 (Promusicae), la CJCE, se réfère, tant à des directives, du 22 mai 2001 et du 29 avril 2004, relatives au droit d’auteur, qu’à celles concernant la protection des don- nées personnelles. Elle conclut que ces différents textes « n’imposent pas aux Etats membres de prévoir l’obligation de communiquer des données à caractère personnel en vue d’assurer la protection effective du droit d’auteur dans le cadre d’une procédure civile », mais que « le droit communautaire exige des Etats […] d’assurer un juste équilibre entre les différents droits fondamentaux protégés ».

    Internet conduit à collecter et à exploiter de multiples données personnelles, dans des conditions qui sont de nature à porter atteinte aux droits des individus. Ces renseignements peuvent aussi servir à la poursuite et à la sanction d’infractions. Leur usage doit donc être encadré, dans le souci d’assurer l’équilibre des droits et des libertés. Hors de l’Europe, nombre de pays n’ont pas les mêmes préoccupations. Face à la dimension mondiale des réseaux, l’efficacité des droits nationaux et européens risque de paraître limitée.

    LAISSER UN COMMENTAIRE