Alexandre Najjar : - Internet et la collecte de données

Dans son intervention, Alexandre Najjar a relevé combien Internet peut constituer «un redoutable outil de collecte de données personnelles». Il le dit tout en soulignant que le législateur français a tenté d’identifier sept droits aux personnes fichées et sanctionne pénalement leur non-respect. Voici sous le titre général «Protection des données personnelles» le passage de la conférence de M. Najjar consacré à cette nouveauté juridique : «La protection des données personnelles : «Le développement de l’informatique moderne conduit à ce que chaque individu soit fiché plusieurs fois au cours de son existence en tant qu’écolier, étudiant, contribuable, candidat à un emploi, patient, assuré social, consommateur, etc. L’Internet constitue un redoutable outil de collecte de données personnelles. La technique du data-mining (exploitation informatique des données personnelles) permet aux gouvernements ou aux organismes privés une surveillance de masse, un profilage personnalisé. Or, il s’agit de défendre le citoyen contre l’intrusion de l’État et des autres dans la sphère de sa vie privée, intrusion condamnée par l’article 12 de la Déclaration universelle des droits de l’homme. Dans le domaine des fichiers nominatifs, le législateur français a été l’un des premiers à intervenir pour protéger le citoyen contre ces excès. Ainsi, la loi «Informatique et libertés» du 6 janvier 1978 reconnaît 7 droits aux personnes fichées et sanctionne pénalement le non-respect de ces droits par les responsables des fichiers : «1) Le droit à l’information préalable : «Tout individu doit être capable de contrôler les données qui le concernent. Ainsi, il existe une obligation d’information au moment de la collecte des données, qui permet à toute personne d’être informée du caractère obligatoire ou facultatif des réponses dans un questionnaire, des conséquences d’un défaut de réponse, des destinataires des informations ainsi que de l’existence d’un droit d’accès. «S’agissant de la collecte et de l’exploitation des e-mails à des fins commerciales, la Commission française pour l’informatique et les libertés (CNIL) estime indispensable de garantir à tout internaute quelques droits essentiels : Le droit de consulter un site marchand sans avoir à s’identifier par ses noms, prénoms, ou e-mails. Le droit de s’opposer à recevoir, par e-mail, des documents de prospection commerciale non sollicités. Le droit de refuser que son e-mail puisse être cédé ou utilisé pour le compte d’un tiers sans son consentement. «Ces questions sont toujours d’actualité. Elles sont au cœur des préoccupations du gouvernement français puisque le 18 juillet dernier, à l’occasion du Conseil des ministres, la garde des Sceaux a présenté un projet de loi relatif à la protection des données à caractère personnel qui modifie la loi du 6 janvier 1978 et assure la transposition de la directive européenne 95/46 relative à cette question. Au Liban, où la question des écoutes téléphoniques continue de susciter de vifs débats, le problème ne s’est pas encore posé. Mais il le sera tôt ou tard, puisque le fichage des citoyens est systématique dans certaines administrations, comme la Sûreté générale ou la Sécurité sociale». «2) Le droit d’accès direct : «Tout individu peut obtenir la communication des informations qui le concernent en les demandant directement à l’organisme qui détient le fichier dans lequel il figure. «3) Le droit d’accès indirect : «Dans certains cas, le citoyen peut accéder aux informations qui le concernent à travers un intermédiaire, comme dans le cas des données médicales où le médecin est cet intermédiaire entre le patient et l’organisme qui détient les informations. «4) Le droit à l’oubli : «On reconnaît à l’individu un droit à l’oubli en limitant dans le temps la conservation des données nominatives stockées dans la mémoire des ordinateurs afin d’éviter d’attacher aux personnes des étiquettes définitives. Ce droit à l’oubli est essentiel pour les populations les plus dépendantes et les plus fragiles : patients, demandeurs d’emploi, condamnés ayant purgé une peine… «5) Le droit de rectification : «Toute personne peut faire corriger les erreurs qu’elle a pu déceler à l’occasion de la communication des informations la concernant. Ainsi, en cas d’inexactitudes, elle peut exiger que ces informations soient rectifiées, complétées, clarifiées, mises à jour ou effacées. «6) Le droit de curiosité : «Toute personne justifiant de son identité a le droit d’interroger les services ou organismes chargés de mettre en œuvre les traitements automatisés pour savoir si ces traitements portent sur des informations nominatives la concernant et, le cas échéant, en obtenir communication. «7) Le droit d’opposition : «Tout individu peut s’opposer à son fichage, sauf quand le fichier en question a été rendu obligatoire par la loi. «De leur côté, les responsables du fichier sont assujettis à plusieurs obligations : S’assurer que le traitement ne fait pas l’objet d’un détournement de finalité. Ne pas substituer l’ordinateur à l’homme pour la prise de décision. S’assurer que la collecte des informations n’est ni frauduleuse, ni déloyale, ni illicite. S’assurer que les informations sensibles (race, opinions politiques ou religieuses, etc.) éventuellement recueillies le sont conformément à la loi. S’assurer que les informations ne sont pas conservées au-delà de la durée prévue et qu’elles sont bien mises à jour. S’assurer que les informations ne sont pas communiquées à des personnes non autorisées»…