La protection des données personnelles en France
1 Doctorante à la Faculté de droit de l’Université de Montréal et à l’Université Panthéon-Assas, Assistante de recherche au Centre de recherche en droit public de l'Université de Montréal (Canada - Qc).
Abstract
La notion de vie privée, et plus précisément le droit à la protection des renseignements personnels, est reconnue aussi bien dans les textes provinciaux, régionaux, nationaux et internationaux, que dans les politiques mises en place par les sites Web. Il est admis que toutes informations identifiant ou permettant d’identifier une personne peut porter atteinte à sa vie privée, à savoir son nom, prénom, numéro de téléphone, de carte bancaire, de sécurité sociale, ou encore ses adresses électronique et Internet. Cette protection, admise dans le monde réel, doit aussi exister sur les inforoutes, étant entendu que « l ’informatique (…) ne doit porter atteinte ni à l ’identité humaine, ni aux droits de l ’homme, ni à la vie privée, ni aux libertés individuelles ou publiques » (art. 1er de la Loi française dite « Informatique et Libertés » du 6 janvier 1978).
Ce principe étant admis, il est pertinent de s’interroger sur les moyens envisagés pour parvenir à le réaliser. Faut-il avoir recours à la réglementation étatique, à l’autoréglementation ou à la corégulation ? Cette dernière notion « n’est pas à proprement parler une nouvelle forme de régulation », mais elle préconise une collaboration entre les acteurs du secteur public et privé. L’idée de partenariat semble retenir l’attention du gouvernement français dans sa mission d’adaptation du cadre législatif à la société de l’information, comme nous le montre le rapport Du droit et des libertés sur l’Internet remis dernièrement au Premier ministre.
Par conséquent, cet article a pour objectif de dresser un tableau de la législation française, et de ses multiples rapports, applicables à la protection de la vie privée et, plus particulièrement, aux données personnelles sur le réseau des réseaux. En prenant en considération les solutions étatiques et non étatiques retenues depuis ces deux dernières décennies, nous envisagerons une étude de l’avant-projet de loi du Gouvernement visant à transposer en droit interne la Directive européenne du 24 octobre 1995 relative à la protection des données personnelles.
English
The notion of privacy, and more precisely the right to the protection of personal information, is recognized in provincial, national and international legislation, as well as in policies created by Web sites. It has been acknowledged that the unauthorized distribution of personal, identifying information, such as a person’s name, phone number, bank card, social security number, or even Internet address or e-mail, can be regarded as breach to this person’s right to privacy. Traditional methods which protect one’s privacy, must adapt and extend their protection in the realm of cyberspace, since “ computers (...) must not affect human identity, human rights, privacy or individual and public rights ” (art. 1 of the French “ Informatique et Libertés ” January 6th 1978 law).
Although the importance of securing our privacy is agreed upon, it is necessary to question ourselves on the means that must be put forth to reach it. Shall we fall back on State legislation, on self-regulation or on co-regulation? This last notion « is not, for say, a new form of regulation », it simply draws from the collaboration of both the private and public sectors. This system of partnership attracted the attention of the French Government, and have influenced it's effort to adapt it's legislative framework to the information society, as is shown by the report « Du droit et des libertés sur l'Internet », recently handed to the Prime minister.
As a result, this article aims to illustrate the development of French legislation applied to the protection of privacy and, more precisely, to the personal information found on the World Wide Web. While keeping in consideration solutions put forth by the State or the private sector which have been utilized for the last two decades, we will study the first draft of the government's law concerning the protection of personal data, that aims to incorporate the European Directive européenne of October 24th 1995 into state legislation.