Passer au contenu

3. Utiliser des données personnelles : il faut déclarer tous les fichiers à la Cnil

La législationsur l’exploitationdes informations à caractère personnel fait régulièrement l’objet de nouveaux débats.

Lorsqu’un site permet de recueillir ou de diffuser des informations nominatives, il est indispensable de déclarer le fichier à la Commission nationale de l’informatique et des libertés (Cnil). “Nous insistons pour que nos clients fassent la déclaration”, déclare Matthieu de Courson, PDG de la Compagnie du Net. Certains prestataires vont même jusqu’à mentionner la déclaration dans leurs contrats et faire eux-mêmes les démarches.

Le défaut de déclarationest sévèrement puni

La loi Informatique et libertés oblige à déclarer tout traitement de données en mentionnant la finalité de la collecte et du traitement, le type d’informations et leur durée d’utilisation et à désigner la société qui gère le fichier ainsi que les procédures de sécurité mises en place. Il faut aussi informer la Cnil en cas de location, de vente, d’échange ou de suppression de fichiers. Le défaut de déclaration est puni de trois ans d’emprisonnement et de 45 000 euros d’amende.Il est obligatoire d’informer l’internaute qu’il peut accéder aux informations le concernant et demander leur correction ou suppression. “Les personnes auprès desquelles sont recueillies des informations nominatives doivent être informées du caractère obligatoire ou facultatif des réponses, des conséquences à leur égard d’un défaut de réponse, des personnes physiques ou morales destinataires des informations, de l’existence d’un droit d’accès et de rectification”, précise l’article 27. Selon la Cnil, le nombre de déclarations augmente, ainsi que celui des plaintes. “Les occasions de collecte sont plus fréquentes, mais les utilisateurs sont aussi plus vigilants, d’où l’augmentation des plaintes”, observe Thierry Jarlet, directeur de la communication de la Cnil.La loi Informatique et libertés de 1978 est en cours de modification, suite à la transposition de la directive du 24 octobre 1995. Le nouveau texte a été transmis au Sénat et sera examiné après les élections législatives. La nouvelle mouture tient compte de la nature des informations collectées – les données sensibles devant faire l’objet d’une autorisation préalable, qu’elles soient traitées dans les secteurs privé ou public. D’autre part, elle attribue plus de pouvoir de contrôle à la Cnil. “Aujourd’hui, il faut transmettre une demande au parquet. Avec la directive, la Commission pourra établir des sanctions administratives”, précise Thierry Jarlet. Elle réglemente aussi les transferts de fichiers vers des pays qui ne font pas partie de l’UE.D’autres textes réglementent la pratique des communications commerciales non-sollicitées. La France et l’UE autorisent l’envoi d’e-mails, sauf si le destinataire a fait connaître son refus (opt-out). En décembre 2001, le Conseil des ministres de l’UE s’est prononcé pour la généralisation de l’opt-in pour tous les modes de promotion, ce qui implique un accord préalable du destinataire. “En théorie, le spamming est déjà limité et la pratique de l’opt-in déjà de rigueur, si l’on considère que, selon la loi Informatique et libertés, l’internaute doit être informé de l’utilisation de son adresse et peut refuser de la donner ou s’opposer à un traitement”, remarque Pascal Kamina, du cabinet Bersay et Associés.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Estelle Durand