Exposé sur la protection des données à caractère personnels

                 Introduction :

                      Actuellement l’adhésion à un réseau social est devenue une tendance banale pour la plupart des internautes et particulièrement chez les jeunes. Pour certains, l’envie de séduire, de se faire remarquer, le gout du narcissisme, voire la philosophie du paraitre les incitent à publier des contenus d’eux ou de leurs amis sans le consentement de ces derniers et sans maitriser les conséquences qui peuvent découler d’une telle publication. Pour d’autres animés d’une intention malveillante, l’envie de nuire ou de ternir l’image, la réputation d’une personne les poussent à publier un contenu offensant. Il faut remarquer qu’il est impossible d'avoir un contrôle total sur les contenus qui sont publiées sur Internet. Aussitôt les photos mises en ligne, d'autres personnes peuvent les télécharger, les modifier ou les transmettre. La divulgation d’une photo compromettante sur un réseau social peut salir la réputation d'une personne. De ce fait l’utilisateur a besoin d’une protection efficace dans le cadre de ses données personnelles. Les données personnelles correspondent à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Elles sont protégées par divers instruments juridiques concernant le droit à la vie privée.

Le réseau social peut être défini comme une « plateforme de communication en ligne qui permet à un internaute de rejoindre ou de créer des réseaux d’utilisateurs ayant des intérêts communs, et qui se présente comme un site internet donnant accès, après une inscription généralement gratuite et renseignée, à un espace d’échange et de dialogue ». On peut citer Facebook, Twitter, Linkedin, YouTube, Yahoo, Gmail etc.

Ainsi la problématique qui se pose est la suivante : comment est organisée la protection des données à caractère personnel dans les réseaux sociaux ?  Cette protection est-elle juridiquement efficace ? Et quelles en sont les limites ?

 Dans la pratique ce sujet est important dans la mesure où il nous permettra de mieux cerner les questions axées sur la protection des données à caractère personnel dans les réseaux sociaux. En effet les données des utilisateurs sont censées être  protégées contre les atteintes extérieures vu que la loi garantie a tout le monde une protection maximale concernant sa vie privée. D’ailleurs  Pour en assurer la protection des structures chargées du contrôle et de la protection des données personnelles a été  mise en place dans pas mal de pays au monde.

Pour notre plan nous allons procéder comme suit : D’abord voir l’existence d’une protection des données personnelles dans les réseaux sociaux. (I) en précisant la protection des données assurée à l’aide de mesures préventives (A) et l’existence de mesures répressives (B). Et par la suite nous nous tâcherons de souligner que la protection est difficile à encadrer(II) du fait d’une vulnérabilité constatée sur la protection des données personnelles des utilisateurs (A) et une carence de législation strictes autours des réseaux sociaux (B).

1. la protection des données personnelles dans les réseaux sociaux

Une protection assurée à l’aide de mesures préventives (A)  et de mesures répressives (B) pour assurer cette protection.

1. Une protection assurée par des mesures préventives

Dans le souci d’harmoniser un cadre normatif universel afin de sauvegarder les droits et libertés fondamentaux de l’homme dans les applications informatisées, la communauté internationale, sous l’égide des Nations Unies, a adopté le 14 décembre 1990 par la résolution 45/95 du 10 décembre 1990, les Principes Directeurs pour le règlement des fichiers informatisés contenant des données à caractère personnel. Ces principes directeurs constituent en réalité les garanties minimales applicables à tous les fichiers informatisés publics et privés que chaque Etat doit prévoir dans sa législation interne. Ce fut le cas avec la loi n°2008-12.

Il est créé une Commission de Protection des Données à Caractère Personnel dite « Commission des Données Personnelles »  par LOI n° 2008-12 du 25 janvier 2008 portant sur la Protection des données à caractère personnel.

 La  Commission  des  Données  Personnelles  est  une  autorité  administrative indépendante chargée de veiller à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi.

Elle informe les personnes concernées et les responsables de traitement de leurs droits  et  obligations  et  s’assure  que  les  TIC  ne  comportent  pas  de  menace  au regard des libertés publiques et de la vie privée. Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier. Au-delà, les données peuvent être archivées, sur un support distinct. Le responsable du traitement, est astreint à une obligation de sécurité. Il doit faire prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation. Les données contenues dans les fichiers ne peuvent être consultées que par les services habilités à y accéder en raison de leurs fonctions. Le responsable du traitement doit prendre toutes mesures pour empêcher que les données soient déformées, endommagées ou que des tiers non autorisés y aient accès. La loi garantit aux personnes l’information nécessaire relative aux traitements auxquels sont soumises des données les concernant et les assure de la possibilité d’un contrôle personnel. Le responsable du traitement de données personnelles doit avertir ces personnes dès la collecte des données et en cas de transmission de ces données à des tiers.

1. L’existence des mesures répressives

Il s’agit d’établir des sanctions dont la combinaison vise à prévenir les abus en fonction des risques spécifiques présentés par les technologies et par là à encadrer le développement technologique.

Ces principes conduisent à des obligations pour ceux qui créent des traitements de données et à des droits pour les personnes concernées

Les DCP sont protégées par divers instruments juridiques concernant le droit à la vie privée, dont notamment la loi Informatique, fichiers et libertés de 1978, la directive 95/46/CE au niveau communautaire ainsi que la Convention n°108 pour la protection des données personnelles du Conseil de l'Europe. À l'instar de la CNIL française, beaucoup de pays disposent aujourd'hui d'autorités chargées de la protection des données personnelles, qui sont souvent des autorités administratives indépendantes. Les États sont tenus de « déterminer notamment les sanctions à appliquer en cas de violation » de la législation en matière de protection des données.

Diverses sanctions peuvent être imposées par les autorités de protection des données comme verrouillage et effacement de données spécifiques, les autorités de contrôle sont habilitées à ordonner des sanctions pécuniaires. Les tribunaux peuvent également ordonner des sanctions pécuniaires, voire des peines d’emprisonnement ou leurs alternatives, telles qu’une peine avec sursis ou des travaux d’intérêt général.

En application des articles 30 de la loi sur les données à caractère personnel, 67et suivants de son décret d’application et 431-21 du Code pénal, des sanctions administratives, pécuniaires et pénales peuvent être prononcées, à l’égard de tout responsable d’un traitement n’ayant pas respecté ses obligations, soit par la CDP ou par les juridictions compétentes. L’Autorité de protection peut, après un avertissement et une mise en demeure infructueuse, et après avoir entendu le responsable du traitement, infliger les sanctions suivantes: