Exposé sur la protection des données à caractère personnels
Dissertation : Exposé sur la protection des données à caractère personnels. Rechercher de 53 000+ Dissertation Gratuites et MémoiresPar Amina Ndiaye • 1 Février 2018 • Dissertation • 2 031 Mots (9 Pages) • 857 Vues
Introduction :
Actuellement l’adhésion à un réseau social est devenue une tendance banale pour la plupart des internautes et particulièrement chez les jeunes. Pour certains, l’envie de séduire, de se faire remarquer, le gout du narcissisme, voire la philosophie du paraitre les incitent à publier des contenus d’eux ou de leurs amis sans le consentement de ces derniers et sans maitriser les conséquences qui peuvent découler d’une telle publication. Pour d’autres animés d’une intention malveillante, l’envie de nuire ou de ternir l’image, la réputation d’une personne les poussent à publier un contenu offensant. Il faut remarquer qu’il est impossible d'avoir un contrôle total sur les contenus qui sont publiées sur Internet. Aussitôt les photos mises en ligne, d'autres personnes peuvent les télécharger, les modifier ou les transmettre. La divulgation d’une photo compromettante sur un réseau social peut salir la réputation d'une personne. De ce fait l’utilisateur a besoin d’une protection efficace dans le cadre de ses données personnelles. Les données personnelles correspondent à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Elles sont protégées par divers instruments juridiques concernant le droit à la vie privée.
Le réseau social peut être défini comme une « plateforme de communication en ligne qui permet à un internaute de rejoindre ou de créer des réseaux d’utilisateurs ayant des intérêts communs, et qui se présente comme un site internet donnant accès, après une inscription généralement gratuite et renseignée, à un espace d’échange et de dialogue ». On peut citer Facebook, Twitter, Linkedin, YouTube, Yahoo, Gmail etc.
Ainsi la problématique qui se pose est la suivante : comment est organisée la protection des données à caractère personnel dans les réseaux sociaux ? Cette protection est-elle juridiquement efficace ? Et quelles en sont les limites ?
Dans la pratique ce sujet est important dans la mesure où il nous permettra de mieux cerner les questions axées sur la protection des données à caractère personnel dans les réseaux sociaux. En effet les données des utilisateurs sont censées être protégées contre les atteintes extérieures vu que la loi garantie a tout le monde une protection maximale concernant sa vie privée. D’ailleurs Pour en assurer la protection des structures chargées du contrôle et de la protection des données personnelles a été mise en place dans pas mal de pays au monde.
Pour notre plan nous allons procéder comme suit : D’abord voir l’existence d’une protection des données personnelles dans les réseaux sociaux. (I) en précisant la protection des données assurée à l’aide de mesures préventives (A) et l’existence de mesures répressives (B). Et par la suite nous nous tâcherons de souligner que la protection est difficile à encadrer(II) du fait d’une vulnérabilité constatée sur la protection des données personnelles des utilisateurs (A) et une carence de législation strictes autours des réseaux sociaux (B).
- la protection des données personnelles dans les réseaux sociaux
Une protection assurée à l’aide de mesures préventives (A) et de mesures répressives (B) pour assurer cette protection.
- Une protection assurée par des mesures préventives
Dans le souci d’harmoniser un cadre normatif universel afin de sauvegarder les droits et libertés fondamentaux de l’homme dans les applications informatisées, la communauté internationale, sous l’égide des Nations Unies, a adopté le 14 décembre 1990 par la résolution 45/95 du 10 décembre 1990, les Principes Directeurs pour le règlement des fichiers informatisés contenant des données à caractère personnel. Ces principes directeurs constituent en réalité les garanties minimales applicables à tous les fichiers informatisés publics et privés que chaque Etat doit prévoir dans sa législation interne. Ce fut le cas avec la loi n°2008-12.
Il est créé une Commission de Protection des Données à Caractère Personnel dite « Commission des Données Personnelles » par LOI n° 2008-12 du 25 janvier 2008 portant sur la Protection des données à caractère personnel.
La Commission des Données Personnelles est une autorité administrative indépendante chargée de veiller à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions de la présente loi.
Elle informe les personnes concernées et les responsables de traitement de leurs droits et obligations et s’assure que les TIC ne comportent pas de menace au regard des libertés publiques et de la vie privée. Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier. Au-delà, les données peuvent être archivées, sur un support distinct. Le responsable du traitement, est astreint à une obligation de sécurité. Il doit faire prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation. Les données contenues dans les fichiers ne peuvent être consultées que par les services habilités à y accéder en raison de leurs fonctions. Le responsable du traitement doit prendre toutes mesures pour empêcher que les données soient déformées, endommagées ou que des tiers non autorisés y aient accès. La loi garantit aux personnes l’information nécessaire relative aux traitements auxquels sont soumises des données les concernant et les assure de la possibilité d’un contrôle personnel. Le responsable du traitement de données personnelles doit avertir ces personnes dès la collecte des données et en cas de transmission de ces données à des tiers.
- L’existence des mesures répressives
Il s’agit d’établir des sanctions dont la combinaison vise à prévenir les abus en fonction des risques spécifiques présentés par les technologies et par là à encadrer le développement technologique.
Ces principes conduisent à des obligations pour ceux qui créent des traitements de données et à des droits pour les personnes concernées
Les DCP sont protégées par divers instruments juridiques concernant le droit à la vie privée, dont notamment la loi Informatique, fichiers et libertés de 1978, la directive 95/46/CE au niveau communautaire ainsi que la Convention n°108 pour la protection des données personnelles du Conseil de l'Europe. À l'instar de la CNIL française, beaucoup de pays disposent aujourd'hui d'autorités chargées de la protection des données personnelles, qui sont souvent des autorités administratives indépendantes. Les États sont tenus de « déterminer notamment les sanctions à appliquer en cas de violation » de la législation en matière de protection des données.
Diverses sanctions peuvent être imposées par les autorités de protection des données comme verrouillage et effacement de données spécifiques, les autorités de contrôle sont habilitées à ordonner des sanctions pécuniaires. Les tribunaux peuvent également ordonner des sanctions pécuniaires, voire des peines d’emprisonnement ou leurs alternatives, telles qu’une peine avec sursis ou des travaux d’intérêt général.
En application des articles 30 de la loi sur les données à caractère personnel, 67et suivants de son décret d’application et 431-21 du Code pénal, des sanctions administratives, pécuniaires et pénales peuvent être prononcées, à l’égard de tout responsable d’un traitement n’ayant pas respecté ses obligations, soit par la CDP ou par les juridictions compétentes. L’Autorité de protection peut, après un avertissement et une mise en demeure infructueuse, et après avoir entendu le responsable du traitement, infliger les sanctions suivantes:
...