Entreprise_TIC - Protection des données personnelles / Le site Web / Comprendre / Menu Gauche / Ce site est destiné plus particulièrement aux entreprises qui désirent mener à bien leur projet d'intégration des TIC pour améliorer leur compétitivité

Internet n'est pas une zone de non droit, la collecte et le traitement des données personnelles par les sites Internet sont encadrés juridiquement.

A quoi cela sert ?

La réalisation et l'utilisation d'un site Internet permettent la collecte ainsi que le traitement d'informations nominatives à caractère personnel sur les internautes. Au regard des droits de l'homme, des libertés individuelles et publiques ainsi que du respect de la vie privée, il est donc apparu indispensable d'encadrer la création des sites Internet et l'utilisation des données qui y est faite.

Comment cela marche ?

La diversité des sources juridiques et leur interaction rendent inopérantes une simple présentation des règles juridiques émanant du droit français. Il est indispensable de se situer dans un cadre européen, et même international pour appréhender au mieux l'environnement juridique de la protection des données personnelles.

Droit communautaire et international:

Le développement de la société de l'information augmente les flux de données à caractère personnel entre les Etats membres de l'Union Européenne. Afin d'assurer un niveau élevé de protection de la vie privée au sein de l'Union, la législation sur la protection des données a été harmonisée. La Commission européenne a également engagé un dialogue avec les pays non-membres de l'Union afin d'assurer un niveau élevé de protection lors de l'exportation des données à caractère personnel vers ces pays. Les principales directives qui concernent la protection des données personnelles sont les suivantes (elles doivent être transposées dans chacun des Etats membres) :

Directive 95/46/CE (24 octobre 1995) relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Directive 97/7/CE (15 décembre 1997) concernant le traitement des données à caractère personnelle et à la protection de la vie privée dans le secteur des télécommunications.

Directive 2002/58/CE (12 juillet 2002) concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive " vie privée et communications électroniques ").

Droit français :

Loi 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

assujettissement à diverses formalités l'utilisation d'un fichier informatisé concernant les personnes ;
institution d'un droit d'accès en faveur des personnes concernées par un fichier.

Création de la CNIL (la Commission Nationale de l'Informatique et des Libertés) : la CNIL est une autorité de contrôle indépendante, qui vérifie le respect des obligations et des formalités à remplir par les sites Internet et veille sur les droits particuliers.

Cependant, la responsabilisation des acteurs est le moteur essentiel du dispositif de protection. Pour plus d'information : www.cnil.fr

Projet de loi pour la confiance dans l'économie numérique (transposition de la directive 2002/58/CE et 2000/31/CE sur le commerce électronique).

Projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (transposition de la directive 95/46/CE relative à la protection des données personnelles). Ce projet de loi tend à renforcer le rôle de la CNIL et à affermir la protection des droits de la personne physique.

Combien cela coûte ?

Une telle politique de respect des données personnelles a certes un coût lors de la constitution d'un site Internet mais il est sans commune mesure avec celui encouru en cas d'irrespect des dispositions légales et réglementaires : les sanctions pénales peuvent aller jusqu'à cinq ans d'emprisonnement et être assorties d'une peine d'amende 305.000 €.

Comment font-ils ?

Comment divers sites de e-commerce mettent en place les directives de la CNIL ?

Exemple sur le site Rueducommerce.com :

En bas de chaque page Internet du site, l'internaute a la possibilité de cliquer sur " vie privée " pour consulter l'information relative à la protection des données personnelles :

Exemple sur le site Fnac.com :

La page d'accueil du site propose l'accès les engagements de la Fnac :

Ces engagements sont rappelés en bas de chaque page Internet du site :

Et lorsque vous cliquez sur " Sécurité et Confidentialité " ou " Engagements Fnac.com ", l'information suivante est proposée :

PROTECTION DES DONNÉES PERSONNELLES