La Loi
Informatique et Libertés (1978) constitue l droit
actuel. De par son application tant au secteur privé que
public, de par l´instauration de la Commission Nationale
de l´informatique et des Libertés (CNIL),
elle permet une protection relativement efficace et notamment
au regard du cyberespace.
Toutefois, la Loi
n° 2004-801relative à la protection des personnes
physiques à l'égard des traitements de données
à caractère personnel a été adoptée
le 6 août 2004. Elle modifie la loi n° 78-17 du 6 janvier
1978 relative à l'informatique, aux fichiers et aux libertés.
Les traitements automatisés de données qui n´ont
pas été mis en œuvre régulièrement,
c'est-à-dire qui n'ont pas étét déclarés
à la CNIL ou dont l'instruction n'est pas terminée
à la date de la publication de la loi modificative sont
soumises aux nouvelles dispositions (articles 22 à
30 de la Loi
n° 2004-801)
Tout d´abord la loi nouvellement adoptée
élargit la portée de la loi de façon conséquente :
- La protection est accordée quel que soit le support
envisagé (art 2 § 1 de la Loi modificative)
- La loi s´applique à tout « traitement
automatisé d´informations nominatives »
(art 5 Loi Informatique et Libertés).
Cette notion est élargie de façon à ce
que la portée de la loi n° 78-17 soit la plus étendue
possible (art 2 § 3 de la Loi modificative).
Dans le même sens, le « fichier de données
à caractère personnel » fait l´objet
d´une approche élargie (art 2 § 4
de la Loi modificative).
- Le terme employé pour renseignements personnels change
également : « données à
caractère personnel » (art 2 §
2). Cet alinéa a fait l´objet d´une
modification par le Sénat afin de préciser ce
que l´on entend par « identifiable ».
Ainsi une large gamme d´informations se trouvent incluses,
y compris les plus sensibles (art 8-I de la Loi modificative).
Ensuite les droits de la personne sont renforcés :
- Une obligation d´information des intéressés
est instaurée lorsque la collecte des renseignements
ne s´est pas faite directement auprès d´eux
(art 32-III & 39 de la Loi modificative).
- Le droit d´opposition à l´utilisation
de renseignements personnels, dans le Projet, devient discrétionnaire
et sans perception de frais dans le cas où les données
sont utilisées à des fins de prospection commerciale
(art 40 de la Loi modificative).
Ainsi toute personne physique ou morale souhaitant
collecter, enregistrer et conserver des données personnelles
doit en faire la déclaration à la CNIL (art
16&19 Loi Informatique et Libertés).
La Loi
n° 2004-801 entend soumettre tant le secteur public que
privé au même régime. Le régime de
droit commun est celui de la déclaration, la finalité
du fichier et la nature des données
collectées seront les deux critères déterminants.
Une autorisation préalable auprès
de la CNIL ne sera requise que pour des collectes comportant des
risques. La CNIL, jusqu´ici dépourvue de tout moyen
contraignant outre son pouvoir d´enquête, est dotée
dorénavant de pouvoirs de contrôle a posteriori effectifs
(art 44 à 49 de la Loi modificative).
La nouvelle loi prévoit
également le flux de données transfrontières
(art 68 à 70). Le transfert de fichiers
vers un État non-membre de la Communauté européenne
ne sera possible, sauf exceptions, que si ce pays assure un niveau
de protection adéquate de la vie privée
et des libertés et droits fondamentaux des personnes. Il
appartient à la Commission européenne d´apprécier
le niveau de protection offert.
Pour en savoir plus allez voir le site de la CNIL
État
du droit au Québec
|
