Le RGPD vu du droit : propos généraux

Partager l’article

Internet ou le syndrôme de l’araignée.

Le web porte bien son nom.

Il est effectivement une vaste toile qui retient en ses filets numériques quantité d’informations sur ses utilisateurs qui s’y abandonnent avec plus ou moins de retenue.

Longtemps, la barrière psychologique était celle des coordonnées bancaires, que les utilisateurs étaient réticents à confier à des tiers. La crainte était évidemment que la démarche dématérialisée d’achat ne se transforme en un pillage très concret des comptes bancaires.

Au regard des flux commerciaux quotidiens sur Internet, la barrière s’est effondrée.

Elle cachait en réalité une forêt: la collecte systématique sur la toile de nombreuses informations sur les utilisateurs, qu’il y ait paiement ou non. La réalité d’internet est celle d’un environnement où la collecte de données et d’informations de toutes natures est démultipliée par l’usage quotidien de supports et vecteurs numériques.

Cette collecte d’information est de celles qui font que de plus en plus, la page internet que je consulte sur un site donné ne ressemblera pas à la vôtre. Les traces que j’ai laissées lors de mes consultations de sites institutionnels ou commerciaux permettent de personnaliser ma page, selon mes goûts et curiosités. On mesure le potentiel commercial de cette piste ainsi tracée.

le RGPD – comment sortir de la toile sans la casser?

On mesure également tout ce qu’un utilisateur dévoile de lui même par sa seule activité numérique, cela dans une grande ignorance: qui connaît précisément la nature de données individuelles qui impriment la toile?

Juridiquement, cette “matière immatérielle” est difficile à saisir. Elle ne peut pourtant pas être exempte de règles.

L’Union Européenne promeut la libre circulation des données à caractère personnel dans son corpus normatif. Le Règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ( JOUE n° L 119 , 4 mai 2016 ) consacre cependant un droit à la protection des données à caractère personnel.

Le RGPD définit les données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le champ est étendu, et le temps compté : la mise en oeuvre du RGPD doit avoir lieu le 25 mai 2018…
Et il reste beaucoup à faire afin de structurer les systèmes d’information de manière transparente.

 

À suivre : méthodes et outils du RGPD… 

Elise Iochum