Si certains défendent la thèse selon laquelle la
protection de la vie privée est contre-productive (Les
échos, 4 mai 2011), la proposition inverse peut également
prospérer. D’une part, la protection de la vie privée
et des données à caractère personnel est une
condition de la confiance des consommateurs dans les réseaux
de communication électronique. D’autre part, le traçage
des personnes à des fins de prospection directe pour être
pleinement efficace doit apporter une valeur ajoutée au
consommateur.
Dès 1995, la Communauté européenne a concilié
les droits fondamentaux des personnes, dont la protection de la vie
privée, avec le principe de libre circulation des données
à caractère personnel qui ont été, pour
l’occasion, assimilées à des marchandises. La
commission nationale de l’informatique et des libertés
(CNIL) s’était alors indignée en posant la
question « veut-on l’Europe des marchands ou
celle des droits de l’Homme ? ». Finalement, les
États membres ont cherché avec la directive-cadre
95/46/CE du 24 octobre 1995, qui est en cours de révision, et
avec d’autres directives sectorielles à garantir un
« haut niveau de protection ». Ils ont aussi
cherché à assurer l’adaptation du système,
initialement conçu comme un rempart contre les traitements du
secteur public, au mouvement de valorisation des données
personnelles. Cette approche est également partagée par
d’autres pays industrialisés tel que le Canada qui est
considéré par la Commission européenne comme
présentant un niveau de protection « adéquat ».
Le principe du recueil du consentement de la personne
préalablement au traitement des informations qui la concerne
est certes contraignant pour les acteurs économiques, mais
souffre de très larges exceptions. En outre, ce principe se
retrouve en droit nord-américain comme le montre les
développements de l’affaire « Facebook » aux
États-Unis puisque, dans le cadre d’une action
collective, les dirigeants du site soutiennent qu’ils ont
recueilli le consentement implicite de leurs clients tandis que ces
derniers défendent la thèse inverse. Avec l’essor
des réseaux de communication électronique, les
personnes ont de plus en plus de mal à garder une certaine
maitrise sur les informations qui les identifient. Il en résulte
une perte de confiance, voire de la méfiance à l’égard
des réseaux et des acteurs économiques qui y opèrent.
C’est d’ailleurs, le besoin de confiance des
consommateurs qui justifie aujourd’hui la discussion devant le
Congrès américain du “Do-Not-Track Online Act of
2011” qui vise à renforcer les droits des personnes.
Le droit des données personnelles n’est pas seulement
une contrainte, c’est aussi une règle de bonne gestion
des informations identifiantes traitées par les entreprises
comme l’illustre la récente fuite des données
(Les échos, 9 mai 2011) des clients des services en ligne de
Sony (PlayStation Network, Qriocity et Sony Online Entertainment) qui
va coûter plusieurs millions de dollars à la société
fautive en plus d’égratigner durablement son image de
marque. En outre, de nombreuses études montrent l’impact
négatif sur la productivité des salariés de
pratiques interdites, telles que le spam, qui font perdre un temps
précieux, qui occupent de la bande passante et de la mémoire
et qui font courir un risque en terme de sécurité au
système d’information de l’entreprise.
Enfin, pour être réellement efficace, le profilage à
des fins de prospection doit apporter une réelle valeur
ajoutée au consommateur en lui permettant d’intervenir
de manière active sur les informations qui le concerne. Les
traitements de données deviennent de plus en plus
sophistiqués. Ils reposent largement sur des informations
subjectives et sur l’inférence de connaissances à
partir des données collectées. Les entreprises comme
les personnes concernées ont intérêt évident
à ce que les informations traitées reflètent
effectivement les goûts et les centres d’intérêt
du consommateur (principe d’exactitude).
À partir d’un objectif prépondérant de
protection de la vie privée, le droit des données
personnelles doit prendre en considération des finalités
plus complexes, conciliant droits individuels et contraintes
économiques. Techniquement, la règlementation et le
contrôle administratif cèdent la place à la
régulation et à l’auto-contrôle par les
personnes concernées. Le droit des données personnelles
doit assurément être adapté aux communications
électroniques, mais les enjeux de liberté ne doivent
pas être sous-estimés au risque de mettre en péril,
non seulement, une partie de l’économie numérique,
mais aussi l’État de droit.
Auteur : Me Julien Le Clainche Avocat Privacy IP/IT - Docteur en droit
.
|
Source : Les Echos |
|